kepala badan standardisasi nasional, · spbe yang terdiri dari suprastruktur, infrastruktur,...
Post on 14-Jul-2021
7 Views
Preview:
TRANSCRIPT
BADAN
STANDARDISASINASIONAL
KEPUTUSAN KEPALA BADAN STANDARDISASI NASIONAL
NOMOR 132 C/KEP/BSN/5/2020
TENTANG
ARSITEKTUR DAN FETA RENCANA SISTEM PEMERINTAHAN BERBASIS
ELEKTRONIK BADAN STANDARDISASI NASIONAL
KEPALA BADAN STANDARDISASI NASIONAL,
Menimbang a. bahwa untuk mengharmoniskan aspek manajemen
kelembagaan, perangkat keras, perangkat lunak,
sumber daya manusia, peraturan perundang-
undangan serta jaringan komunikasi data yang
terpadu dan terkoordinasi secara dinamis dan
realistis, perlu disusun arsitektur dan peta rencana
sistem pemerintahan berbasis elektronik;
b. bahwa berdasarkan pertimbangan sebagaimana
dimaksud dalam huruf a, perlu menetapkan
Keputusan Kepala Badan Standardisasi Nasional
tentang Arsitektur dan Peta Rencana Sistem
Pemerintahan Berbasis Elektronik Badan
Standardisasi Nasional;
Mengingat ; 1. Peraturan Presiden Nomor 4 Tahun 2018 tentang
Badan Standardisasi Nasional (Lembaran Negara
Republik Indonesia Tahun 2018 Nomor 10);
2. Peraturan Presiden Nomor 95 Tahun 2018 tentang
Sistem Pemerintahan Berbasis Elektronik (Lembaran
Negara Republik Indonesia Tahun 2018 Nomor 182);
3. Peraturan Badan Standardisasi Nasional Nomor 10
Tahun 2020 tentang Organisasi dan Tata Kerja Badan
Standardisasi Nasional (Berita Negara Republik
Indonesia Tahun 2020 Nomor 1037);
BADAN
STANDARDISASINASIONAL
- 2 -
Menetapkan
MEMUTUSKAN:
KEPUTUSAN KEPALA BADAN STANDARDISASI
NASIONAL TENTANG ARSITEKTUR DAN PETA RENCANA
SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK
BADAN STANDARDISASI NASIONAL.
KESATU
KEDUA
Menetapkan Arsitektur dan Peta Rencana Sistem
Pemerintahan Berbasis Elektronik Badan Standardisasi
Nasional sebagaimana tercantum dalam Lampiran yang
merupakan bagian yang tidak terpisahkan dari
Keputusan Kepala Badan ini
Keputusan Kepala Badan ini mulai berlaku pada tanggal
ditetapkan.
Ditetapkan di Jakarta
pada tanggal 28 Mei 2020
PLT. KEPALA STANDARDISASI NASIONAL,
ARNI
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
I
LAMPIRAN
KEPUTUSAN KEPALA BADAN STANDARDISASI NASIONAL
NOMOR
TENTANG
ARSITEKTUR DAN PETA RENCANA SISTEM PEMERINTAHAN
BERBASIS ELEKTRONIK BADAN STANDARDISASI NASIONAL
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
I
KATA PENGANTAR
Dokumen ini merupakan revisi kedua dari dokumen yang sudah di sahkan
pada tahun 2019. Beberapa perubahan yang terdapat dalam dokumen ini meliputi:
antisipasi melonjaknya pemanfaatan TIK sebagai akibat pandemi Covid-19,
pemanfaatan Pusat Data Nasional (PDN), perubahan sistem evaluasi SPBE, dan
pemanfaatan Cloud Server dan Cloud Storage sebagai antisipasi permasalahan data
center BSN yang berlokasi di gedung BPPT lt 11, jalan M.H Thamrin no 8 Jakarta
Pusat.
Badan Standardisasi Nasional Republik Indonesia mendukung visi
penyelenggaraan birokrasi Indonesia yaitu mempermudah dan mempercepat
pembangunan nasional, menjadikan reformasi birokrasi sebagai motor
pertumbuhan ekonomi, bukan penghambat, salah satu faktor pendorong Reformasi
Birokrasi adalah terselenggaranya Sistem Pemerintahan Berbasis Elektronik.
Peran TI sangat penting dalam penyelenggaraan koordinasi antar institusi
terkait standardisasi. SPBE merupakan pondasi sistem dalam rangka mewujudkan
pemerintahan yang efisien dan transparan sehingga pada akhirnya dapat
meningkatkan pelayanan publik yang optimal. Badan Standardisasi dituntut dapat
menciptakan iklim yang kondusif, pelayanan yang cepat dan akurat, berorientasi
pada kepuasan pengampu kepentingan, sehingga dapat dirasakan manfaat yang
optimal dari implikasi penerapan SPBE-nya.
Sistem informasi terkait Standardisasi – Akreditasi – Satuan Ukuran harus
terintegrasi agar fungsi koordinasi dalam rangka pengambilan kebijakan
standardisasi Indonesia dapat diselenggarakan dengan efektif, efisien, akurat, cepat
dan transparan. Dokumen ini bukanlah kitab suci yang begitu sempurna sehingga
perlu ditinjau ulang secara berkala, sehingga kontennya bisa disesuaikan dengan
perkembangan TIK terkini dan yang akan datang, isu nasional maupun budaya kerja
para aktor terkait standardisasi – akreditasi – satuan ukuran.
Penyusun
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
II
RINGKASAN EKSEKUTIF
Badan Standardisasi Nasional memiliki visi pembangunan yaitu
Terwujudnya infrastruktur mutu nasional yang handal untuk meningkatkan daya
saing dan kualitas hidup bangsa. Sedangkan Smart Governance adalah tatakelola
pemerintahan yang memiliki empat kriteria yaitu: antisipatif, obyektif, kompetitif
dan inovatif serta mempunyai 5 sifat SMART (Specific, Measurable, Accountable,
Realistic dan Time-Bond). Untuk mewujudkan Visi pembangunan tersebut, BSN
harus memposisikan diri sebagai salah satu lembaga yang menerapkan Smart
Governance, dimana salah satu unsur utamanya adalah pemanfaatan TIK untuk
setiap proses bisnis di BSN
Permasalahan kebijakan SPBE di BSN diantaranya adalah masih kurangnya
jumlah regulasi yang mengatur implementasi SPBE sehingga pelaksana teknis dan
kebijakan di setiap unit kerja belum memiliki pedoman yang jelas untuk
mengembangkan dan memanfaatkan TIK dengan baik dan benar. Pusdatin telah
berfungsi dengan baik sebagai pembina, pengendali dan pengawasan SPBE serta
pengelola SDM khusus TIK. Untuk menjalankan SPBE diperlukan perencanaan
yang matang agar tidak salah arah dikemudian hari serta perlu ketaatan
menjalankan apa yang sudah direncanakan. Kedepan, apabila semua proses bisnis
sudah berbasis TIK, maka semua layanan dan transaksi di BSN harus melalui sistem
elektronik.
Di BSN, aplikasi SPBE sudah di implementasikan di semua unit kerja baik
yang dibangun secara swakelola maupun top down dari instansi nomenklatur
urusannya, akan tetapi pembangunannya masih sporadis, belum terintegrasi.
Mengacu pada Peraturan Presiden No. 95 / 2018 tentang SPBE serta sejalan dengan
langkah program reformasi birokrasi, maka tatakelola SPBE-nya juga harus
disesuaikan, selaras dengan tuntutan masyarakat pada layanan yang lebih baik dan
modern. Dokumen Arsitektur dan Peta Rencana SPBE 2020-2024 ini berisi
panduan implementasi SPBE yang terdiri dari beberapa dimensi pembangunan
SPBE yang terdiri dari Suprastruktur, Infrastruktur, Infostruktur, serta Manajemen
SPBE.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
III
DAFTAR ISI
Halaman
KATA PENGANTAR ......................................................................................................... i
RINGKASAN EKSEKUTIF .............................................................................................. ii
DAFTAR ISI ...................................................................................................................... iii
DAFTAR GAMBAR ......................................................................................................... vi
DAFTAR TABEL .............................................................................................................. ix
BAB 1 PENDAHULUAN ........................................................................................ 1—1
1.1. Profil BSN ..................................................................................................... 1—1
1.1.1. Lokasi Kantor BSN ............................................................................... 1—1
1.1.2. Organisasi ............................................................................................. 1—2
1.1.3. Proses Bisnis ......................................................................................... 1—9
1.1.4. Visi dan Misi ....................................................................................... 1—14
1.2. Latar Belakang ............................................................................................ 1—16
1.3. Maksud Tujuan Sasaran ................................................................................... 1—18
1.3.1. Maksud ................................................................................................ 1—18
1.3.2. Tujuan ................................................................................................. 1—19
1.3.3. Sasaran ................................................................................................ 1—19
1.4. Urgensi dan Dasar Hukum ............................................................................... 1—19
1.4.1. Urgensi ................................................................................................ 1—19
1.4.2. Dasar Hukum ...................................................................................... 1—20
1.5. Format Dokumen ............................................................................................. 1—21
1.5.1. Ruang lingkup ..................................................................................... 1—21
1.5.2. Metode penyusunan ............................................................................ 1—22
1.5.3. Format Dokumen ................................................................................ 1—23
BAB 2 KONDISI TERKINI ................................................................................... 2—24
2.1. Kelembagaan ............................................................................................... 2—25
2.2. Kebijakan .................................................................................................... 2—26
2.3. Infrastuktur .................................................................................................. 2—26
2.4. Sistem Informasi ......................................................................................... 2—29
BAB 3 ANALISA ................................................................................................... 3—41
3.1. Analisis SWOT ........................................................................................... 3—41
3.2. Peran TIK .................................................................................................... 3—43
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
IV
3.3. Perkembangan Teknologi Penunjang SPBE .................................................... 3—48
3.4. Kesimpulan Solusi ........................................................................................... 3—54
BAB 4 PERENCANAAN STRATEGIS ................................................................ 4—57
4.1. Block Penerapan SPBE ............................................................................... 4—57
4.2. Visi dan Misi penyelenggaraan SPBE ........................................................ 4—59
4.3. Kebijakan Strategis ..................................................................................... 4—59
4.4. Peta Skala Prioritas SPBE ........................................................................... 4—64
4.5. Program Kegiatan ....................................................................................... 4—66
BAB 5 ARSITEKTUR SPBE ................................................................................. 5—73
5.2. Kelembagaan dan Kebijakan ........................................................................... 5—83
5.2.1. Fungsi Pengelolaan SPBE ......................................................................... 5—83
5.2.2. SDM TIK .................................................................................................. 5—87
5.3. Bisnis Proses BSN ......................................................................................... 5—100
5.4. Sistem Informasi ............................................................................................ 5—107
5.5. Infrastruktur ................................................................................................... 5—108
5.5.1. Cloud Computing .................................................................................... 5—108
5.5.2. Data Center / Disaster Recovery Center ................................................ 5—112
5.5.3. Akses Internet ......................................................................................... 5—118
5.5.4. Jaringan dan Perangkat Utama ................................................................ 5—119
5.5.5. Keamanan Informasi ............................................................................... 5—121
5.5.6. Perangkat end user .................................................................................. 5—125
5.6. Layanan TIK .................................................................................................. 5—125
5.6.1. Pendahuluan ............................................................................................ 5—125
5.6.2. Service Management System ................................................................... 5—126
5.6.3. Implementation Plan ............................................................................... 5—128
5.6.4. Daftar Dokumen ...................................................................................... 5—130
5.7. Tata Kelola TIK ............................................................................................. 5—138
5.7.1. Pendahuluan ............................................................................................ 5—138
5.7.2. Tata kelola TIK dengan SNI atau Standar Lainya .................................. 5—139
5.8. Keamanan TIK ............................................................................................... 5—167
5.8.1. Pendahuluan Keamanan TIK .................................................................. 5—167
5.8.2. Penerapan SMKI ..................................................................................... 5—167
5.9. Audit TIK .................................................................................................. 5—170
5.9.1. Pendahuluan Audit TIK .......................................................................... 5—170
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
V
5.9.2. Audit TIK di BSN ................................................................................... 5—171
5.10. Perencanaan, Monitoring Dan Evaluasi ....................................................... 5—173
5.10.1. Perencanaan .......................................................................................... 5—173
5.10.2. Monitoring Evaluasi .............................................................................. 5—174
BAB 6 IMPLEMENTASI ..................................................................................... 6—176
6.1. Critical Success Factor .................................................................................. 6—176
6.2. Indikator Kinerja Utama ................................................................................ 6—177
6.3. Peta Rencana Umum SPBE Per Tahun .......................................................... 6—178
6.3.1. Tahun 2020 ............................................................................................. 6—178
6.3.2. Tahun 2021 ............................................................................................. 6—180
6.3.3. Tahun 2022 ............................................................................................. 6—181
6.3.4. Tahun 2023 ............................................................................................. 6—183
6.3.5. Tahun 2024 ............................................................................................. 6—184
6.4. Peta Rencana SPBE Berdasar Cakupan SPBE............................................... 6—186
PENUTUP ................................................................................................................ 6—192
REFERENSI ............................................................................................................. 6—193
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
VI
DAFTAR GAMBAR
Gambar 1-1Peta Lokasi Kantor Badan Standardisasi Nasional ........................ 1—1
Gambar 1-2 Proses Bisnis Terintegrasi BSN .................................................. 1—10
Gambar 2-1 Bagan Organisasi Pengelola TIK Badan Standardisasi Nasional 2—25
Gambar 2-2 Topologi WAN BSN................................................................... 2—26
Gambar 2-3 Topologi Manajemen Jaringan BSN ........................................... 2—27
Gambar 3-1 Matrix SWOT ............................................................................. 3—41
Gambar 3-2 Digital Dashboard ....................................................................... 3—53
Gambar 5-1 Arsitektur infrastruktur untuk mendukung aplikasi SPBE di BSN 5—
73
Gambar 5-2 Arsitektur aliran data dan informasi SPBE di BSN .................... 5—75
Gambar 5-3 Arsitektur infrastruktur SPBE di BSN ........................................ 5—77
Gambar 5-4 Arsitektur Kemanan SPBE ......................................................... 5—79
Gambar 5-5 . Arsitektur Bisnis dan Layanan SPBE ....................................... 5—81
Gambar 5-6 Pengelolaan Kebutuhan Bisnis ................................................... 5—83
Gambar 5-7 Peran, Aktifitas dan Hubungan Kelembagaan ............................ 5—83
Gambar 5-8 Value Chain Badan Standardisasi Nasional .............................. 5—102
Gambar 5-9 Proses bisnis utama terintegrasi antar unit kerja Badan Standardisasi
Nasional ................................................................................................. 5—103
Gambar 5-10 Proses Bisnis Pendukung Terintegrasi antar unit kerja di BSN .... 5—
104
Gambar 5-11 Proses bisnis utama terintegrasi BSN antar Instansi ............... 5—105
Gambar 5-12 Proses Bisnis Pendukung Terintegrasi antar Instansi ............. 5—106
Gambar 5-13 konsep datawarehouse untuk sistem pengambilan keputusan 5—108
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
VII
Gambar 5-14 Model Cloud Computing ........................................................ 5—109
Gambar 5-15 Model datacenter berbasis cloud computing........................... 5—109
Gambar 5-16 Konfigurasi Cloud Computing ................................................ 5—111
Gambar 5-17 Hybrid cloud ........................................................................... 5—111
Gambar 5-18 Desain General Data Center.................................................... 5—116
Gambar 5-19 Desain General Data Center Diperbesar ................................. 5—116
Gambar 5-20 Gateway Internet ..................................................................... 5—119
Gambar 5-21 Topologi Jaringan WAN BSN ................................................ 5—119
Gambar 5-22 Topologi Manajemen Jaringan BSN ....................................... 5—120
Gambar 5-23 Topologi sistem pengamanan informasi ................................. 5—122
Gambar 5-24 Konsep Service Management System ISO/IEC 20000-1/2018 .... 5—
127
Gambar 5-25 Proses implementasi ISO/IEC 20000-1/2018 ......................... 5—130
Gambar 5-26 Komponen SNI ISO 31000:2018 Manajemen Risiko ........... 5—139
Gambar 5-27 Alur Manajemen Risiko di BSN ............................................. 5—140
Gambar 5-28 Struktur Manajemen Risiko .................................................... 5—140
Gambar 5-29 Manajemen Data di BSN ........................................................ 5—144
Gambar 5-30 Siklus Plan-Do-Check-Act...................................................... 5—148
Gambar 5-31 Sertifikat Sistem Manejemen Informasi BSN......................... 5—151
Gambar 5-32 ISO 20000 ............................................................................... 5—152
Gambar 5-33 Tahapan Manajemen SDM di BSN ....................................... 5—155
Gambar 5-34 Proses Manajemen Perubahan ................................................ 5—156
Gambar 5-35 Langkah pelaksanaan pengembangan SPBE di BSN ............. 5—160
Gambar 5-36 Manajemen Pengetahuan ....................................................... 5—161
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
VIII
Gambar 5-37 Mekanisme manajemen pengetahuan di BSN ........................ 5—163
Gambar 5-38 Langkah penciptaan pengetahuan ........................................... 5—165
Gambar 5-39 Prinsip PDCA pada SMKI ...................................................... 5—169
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
IX
DAFTAR TABEL
Tabel 2-1 Daftar Aplikasi BSN ....................................................................... 2—30
Tabel 2-2 Sistem Informasi dari Pembina ....................................................... 2—35
Tabel 3-1 Kesimpulan Solusi .......................................................................... 3—54
Tabel 4-1 Skala Prioritas Pengembangan ....................................................... 4—64
Tabel 4-2 Strategi, Program, Kegiatan dan Output ......................................... 4—66
Tabel 5-1 Kebutuhan Perangkat TIK dan Non TIK di DC BSN Serpong yang baru
............................................................................................................... 5—115
Tabel 5-2 Tabel Perhitungan Kemampuan Layanan Blade Server dan Kapasitas
Storage yang dibutuhkan ....................................................................... 5—120
Tabel 6-2 Indikator Kerja Utama .................................................................. 6—177
Tabel 6-3 Kegiatan Tahun 2020 .................................................................... 6—178
Tabel 6-4 Kegiatan Tahun 2021 .................................................................... 6—180
Tabel 6-5 Kegiatan Tahun 2022 .................................................................... 6—181
Tabel 6-6 Kegiatan Tahun 2023 .................................................................... 6—183
Tabel 6-7 Kegiatan Tahun 2024 .................................................................... 6—184
Tabel 6-8 Tata Kelola SPBE ......................................................................... 6—186
Tabel 6-9 Manajemen SPBE ......................................................................... 6—187
Tabel 6-10 Layanan SPBE ............................................................................ 6—188
Tabel 6-11 Infrsatruktur SPBE...................................................................... 6—188
Tabel 6-12 Aplikasi SPBE ............................................................................ 6—189
Tabel 6-13 Keamanan SPBE ......................................................................... 6—190
Tabel 6-14 Audit TIK.................................................................................... 6—191
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
X
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—1
BAB 1 PENDAHULUAN
1.1. Profil BSN
1.1.1. Lokasi Kantor BSN
Terhitung mulai tanggal 19 Januari 2015, Badan Standardisasi Nasional
(BSN) resmi menempati kantor di Gedung BPPT I, Jl. M.H. Thamrin No. 8, Kebon
Sirih, Jakarta Pusat. Sedangkan untuk Biro Perencanaan, Keuangan dan Tata Usaha
melakukan aktivitas di Gedung Menara Thamrin Lantai 6 Jl. MH. Thamrin, Jakarta
Pusat, mulai 26 Januari 2015.
Selain itu, BSN memiliki laboratorium Standar Nasional Satuan Ukuran
(SNSU) di Komplek Puspiptek, Tangerang Selatan. Pembangunan gedung ini
adalah sebagai bagian implementasi amanah Undang-Undang No. 20 Tahun 2014
tentang Standardisasi dan Penilaian Kesesuaian.
Untuk mempermudah pelayanan proses label SNI, BSN juga membuka
Kantor Layanan Teknis (KLT) yang tersebar di beberapa daerah di seluruh
Indonesia, antara lain KLT Makassar, KLT Palembang, KLT Bekasi dan KLT
Kantor Pusat
BSN
Lab KSNSU
BSN
Gambar 1-1Peta Lokasi Kantor Badan Standardisasi Nasional
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—2
Surabaya. Dibukanya KLT BSN di beberapa daerah ini berfungsi untuk
mengintensifkan sejumlah UMKM, menstandarkan produknya serta memberikan
konsultasi, pendampingan, pelatihan dan penjelasan untuk mendapatkan label SNI
bagi produk UMKM ini. Hal ini menjadi salah satu upaya mendorong kualitas
produk nasional dengan label SNI.
1.1.2. Organisasi
Pembentukan BSN berdasarkan Keputusan Presiden No. 13 Tahun 1997
yang disempurnakan dengan Keputusan Presiden No. 166 Tahun 2000 tentang
Kedudukan, Tugas, Fungsi, Kewenangan, Susunan Organisasi dan Tata Kerja
Lembaga Pemerintah Non Kementerian sebagaimana telah beberapa kali diubah
dan yang terakhir dengan Keputusan Presiden No. 4 Tahun 2018, tentang Badan
Standardisasi Nasional. Organisasi dan Tata Kerja BSN diatur dalam Peraturan
Badan Standardisasi Nasional Nomor 10 Tahun 2018.
Berikut Bagan Organisasi Badan Standardisasi Nasional:
I. Sekretariat Utama
1. Biro Perencanaan, Keuangan dan Umum
a. Bagian Perencanaan
a) Subbagian Perencanaan Program
b) Subbagian Penganggaran
c) Subbagian Evaluasi dan Pelaporan Kinerja.
b. Bagian Keuangan
a) Subbagian Perbendaharaan
b) Subbagian Verifikasi dan Akuntansi
c) Subbagian Penerimaan Negara Bukan Pajak.
c. Bagian Umum
a) Subbagian Tata Usaha Kepala dan Protokol
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—3
b) Subbagian Tata Usaha Sekretaris Utama
c) Subbagian Tata Usaha Deputi Bidang Pengembangan Standar
d) Subbagian Tata Usaha Deputi Bidang Penerapan Standar dan
Penilaian Kesesuaian
e) Subbagian Tata Usaha Deputi Bidang Akreditasi
f) Subbagian Tata Usaha Deputi Bidang Standar Nasional Satuan
Ukuran
g) Subbagian Rumah Tangga
h) Subbagian Kearsipan
i) Subbagian Pengelolaan Barang Milik Negara
j) Subbagian Layanan Pengadaan Barang/Jasa
d. Kelompok Jabatan Fungsional
2. Biro Sumber Daya Manusia, Organisasi, dan Hukum
a. Bagian Sumber Daya Manusia
a) Subbagian Perencanaan dan Pengembangan Sumber Daya
Manusia
b) Subbagian Administrasi dan Kesejahteraan Sumber Daya Manusia
b. Bagian Organisasi dan Tata Laksana
a) Subbagian Organisasi
b) Subbagian Tata Laksana dan Reformasi Birokrasi
c. Bagian Hukum
a) Subbagian Peraturan Perundang-undangan
b) Subbagian Advokasi Hukum
c) Subbagian Dokumentasi dan Informasi Hukum
d. Kelompok Jabatan Fungsional
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—4
3. Biro Humas, Kerja Sama, dan Layanan Informasi
a. Bagian Hubungan Masyarakat
a) Subbagian Pemberitaan dan Publikasi
b) Subbagian Hubungan Antar Lembaga
b. Bagian Kerja Sama
a) Subbagian Kerja Sama Dalam Negeri
b) Subbagian Kerja Sama Luar Negeri
c. Bagian Layanan Informasi dan Perpustakaan
a) Subbagian Layanan Infomasi dan Pengaduan Masyarakat
b) Subbagian Perpustakaan
d. Kelompok Jabatan Fungsional
II. Deputi Bidang Pengembangan Standar
1. Direktorat Pengembangan Standar Agro, Kimia, Kesehatan, dan Halal
a. Subdirektorat Pengembangan Standar Pertanian dan Halal
b. Subdirektorat Pengembangan Standar Lingkungan, Kehutanan,
Perikanan, dan Kelautan
c. Subdirektorat Pengembangan Standar Kimia
d. Subdirektorat Pengembangan Standar Kesehatan
e. Kelompok Jabatan Fungsional
2. Direktorat Pengembangan Standar Mekanika, Energi, Elektroteknika,
Transportasi, dan Teknologi Informasi
a. Subdirektorat Pengembangan Standar Mekanika dan Material
b. Subdirektorat Pengembangan Standar Energi
c. Subdirektorat Pengembangan Standar Elektroteknika
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—5
d. Subdirektorat Pengembangan Standar Transportasi dan Teknologi
Informasi
e. Kelompok Jabatan Fungsional
3. Direktorat Pengembangan Standar Infrastruktur, Penilaian Kesesuaian,
Personal, dan Ekonomi Kreatif
a. Subdirektorat Pengembangan Standar Infrastruktur, Kebumian, dan
Kebencanaan
b. Subdirektorat Pengembangan Standar Sistem Manajemen dan
Penilaian Kesesuaian
c. Subdirektorat Pengembangan Standar Jasa, Personal, dan Ekonomi
Kreatif
d. Subdirektorat Pengembangan Standar Teknologi Khusus dan Inovasi
Baru
e. Kelompok Jabatan Fungsional
III. Deputi Bidang Penerapan Standar dan Penilaian Kesesuaian
1. Direktorat Sistem Penerapan Standar dan Penilaian Kesesuaian
a. Subdirektorat Pengembangan Skema Penerapan Standar Sukarela dan
Penilaian Kesesuaian
a) Seksi Pengembangan Skema Barang dan Proses
b) Seksi Pengembangan Skema Jasa, Personal, dan Sistem
b. Subdirektorat Sistem Pemberlakuan Standar Wajib dan Penilaian
Kesesuaian
a) Seksi Tata Kelola Pemberlakuan Standar Wajib dan Penilaian
Kesesuaian
b) Seksi Notifikasi dan Analisis Hambatan Teknis
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—6
c. Subdirektorat Pengendalian Penerapan Standar dan Penilaian
Kesesuaian
a) Seksi Lisensi Tanda Standar Nasional Indonesia
b) Seksi Monitoring Penerapan Standar dan Penilaian Kesesuaian
d. Subdirektorat Pemenuhan Kewajiban Internasional Bidang Standar
dan Penilaian Kesesuaian
a) Seksi Pemenuhan Kewajiban Bilateral dan Multilateral
b) Seksi Pemenuhan Kewajiban Regional
e. Kelompok Jabatan Fungsional
2. Direktorat Penguatan Penerapan Standar dan Penilaian Kesesuaian
a. Subdirektorat Diseminasi Standar dan Penilaian Kesesuaian
a) Seksi Promosi Standar dan Penilaian Kesesuaian
b) Seksi Partisipasi Masyarakat
b. Subdirektorat Fasilitasi Pelaku Usaha
a) Seksi Fasilitasi Industri dan Organisasi Publik
b) Seksi Fasilitasi Usaha Mikro Kecil
c. Subdirektorat Fasilitasi Lembaga Penilaian Kesesuaian
a) Seksi Fasilitasi Laboratorium
b) Seksi Fasilitasi Lembaga Inspeksi dan Lembaga Sertifikasi
d. Kelompok Jabatan Fungsional
IV. Deputi Bidang Akreditasi
1. Direktorat Sistem dan Harmonisasi Akreditasi
a. Subdirektorat Sistem dan Harmonisasi Akreditasi Laboratorium
a) Seksi Sistem Akreditasi Laboratorium
b) Seksi Harmonisasi Akreditasi Laboratorium.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—7
b. Subdirektorat Sistem dan Harmonisasi Akreditasi Lembaga Inspeksi
dan Lembaga Sertifikasi
a) Seksi Sistem Akreditasi Lembaga Inspeksi dan Lembaga
Sertifikasi
b) Seksi Harmonisasi Akreditasi Lembaga Inspeksi dan Lembaga
Sertifikasi
c. Kelompok Jabatan Fungsional
2. Direktorat Akreditasi Laboratorium
a. Subdirektorat Akreditasi Laboratorium Pengujian Pangan, Pertanian,
Perikanan, Kehutanan, Kesehatan, dan Lingkungan
b. Subdirektorat Akreditasi Laboratorium Pengujian Mekanika, Energi,
Elektroteknika, Konstruksi, dan Teknologi Khusus
c. Subdirektorat Akreditasi Laboratorium Kalibrasi
d. Subdirektorat Akreditasi Laboratorium Medik, Penyelenggara Uji
Profisiensi, dan Produsen Bahan Acuan
e. Kelompok Jabatan Fungsional
3. Direktorat Akreditasi Lembaga Inspeksi dan Lembaga Sertifikasi
a. Subdirektorat Akreditasi Lembaga Inspeksi, Lembaga Verifikasi, dan
Lembaga Validasi
b. Subdirektorat Akreditasi Lembaga Sertifikasi Sistem Manajemen
c. Subdirektorat Akreditasi Lembaga Sertifikasi Produk, Proses, Jasa
d. Subdirektorat Akreditasi Lembaga Sertifikasi Personal dan
Pembangunan Berkelanjutan; dan
e. Kelompok Jabatan Fungsional.
V. Deputi Bidang Standar Nasional Satuan Ukuran
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—8
1. Direktorat Standar Nasional Satuan Ukuran Mekanika, Radiasi, dan
Biologi
a. Subdirektorat Standar Nasional Satuan Ukuran Massa
b. Subdirektorat Standar Nasional Satuan Ukuran Panjang
c. Subdirektorat Standar Nasional Satuan Ukuran Akustik dan Vibrasi
d. Subdirektorat Standar Nasional Satuan Ukuran Radiasi dan Biologi
e. Kelompok Jabatan Fungsional
2. Direktorat Standar Nasional Satuan Ukuran Termoelektrik dan Kimia
a. Subdirektorat Standar Nasional Satuan Ukuran Suhu
b. Subdirektorat Standar Nasional Satuan Ukuran Fotometri dan
Radiometri
c. Subdirektorat Standar Nasional Satuan Ukuran Kelistrikan dan Waktu
d. Subdirektorat Standar Nasional Satuan Ukuran Kimia
e. Kelompok Jabatan Fungsional.
VI. Inspektorat
1. Subbagian Tata Usaha
2. Kelompok Jabatan Fungsional
VII. Pusat Riset dan Pengembangan Sumber Daya Manusia
1. Bidang Riset Standardisasi dan Penilaian Kesesuaian
2. Bidang Diseminasi Hasil Riset Standardisasi dan Penilaian Kesesuaian
3. Bidang Pengembangan Sumber Daya Manusia Standardisasi dan
Penilaian Kesesuaian
a. Subbidang Program dan Evaluasi Pengembangan Sumber Daya
Manusia
b. Subbidang Penyelenggaraan Pengembangan Sumber Daya Manusia
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—9
4. Bagian Umum
a. Subbagian Sumber Daya Manusia dan Tata usaha
b. Subbagian Keuangan dan Rumah Tangga
5. Kelompok Jabatan Fungsional
VIII. Pusat Data dan Sistem Informasi
1. Bidang Infrastruktur dan Keamanan Informasi
2. Bidang Sistem Informasi dan Tata Kelola Data
3. Subbagian Tata Usaha
4. Kelompok Jabatan Fungsional
1.1.3. Proses Bisnis
Terdapat 4 unsur organisasi pada di BSN yakni unsur pembantu pemimpin
BSN, unsur pelaksana tugas dan fungsi BSN, unsur pengawasan intern BSN dan
unsur pendukung tugas dan fungsi BSN yang terdiri atas:
I. Unsur Pembantu Pemimpin
Sekretariat Utama;
II. Unsur Pelaksana Tugas dan Fungsi
Deputi Bidang Pengembangan Standar;
Deputi Bidang Penerapan Standar dan Penilaian Kesesuaian;
Deputi Bidang Akreditasi;
Deputi Bidang Standar Nasional Satuan Ukuran;
III. Unsur Pengawasan Intern
Inspektorat;
IV. Unsur Pendukung Tugas dan Fungsi
Pusat Riset dan Pengembangan Sumber Daya Manusia; dan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—10
Pusat Data dan Sistem Informasi.
Berikut bagan proses bisnis BSN:
Gambar 1-2 Proses Bisnis Terintegrasi BSN
Sesuai dengan proses bisnis terintegrasi di BSN yang terlihat pada gambar di
atas, maka terdapat 4 (empat) kelompok besar dalam penggambaran proses bisnis
terintegrasi di BSN, yaitu:
A. Technostructure
Adalah komponen pendukung untuk berjalanya bisnis proses di lingkungan
BSN, di mana dengan adanya komponen pendukung ini maka diharapkan bisnis
proses di BSN menjadi lebih lancar dan mudah untuk mencapai tujuan dan target
BSN. Technostructure terdiri atas 4 komponen, yaitu:
a. Kerjasama Standardisasi
Salah satu unit kerja di BSN yang ada di bawah Sekretariat Utama ialah
Biro HKLI (Humas, Kerjasama dan Layanan Informasi). Dalam hal
kerjasama BSN dengan pihak lain, maka HKLI berperan sebagai unit kerja
yang menfasilitasi kerjasama tersebut. Kerjasama tersebut selanjutnya
diimplementasikan oleh unit kerja terkait untuk memajukan BSN. Secara
berkala dilakukan evaluasi terhadap kerjasama yang telah disepakati.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—11
b. Penelitian dan Pengembangan Sistem Penilaian Kesesuaian (SPK)
Bahwa setiap saat terjadi perkembangan teknologi dan juga perkembangan
kebutuhan untuk dilakukan standardisasi. Teknologi berkembang sangat
pesat, sehingga standard juga harus mampu mengikuti perkembangan
teknologi tersebut. Pusat Riset dan Pengembangan (Pusrisbang) BSN
bertugas untuk melakukan riset dan penelitian untuk mengakomodir
perkembangan teknologi, agar Standard Nasional Indonesia (SNI) juga
bisa dikembangkan untuk menyesuaikan dengan perkembangan zaman.
c. Sistem Informasi dan Teknologi
Komponen ini bertanggung jawab terhadap pemanfaatan dan
pengembangan teknologi informasi untuk mendukung peningkatan
kinerja seluruh unit kerja di BSN. Sebagai dasar dari pemanfaatan dan
pengembangan teknologi informasi ialah Kebijakan Strategis Sistem
Informasi yang dituangkan dalam bentuk Arsitektur dan Peta Rencana
SPBE. Komponen ini dapat dirinci menjadi beberapa sub komponen
sebagai berikut:
Pengelolaan Aplikasi Sistem Informasi
Saat ini di BSN ada sekitar 40 aplikasi yang digunakan oleh masing-
masing unit kerja untuk mendukung kinerjanya. Untuk memonitor
dan mengevaluasi masing-masing aplikasi tersebut, maka diperlukan
suatu sistem yang secara otomatis memberikan laporan pemanfaatan
aplikasi tersebut, seperti: tingkat akses, ketersediaan space,
keamanan dan lain-lain.
Pengelolaan Data
BSN memiliki berbagai jenis data yang sangat penting untuk dirawat
dan diolah/diproses menjadi informasi dan laporan yang sangat
bermanfaat. Untuk pengelolaan data tersebut, maka telah disediakan
data center di kantor BSN maupun data center cadangan di
Puspiptek Serpong.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—12
Data disimpan dan dikelola di masing-masing server sesuai
keperluan dan dirawat secara rutin, baik dengan monitoring dan
evaluasi akses data maupun dengan backup data.
Pengelolaan Infrastruktur
Infrastruktur yang disediakan untuk mengakomodir
kebutuhan pemanfaatan teknologi informasi ialah dengan
menyediakan data center di ruang Pusdatin, Gedung BPPT 1 lantai
11. Hal-hal yang beruhubungan dengan pengelolaan infrastruktur
antara lain:
Penyediaan server;
Penyediaan koneksi internet;
Penyediaan sistem keamanan;
Penyediaan backup;
Pengelolaan SMKI
Sistem Manajemen Keamanan Informasi (SMKI) menyediakan
prosedur-prosedur standar keamanan data, informasi maupun
jaringan (networking). Terdiri atas sekitar 40 buah SOP (Standard
Operation Procedure) yang dijadikan sebagai referensi dalam hal
pemanfaatan teknologi informasi di BSN.
Pengelolaan SPBE
Pada dasarnya BSN telah menjalankan Sistem Pemerintahan
Berbasis Elektronik hampir di seluruh aspek pekerjaan, fungsi
maupun unit kerja di lingkungan BSN. Pengelolaan SPBE dilakukan
dengan berpedoman kepada Rencana Induk SPBE maupun
dokumen-dokumen lain seperti: SMKI, ARSITEKTUR DAN PETA
RENCANA SPBE - BSN dan lain-lain.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—13
d. Pusat Pendidikan dan Pelatihan
Sukses atau tidaknya suatu organisasi sangat bergantung kepada kualitas
sumber daya manusia (SDM) yang dimilikinya. BSN sangat
memperhatikan pengembangan kompetensi sumber daya manusia yang
dibutuhkan untuk pengembangan kualitas produk dan layanan BSN. SDM
yang dimaksud ialah, SDM internal BSN (pegawai) BSN maupun
stakeholder yang terkait dengan pengembangan standard dan penilaian
kesesuaian. Secara rutin dan berkala BSN menyediakan fasilitas
Pendidikan dan pelatihan untuk pengembangan kompetensi SDM.
B. Strategic Shared
Adalah komponen manajemen dan administrasi startegis yang berada di
bawah kendali sekretariat utama untuk mendukung unit kerja teknis dalam
meningkatkan produk dan layanan BSN. Komponen ini melaksanakan kegiatan
layanan kesekretariatan untuk internal maupun eksternal BSN.
Dalam komponen Strategic Shared ini terdapat beberapa sub komponen
yang saling berinteraksi, yaitu:
a. Manajemen Kehumasan
b. Manajemen Keuangan Internal
c. Manajemen Perencanaan dan Anggaran
d. Manajemen SDM dan Organisasi
e. Manajemen Pengadaan dan Rumah Tangga
f. Manajemen Legalisasi (Hukum) Internal
C. Operating Core
Komponen Operating Core merupakan komponen inti dari bisnis dan layanan
BSN. Komponen ini dimulai dari usulan SNI oleh stakeholder (masyarakat,
kementerian/Lembaga, perguruan tinggi, bisnis dan lain-lain), kemudian
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—14
dilanjutkan dengan perumusan/pengembangan standard (SNI), penetapan SNI,
penerapan SNI, penyelenggaran akreditasi dan pengembangan Standard Nasional
Satuan Ukur (SNSU). Sub komponen yang mendukung ialah:
a. Pengembangan SNSU
b. Pengembangan SNI
c. Sistem Penerapan Standard dan Penilaian Kesesuaian
d. Penyelenggaraan Akreditasi
D. Mitra Strategis
Dalam menjalankan kegiatanya, BSN tidak bisa terlepas dari kerjasama
dengan mitra yang membantu suksesnya kegiatan BSN. Secara umum, mitra
tersebut dikelompokan menjadi 2 (dua), yaitu:
a. Komite Teknis
b. Mitra Penetapan Akreditasi
1.1.4. Visi dan Misi
VISI
BSN merupakan bagian yang tidak terpisahkan dari satu kesatuan pemerintah
Republik Indonesia yang harus bekerja secara bersama-sama dan saling bersinergi
dengan seluruh kementerian dan lembaga sesuai dengan tanggungjawab, tugas dan
kewenangannya sesuai ketentuan peraturan perundang-undangan di bawah
kepemimpinan Presiden dan Wakil Presiden Republik Indonesia dalam
mewujudkan visi Presiden Republik Indonesia yang ditetapkan dalam Peraturan
Presiden Nomor 18 Tahun 2020 tentang Rencana Pembangunan Jangka Menengah
Nasional Tahun 2020-2024. Berdasarkan arahan Presiden Republik Indonesia,
maka Kementerian/Lembaga (K/L) hanya memiliki 1 (satu) visi, yaitu visi Presiden
Republik Indonesia 2020-2024 yaitu “Terwujudnya Indonesia yang Berdaulat,
Mandiri, dan Berkepribadian Berlandaskan Gotong Royong”. Hal ini berarti bahwa
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—15
visi BSN harus selaras dengan visi Presiden Republik Indonesia, sehingga visi BSN
hingga tahun 2024 adalah:
“Badan Standardisasi Nasional yang Andal, Profesional, Inovatif, dan
Berintegritas dalam Pelayanan Kepada Presiden dan Wakil Presiden untuk
Mewujudkan Visi dan Misi Presiden dan Wakil Presiden: Indonesia Maju yang
Berdaulat, Mandiri, dan Berkepribadian Berlandaskan Gotong Royong.”
MISI
Dalam konteks standardisasi dan penilaian kesesuaian, BSN berkontribusi
secara langsung terhadap misi Presiden nomor 2, yaitu Penguatan Struktur Ekonomi
yang Produktif, Mandiri dan Berdaya Saing. Oleh karena itu, maka misi Badan
Standardisasi Nasional adalah “Penguatan Struktur Ekonomi yang Produktif,
Mandiri dan Berdaya Saing melalui Pengelolaan Standardisasi dan Penilaian
Kesesuaian, meliputi:
1. Mengembangkan Standar Nasional Indonesia yang berkualitas dan
responsif terhadap perubahan;
2. Menyelenggarakan tata kelola penerapan Standar Nasional Indonesia
(SNI) secara komprehensif dan menyeluruh;
3. Mengelola sistem akreditasi Lembaga Penilaian Kesesuaian dengan
berorientasi pada kompetensi, konsistensi dan imparsialitas serta
keberterimaan global;
4. Mengelola standar nasional satuan ukuran untuk menjamin ketertelusuran
pengukuran nasional ke Sistem Internasional;
5. Mengelola sumber daya manusia di bidang standardisasi dan penilaian
kesesuaian berbasis modal manusia.
6. Menerapkan reformasi birokrasi BSN sesuai roadmap reformasi birokrasi
nasional.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—16
1.2. Latar Belakang
Teknologi informasi dan Komunikasi (TIK) terus mengalami
perkembangan yang begitu pesatnya belakangan ini mulai dari perkembangan
perangkat keras, perangkat lunak, teknologi jaringan/Internet hingga teknologi
perkembangan telekomunikasi. Pemanfaatan dari teknologi informasi ini tidak
saja dirasakan oleh sektor bisnis dan industri, tetapi juga di sektor pendidikan,
pemerintahan dan sektor-sektor lainnya. Teknologi informasi mampu mengubah
cara kerja yang konvensional, proses yang lama (inefficient), dan berbelit-belit
(unsimplified) menjadi proses yang efesien, transparan dan efektif. Diyakini bahwa
teknologi informasi juga mampu melahirkan keunggulan kompetitif dan menjadi
stragegi unggulan di tengah persaingan yang semakin ketat dewasa ini. Namun
membangun sistem informasi organisasi bukan hanya sekedar mengotomasikan
sebagian proses yang secara rutin dilakukan, melainkan menciptakan aliran
informasi yang sistematis dan terintegrasi menjadi suatu sistem terpadu.
Sampai saat ini, Badan Standardisasi Nasional (BSN) belum memiliki
dokumen perencanaan penerapan SPBE untuk seluruh satuan kerja di lingkungan
BSN. Namun secara kultural, semua Unit Kerja dalam mengembangkan sistem
informasi selalu berkonsultasi untuk mulai perencaaan hingga pemeliharaannya,
akan tetapi beberapa sistem informasi masih belum terintegrasi, hal ini juga karena
belum adanya perencanaan komprehensif dari seluruh proses bisnis di BSN.
Tentunya, hal tersebut akan berisiko menimbulkan pulau-pulau informasi
(Information Island), data tidak terintegrasi yang memunculkan inefisiensi kinerja,
ketidak-akuratan pengambilan keputusan, kesulitan pencarian data dan ketidak-
efektifan kinerja BSN secara keseluruhan.
Penyusunan Dokumen Arsitektur dan Peta Rencana SPBE untuk BSN
membutuhkan kecermatan dan komprehensif. Dengan Arsitektur dan Peta Rencana
SPBE akan mendorong terwujudnya Visi pembangunan BSN secara menyeluruh.
Prioritas pengembangan TIK pun menjadi lebih jelas dan tidak lagi dilihat secara
ad-hoc. Sehingga pada akhirnya peran dan manfaat TIK dapat terasa bagi
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—17
pembangunan negara yaitu untuk menciptakan efisiensi dan efektifitas kerja serta
turut membantu menciptakan tata pemerintahan yang baik (Good Governance).
Tuntutan untuk segera terwujudnya tata kelola pemerintahan yang baik
mendorong pemerintah untuk segera melakukan percepatan reformasi birokrasi.
Upaya ini salah satunya tercermin dari kebijakan reformasi birokrasi yang telah
digulirkan melalui Peraturan Presiden Nomor 81 Tahun 2010 tentang Grand Design
Reformasi Birokrasi 2010 – 2025. Pada Peraturan Presiden tersebut dengan
gamblang disebutkan bahwa sasaran yang hendak dicapai, di antaranya adalah
meningkatnya kualitas pelayanan publik kepada masyarakat dan meningkatnya
kapasitas dan akuntabilitas kinerja birokrasi. Karenanya sudah seharusnya
pemerintah daerah melakukan berbagai upaya untuk memperbaiki kualitas
birokrasinya dengan memanfaatkan segenap potensi dan sumber daya yang ada.
Sejalan dengan sasaran reformasi birokrasi maka pemanfaatan TIK akan
mendukung layanan publik yang baik dan meningkatkan kapasitas, akuntabilitas
dan transparansi dalam proses birokrasi. Kementrian Pendayagunaan Aparatur
Negara dan Reformasi Birokrasi telah menetapkan kebijakan dalam bentuk 9
(sembilan) Program Percepatan Reformasi Birokrasi, dimana salah satunya adalah
Pengembangan SPBE berupa implementasi e-office, e-planning, e-budgeting, e-
procurement serta e-Performance.
Berdasarkan Peraturan Presiden Nomor 95 Tahun 2019 tentang SPBE
sebagai pengganti Inpres 03 tahun 2003 Tentang Kebijakan dan Strategi Nasional
Pengembangan SPBE. Peraturan tersebut menjelaskan bahwa pengembangan
SPBE merupakan upaya untuk mengembangkan penyelenggaraan kepemerintahan
yang berbasis elektronik dalam rangka meningkatkan kualitas layanan publik secara
efektif dan efisien. Atas dasar kebijakan ini diharapkan pemerintah daerah memiliki
dasar dan panduan untuk melakukan pengembangan SPBE-nya dengan baik dan
benar.
Penerapan SPBE di BSN sebenarnya sudah cukup lama dan sudah
diterapkan di banyak Unit Kerja seperti pada Sekretariat Utama, Deputi Bidang
Pengembangan Standar, Deputi Bidang Penerapan Standar dan Penilaian
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—18
Kesesuaian, Deputi Bidang Akreditasi, dan lain-lain. Pemanfaatan TIK telah
menyebar dalam setiap bidang pekerjaan, mulai dari sekadar kerja administratif,
perencanaan, pengelolaan, monitoring dan evaluasi.
Infrastruktur TIK yang telah dibangun, dari yang sekadar perangkat keras
komputer beserta pendukungnya, hingga jaringan komputer dan internet. Dari sisi
aplikasi komputer, berbagai macam aplikasi telah dikembangkan untuk mendukung
berbagai jenis fungsi pekerjaan mulai dari fungsi pelayanan, administratif dan
manajemen, manajemen keuangan, dan manajemen kepegawaian serta layanan
publik. Implementasi TIK yang telah berjalan ini diharapkan mampu menjadi
katalisator untuk meningkatkan kualitas penyelenggaraan layanan publik dan
proses-proses pemerintahan yang efesiensi, transparan dan akuntabel.
Arsitektur dan Peta Rencana SPBE ini menjabarkan lingkup dan sasaran
pengembangan SPBE yang ingin dicapai; kondisi yang dimiliki pada saat ini;
strategi dan tahapan pencapaian sasaran yang ditentukan; kebutuhan dan rencana
pengembangan sumber daya manusia; serta rencana pengembangan SPBE lain yang
diperlukan. Keberadaan sebuah rencana induk pengembangan SPBE akan
memberikan dasar dan arah bagi pengembangan SPBE di BSN. SPBE harus
direncanakan dengan matang, menyeluruh, dan berkelanjutan sehingga dapat
berhasil dengan baik, selaras dengan rencana strategis institusi, mengantisipasi
risiko-risiko yang mungkin terjadi, dan anggaran yang telah dikeluarkan sebanding
dengan manfaat yang diperoleh.
1.3. Maksud Tujuan Sasaran
1.3.1. Maksud
Arsitektur dan Peta Rencana SPBE, merupakan Perencanaan strategis dalam
konteks pemanfaatan teknologi informasi yang bersifat menyeluruh terpadu serta
terkoordinasi yang secara dinamis dan realistis memperhitungkan serta
mengkaitkan aspek-aspek manajemen kelembagaan, hukum dan perundang-
undangan, perangkat keras, perangkat lunak, sumberdaya manusia, jaringan
komunikasi data, dan lain-lain. Arsitektur dan Peta Rencana SPBE Badan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—19
Standardisasi Nasional dapat digunakan sebagai arahan kebijakan dan strategi yang
dapat menjadi pedoman umum dalam rangka menyusun perencanaan serta
pelaksanaan terkait dengan pengembangan SPBE sehingga lebih sistematis, terarah,
berkesinambungan dalam kerangka mendukung tugas fungsi Lembaga.
1.3.2. Tujuan
Tujuan dokumen Arsitektur dan Peta Rencana SPBE adalah:
1. Terwujudnya pemanfaatan sistem informasi manajemen terintegrasi di
lingkup Badan Standardisasi Nasional; dan
2. Terciptanya koordinasi, integrasi, sinkronisasi dalam perencanaan
pelaksanaan, dan pengendalian SPBE serta terselenggaranya
pemakaian sumberdaya TIK secara efektif dan efisien.
1.3.3. Sasaran
Sasaran dokumen Arsitektur dan Peta Rencana SPBE ini diantaranya:
1. Tersedianya Desain Tatakelola SPBE, Sistem Informasi Terintegrasi,
Pengelolaan Infrastruktur terpadu dan Manajemen Layanan TIK;
2. Tersusunnya Tahapan implementasi dan rincian kegiatan selama 5 tahun;
3. Tersedianya perencanaan Manajemen perubahan serta Indikator capaian
kegiatan;
4. Tersedianya bahan penyusunan peraturan Kepala BSN tentang
penyelenggaraan SPBE;
5. Tersedianya pedoman monitoring dan evaluasi.
1.4. Urgensi dan Dasar Hukum
1.4.1. Urgensi
Kepentingan utama dari adanya dokumen ini diantaranya:
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—20
1. Bagaimana implementasi visi nawacita untuk pengelolaan pemerintahan
di Badan Standardisasi Nasional;
2. Pelaksanaan reformasi birokrasi dimana seluruh proses bisnis internal
Badan Standardisasi Nasional dan pelayanan publiknya berbasis TIK
untuk mereduksi berbagai permasalahan birokrasi dimasa lalu; dan
3. Pengembangan Smart Governance, dimana bukan saja pemerintahan
berbasis TIK akan tetapi bagaimana pelayanan BSN bisa lebih cepat dan
lebih mudah dijangkau masyarakat.
1.4.2. Dasar Hukum
Dasar hukum tersusunnya Arsitektur dan Peta Rencana SPBE 2020-2024
ini diantaranya adalah:
1. Undang-undang Informasi dan Transaksi Elektronik (Maret 2008),
pengaturan mengenai pengelolaan Informasi dan Transaksi Elektronik
di tingkat nasional;
2. Undang - Undang Nomor 5 Tahun 2014 tentang Aparatur Sipil Negara;
3. Undang-Undang Nomor 20 Tahun 2014 tentang Standardisasi dan
Penilaian Kesesuain;
4. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan
Sistem dan Transaksi Elektronik;
5. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem
Pemerintahan Berbasis Elektronik;
6. Peraturan Presiden Nomor 4 Tahun 2018 tentang Badan Standardisasi
Nasional (Lembaran Negara Republik Indonesia Tahun 2018 Nomor
10);
7. Peraturan Menteri Komunikasi Dan Informatika Nomor 4 Tahun 2016
Tentang Sistem Manajemen Pengamanan Informasi;
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—21
8. Peraturan Menteri Komunikasi dan Informatika Nomor 41 tahun 2007
Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi
Nasional;
9. Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi
Birokrasi nomor 5 tahun 2020 tentang Pedoman Manajemen Risiko
Sistem Pemerintahan Berbasis Elektronik; dan
10. Keputusan Kepala Badan Standardisasi Nasional Nomor
114A/KEP/BSN/5/2018 Tentang Tim Sistem Pemerintahan Berbasis
Elektronik Badan Standardisasi Nasional.
1.5. Format Dokumen
1.5.1. Ruang lingkup
Ruang lingkup Arsitektur dan Peta Rencana SPBE Badan Standardisasi
Nasional 2019 – 2023 ini mencakup beberapa hal sebagai berikut:
1. Pendefinisian arahan strategis dan kerangka kebijakan penggunaan
teknologi informasi di Badan Standardisasi Nasional yang akan memicu
perencanaan investasi dan dukungan TIK untuk proses manajemen
pemerintahan.
a. Mengembangkan arahan strategis teknologi informasi yang
menjelaskan kontribusi teknologi informasi terhadap visi dan misi
Badan Standardisasi Nasional.
b. Mengembangkan kerangka kebijakan manajemen untuk penentuan
kebijakan, penentuan prioritas, dan alokasi sumberdaya untuk
penerapan teknologi informasi.
2. Perencanaan Arsitektur TIK yang dibutuhkan
a. Menjelaskan arsitektur teknis dari jaringan, perangkat keras dan
perangkat lunak serta sistem keamanan informasinya yang
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—22
memungkinkan penerapan teknologi informasi dalam menunjang
manajemen Badan Standardisasi Nasional.
b. Merekomendasikan portofolio sistem informasi yang sesuai dengan
kebutuhan Badan Standardisasi Nasional.
3. Menyajikan Rencana Transisi yang menjelaskan bagaimana perubahan
akan dilakukan
a. Menjelaskan langkah-langkah untuk menyelaraskan aktivitas TIK,
investasi dan jasa sesuai dengan rencana strategis Badan
Standardisasi Nasional.
b. Merekomendasikan usulan skala prioritas untuk penanganan
proyek-proyek TIK.
c. Merekomendasikan kerangka manajemen untuk penerapan TIK baik
yang tersentral maupun yang terdistribusi.
1.5.2. Metode penyusunan
Pada prinsipnya metodologi penyusunan Arsitektur dan Peta Rencana SPBE
Badan Standardisasi Nasional 2020 – 2024 ini mencakup antara lain:
1. Penganalisaan Terhadap Kondisi Saat Ini (Current Condition).
Penganalisaan ini dimaksudkan untuk memperoleh informasi yang
memadai mengenai kondisi penerapan teknologi informasi saat ini di Badan
Standardisasi Nasional. Termasuk dalam hal ini adalah penganalisaan
terhadap aplikasi bisnis yang telah ada, infrastruktur jaringan, SDM
pendukung, computer literacy, peraturan-peraturan (regulasi) internal yang
ada dan terkait dengan penerapan teknologi informasi.
2. Penganalisaan Terhadap Kondisi Ideal (Future State). Penganalisaan ini
dimaksudkan untuk menyusun kondisi atau konsep ideal bagi Badan
Standardisasi Nasional dalam penerapan TIK untuk mendukung
keseluruhan aspek bisnisnya. Penganalisaan difokuskan pada bagaimana
teknologi informasi dapat mendukung tercapainya visi dan misi Badan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
1—23
Standardisasi Nasional. Dalam hal ini juga dilakukan penganalisaan
terhadap kondisi internal yaitu SDM pendukung dan peraturan internal yang
terkait dengan teknologi informasi serta pengaruh-pengaruh external,
khususnya perkembangan TIK itu sendiri.
3. Pengembangan Transition Plan. Dalam pengembangannya dilakukan
penganalisaan terhadap kendala-kendala yang ada (gap analysis), yaitu
kesenjangan yang ada antara kondisi ideal yang ingin dicapai, kondisi
dimana TIK akan dapat dipergunakan secara optimal dalam mendukung visi
dan misi Badan Standardisasi Nasional, dengan kondisi yang ada saat ini.
Dari hasil penganalisaan ini akan dapat diketahui posisi saat ini untuk
mencapai kondisi ideal yang diharapkan, dan mengacu kepada hal ini akan
dikembangkan pula langkah-langkah kedepan, berikut dengan penyusunan
prioritas kegiatan sehingga kondisi ideal yang diharapkan dapat dicapai
dalam kurun waktu tertentu.
1.5.3. Format Dokumen
Format dokumen yang akan disusun adalah sebagai berikut:
Bab 1 Pendahuluan
Bab 2 Kondisi terkini
Bab 3 Analisa
Bab 4 Kebijakan Strategis
Bab 5 Desain
Bab 6 Implementasi
Bab 7 Penutup
Lampiran
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—24
BAB 2 KONDISI TERKINI
Layanan Standardisasi Nasional memerlukan layanan TIK yang cepat,
akurat, efisien dan efektif dalam rangka mendukung akurasi, serta terciptanya
pemerintahan yang baik dan benar. TIK selain dimanfaatkan untuk layanan SPBE,
juga digunakan sebagai pengelolaan data Standardisasi dan akreditasi terintegrasi
antar institusi. Perkembangan teknologi yang pesat memberikan kemudahan di
berbagai bidang. SPBE adalah pemanfaatan TIK untuk mewujudkan pemerintahan
yang efisien, efektif, transparan serta lebih cepat dalam transaksi informasinya.
Dorongan penerapan SPBE di Indonesia sebagai berikut: (a) adanya harapan
terhadap penerapan tata kelola kepemerintahan yang baik; (b) sebagai upaya untuk
mempermudah akses pelayanan; (c) sebagai amanah terhadap pelaksanaan tugas
dan fungsi; (d) tuntutan transparansi pengelolaan anggaran instansi; (f) tuntutan atas
akuntabilitas; (g) sebagai sarana membangun kepercayaan masyarakat; (h) untuk
mendorong produktifitas organisasi, dan lain sebagainya. Indikator manajemen dan
pengelolaan SPBE sendiri, terdiri atas: perencanaan TI, manajemen belanja /
investasi TI, realisasi TI, infrastruktur, hardware dan software, pengoperasian TI,
pemeliharaan TI, serta monitoring dan evaluasi. Penyelenggaraan SPBE atau SPBE
merupakan langkah ke 5 dari 9 langkah reformasi birokrasi.
Sejalan dengan perkembangan pengetahuan dan teknologi informasi dan
komunikasi, serta meningkatnya tuntutan mutu pelayanan kepada masyarakat yang
lebih efektif dan efisien dalam rangka mewujudkan BSN menuju Smart
Governance, perlu adanya kerangka acuan pengembangan penyelenggaraan SPBE
di BSN dalam bentuk rencana induk Penyelenggaraan SPBE. BSN didorong untuk
melakukan inovasi dan pembaruan khususnya untuk pelayanan masyarakat yang
berbasis TIK. Inovasi tersebut meliputi semua bentuk pembaruan dalam
penyelenggaraan koordinasi antar institusi terkait standardisasi dan akreditasi.
Kebijakan ini mengacu kepada prinsip: peningkatan efisiensi, perbaikan efektivitas,
perbaikan kualitas pelayanan, tidak adanya konflik kepentingan, berorientasi
kepada kepentingan publik, dilakukan secara terbuka, memenuhi nilai-nilai
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—25
kepatutan dan hasilnya dapat dipertanggungjawabkan.
Dari hasil penggalian data dan informasi dengan melihat langsung ke
beberapa titik layanan infrastruktur TIK maka didapat resume atas semua catatan
perkembangan penyelenggaraan SPBE di BSN sampai dengan akhir tahun 2018
adalah sebagai berikut:
2.1. Kelembagaan
Saat ini urusan Sistem Pemerintahan Berbasis Elektronik (SPBE) dikelola
oleh Pusat Data dan Informasi (Pusdatin). Setiap unit kerja telah mengembangkan
sistem informasinya sendiri melalui koordinasi dengan Pusdatin, pengembangan
layanan Infrastruktur TIK telah sepenuhnya dikendalikan oleh Pusdatin. Pusdatin
telah memiliki kemampuan untuk melayani semua kebutuhan unit kerja, sehingga
unit kerja tidak memiliki alasan untuk belanja sendiri kebutuhan TIK nya. Belanja
barang TIK di laksanakan oleh Bagian Pengadaan Barang dan Jasa dengan
keterlibatan dari Pusdatin, hal ini dalam rangka mereduksi risiko pada kontrol
pengadaan barang dan jasa TIK agar sesuai dengan yg dibutuhkan. Beberapa unit
kerja memiliki SDM TIK nya sendiri, sementara SDM TIK yang ada di Pusdatin
sudah cukup memadai jumlah dan kualitas pengetahuan kompetensi TIK.
Berikut bagan organisasi pengelola TIK Badan Standardisasi Nasional:
Gambar 2-1 Bagan Organisasi Pengelola TIK Badan Standardisasi Nasional
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—26
2.2. Kebijakan
Sudah ada kebijakan strategis SPBE, sudah mulai disusun kebijakan
strategis berupa peraturan kepala untuk penyelenggaraan SPBE di BSN yang sesuai
dengan Visi dan Misi pembangunan BSN. Selama ini kebijakan yg dijalankan
sudah sampai level taktis berupa surat edaran dari eselon 1 maupun eselon 2,
sedangkan kebijakan operasional berupa SOP sudah cukup banyak yang disusun
berdasarkan standar nasional. Adapun kebijakan yang sudah ada diantaranya
adalah: Kebijakan Strategis yaitu Keputusan Kepala Badan Standardisasi Nasional
Nomor 114A/KEP/BSN/5/2018 Tentang Tim Sistem Pemerintahan Berbasis
Elektronik Badan Standardisasi Nasional, sedangkan Kebijakan Operasional (SOP)
sudah ada di beberapa sistem elektronik yang dimiliki BSN.
2.3. Infrastuktur
Saat ini infrastruktur TIK di BSN sudah terpadu satu pintu, meskipun belum
ada kebijakan manajemen terpadu penyelenggaraan infrastruktur TIK, semua
infrastruktur TIK BSN dikendalikan oleh BSN baik sewa akses maupun belanja
perangkat TIK lainnya. Secara global untuk Topologi WAN antar Site seperti
berikut:
Gambar 2-2 Topologi WAN BSN
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—27
Pada masing – masing site, menggunakan koneksi internet sendiri secara
terpisah (provider maupun ip publik yang digunakan) dengan besaran bandwidth
yang berbeda (100 Mbps, 130 Mbps, 50 Mbps, 20 Mbps). Namun untuk semua site
terhubung ke Site Pusat (Gedung BPPT) dengan Metro E masing – masing sebesar
100 Mbps, sehingga interkoneksi antar site tidak perlu akses ke internet. Hal ini
memungkinkan pertukaran data antar site bisa lebih cepat dan handal.
Gambar 2-3 Topologi Manajemen Jaringan BSN
Topologi di atas merupakan topologi network yang diterapkan oleh Badan
Standardisasi Nasional dimana ada beberapa site data center yang saling terhubung.
Sitenya antara lain:
a) Serpong SNSU
b) Serpong DC BJIK – BPPT
c) Gedung BPPT
d) Menara Thamrin
Aspek keamanan jaringan pada masing – masing site sudah diterapkan DMZ
terhadap perangkat server dan pemanfaatan firewall (Perangkat Fortinet dan
Shopos). Untuk site Menara Thamrin yang sebagian besar diperuntukan untuk akses
internet, belum dialokasikan perangkat firewall khusus seperti halnya site lainya,
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—28
namun bisa menggunakan fitur Firewall dari Router Mikrotik yang terpasang.
Untuk keamanan jaringan terkait penggunaan wifi, semestinya sudah diterapkan
autentifikasi tambahan terhadap perangkat – perangkat yang diizinkan terhubung
ke dalam jaringan, bukan hanya mengandalkan password dari masing – masing
SSID Akses point saja. Fitur autentifikasi tambahan ini bisa memanfatkan dari
perangkat router yang me-manage akses point yang digunakan untuk layanan
internet akses.
Pengelompokan network untuk Server dan client, akan mempermudah
dalam me-manage terhadap network serta memudahkan dalam maintenance
maupun lokalisir IP jika terjadi serangan pada keamanan jaringan. Mungkin yang
perlu diperhatikan adalah kabel dari core switch ke distribution switch yang berbeda
beda lantai, untuk di pertimbangkan media yang dipakai bisa menggunakan kabel
UTP (Unshielded twisted-pair) Cat 5e / 6 keatas atau patchcord fiber optik
(disesuaikan dengan dukungan perangkat tentunya) serta pemasangan kabel backup
yang bisa dimanfaatkan skaligus untuk aggregation link dan backup link antara core
switch dengan distribution switch (disesuaikan dengan fitur dukungan perangkat
tentunya).
Selain itu teknologi virtualisasi juga sudah diterapkan, hal ini akan
memaksimalkan penggunaan resource server yang dimiliki. Pemanfaatan
virtualisasi digunakan di Site Kantor Pusat (Gedung BPPT) dan Colocation di DC
BJIK BPPT, yang saat ini juga sudah terhubung dengan jaringan Metro E ke kantor
Pusat. Keamanan jaringan dalam virtualisasi juga bisa diterapkan dengan tetap
menggunakan IP lokal pada VM (Virtual Machine) server aplikasi / database
dengan penggunaan NAT (Network Address Translation) IP publik disisi firewall
dan kombinasi firewall pada masing masing VM yang berjalan.
Sebagai hasil evaluasi yang telah dilakukan, maka terdapat beberapa hal
yang perlu dicatat dalam dokumen ini sebagai perbaikan, yaitu:
1. Pemanfaatan data center BJIK – BPPT yang berlokasi di Puspiptek
Serpong sebagai alternatif pengganti data center BSN yang ada di
gedung BPPT 1 lantai 11. Sebagai akibat dari gedung BPPT yang bukan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—29
milik BSN, maka timbul berbagai permasalahan yang sulit ditangani
seperti: masalah genset, pemadam kebakaran, renovasi ruangan. Di
mana semua harus seizin pengelola gedung BPPT, dan kesulitan
memperoleh izin. Oleh karena itu, server yang ada di data center BSN
saat ini sudah dipindah ke data center BJIK-BPPT yang berlokasi di
Puspiptek Serpong, dengan sistem sewa rak (colocation).
2. Untuk menyelesaikan masalah kebutuhan storage bagi penyimpanan
dokumen seluruh unit kerja di BSN, maka Pusdatin melakukan kerja
sama dengan BJIK-BPPT untuk melakukan penyewaan cloud storage
sebesar 70 TB. Klausul dalam SMKI menyarankan agar menghindari
pemanfaatan perangkat bergerak seperti USB, harddisk eksternal dan
lain-lain sebagai sarana penyimpanan dan pertukaran dokumen. Oleh
sebab itu disediakan storage untuk masing-masing unit kerja di BSN
sebagai sarana penyimpanan dan pertukaran dokumen.
3. Sebagai tindak lanjut evaluasi topologi jaringan di gedung BPPT 1 dan
Menara Thamrin, maka telah dilakukan revitaliasi jaringan dan
infrastruktur. Tahap awal kegiatan ini ialah melakukan evaluasi dan
menyusun desain perbaikan arsitektur jaringan dan infrastruktur di
gedung BPPT dan menara Thamrin. Selanjutnya dilakukan revitalisasi
jaringan dan infrastruktur berdasar kepada desain yang telah disusun.
4. Pemanfaatan Pusat Data Nasional (PDN) milik Kominfo untuk backup
storage dan aplikasi yang dimiliki oleh BSN.
2.4. Sistem Informasi
Sistem informasi yang ada adalah bahwa pengelolaan data terintegrasi
masih belum terlaksana karena belum ada kesepahaman dan budaya sharing data
penyelenggaraan pemerintahan terintegrasi. Setiap unit kerja sudah menyadari
pentingnya pembangunan sistem informasi sebagai bagian dari tuntutan masyarakat
dan indikator kinerja ASN BSN, serta sudah menjadi kebutuhan dalam menjalankan
tugas layanannya.
Berikut aplikasi yang sudah ter-install di BSN adalah sebagai berikut:
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—30
Tabel 2-1 Daftar Aplikasi BSN
No Nama Aplikasi Fungsi Unit Kerja
A Layanan Utama
1 Sistem Informasi Standardisasi
dan Penilaian Kesesuaian
http://sispk.bsn.go.id/
Aplikasi layanan
publik mekanisme
penerbitan SNI, di
mulai dari usulan
hingga menjadi produk
SNI, serta informasi
Lembaga Penilaian
Kesesuian
Pusdatin
B Situs Layanan internal
1 https://webmail.bsn.go.id email resmi pegawai
BSN
Pusdatin
2 http://diklat.bsn.go.id, registrasi pelatihan
secara online dan
mendapatkan
informasi seputar
jadwal pelatihan
PUSRISBANG
3 http://intranet.bsn.go.id meningkatkan
efektifitas penyebaran
informasi dan kegiatan
internal BSN
Pusdatin
4 https://hadir.bsn.go.id Absensi online Pusdatin/
SDMOH
5 https://dahara.bsn.go.id Daftar hadir rapat
online
Pusdatin/
SDMOH
6 https://rb.bsn.go.id Aplikasi Reformasi
Birokrasi online
SDMOH
7 https://etiket.bsn.go.id Aplikasi Sistem
Manajemen Layanan
Teknologi Informasi
Pusdatin
8 https://esign.bsn.go.id Aplikasi tanda tangan
elektronik
Pusdatin
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—31
C Situs Layanan Publik
1 http://bsn.go.id Sarana informasi
kegiatan BSN dan
layanan kepada
masyarakat atau
pemangku kepentingan
Pusdatin
2 http://infolpk.bsn.go.id Informasi umum
pencarian LPK
Pusdatin
3 http://sni.bsn.go.id Penjualan dokuman
SNl
Pusdatin
4 http://perpustakaan.bsn.go.id Informasi koleksi
(jurnal, buku dan
repositoiy institusi)
BSN
Pusdatin
5 http://kan.bsn.go.id informasi skema
akreditasi yang
dijalankan oleh KAN
beserta informasi
kegiatan KAN
ALIS dan AL
& LI
6 http://akreditasi.bsn.go.id pendaftaran akreditasi
bagi LPK secara online
dan mengelola tahapan
- tahapan dalam proses
registrasi
ALIS dan AL
& LI
7 https://live.bsn.go.id streaming video SNI
Channel
Pusdatin
8 http://e-training.bsn.go.id informasi akun data
peserta training sesuai
kebutuhan KAN
ALIS dan AL
& LI
9 http://bangbeni.bsn.go.id Pengecekan barang
bersertifikasi SNI dan
terdapat fasilitas untuk
melaporkan jika ada
produk yang
diindikasikan
melanggar ketentuan
SNI
ALIS dan AL
& LI
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—32
10 http://tbt.bsn.go.id informasi regulasi
teknis yang telah
dinotifikasi ke TBT
WTO
Pusat
Kerjasama
Standardisasi
11 http://un.bsn.go.id Informasi layanan jasa
sponsoring authority,
serta melakukan
pendaftaran
permohonan UN dan
pemantauan secara
daring
Pusat
Kerjasama
Standardisasi
12 http://sijamas.bsn.go.id informasi kerjasama
standardisasi yang
mencakup usulan
kerjasama sampai
dengan implementasi
kerjasama
Pusat
Kerjasama
Standardisasi
13 http://sniaward.bsn.go.id Informasi
penyelenggaraan SNI
Award
PPSPK
14 http://eleaming.bsn.go.id untuk mempelajari
standardisasi dan
penilaian kesesuaian
secara online dan
mandiri. Peserta dapat
mengunduh materi,
mengikuti ujian, dan
mencetak sertifikat
secara mandiri dan
gratis
PUSRISBANG
15 http://js.bsn.go.id informasi jurnal
standardisasi yang
telah terakreditasi oleh
LIPI
PUSRISBANG
16 http://repository.bsn.go.id pengelolaan data hasil
penelitian - penelitian
yang dilakukan oleh
puslitbang
PUSRISBANG
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—33
17 http://codexindonesia.bsn.go.id informasi kegiatan
codex Indonesia
SPSPK
18 http://lpk.bsn.go.id/ Informasi pencarian
laboratorium dan
lembaga sertifikasi
produk sesuai SNI
yang ada. Selain itu
juga terdapat
parameter terkait SNI
PSPS
19 http://sipmas.bsn.go.id Komunikasi dengan
masyarakat, khususnya
terkait dengan keluhan,
pengaduan, kritik
dan/atau saran kepada
BSN demi
mewujudkan
pelayanan BSN yang
lebih baik
Inspektorat
D Aplikasi e-Office
1 Sistem Informasi Keuangan
http://sipakar.bsn.go.id
Sebagai aplikasi yang
dimulai dari pengajuan
Usulan Kebutuhan
Dana (UKD) hingga
pertanggungjawaban
realisasi anggaran
Rorenkeu &
TU
2 Sistem Informasi Perencanaan
dan Penganggaran
http://sipp.bsn.go.id
Sebagai aplikasi yang
digunakan untuk
merencanakan
anggaran dan
melaporkan kegiatan
setiap periode tertentu.
Selain itu juga
berfungsi untuk
evaluasi dan
monitoring kineija dan
anggaran setiap unit
kerja
Rorenkeu &
TU
3 Sistem Informasi Legislasi Aplikasi
pendayagunaan
Biro Sumber
Daya Manusia,
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—34
http://jdih.bsn.go.id bersama atas dokumen
hukum secara tertib,
terpadu, dan
berkesinambungan,
serta merupakan sarana
pemberian pelayanan
informasi hukum
secara lengkap, akurat,
mudah, dan cepat di
lingkungan BSN
Organisasi dan
Hukum
4 Sistem Informasi Kearsipan
http://tnde.bsn.go.id
Aplikasi untuk
melaksanakan tata
persuratan di BSN
secara elektronik
Rorenkeu &
TU
5 Sistem Informasi Umum
http://kantaya.bsn.go.id/
Aplikasi untuk
melakukan
peminjaman dan
penjadwalan ruang
rapat
Rorenkeu &
TU
6 Sistem Informasi
Kepegawaian
http://simpeg.bsn.go.id/
Aplikasi Sistem
Informasi
Kepegawaian yang
dirancang secara
terkomputerisasi untuk
menangani berbagai
hal mulai dari
pengisian, pengolahan
dan pemusatan data
sehingga dapat
menangani berbagai
laporan yang
berhubungan dengan
kepegawaian dan
sebagai database
dokumen sistem
manajemen mutu BSN
Biro Sumber
Daya Manusia,
Organisasi dan
Hukum
7 Sistem Informasi Pengawasan
http://sipatlha.bsn.go.id
Aplikasi penyampaian
hasil tindak lanjut
audit Inspektorat BSN.
Pada aplikasi ini,
proses dan status
tindak lanjut dari data
Inspektorat
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—35
yang disampaikan oleh
entitas dapat diketahui
dan diakses secara real
time
Sistem Informasi dari Instansi Pembina
Tabel 2-2 Sistem Informasi dari Pembina
No Nama Aplikasi Fungsi Unit Kerja
A Sistem Informasi Keuangan
1 Aplikasi SAS
(offline)
Aplikasi yang digunakan untuk
membuat SPM dan juga beberapa
fungsi terpadu lainnya dalam
rangka pelaksanaan APBN
Rorenkeu &
TU
2 https://simponi.kem
enkeu.go.id/
Sistem Informasi PNBP Online.
Untuk memberikan kemudahan
bagi Wajib Bayar/Wajib Setor
untuk membayar/menyetor PNBP
dan penerimaaan non anggaran
Rorenkeu &
TU
B Sistem Informasi Perencanaan dan Penganggaran
1 Aplikasi RKAKL
(offline)
Aplikasi dari Ditjen Anggaran
untuk menyusun anggaran
kegiatan hingga tingkat MAK
pada setiap instansi pemerintah
Rorenkeu &
TU
2 krisna.bappenas.go.
id
Aplikasi dari Bappenas yang
digunakan untuk merencanakan
kegiatan dari sasaran, output
hingga komponen setiap instansi
pemerintah berdasarkan Rencana
Kerja Pemerintah
Rorenkeu &
TU
3 e-
monev.bappenas.go
.id
Aplikasi dari Bappenas yang
digunakan untuk mengevaluasi
kegiatan dari sasaran, output
hingga komponen setiap instansi
Biro Hukum,
Organisasi
dan Humas
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—36
pemerintah berdasarkan Rencana
Kerja Pemerintah
4 monev.lkpp.go.id Aplikasi dari KSP dan LKPP yang
digunakan untuk mengevaluasi
output dan anggaran serta terkait
pengadaan
Inspektorat
C Sistem Informasi Aset dan Barang
1 Aplikasi SIMAK-
BMN (offline)
Aplikasi dari DJKN yang
digunakan untuk melakukan
inventarisasi data Barang Milik
Negara setiap KL/Satker
Rorenkeu &
TU
2 LPSE Aplikasi dari LKPP yang dihosting
oleh BPPT untuk melakukan
proses pengadaan barang/jasa
secara lelang dan e-katalog di BSN
Rorenkeu &
TU
D Sistem Aplikasi Pelayanan Kepegawaian
1 https://sapk.bkn.go.
id/
Aplikasi dari BKN untuk
mewujudkan sistem informasi
manajemen kepegawaisin yang
akurat.
Biro Sumber
Daya
Manusia,
Organisasi
dan Hukum
2 http://sijapti.kasn.g
o.id/
Aplikasi dari KASN merupakan
sistem informasi yang terintegrasi
terkait jabatan Pimpinan Tinggi
(JPT) mulai dari perencanaan
sampai dengan hasil seleksi
terbuka JPT
Biro Sumber
Daya
Manusia,
Organisasi
dan Hukum
3 http://formasi.menp
an.go.id/
Aplikasi dari KemenPANRB
untuk mengajukan formasi
pegawai yang dilengkapi dengan
gambaran struktur organisasi, peta
jabatan, jumlah pegawai yang ada,
jumlah pegawai yang dibutuhkan
dan jumlah kekurangan/kelebihan
pegawai pada instansi pemerintah
baik di lingkungan Kementerian,
Lembaga, pemerintah pusat
maupun daerah
Biro Sumber
Daya
Manusia,
Organisasi
dan Hukum
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—37
4 elapkin-
asn.bkn.go.id/
Aplikasi dari BKN yang
digunakan untuk menginput
laporan kineija individu tahunan
yang dilakukan oleh instansi
pemerintah baik di lingkungan
Kementerian, Lembaga,
pemerintah pusat maupun daerah
Biro Sumber
Daya
Manusia,
Organisasi
dan Hukum
5 https://sscn.bkn.go.i
d/
Aplikasi dari BKN yang
digunakan untuk pendaftaran
pelamar CPNS secara online
Biro Sumber
Daya
Manusia,
Organisasi
dan Hukum
6 https://elhkpn.kpk.g
o.id/
Aplikasi dari KPK untuk
penyampaian laporan harta
kekayaan secara elektronik yang
dilakukan oleh Penyelenggara
Negara BSN kepada KPK
Biro Sumber
Daya
Manusia,
Organisasi
dan Hukum
7 epeneliti.lipi.go.id/ Aplikasi dari LIPI untuk
penyelenggaraan penilaian dan
penetapan angka kredit peneliti
Biro Sumber
Daya
Manusia,
Organisasi
dan Hukum
8 https://jafung.bps.g
o.id/inpassing
Aplikasi dari BPS untuk panduan
inpassing jabatan fungsional
pranata komputer.
Biro Sumber
Daya
Manusia,
Organisasi
dan Hukum
E Sistem Informasi Pengawasan
1 https://siharka.men
pan.go.id/
Aplikasi penyampaian daftar harta
kekayaan ASN yang dimiliki dan
dikuasai sebagai bentuk
transparansi Aparatur Sipil
Negara.
Inspektorat
2 https://eauditee.bpk
.go.id/ (SIPTL-
BPK)
Aplikasi berbasis informasi
teknologi yang digunakan untuk
tindak lanjut hasil pemeriksaan
BPK yang disampaikan ke BPK.
Melalui sistem ini, proses dan
status tindak lanjut dari data yang
Inspektorat
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—38
disampaikan oleh entitas dapat
diketahui dan diakses secara real
time,
3 http://apip.bpkp.go.
id
Aplikasi yang digunakan untuk
mengukur kapabilitas APIP di
K/L. Di dalam aplikasi ini terdapat
3 aplikasi yaitu Penilaian Mandiri
Kapabilitas APIP, Penilaian
Mandiri lA-CM dan Aplikasi
Reviu PA 6& PBJ
Inspektorat
4 https://www.lapor.g
o.id
Aplikasi media sosial pertama di
Indonesia yang melibatkan
partisipasi publik dan bersifat dua
arah, sehingga dalam aplikasi ini
masyarakat dapat berinteraksi
dengan pemerintah secara
interaktif dengan prinsip mudah
dan terpadu untuk pengawasan
pembangunan dan pelayanan
publik
Inspektorat
F Sistem Informasi
Legislasi
Aplikasi dari Bappenas yang
digunakan untuk menonitoring
penyusunan regulasi yang disusun
oleh BSN.
Biro Sumber
Daya
Manusia,
Organisasi
dan Hukum
2.5. Manajemen Layanan Teknologi Informasi
Manejemen layanan di BSN, khususnya di Pusdatin, telah menerapkan SNI
ISO/IEC 20000-1 tentang Sistem Manajemen Layanan Teknologi Informasi
(SMLTI). Standar ISO 20000-1:2018 menetapkan persyaratan bagi organisasi
untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem
manajemen layanan atau service management system (SMS). Persyaratan yang
ditentukan dalam standar ini termasuk perencanaan, desain, transisi, pengiriman
dan peningkatan layanan untuk memenuhi persyaratan layanan dan memberikan
nilai. Standar ini pertama kali diterbitkan pada tahun 2005 dan kemudian diperbarui
pada tahun 2011. Versi ketiga, revisi yang sepenuhnya dari standar (disebut ISO /
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—39
IEC 20000: 2018 Bagian 1) dirilis pada 15 September 2018 dan menggantikan edisi
kedua (ISO / IEC 20000-1: 2011).
Penerapan SMLTI ini dimaksudkan untuk menyediakan pedoman, prosedur
dan standar bagi pelayanan yang berhubungan dengan teknologi informasi di BSN,
khususnya di Pusdatin. Dengan penerapan SMLTI diharapkan mampu
meningkatkan efisiensi dan efektivitas kinerja dan juga kualitas layanan teknologi
informasi. SMLTI umumnya menangani masalah operasional manajemen teknologi
informasi (kadang disebut operations architecture, arsitektur operasi) dan bukan
pada pengembangan teknologinya sendiri. Contohnya, proses pembuatan perangkat
lunak komputer untuk dijual bukanlah fokus dari disiplin ini, melainkan sistem
komputer yang digunakan oleh bagian pemasaran dan pengembangan bisnis di
perusahaan perangkat lunak-lah yang merupakan fokus perhatiannya. Banyak pula
perusahaan non-teknologi, seperti pada industri keuangan, ritel, dan pariwisata,
yang memiliki sistem TI yang berperan penting, walaupun tidak terpapar langsung
kepada konsumennya.
2.6. Sistem Manajemen Keamaman Informasi (SMKI)
Sejak tahun 2019, BSN telah menerapkan SNI ISO/IEC 27001:2013 tentang
Sistem Manajemen Keamanan Informasi (SMKI) dan telah mendapat sertifikat dari
lembaga sertifikasi yang terakreditasi. Dengan penerapan SMKI, maka masalah
keamanan informasi di BSN telah ditangani secara terstruktur dan terdokumentasi
dengan baik. Pada tahun2020 telah dilakukan surveilen penerapan SMKI di BSN
dan berhasil lulus dengan baik.
Information Security Management System (ISMS) atau yang di Indonesia biasa
disebut sebagai SMKI (Sistem Manajemen Keamanan Informasi) adalah sebuah
rencana manajemen yang menspesifikasikan kebutuhan-kebutuhan yang
diperlkukan untuk implementasi kontrol keamanan yang telah disesuaikan dengan
kebutuhan organisasi. ISMS didesain untuk melindungi aset informasi dari seluruh
gangguan keamanan.
Sistem manajemen keamanan informasi menjaga kerahasiaan, integritas dan
ketersediaan informasi dengan penerapan suatu proses manajemen risiko dan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
2—40
memberikan keyakinan kepada pihak yang memerlukannya bahwa semua risiko
ditangani dengan baik. Sistem manajemen keamanan informasi merupakan bagian
dari dan terintegrasi dengan proses-proses organisasi dan keseluruhan struktur
manajemen dan keamanan informasi dipertimbangkan dalam proses-proses desain,
sistem informasi, dan pengendalian. Diharapkan bahwa implementasi sistem
manajemen keamanan informasi akan disesuaikan sejalan dengan kebutuhan
organisasi. Standar internasional ini dapat digunakan oleh pihak internal dan
eksternal untuk menguji kemampuan organisasi dalam memenuhi persyaratan
keamanan informasi yang ditetapkan oleh organisasi tersebut.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—41
BAB 3 ANALISA
3.1. Analisis SWOT
Berikut analisis untuk menguji kekuatan, kelemahan tantangan dan
hambatan untuk mendapatkan rekomendasi penyelesaian permasalahan menuju
harapan yang telah ditetapkan dalam perencanaan strategis pembangunan kota
selama lima tahun (RPJMD) 2016 – 2021.
Gambar 3-1 Matrix SWOT
Harapan yang telah ditetapkan adalah terbangunnya Smart Governance
BSN.
Kekuatan
Dorongan dan kebijakan pimpinan BSN untuk pemanfaatan TIK seoptimal
mungkin di semua proses bisnis internal dan layanan BSN
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—42
Telah terbangun sistem informasi di semua unit kerja dan semua Unit kerja
telah memahami pentingnya data terintegrasi.
Telah tersedia layanan infrastruktur TIK yang handal dan digunakan
sepenuhnya oleh semua unit kerja
Kelemahan
Sistem Informasi telah banyak terbangun tapi belum terintegrasi
Belum memiliki perencanaan yang komprehensif dan terpadu
Belum memiliki tolok ukur keberhasilan penyelenggaraan SPBE internal
Peluang
Misi BSN yang mengharuskan seoptimal mungkin penggunaan perangkat
kerja berbasis TIK dan terintegrasi menuju Layanan prima BSN berbasis
TIK
Kebutuhan masyarakat atas layanan Infrastruktur TIK sehingga
mengharuskan BSN memberikan layanan TIK berstandar internasional.
Hambatan
Masih banyaknya asesor dan panitia teknis yang sudah senior dan masih
gagap teknologi untuk memanfaatkan sistem yang sudah tersedia
Banyaknya aplikasi wajib dari instansi pembina yang susah diintegrasikan
Dari analisa tersebut diperlukan langkah strategis sebagai berikut:
1. Terus dikembangkannya aplikasi khusus layanan BSN
2. Tersusunnya dokumen proses bisnis terintegrasi
a. Integrasi internal e-Office BSN
b. Integrasi internal BSN dengan instansi terkait
c. Integrasi layanan Publik BSN
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—43
3. Menetapkan kebijakan strategis, taktis dan operasional terkait SPBE
4. Menetapkan indicator layanan TIK (SLA)
5. Terbangunnya layanan TIK berbasis mobile device untuk kemudahan
pemanfaatan aplikasi yang ada
6. Implementasi sertifikat elektronik
3.2. Peran TIK
Menteri Pendayagunaan Aparatur Negara dan Birokrasi menyatakan bahwa
pemerintah berkomitmen mengoptimalkan penerapan SPBE di seluruh
Kementerian/Lembaga dan Daerah (K/L/D). Implementasi SPBE sudah berjalan
namun belum terkoordinasi secara nasional. Peraturan Presiden Nomor 95 Tahun
2018 tentang Sistem Pemerintah Berbasis Elektronik (SPBE) merupakan kebijakan
untuk mewujudkan tata kelola pemerintahan yang bersih, efektif, transparan, dan
akuntabel serta pelayanan publik yang berkualitas dan terpercaya. Salah satu
capaian Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi
(PANRB) tahun 2018 ini menetapkan agar setiap instansi pemerintah, baik pusat
maupun daerah harus menggunakan aplikasi umum, paling lambat dua tahun
setelah Perpres ini ditetapkan. Perpres ini diinisiasi oleh Kementerian PANRB dan
beberapa kementerian/lembaga terkait.
Tata Kelola SPBE bertujuan untuk memastikan penerapan unsur-unsur
SPBE secara terpadu, dengan unsur yang meliputi Rencana Induk SPBE Nasional,
Arsitektur SPBE, Peta Rencana SPBE, rencana dan anggaran SPBE, proses bisnis,
data dan informasi, infrastruktur SPBE, aplikasi SPBE, keamanan SPBE, dan
layanan SPBE.
Rencana induk SPBE nasional yang bertujuan untuk memberikan arah
SPBE yang terpadu dan berkesinambungan secara nasional, dimana rencana induk
SPBE nasional disusun berdasarkan rencana pembangunan jangka panjang nasional
dan grand design reformasi birokrasi. Untuk penyusunan rencana induk SPBE
nasional dikoordinasikan oleh menteri yang menyelenggarakan urusan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—44
pemerintahan di bidang perencanaan pembangunan nasional. Rencana Induk SPBE
Nasional akan dilakukan review setiap lima tahun atau sewaktu-waktu berdasarkan
hasil pemantauan dan evaluasi pelaksanaan Rencana Induk SPBE Nasional, dan
perubahan kebijakan strategis nasional.
Aplikasi SPBE yang digunakan oleh instansi pusat dan pemerintah daerah
untuk memberikan layanan SPBE, dimana aplikasi terdiri atas aplikasi umum, dan
aplikasi khusus. Setiap Instansi Pusat dan Pemerintah Daerah harus menggunakan
Aplikasi Umum. Sementara itu instansi pusat dan pemerintah daerah dapat
melakukan pembangunan dan pengembangan aplikasi khusus, namun harus
didasarkan pada arsitektur SPBE Instansi Pusat dan Arsitektur SPBE pemerintah
daerah masing-masing.
Keamanan Informasi mencakup penjaminan kerahasiaan, keutuhan,
ketersediaan, keaslian, dan kenirsangkalan (nonrepudiation) sumber daya terkait
data dan informasi, Infrastruktur SPBE, dan Aplikasi SPBE. Dalam menerapkan
Keamanan SPBE dan menyelesaikan permasalahan keamanan SPBE, pimpinan
Instansi Pusat dan kepala daerah dapat melakukan konsultasi dan koordinasi dengan
kepala lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan
siber.
Manajemen SPBE dilaksanakan sebagai upaya untuk meningkatkan
keterpaduan pelaksanaan Tata Kelola SPBE sedangkan Audit Teknologi Informasi
dan Komunikasi, serta pemantauan dan evaluasi SPBE nasional dibentuk Tim
Koordinasi SPBE Nasional. Tim yang diketuai Menteri PANRB ini bertugas
melakukan koordinasi dan penerapan kebijakan SPBE pada instansi pusat dan
pemerintah daerah, dan bertanggung jawab langsung kepada Presiden RI.
Integrasi layanan pengaduan pelayanan publik yang dilakukan melalui bagi
pakai data dan informasi pengaduan pelayanan publik dalam Instansi Pusat, dalam
Pemerintah Daerah, dan antar Instansi Pusat dan Pemerintah Daerah, kemudian
penyelenggaraan basis data terintegrasi untuk bagi pakai data dan informasi
pengaduan pelayanan publik, dan penyelenggaraan sistem aplikasi pengaduan
pelayanan publik yang terintegrasi.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—45
Pemantauan dan evaluasi SPBE yang memiliki tujuan untuk mengukur
kemajuan dan meningkatkan kualitas SPBE di Instansi Pusat dan Pemerintah
Daerah. Pemantauan dan evaluasi didasarkan pada pedoman evaluasi SPBE yang
dilakukan secara berkala oleh Tim Koordinasi SPBE Nasional.
SPBE memberi peluang untuk mendorong dan mewujudkan
penyelenggaraan pemerintahan yang terbuka, partisipatif, inovatif, dan akuntabel,
meningkatkan kolaborasi antar instansi pemerintah dalam melaksanakan urusan
dan tugas pemerintahan untuk mencapai tujuan bersama, meningkatkan kualitas
dan jangkauan pelayanan publik kepada masyarakat luas, dan menekan tingkat
penyalahgunaan kewenangan dalam bentuk kolusi, korupsi, dan nepotisme melalui
penerapan sistem pengawasan dan pengaduan masyarakat berbasis elektronik atau
disebut juga dengan Good Governance.
Good governance memiliki sejumlah ciri sebagai berikut:
Akuntabel: artinya pembuatan dan pelaksanaan kebijakan harus disertai
pertanggungjawabannya
Transparan: artinya harus tersedia informasi yang memadai kepada
masyarakat terhadap proses pembuatan dan pelaksanaan kebijakan
Responsif: artinya dalam proses pembuatan dan pelaksanaan kebijakan
harus mampu melayani semua stakeholder
Setara dan inklusif: artinya seluruh anggota masyarakat tanpa terkecuali
harus memperoleh kesempatan dalam proses pembuatan dan pelaksanaan
sebuah kebijakan
Efektif dan efisien: artinya kebijakan dibuat dan dilaksanakan dengan
menggunakan sumber daya-sumber daya yang tersedia dengan cara yang
terbaik
Mengikuti aturan hukum: artinya dalam proses pembuatan dan
pelaksanaan kebijakan membutuhkan kerangka hukum yang adil dan
ditegakan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—46
Partisipatif: artinya pembuatan dan pelaksanaan kebijakan harus
membuka ruang bagi keterlibatan banyak aktor
Berorientasi pada konsensus (kesepakatan): artinya pembuatan dan
pelaksanaan kebijakan harus merupakan hasil kesepakatan bersama
diantara para aktor yang terlibat.
Pada hakikatnya tujuan tata kepemerintahan yang baik (Good Governance)
adalah tercapainya kondisi pemerintahan yang dapat menjamin kepentingan atau
pelayanan publik secara seimbang dengan melibatkan kerjasama antar semua
komponen pelaku (negara, masyarakat, lembaga-lembaga masyarakat, dan pihak
swasta). Paradigma tata kepemerintahan yang baik menekankan arti penting
kesejajaran hubungan antara institusi negara, pengguna layanan, dan masyarakat.
Semua pelaku harus saling mengetahui apa yang dilakukan oleh pelaku lainnya
serta membuka ruang dialog agar para pelaku saling memahami perbedaan-
perbedaan di antara mereka. Melalui proses tersebut diharapkan akan tumbuh
konsensus dan sinergi dalam penerapan program-program tata kepemerintahan
yang baik di masyarakat.
Ada empat belas karakteristik yang terdapat dalam Good Governance yaitu:
Wawasan ke depan (onary)
Keterbukaan dan Transparansi (openness and transparency)
Partisipasi Masyarakat (participation)
Akuntabilitas/Tanggung gugat (accountability)
Supremasi Hukum (rule of law)
Demokrasi (Democracy)
Profesionalisme dan Kompetensi (profesionalism and competency)
Daya Tanggap (responsiveness)
Keefisienan dan Keefektifan (efficiency and effectiveness)
Desentralisasi (decentralization)
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—47
Kemitraan dengan Swasta dan Masyarakat (private and civil society
partnership)
Komitmen pada Pengurangan Kesenjangan (commitment to discrepancy
reduction)
Komitmen pada Pasar yang fair (commitment to fair market)
Komitmen pada Lingkungan Hidup (commitment to environmental
protection)
Dalam rangka implementasi SPBE, tentu saja ada beberapa prioritas utama
yang akan dilaksanakan, karena tidak semua jenis layanan dapat di fasilitasi dengan
internet atau dilayani melalui internet, baik karena keterbatasan infrastrukturnya
maupun SDM-nya, terutama publik yang akan melakukan berbagai transaksi
layanan atau yang membutuhkan layanan.
Masalah utama pembangunan sistem informasi di BSN adalah integrasi
data. Integrasi data merupakan proses mengkombinasikan dua atau lebih set data
agar mempermudah dalam berbagi dan analisis, dalam rangka mendukung
manajemen informasi di BSN. Integrasi data menggabungkan data dari berbagai
sumber database yang berbeda ke dalam sebuah penyimpanan seperti gudang data
(data warehouse).
Perlunya integrasi data adalah karena adanya kebutuhan Data yang sama
dapat dipakai bersama antar bagian organisasi (antar instansi), Data suatu instansi
dapat dipakai bersama oleh instansi-instansi lain yang memerlukan. Meskipun
fokus integrasi adalah data, tapi perlu juga integrasi hal-hal lain yang terkait.
Integrasi data perlu dilakukan secara cermat karena kesalahan pada integrasi data
bisa menghasilkan ouput/keluaran yang menyimpang dan bahkan menyesatkan
pengambilan keputusan nantinya.
Syarat integrasi data dapat dipenuhi dengan berbagai cara seperti konsisten
dalam penamaan variabel, konsisten dalam ukuran variabel, konsisten dalam
struktur pengkodean dan konsisten dalam atribut fisik dari data. Masalah-masalah
yang ada pada integrasi data yaitu heterogenitas data, otonomi sumber data,
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—48
kebenaran dan kinerja query/permintaan. Integrasi data membuat penyatuan
pandangan dari data bisnis. Pandangan ini bisa dibuat dengan bermacam teknik.
Bagaimanapun juga, integrasi data bukanlah jalan satu-satunya untuk data bisa
digabungkan. Cara lain untuk menggabungkan data adalah dengan:
Integrasi Aplikasi (Aplication Integration): Dicapai dengan
mengkoordinasikan aliran kejadian informasi antara aplikasi bisnis
(arsitektur yang berorientasi pada pelayanan dapat memfasilitasi integrasi
aplikasi).
Integrasi Proses Bisnis (Bussiness Process Integration): Dicapai oleh
perapatan koordinasi aktivitas melalui proses bisnis, jadi aplikasi dapat
dibagi dan terlebih lagi integrasi aplikasi dapat terlaksana.
Integrasi Interaksi Pengguna (User Interaction Integration): Dicapai oleh
pembuatan antar muka pengguna yang memberikan sistem data yang
berbeda.
3.3. Perkembangan Teknologi Penunjang SPBE
Cloud Computing
Komputasi awan (cloud computing) adalah gabungan pemanfaatan
teknologi komputer dan pengembangan berbasis Internet. Awan (cloud) adalah
metafora dari internet, sebagaimana awan yang sering digambarkan di diagram
jaringan komputer. Sebagaimana awan dalam diagram jaringan komputer tersebut,
awan (cloud) dalam Cloud Computing juga merupakan abstraksi dari infrastruktur
kompleks yang disembunyikannya. Ia adalah suatu metoda komputasi di mana
kapabilitas terkait teknologi informasi disajikan sebagai suatu layanan (as a
service), sehingga pengguna dapat mengaksesnya lewat Internet tanpa mengetahui
apa yang ada didalamnya, ahli dengannya, atau memiliki kendali terhadap
infrastruktur teknologi yang membantunya. Menurut sebuah makalah tahun 2008
yang dipublikasi IEEE Internet Computing "Cloud Computing adalah suatu
paradigma di mana informasi secara permanen tersimpan di server di internet dan
tersimpan secara sementara di komputer pengguna (client) termasuk di dalamnya
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—49
adalah desktop, komputer tablet, notebook, komputer tembok, handheld, sensor-
sensor, monitor dan lain-lain.”
Komputasi awan adalah suatu konsep umum yang mencakup SaaS
(Software as a Services), DaaS (Data as a Services), IaaS (Infrastructure as a
Services), PaaS (Platform as a Services) serta Web 3.0, dan tren teknologi terbaru
lain yang dikenal luas, dengan tema umum berupa ketergantungan terhadap Internet
untuk memberikan kebutuhan komputasi pengguna. Sebagai contoh, Google Apps
menyediakan aplikasi bisnis umum secara daring yang diakses melalui suatu
penjelajah web dengan perangkat lunak dan data yang tersimpan di server.
Komputasi awan saat ini merupakan trend teknologi terbaru, dan contoh bentuk
pengembangan dari teknologi Cloud Computing ini adalah iCloud
M-Government
Mobile Government atau yang biasa disingkat M-Government adalah
penerapan SPBE pada media piranti bergerak (mobile), termasuk penggunaan
layanan dan aplikasi dari pemerintah yang hanya mungkin digunakan pada telepon
seluler, dan infrastruktur jaringan internet nirkabel. Adapun manfaat dari M-
Government diantaranya adalah: Peningkatan produktivitas dan efektifitas pegawai
pelayanan masyarakat serta peningkatan kualitas penyampaian informasi dan
layanan BSN.
“Cukup dengan sebuah handphone di tangan maka semua layanan tersedia
untuk Anda”. Begitulah kira-kira bunyi sebuah layanan perbankan yang
menerapkan m-banking dalam melayani nasabahnya. Melalui m-banking semua
layanan mulai dari cek saldo, pembayaran kartu kredit, listrik, transfer dan layanan
perbankan lainnya dapat dilakukan. Hal tersebut jelas meningkatkan kenyaman
bagi nasabah dan bagi Bank yang bersangkutan meningkat citra dan kinerja
dihadapan customer. Kemudahan dan kenyamanan dalam sektor bisnis tersebut
tentunya bisa ditransformasikan ke sektor pemerintahan. Beberapa tahun terakhir
penerapan mobile government (m-government) untuk meningkatkan kinerja
pelayanan publik sebenarnya sudah dimulai. Dipandang dari segi kepraktisan bagi
pengguna, seluler memang lebih unggul daripada PC (Personal Computer) atau
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—50
laptop sekalipun. Handphone lebih murah, lebih ringan dan bisa dibawa kemana-
mana bahkan bisa dimasukkan ke dalam saku. Hal inilah yang menjelaskan
mengapa tingkat penetrasi handphone lebih cepat daripada PC atau Laptop.
Handphone tidak lagi menjadi barang yang mewah, melainkan telah
menjadikebutuhan dan perlengkapan sehari-hari. Tidak heran sekarang ini mulai
dari presiden direktur sampai dengan tukang sayur sudah biasa ber-handphone-ria.
Handphone telah digunakan secara masal oleh warga masyarakat baik di kota
maupun di desa.
Business intelligence (BI)
Business Intelegence mengacu pada aplikasi dan teknologi untuk
mengkonsolidasikan, menganalisis, dan menyediakan akses ke sejumlah besar data
untuk membantu pengguna membuat bisnis lebih baik dan keputusan strategis.
Aplikasi BI menyediakan pandangan history, saat ini, dan prediksi operasi bisnis.
Ada dua tipe dasar aplikasi business intelligence, yaitu:
1. Aplikasi yang menyediakan alat-alat analisis data
1. Multidimensional data analysis (Pengolahan analisis online)
2. Data Mining
3. Decision Support Sistem
2. Aplikasi yang menyediakan informasi dalam format terstruktur
Secara keseluruhan, organisasi menggunakan aplikasi BI untuk
meningkatkan kinerja BSN. Hal Ini secara keseluruhan disebut Corporate
Performance Management, Business Performance Management atau Enterprise
Performance Management. Corporate Performance Management (CPM) adalah
bidang Business intelligence yang terlibat dengan pemantauan dan pengelolaan
kinerja organisasi sesuai dengan indikator kinerja utama seperti, pendapatan, laba
atas investasi, biaya overhead, dan biaya operasional. Untuk bisnis online, CPM
mencakup faktor-faktor tambahan seperti jumlah tampilan halaman, server load,
network traffic, dan transaksi per detik. Aplikasi BI memungkinkan para manajer
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—51
dan analis untuk menganalisis data untuk memperoleh informasi yang berharga dan
wawasan tentang organisasi indikator kinerja utama.
Multidimensional Data Analysis (Online Analytical Processing)
Multidimensional data analysis atau online analytical processing (OLAP)
adalah proses pelaksanaan yang kompleks, analisis multidimensi akan data yang
disimpan dalam database atau data warehouse, biasanya menggunakan graphical
software. Multidimensional analisis menyediakan pengguna dengan pandangan
yang sangat baik tentang apa yang terjadi atau apa yang telah terjadi. Selain itu juga
memungkinkan pengguna untuk menganalisis data sedemikian rupa sehingga dapat
dengan cepat menjawab pertanyaan-pertanyaan bisnis.
Data Mining
Data mining adalah proses mencari informasi bisnis yang berharga dalam
database yang besar, data warehouse, atau data mart. Data mining dapat
melakukan dua operasi dasar, yaitu:
1. Memprediksi tren dan perilaku
2. Mengidentifikasi pola-pola yang sebelumnya tidak diketahui.
Decision Support Sistem
Decision Support Sistem (DSS) menggabungkan model dan data dalam
upaya untuk memecahkan beberapa masalah semi terstruktur dan yang tidak
terstruktur dengan keterlibatan pengguna yang ekstensif. Decision Support Sistem
dapat meningkatkan pembelajar dan berkontribusi untuk semua tingkat
pengambilan keputusan. DSS juga menggunakan model matematika. DSS memiliki
kemampuan yang terkait dengan:
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—52
Sensitivity Analysis adalah studi tentang dampak yang berubah dalam satu
atau lebih bagian dari model pengambilan keputusan terhadap bagian lain.
What-if Analysis mencoba untuk memprediksi dampak perubahan dalam
asumsi (data masukan) pada solusi yang diusulkan
Goal Seeking Analysis mencoba untuk menemukan nilai input yang
diperlukan untuk mencapai tingkat output yang diinginkan.
Group Decision Support Sistems (GDSS) adalah interaktif computer based
sistem yang memfasilitasi upaya-upaya suatu grup untuk menemukan solusi dalam
masalah semi terstruktur dan tidak terstruktur. Tujuan dari sistem ini adalah untuk
mendukung proses mencapai sebuah keputusan. Generasi pertama GDSS dirancang
untuk mendukung pertemuan yang disebut decision room, yaitu pengaturan face-
to-face untuk kelompok DSS di mana terminal yang dibuat tersedia untuk para
peserta.
Organizational Decision Support Sistem (ODSS) adalah DSS yang
berfokus pada tugas organisasi atau kegiatan yang melibatkan sederetan operasi dan
pengambil keputusan. Organizational Decision Support Sistem dapat melakukan
hal-hal sebagai berikut:
Mempengaruhi beberapa unit kerja atau masalah Lembaga.
Memotong fungsi organisasi atau lapisan hirarki.
Melibatkan berbasis komputer dan (biasanya) teknologi komunikasi.
Digital Dashboard menyediakan akses cepat ke informasi secara tepat
waktu dan akses langsung ke laporan manajemen. Digital Dashboard sangatlah
user friendly dan didukung oleh grafiknya.
The Capabilities of Digital Dashboards
1. Drill-Down
2. Critical success factors (CSFs)
3. Key performance indicators (KPIs)
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—53
4. Status access
5. Trend analysis
6. Ad-hoc analysis
7. Exception reporting
Gambar 3-2 Digital Dashboard
Sertifikat Elektronik
Block Chain
Block chain adalah serangkaian catatan data yang dikelola oleh sekelompok
komputer yang tidak dimiliki oleh satu entitas dimana masing-masing block data
diamankan dan diikat satu sama lain menggunakan prinsip kriptografi. Jaringan
block chain tidak memiliki otoritas pusat. Sebagaimana sistem koperasi, semua
yang terlibat didalam satu blok harus bertanggung jawab atas tindakannya sendiri.
Didalam block chain tidak ada biaya transaksi.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—54
3.4. Kesimpulan Solusi
Dari uraian kondisi eksisting dan analisa permasalahan dan meneropong
perkembangan teknologi Informasi kedepan, maka disimpulkan solusi sebagai
berikut:
Tabel 3-1 Kesimpulan Solusi
Bidang Solusi
Tatakelola
Perencanaan 1. Dibuat perencanaan induk setiap 5 tahun sekali yang
melibatkan sebanyak mungkin unit kerja
2. Perencanaan induk di review setiap tahun atau
selambat lambatnya 3 tahun karena bisa dipastikan
bahwa sudah terjadi perkembangan teknologi yang
sangat pesat, perubahan kebijakan SPBE untuk
penyempurnaan dari perpres 95 serta adanya
perubahan lokasi kantor, dll
3. Perencanaan aksi / business plan untuk setiap
pembangunan sistem informasi / penyelenggara
sistem elektronik serta dilakukan continual
improvement
Kebijakan 1. Perlunya disusun Peraturan-peraturan terkait
penerapan SPBE serta pengesahan Rencana Induk
SPBE dan penerapan layanan public lainnya
2. Dilengkapinya SOP di setiap penyelenggaraan
sistem elektronik dengan dilakukan perbaikan
berkelanjutan secara berkala
Kelembagaan Terpenuhinya semua fungsi pengelolaan TIK di BSN
Terpenuhinya perencanaan kegiatan penetapan
kebijakan, monitoring dan evaluasi dari Tim Pengarah
SPBE
SDM Terpenuhinya jumlah dan kualitas SDM pengelola TIK
Monev adanya sistem audit internal dan audit eksternal secara
berkala atas penyelenggaraan SPBE
Sistem Informasi
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—55
Data 1. Setiap penyelenggara sistem elektronik memiliki
data (walidata) yang unik sesuai tupoksinya.
2. Setiap data yang dimiliki walidata harus disusun
metadatanya
3. Setiap penyelenggara sistem elektronik wajib
sharing data ke unit lain dengan kesepakatan dan
sesuai SOP yg telah ditetapkan oleh walidata
4. Perlunya dibangun Datawarehouse untuk sistem
terintegrasi serta sistem pelaporan eksekutif dan
bantuan pengambilan keputusan
5. Perlunya dibangun Government Service Bus untuk
integrasi antar unit kerja di BSN, antar K/L terkait
urusan standardisasi – akreditasi – Standard Ukuran
Nasional
Informasi 1. Setiap unit kerja sebagai Wali informasi sesuai
tupoksinya
2. Setiap informasi dikelola sesuai regulasi (KIP/PPID)
3. Setiap informasi public perlu disampaikan di
Website maupun media soasial lainnya
4. Perlu dibangun Digital Dashboard
Aplikasi Penerapan aplikasi di semua proses Bisnis BSN
Penggunaan Mobile Aplikasi untuk layanan publik
(Standardisasi dan Akreditasi)
Sistem Integrasi Integrasi pada Proses Bisnis Utama BSN
Integrasi pada Proses Bisnis Pendukung secara bertahap
terutama aplikasi yang dikembangkan sendiri oleh BSN
Infrastruktur
Datacenter /
Disaster Recovery
Center
Pengembangan kapasitas DC
Penerapan DRC terutama untuk layanan restricted
Pemanfaatan Cloud Sistem
Jaringan Pembangunan WAN antar gedung yang ditempati BSN
Optimasi LAN kantor BSN
Optimasi LAN/wifi unit kerja
Sistem monitoring performance dan keamanan terpadu
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
3—56
Sistem Keamanan Setiap kewajiban kontrol keamanan
Setiap layer TIK
Penerapan pengamanan data dan Transaksi elektronik
menggunakan sertifikat elektronik
Pengamanan Fisik infrastruktur TIK
Membangun Kepedulian keamanan informasi
Membangun Tatakelola keamanan informasi
Mengembangkan dan memanfaatkan Monitoring sistem
yang dikelola ID-SIRTII
Akses Internet Pengadaan IP dan pengendalian ketat pemanfaatan IP
Publik
Sewa Bandwidth secara proporsional untuk mendukung
kinerja BSN
Pengendalian Domain dan sub domainnya
Transaksi Elektronik Penyelenggaraan RA dari SDMOH yang didukung
secara teknis oleh Pusdatin
Pemanfaatan Tandatangan elektronik dan Sertifikat
elektronik untuk pengamanan dokumen dan transaksi
elektronik
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—57
BAB 4 PERENCANAAN STRATEGIS
4.1. Block Penerapan SPBE
Building Block Penerapan SPBE BSN bisa digambarkan sebagai berikut:
ana
Gambar 4.1 Arsitektur pengembangan SPBE
Fondasi dari bangunan SPBE adalah ketersediaan infrastrukturnya dimana
seluruh unit kerja terhubung dalam satu jaringan kantor BSN, setiap infrastruktur
yang ter-install di kantor BSN, hanya digunakan untuk kepentingan urusan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—58
kedinasan. Infrastruktur mendukung pengembangan sistem informasi diantaranya
pengelolaan data dan aplikasi.
Data adalah kekayaan utama organisasi termasuk BSN, Data diolah melalui
aplikasi yang menghasilkan informasi. Pengolahan Data dan pengelolaan informasi
dilaksanakan berdasarkan regulasi oleh SDM / unit kerja sesuai tugas fungsinya.
Seluruh sistem diselenggarakan melalui perencanaan yang komprehensif dan
dilakukan monitoring untuk evaluasi sehingga bisa dilakukan pengembangan
berkelanjutan. Semua sistem begerak menuju Visi SPBE yang sejalan dengan Visi
BSN.
Data induk harus bisa sharing data antar unit kerja, data dalam BSN harus
tunggal dan hanya dimiliki oleh satu unit kerja, sedangkan bila unit kerja lain yang
membutuhkan harus menggunakan data dari walidata yang telah ditetapkan oleh
Pusdatin. Setiap data harus memiliki metadata yang jadi acuan pengembangan
sistem oleh unit kerja lain, diharapkan seluruh sistem informasi di BSN bisa
terntegrasi menuju terbangun Government Resource Planning di BSN.
Pada tahapan pembangunan lima tahunan 2020 – 2024, BSN menargetkan
penyelesaian seluruh ide pengembangan sistem Informasi pada proses bisnis di
BSN, pengembangan aplikasi layanan publik akan berbasis mobile aplikasi serta
bisa diakses anywhere, anytime, dan anydevice.
Seluruh pelaksanaan program kegiatan dimulai dari perencanaan yang
berasal dari perencanaan induk lalu diikuti dengan perencanaan tahunan yang
tercantum dalam RKAKL BSN, Pusdatin merangkum seluruh perencanaan
kegiatan terkait pengembangan TIK BSN. Implementasi kegiatannya dilakukan
koordinasi dalam rangka mencapai efektifitas dan efisiensi hasil pelaksanaan
kegiatan. Setiap sistem yang dibangun harus berkelanjutan, tidak ada sistem yang
dibangun hanya sebatas pada penyelesaian output, tapi harus bisa dimanfaatkan
seoptimal mungkin. Tidak semua project pengembangan SPBE diupayakan bisa
selesai dalam satu tahun anggaran, akan tetapi sistem juga bisa dibangun lebih dari
setahun menyesuaikan ketersediaan anggaran dan kesiapan implementasinya,
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—59
karena pengembangan sistem selalu dibarengi dengan perubahan budaya kerja dan
migrasi data.
Secara berkala, penyelenggaraan SPBE dilakukan monev oleh Pusdatin dan
dilaporkan secara berkala kepada kepala melalui sekretaris Utama. Pengelolaan
yang terkonsolidasi harus didukung dengan regulasi yang memadai agar jelas
aturan main serta pembagian tugas dan kewenangannya, agar tidak terjadi tumpang
tindih kewenangan ataupun resistensi. Regulasi disusun berdasarkan aturan
perundangan yang berlaku, kultur kinerja BSN dan perkembangan teknologi serta
nalisa risiko dari implementasinya. Penerapan Sistem Informasi harus merupakan
bagian dari solusi berkelanjutan, bukan kebutuhan sesaat untuk memenuhi evidence
penilaian tertentu.
4.2. Visi dan Misi penyelenggaraan SPBE
Visi adalah pernyataan visi standardisasi nasional tahun 2015-2025
sedangkan Misi adalah cara untuk mencapai tujuan itu. Kadangkala Misi perlu
diubah sedemikian rupa jika Visi belum juga tercapai. Berikut Visi dan Misi yang
diusulkan untuk penyelenggaraan TIK di BSN yaitu:
Visi:
Terwujudnya Sistem Standardisasi Nasional Berbasis Sistem Elektronik
Misi
1. Optimalisasi Tatakelola TIK
2. Pengembangan Integrasi data dan Sistem Informasi Internal BSN
3. Pengembangan Integrasi Data / Informasi Standardisasi Nasional
4. Pengembangan Layanan Infrastruktur terpadu dan teramankan
5. Mewujudkan Smart Public Services
4.3. Kebijakan Strategis
Berangkat dari Misi pengembangan SPBE, disusun kebijakan strategis
sebagai berikut:
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—60
A. Misi 1: Optimalisasi Tatakelola TIK
1. Tujuan: Terwujudnya pedoman penyelenggaraan SPBE di seluruh unit
kerja
2. Sasaran:
a) Adanya perencanaan induk dan perencanaan aksi penyelenggaraan
SPBE
b) Adanya kebijakan strategis dalam bentuk peraturan kepala tentang
SPBE serta tersedianya SOP pada setiap penyelenggaraan sistem
elektronik
c) Adanya pengelolaan SDM TIK, optimalisasi jumlah dan kompetensinya
d) Adanya mekanisme koordinasi antar unit kerja terkait pengembangan
dan pengelolaan TIK: perencanaan, pembinaan, monitoring dan
evaluasi
e) Penerapan ISO/IEC 20000-1/2018
f) Adanya standardisasi, audit dan pemeringkatan penerapan TIK
g) Peningkatan kematangan budaya kerja menggunakan sistem elektronik
3. Strategi:
a) Penyusunan rencana induk penyelenggaraan SPBE yang melibatkan
seluruh unit kerja serta review secara berkala
b) Penyusunan kebijakan strategi penyelenggaraan SPBE
c) Penguatan kelembagaan SPBE
d) Melaksakan audit dan pemeringkatan penyelenggaraan SPBE
e) Manajemen perubahan kinerja berbasis TIK
B. Misi 2: Integrasi Data dan Sistem Informasi SPBE BSN
1. Tujuan: Penyelenggaraan SPBE yang mampu mengintegrasikan seluruh
sistem informasi internal BSN
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—61
2. Sasaran:
a) Terwujudnya penyelenggaraan layanan SPBE ke semua Unit kerja
b) Terbangunnya pusat manajemen data terintegrasi pengelolaan
Datawarehouse dan Government Service Bus yang mengintegrasikan
seluruh sistem informasi BSN
c) Teridentifikasinya seluruh model sistem pelaporan elektronik untuk
informasi publik, pengampu kepentingan serta manajemen di semua
lapisan sebagai bahan bantuan pengambilan keputusan untuk
perencanaan, monev dan operasional birokrasi.
d) Teramankannya data/informasi dan transaksi elektronik.
3. Strategi:
a) Membangun sistem informasi di seluruh Unit kerja dan middleware-nya
b) Membangun sistem pengelolaan data dan sharing data / informasi
internal BSN
c) Membangun model sistem pelaporan dan bantuan keputusan yang
melibatkan seluruh unit kerja
C. Misi 3: Integrasi Data / Informasi Standardisasi Nasional
1. Tujuan: Terbangunnya sistem informasi standardisasi dan penilaian
kesesuaian terintegrasi dengan sistem informasi kementerian, Lembaga
pemerintah non kementerian dan pemerintah daerah.
2. Sasaran:
a) Terbangunnya sistem informasi terintegrasi standardisasi dan penilaian
kesesuaian
b) Terbangunnya sistem informasi terintegrasi akreditasi
c) Terbangunnya sistem informasi terintegrasi SNSU
3. Strategi:
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—62
a) Pengembangan modul middleware (API) pada aplikasi standardisasi
yang ada
b) Penyusunan metadata sistem standardisasi
c) Pengembangan datawarehouse tentang sistem standardisasi
d) Pengembangan digital dashboard sistem standardisasi
D. Misi 4: Layanan Infrastruktur TIK Terpadu dan Teramankan
1. Tujuan: terselenggarakannya layanan infrastruktur TIK yang efisien,
efektif, cepat, mudah, cukup, nyaman dan teramankan
2. Sasaran:
a) Adanya pusat pengelolaan dan pengolahan data yang teramankan
dengan tingkat ketersediaan layanan hingga 99,9%
b) Tersedianya jaringan internet lokal dan internasional berkecepatan
tinggi
c) Tersedianya akses internet dan kontrol akses yang sesuai untuk
kepentingan lembaga
d) Tersedianya layanan pengamanan informasi dan transaksi elektronik
sesuai standar di layer infrastruktur
e) Tersedianya layanan help desk penyelenggaraan layanan infrastruktur
3. Strategi
a) Meningkatkan kerjasama dengan instansi lain maupun perguruan tinggi
penyedia layanan penyelenggaraan SPBE
b) Meningkatkan kualitas pihak ketiga pemasok kebutuhan infrastruktur
dan manajemen TIK
c) Menggunakan teknologi dan konfigurasi terkini
d) Meningkatkan kualitas SDM pengelola infrastruktur TIK
e) Pembangunan sistem pengamanan data sistem standardisasi
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—63
E. Misi 5: Terwujudnya Smart Governance
1. Tujuan: Pemanfaatan TIK terkini untuk aplikasi layanan BSN
2. Sasaran:
a) Terbangunnya aplikasi layanan publik berbasis mobile application
b) Tersedianya aplikasi yang memanfaatkan sertifikat elektronik
c) Tersedianya aplikasi yang memanfaatkan teknologi seperti Big data,
Knowledge Management, IoT, Blockchain dll.
3. Strategi:
a) Pengembangan layanan publik berbasis mobile device
b) Pemanfaatan big data
c) Pengembangan artificial intelligence
d) Pengembangan knowledge management
e) Pengembangan IoT
f) Pemanfaatan sertifikat elektronik
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—64
4.4. Peta Skala Prioritas SPBE
Berikut peta rencana pengembangan penyelenggaraan SPBE 2020 – 2024.
Gambar 4.2 Roadmap dan Skala Prioritas Pengembangan Penyelenggaraan
SPBE 2020 – 2024
Peta Rencana SPBE dan Skala Prioritas Pengembangan SPBE di BSN Periode
2020-2024 adalah sebagai berikut:
Tabel 4-1 Skala Prioritas Pengembangan
No Strategi Prioritas
1 2 3
1 Penyusunan dokumen Arsitektur dan Peta Rencana
SPBE 2020-2024 sebagai hasil evaluasi dan
perbaikan rencana induk penyelenggaraan SPBE
2019
2 Evaluasi dan tindak lanjut penyusunan dokumen
kebijakan. Tata kelola manajemen SPBE
(manajemen resiko, manajemen keamanan
informasi, manajemen data, manajemen aset TIK,
manajemen SDM, manajemen pengetahuan,
manajemen perubahan, manajemen layanan).
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—65
8 manajemen tersebut disusun dan diterapkan
berdasar standar nasional ataupun internasional
seprti: SNI, ISO dan lain-lain.
3 Evaluasi dan tindak lanjut penerapan manajemen
layanan TIK dengan berbasis SNI ISO/IEC 20000-
1:2018 (Sistem Manajemen Layanan Teknologi
Informasi/ SMILTI)
4 Evaluai dan tindak lanjut terhadap infrastruktur
SPBE berbasis layanan cloud, dengan mengacu
kepada penerapan SNI ISO/IEC 27001:2013
Sistem Manajemen Keamanan Informasi (SMKI).
5 Evaluasi dan tindak lanjut kebijakan Aplikasi
SPBE dengan mengacu kepada: integrasi internal
BSN, integrasi antar instansi, kebijakan wali data
Indonesia, pemanfaatan aplikasi berbagi pakai.
6 Evaluasi dan tindak lanjut kebijakan Keamanan
SPBE, dengan berbasis kepada: SNI ISO/IEC
27001:2013 Sistem Manajemen keamanan
informasi (SMKI), implementasi CSIRT,
7 Pelaksanaan audit inter dan audit eksternal TIK,
dengan berbasis kepada: SNI ISO/IEC 27001:2013
Sistem Manajemen keamanan informasi (SMKI)
dan kebijakan audit nasional.
8 Membangun model sistem pelaporan dan bantuan
keputusan yang melibatkan seluruh unit kerja
9 Pengembangan modul middleware (API) pada
aplikasi Standardisasi yang ada
10 Penyusunan metadata sistem Standardisasi
11 Pengembangan data warehouse tentang sistem
Standardisasi
12 Pengembangan Digital Dashboard sistem
Standardisasi
13 Meningkatkan kerjasama dengan instansi lain
maupun perguruan tinggi penyedia layanan
penyelenggaraan SPBE
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—66
14 Meningkatkan kualitas pihak ketiga pemasok
kebutuhan infrastruktur dan manajemen TIK
15 Menggunakan teknologi dan konfigurasi terkini
(cloud sistem)
16 Meningkatkan kualitas SDM pengelola
infrastruktur TIK
17 Pembangunan sistem pengamanan data sistem
Standardisasi
18 Melakukan penguatan infrastruktur TIK
19 Pengembangan layanan publik berbasis mobile
device
20 Pemanfaatan Big Data
21 Pengembangan Artificial Intelegence
22 Pengembangan Knowledge Management
23 Pengembangan IoT
24 Pemanfaatan Sertifikat Elektronik
4.5. Program Kegiatan
Program kegiatan penyelenggaraan SPBE diturunkan berdasarkan strategi
yang disusun dari Visi dan Misi pengembangan SPBE, adapun program-program
kegiatan tersebut adalah:
Tabel 4-2 Strategi, Program, Kegiatan dan Output
Strategi Program Kegiatan Output
Penyusunan
Arsitektur dan Peta
Rencana SPBE
sebagai hasil
evaluasi rencana
induk
Penguatan
Kelembagaan
BSN
Penyusunan
Dokumen
Dokumen
Arsitektur dan
Peta Rencana
SPBE
Sosialisasi
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—67
penyelenggaraan
SPBE yang
melibatkan seluruh
unit kerja serta
review secara
berkala.
Legalisasi
Evaluasi dan
perbaikan
kebijakan strategi
penyelenggaraan
SPBE
Penguatan
Kelembagaan
BSN
Penyusunan
Dokumen
Perbaikan
Kebijakan Internal
SPBE
Dokumen
Perbaikan
Kebijakan
Internal SPBE
Sosialisasi
Pengesahan
dokumen perbaikan
kebijakan internal
SPBE BSN
Dokumen
Perbaikan
Kebijakan
(Peraturan
Kepala BSN/
surat edaran)
Evaluasi penguatan
kelembagaan SPBE
Penguatan
Kelembagaan
BSN
Peerbaikan Tim
Pengarah SPBE
SK Tim
Pengarah SPBE
Kegiatan Tim
Pengarah
Laporan
Kegiatan Tim
Pengarah
Evaluasi dan
perbaikan
Dokumen Inovasi
Proses Bisnis
Terintegrasi
Dokumen
Inovasi Proses
Bisnis
Terintegrasi
Evaluasi dan
perbaikan
Dokumen
Perencanaan
Anggaran dan
Belanja TIK
Dokumen
Mekanisme
RKAKL klaster
TIK
Evaluasi dan
perbaikan
Pengoperasian
Pusat Data
SOP dan
Dokumen
pendukung
lainnya berbasis
ISO 27000
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—68
Evaluasi dan
perbaikan SOP
penyelenggaraan
sistem elektronik
Dokumen SOP
Melaksakan audit
dan pemeringkatan
penyelenggaraan
SPBE
Penguatan
Kelembagaan
BSN
Self Assessment Pemenuhan
evidence
Eksternal Audit Continual
Improvement
Pemeringkatan Penilaian
pemeringkatan
Evaluasi dan
Perbaikan
Manajemen
perubahan pada
penerapan SPBE
Penguatan
Kelembagaan
BSN
Penyusunan
dokumen perbaikan
manajemen
perubahan budaya
kerja berbasis TIK
pada setiap
penerapan Sistem
elektronik
Dokumen
perbaikan
manajemen
perubahan
Implementasi
penerapan SPBE
Laporan kegiatan
Evaluasi penerapan
SPBE
Analisa hasil
evaluasi
Perbaikan
berkelanjutan
penerapan SPBE
Rekomendasi
dan dokumen
pernyataan
perbaikan
berkelanjutan
Membangun sistem
informasi di seluruh
Unit kerja dan
middleware nya
Pengembangan
Sistem Informasi
Penerapan aplikasi
umum berbagi
pakai yang belum
diimplementasikan
Laporan kegiatan
implementasi
Instalasi API pada
semua sistem
elektronik
Dokumentasi
API pada
interoperabilitas
data
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—69
Pengembangan
aplikasi layanan
administrasi dan
layanan public
sesuai Tugas,
Fungsi dan
Kewenangan BSN
Laporan kegiatan
implementasi
Pemanfaatan dan
Pemeliharaan
government service
bus
Laporan
penerapan
government
service bus
Membangun sistem
pengelolaan data
dan sharing data /
informasi internal
BSN
Pengembangan
Sistem Informasi
Penyusunan
dokumen kebijakan
pengelolaan data /
informasi
Dokumen
Penetapan walidata SK penetapan
walidata
Membangun model
sistem pelaporan
dan bantuan
keputusan yang
melibatkan seluruh
unit kerja
Pengembangan
Sistem Informasi
Penyusunan
dokumen rencana
model sistem
pelaporan dan
analisa statistik
Dokumen
Pengembangan
modul middleware
(API) pada aplikasi
Standardisasi yang
ada
Pengembangan
Sistem Informasi
Instalasi API
aplikasi
standardisasi yang
ada
Dokumentasi
instalasi API
Penyusunan
metadata sistem
Standardisasi
Pengembangan
Sistem Informasi
Penyusunan
metadata mengacu
ke metadata
internasional
tentang
standardisasi
Metadata /
database tentang
data
standardisasi
Pengembangan
datawarehouse
tentang sistem
Standardisasi
Pengembangan
Sistem Informasi
Implementasi data
warehouse
Aplikasi data
warehouse
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—70
Pengembangan
Digital Dashboard
sistem
Standardisasi
Pengembangan
Sistem Informasi
Pengembangan
digital dashboard
sesuai kebutuhan
Aplikasi sistem
pelaporan (EIS)
Meningkatkan
kerjasama dengan
instansi lain
maupun perguruan
tinggi penyedia
layanan
penyelenggaraan
SPBE
Penguatan
Kelembagaan
BSN
Evaluasi layanan
pihak ketiga
Laporan
Meningkatkan
kualitas pihak
ketiga pemasok
kebutuhan
infrastruktur dan
manajemen TIK
Peningkatan
Kapasitas
Infrastruktur TIK
Penyusunan
dokumen
perencanaan
kapasitas
Dokumen
perencanaan
kapasitas
Pengadaan dan
instalasi
Laporan kegiatan
Menggunakan
teknologi dan
konfigurasi terkini
(cloud sistem)
Peningkatan
Kapasitas
Infrastruktur TIK
Configurasi cloud
sistem
Laporan kegiatan
Meningkatkan
kualitas SDM
pengelola
infrastruktur TIK
Peningkatan
Kapasitas
Infrastruktur TIK
Kursus / sertifikasi
profesi
Sertifikat
Pembangunan
sistem pengamanan
data sistem
Standardisasi
Peningkatan
Kapasitas
Infrastruktur TIK
Instalasi sistem
pengamanan
elektronik
Laporan kegiatan
Melakukan
penguatan
infrastruktur TIK
Peningkatan
Kapasitas
Infrastruktur TIK
Peningkatan
kapasitas
Datacenter
Migrasi Data
Center Kawasan
Puspiptek
Penguatan
infrastruktur
DC/DRC
Laporan kegiatan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—71
Pengembangan
layanan publik
berbasis mobile
device
Pengembangan
Sistem Informasi
Pengembangan dan
instalasi layanan
publik berbasis
mobile application
Aplikasi
Pemanfaatan Big
Data
Pengembangan
Sistem Informasi
Pengembangan dan
instalasi
Aplikasi
Pengembangan
Artificial
Intelegence
Pengembangan
Sistem Informasi
Pengembangan dan
instalasi
Aplikasi
Pengembangan
Knowledge
Management
Pengembangan
Sistem Informasi
Pengembangan dan
instalasi
Aplikasi
Pengembangan IoT Pengembangan
Sistem Informasi
Pengembangan dan
instalasi
Aplikasi
Pemanfaatan
Sertifikat
Elektronik
Pengembangan
Sistem Informasi
Sosialisasi
pemanfaatan
sertifikat elektronik
di lingkungan BSN
Laporan
Kegiatan
Penyusunan
dokumen kebijakan
implementasi
Sertifikat
elektronik
Dokumen
kebijakan
Penetapan sistem
elektronik yang
akan diterapkan
sertifikat elektronik
Daftar sistem
elektronik
Aplikasi yang
memanfaatkan
sertifikat
elektronik
Penetapan
regristration
authority di salah
satu unit kerja di
BSN yang
memiliki tugas dan
fungsi pengelolaan
pegawai
Lembaga RA
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
4—72
Penerbitan
sertifikat elektronik
di lingkungan
Laporan jumlah
sertifikat
elektronik yang
diterbitkan
Pengembangan
Block chain
Pengembangan
Sistem Informasi
Kajian penerapan
block chain untuk
layanan
standardisasi
Naskah
akademis hasil
kajian
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—73
BAB 5 ARSITEKTUR SPBE
Di bawah ini akan ditampilkan gambaran dan penjelasan tentang arsitektur
SPBE yang mencakup proses bisnis, data dan informasi, infrastruktur PSBE,
aplikasi SPBE, keamanan SPBE dan layanan SPBE.
5.1. Arsitektur SPBE
5.1.1. Arsitektur Server untuk Aplikasi SPBE di BSN
Gambar 5-1 Arsitektur infrastruktur untuk mendukung aplikasi SPBE di BSN
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—74
Penjelasan gambar:
1. Gambar di atas menjelaskan arsitektur infrastruktur pendukung untuk
masing-masing aplikasi yang dibanguan di BSN, khususnya aplikasi
dengan kapasitas besar. Untuk aplikasi dengan kapasitas kecil, mungkin
cukup di handle oleh satu server tunggal saja yang didalamnay sudah
terdapat web server dan database server.
2. Seluruh server dilindungi dengan prosedur keamanan, di mana sebelum
pengguna masuk ke aplikasi, maka area server sudah dilindungi oleh
firewall umum, Web Application Firewall (WAF) dan juga UTM (Unified
Threat Management). Di mana dengan perlindungan tersebut, diharapkan
mampu meningkatkan sisi keamanan jaringan maupun aplikasi SPBE.
3. Request dari pengguna akan diterima oleh Load Balancer, yang
merupakan bagian terdepan yang berfungsi untuk menyeimbangan
koneksi dan beban terhadap suatu server aplikasi SPBE. Load balancer
akan mengirim request kepada server yang mempunyai beban paling
sedikit. Ini untuk menghindari terjadinya kasus bottleneck.
4. Setelah request diterima oleh server, maka dilakukan pemrosesan terhadap
request tersebut dan terjadi proses query untuk menghasilkan respon
terhadap request dari pengguna.
5. Selanjutnya server mengirim respon kepada pengguna berisi informasi
seperti yang diminta oleh pengguna.
6. Diantara zona server dan pengguna terdapat beberapa prosedur dan alat
pengamanan, yang antara lain terdiri dari:
a. Fire wall
b. Web Application Firewall
c. Unified Thread Management (UTM)
Rencana Pengembangan
Untuk lebih memperkuat dari sisi keamanan sistem, maka arsitektur di atas
akan didukung dengan pembangunan Security Operation Center (SOC) yang saat
ini sedang dibangun di gedung BPPT 1 lantai 11. SOC ini akan memiliki fasilitas
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—75
monitoring untuk seluruh apliaksi yang digunakan di BSN. Tim SOC bertanggung
jawab untuk melindungi segala aset BSN mulai dari informasi pegawai dan client,
data SNI, legal dan lain sebagainya. Tim SOC secara aktif mencari aktivitas
mencurigakan yang dapat menjadi sebuah ancaman bagi sistem di BSN. Selain
mendeteksi ancaman dari luar, tim SOC juga bertugas untuk mendeteksi kelemahan
sistem keamanan dari dalam.
5.1.2. Arsitektur Aliran Data dan Informasi SPBE
Dalam pemanfaatan data di BSN, maka telah disepakati data dasar yang akan
menjadi sumber data bagi seluruh aplikasi yang ada di BSN, agar seluruh aplikasi
menggunakan sumber data yang sama dan menghindari terjadinya redudansi dan
ketidaksinkronan data. Sumber data (data dasar) yang disepakati untuk digunakan
bersama oleh seluruh aplikasi ialah:
1. Data pegawai
2. Data SNI (Standar Nasional Indonesia)
3. Data LPK (lembaga Penilaian Kesesuaian)
Gambar 5-2 Arsitektur aliran data dan informasi SPBE di BSN
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—76
Penjelasan:
1. Bagian paling kanan menggambarkan sumber data utama di BSN, yang
akan di refer dan digunakan di berbagai aplikasi yang ada di BSN. Sumber
data tersebut ialah dari aplikasi SIM Kepegawaian (SIMPEG) yaitu data
yg berhubungan dengan pegawai BSN. Selain itu ada juga aplikasi SISPK
yang menghasilkan data SNI (Satndar Nasional Indonesia) dan LPK
(Lembaga Penialaian Kesesuaian)
2. Komunikasi dan kolaborasi data dilakukan dengan memanfaatkan API
(Application Programming Interface), sehingga aplikasi yang
membutuhkan data dari sumber data bisa mendapatkan data secara online
dan real time.
3. Data tersebut digunakan oleh aplikasi untuk mendukung aplikasi tersebut
dalam menghasilkan informasi yang valid dan up to date.
4. Seluruh aplikasi di BSN mengirim laporan menggunakan API kepada Data
warehouse yang bertugas menampung laporan-laporan yang dihasilkan
oleh seluruh aplikasi yang ada di BSN.
5. Selanjutnya dilalukan porose ETL (Extract, Transform dan Load) untuk
menghasilkan laporan terpadu terhadap kegiatan di BSN. Laporan tersebut
ditampilkan dalam bentuk Digital Dashboard.
6. Digital Dashboard menampilkan laporan dalam bentuk grafik, dan bisa
diakses oleh masyarakat umum melalui internet dan juga oleh pegawai
BSN melalui VPN.
Rencana Pengembangan.
Rencana pengembangan dari arsitektur di atas ialah pemanfaatan big data
untuk mendukung peningkatan kualitas data dan informasi di BSN. Big data adalah
kumpulan proses yang terdiri volume data dalam jumlah besar yang terstruktur
maupun tidak terstruktur dan digunakan untuk membantu kegiatan bisnis. Big data
sendiri merupakan pengembangan dari sistem database pada umumnya. Yang
membedakan disini adalah proses kecepatan, volume, dan jenis data yang tersedia
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—77
lebih banyak dan bervariatif daripada DBMS (Database Management System) pada
umumnya.
Bagi BSN, big data suatu saat dapat digunakan untuk mengumpulkan
informasi kebutuhan masyarakat terhadap program penilaian kesesuaian BSN.
Informasi-informasi ini nantinya bisa anda gunakan sebagai senjata untuk mengenal
kebutuhan masyarakat dan menjadi lebih dekat dengan BSN.
5.1.3 Arsitektur Infrastruktur SPBE
Penjelasan:
1. BSN menempati beberapa gedung yang berlokasi Jakarta yaitu di gedung
BPPT 1 dan gedung Menara Thamrin, serta gedung SNSU di Puspiptek
Serpong. Ketiga lokasi itu terhubung secara LAN maupun internet, dengan
beberapa sarana dan prasarana yang dimiliki oleh BSN.
Gambar 5-3 Arsitektur infrastruktur SPBE di BSN
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—78
2. Lokasi dengan kebutuhan terbesar saat ini ialah di gedung BPPT Jakarta,
di mana sebagian besar pegawai BSN masih berkantor di gedung BPPT 1
Jakarta. Di lokasi ini digunakan modem dengan kapasitas cukup besar
untuk terhubung ke internet, dengan perlindungan firewall dan beberapa
sarana lain untuk keamanan sistem. Fasiliast untuk terhubung ke jaringan
bisa melalui LAN dengan menggunakan kabel atau dengan memanfaatkan
Wifi yang terpasang di lokasi yang mudah dijangkau akses dan
koneksinya.
3. Untuk gedung Menara Thamrin Jakarta dan gedung SNSU di Puspiptek
Serpong, juga disediakan fasilitas yang hampir sama dengan yang tersedia
di gedung BPPT 1. Semua lokasi dilindungi dengan sistem keamanan
untuk menjaga serangan dari luar maupun dari dalam.
4. Pada masing – masing site, menggunakan koneksi internet sendiri secara
terpisah (provider maupun ip publik yang digunakan) dengan besaran
bandwidth yang berbeda (100 Mbps, 130 Mbps, 50 Mbps, 20 Mbps).
Namun untuk semua site terhubung ke Site Pusat (Gedung BPPT) dengan
Metro E masing – masing sebesar 100 Mbps, sehingga interkoneksi antar
site tidak perlu akses ke internet. Hal ini memungkinkan pertukaran data
antar site bisa lebih cepat dan handal.
5. Aspek keamanan jaringan pada masing – masing site sudah diterapkan
DMZ terhadap perangkat server dan pemanfaatan firewall (Perangkat
Fortinet dan Shopos). Untuk site Menara Thamrin yang sebagian besar
diperuntukan untuk akses internet, belum dialokasikan perangkat firewall
khusus seperti halnya site lainya, namun bisa menggunakan fitur Firewall
dari Router Mikrotik yang terpasang. Untuk keamanan jaringan terkait
penggunaan wifi, semestinya sudah diterapkan autentifikasi tambahan
terhadap perangkat – perangkat yang diizinkan terhubung ke dalam
jaringan, bukan hanya mengandalkan password dari masing – masing
SSID Akses point saja. Fitur autentifikasi tambahan ini bisa memanfatkan
dari perangkat router yang me-manage akses point yang digunakan untuk
layanan internet akses.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—79
6. Pengelompokan network untuk Server dan client, akan mempermudah
dalam me-manage terhadap network serta memudahkan dalam
maintenance maupun lokalisir IP jika terjadi serangan pada keamanan
jaringan. Mungkin yang perlu diperhatikan adalah kabel dari core switch
ke distribution switch yang berbeda beda lantai, untuk di pertimbangkan
media yang dipakai bisa menggunakan kabel UTP (Unshielded twisted-
pair) Cat 5e / 6 keatas atau patchcord fiber optik (disesuaikan dengan
dukungan perangkat tentunya) serta pemasangan kabel backup yang bisa
dimanfaatkan skaligus untuk aggregation link dan backup link antara core
switch dengan distribution switch (disesuaikan dengan fitur dukungan
perangkat tentunya).
Rencana Pengembangan.
Dalam waktu dekat akan dilakukan revitalisasi jaringan Wifi di gedung BPPT
1 maupun Menara Thamrin, karena semakin besarnya tuntutan seiring semakin
banyaknya pegawai BSN dan juga semakin besarnya kebutuhan dukungan TIK
untuk kegiatan operasional perkantoran sehari-hari di BSN.
5.1.4. Arsitektur Keamanan SPBE
Gambar 5-4 Arsitektur Kemanan SPBE
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—80
Penjelasan:
1. Arsitektur keamanan SPBE di BSN utamanya mengandalkan penerapan
SNI ISO/IEC 27001:2013 tentang Sistem Manajemen Keamanan
Informasi (SMKI), di mana saat ini BSN sudah menerapkan dan sudah
mendapatkan sertifikat SNI ISO/IEC 27001:2013 untuk lingkup Pusdatin
BSN. Di dalam SMKI sudah secara lengkap menyediakan prosedur
keamanan informasi, sehingga bila kita menerapkan secara konsisten dan
konsekwen maka akan memperkecil efek dari gangguan keamanan
jarinfan maupun informasi.
2. Secara infrastruktur, maka keamanan SPBE di BSN juga didukung dengan
penyediaan beberapa perangkat software sebagai berikut:
a. Firewall
b. Web Application Firewall
c. Unified Threath Management
d. Anti Virus
3. SMKI mengatur secara konsisten dan konsekwen terhadap konsep
keamanan jaringan, data maupun informasi di BSN. Seluruh klausul dan
annex dalam SMKI memungkinkan BSN untuk mendukung keamanan
SPBE secara konsisten dan konsekwen.
4. Sistem manajemen keamanan informasi menjadi penting diterapkan agar
informasi yang beredar di BSN dapat dikelola dengan benar sehingga BSN
dapat mengambil keputusan berdasarkan informasi yang ada dengan benar
pula dalam rangka memberikan layanan yang terbaik kepada masyarakat.
5. Secara umum terdapat 4 langkah keamanan dalam SMKI, yaitu:
a. Identifikasi threats (ancaman) yang dapat menyerang sumber daya
informasi perusahaan
b. Mendefinisikan resiko dari ancaman yang dapat memaksakan
c. Penetapan kebijakan keamanan informasi
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—81
d. Menerapkan controls yang tertuju pada resiko
6. Penerapan SMKI sangat mendukung suksesnya penerapan SPBE, karena
SMKI memang seiring dengan SPBE.
Rencana Pengembangan.
Saat ini ruang lingkup sertifikasi SMKI di BSN masih dalam lingkup Pusadtin
BSN, meskipun lingkup penerapanya sudah meliputi seluruh BSN. Dalam waktu 2-
3 tahun kedepan, maka sertifikasi SMKI direncanakan diperlus ruang lingkupnya
menjaid seluruh BSN.
5.1.5. Arsitektur Bisnis dan Layanan SPBE
Penjelasan:
1. Arsitektur bisnis dan layanan SPBE di BSN didasari dengan penerapan
SNI ISO/IEC 20000-1:2018 yaitu tentang Sistem Manajemen Layanan
Teknologi Informasi (SMILTI), yang mengatur tentang kebijakan dan
operasional layanan TI di BSN.
2. Penerapan SMILTI ini mengacu kepada visi dan misi BSN, maupun bisnis
proses BSN, sehingga penerapan SMILTI ini akan mampu mendukung
peningkatan kualitas layanan dan bisnis BSN secara umum.
Gambar 5-5 . Arsitektur Bisnis dan Layanan SPBE
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—82
3. Untuk saat ini penerapan SMILTI di lingkungan Pusdatin BSN sudah
memanfaatkan aplikasi berbasis web, sehingga layanan Pusdatin BSN
sudah bisa menerima permohonan layanan secara online dan tidak terbatas
waktu.
4. Standar SNI ISO/IEC 20000-1:2018 menetapkan persyaratan bagi
organisasi untuk menetapkan, menerapkan, memelihara, dan terus
meningkatkan sistem manajemen layanan atau service management
system (SMS). Persyaratan yang ditentukan dalam standar ini termasuk
perencanaan, desain, transisi, pengiriman dan peningkatan layanan untuk
memenuhi persyaratan layanan dan memberikan nilai. Standar ini pertama
kali diterbitkan pada tahun 2005 dan kemudian diperbarui pada tahun
2011. Versi ketiga, revisi yang sepenuhnya dari standar (disebut ISO / IEC
20000: 2018 Bagian 1) dirilis pada 15 September 2018 dan menggantikan
edisi kedua (ISO / IEC 20000-1: 2011). Sehingga penerapan SNI ISO/IEC
20000-1:2018 akan mendukung manajemen layanan sesuai langkah-
langkah:
a. Perencanaan
b. Disain
c. Transisi
d. Peningkatan layanan
Rencana Pengambangan.
Saat ini penerapan SMILTI di BSn masih terbatas di lingkup Pusdatin BSN,
sehingga pada tahun-tahun ke depan (2-3 tahun ke depan) direncanakan untuk
memperluas lingkup penerapan ke seluruh BSN.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—83
5.2. Kelembagaan dan Kebijakan
5.2.1. Fungsi Pengelolaan SPBE
Kelembagaan SPBE pemerintah daerah terdiri dari tingkat strategis, taktis dan
opersional
Gambar 5-6 Pengelolaan Kebutuhan Bisnis
Gambar 5-7 Peran, Aktifitas dan Hubungan Kelembagaan
Organisasi Tingkat Strategis, Fungsi organisasi pengelola TIK Strategis
adalah:
Menetapkan perencanaan, monitoring dan evaluasi
Menetapkan indikator keberhasilan
Memberikan pengarahan apabila terjadi masalah non teknis
Memberikan support dan sarana prasarana operasional
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—84
Menerima laporan kegiatan dan melakukan penilaian kinerja pelaksana
Melakukan koordinasi antar unit kerja
Koordinator SPBE dijabat oleh Sekretaris Utama BSN dengan didampingi
oleh para Deputi sebagai Tim Pengarah SPBE, bertugas memberikan kebijakan
strategis pelaksanaan SPBE, secara berkala dilakukan pertemuan rutin dengan
tema: evaluasi pelaksanaan SPBE setahun atau beberapa tahun sebelumnya,
mempelajari perkembangan regulasi – teknologi – budaya kerja – budaya
masyarakat dan lain sebagainya, menetapkan kebijakan strategis dan selanjutnya
melakukan evaluasi tahapan pelaksanaan kegiatan selama setahun berjalan, terakhir
memberikan rekomendasi dan catatan akhir kegiatan selama setahun. Koordinator
SPBE dan Tim Pengarah dalam melaksanakan kegiatannya dibantu oleh sekretariat
kegiatan yg ditunjuk oleh Koordinator SPBE BSN.
Organisasi Tingkat Taktis. Fungsi organisasi pengelola TIK Taktis adalah:
Menerjemahkan pengarahan strategis
Memberikan instruksi implementasi
Mendampingi pelaksana jika terjadi kesulitan
Memberikan support dan sarana prasarana operasional
Menerima laporan kegiatan dan melakukan penilaian kinerja pelaksana
Melakukan koordinasi terkait pelaksanaan tupoksinya
Melakukan perencanaan, monitoring dan evaluasi
Organisasi taktis melaksanakan program kegiatan di dalam unit kerja
pengelola TIK BSN (Pusdatin). Menetapkan standar pelaksanaan kegiatan serta
mengatur proses bisnis penyelenggaraan SPBE.
Fungsi organisasi pengelola TIK Operasional:
Pengelola Manajemen TIK: Pengelolaan manajemen TIK biasanya
dilaksanakan oleh pejabat eselon terendah dan pimpinannya untuk
menyusun perencanaan, monitoring dan evaluasi. Mengusulkan berbagai
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—85
kebijakan yang harus dilaksanakan oleh staf pelaksana operasional,
pengguna dan pengembang teknologi informasi di di seluruh unit kerja
BSN
Pengelola Infrastruktur TIK: Pengelola infrastruktur dilaksakan oleh unit
kerja kelompok keahlian bidang jaringan, hardware, infrastruktur TIK dan
keamanan informasi, sebaiknya pengelola ini mempunyai sertifikasi di
bidangnya dan tidak boleh dipindah tugaskan ke tempat lain karena
keahlian bidang ini semakin lama tenggelam dalam tugasnya akan semakin
baik tingkat layanannya. Jabatan ini dilaksanakan oleh pejabat fungsional.
Kegiatan dibeberapa area kerja boleh juga dibantu oleh vendor / Pihak
ketiga
Pengelola Aplikasi dan Integrasi: Pengelola aplikasi dan integrasi
dilaksakan oleh unit kerja kelompok keahlian bidang programming
aplikasi, sistem analys, integrator dan tester, sebaiknya pengelola ini
mempunyai sertifikasi di bidangnya dan tidak boleh dipindah tugaskan ke
tempat lain karena keahlian bidang ini semakin lama tenggelam dalam
tugasnya akan semakin baik tingkat layanannya. Jabatan ini dilaksanakan
oleh pejabat fungsional. Kegiatan ini boleh juga dibantu oleh vendor /
Pihak ketiga
Pengelola Data dan Aset Informasi: Pengelola data dan aset informasi
dilaksakan oleh unit kerja kelompok keahlian bidang database, integrator,
analis data dan proses bisnis. Sebaiknya pengelola ini mempunyai
sertifikasi di bidangnya dan tidak boleh dipindah tugaskan ke tempat lain
karena keahlian bidang ini semakin lama tenggelam dalam tugasnya akan
semakin baik tingkat layanannya. Jabatan ini dilaksanakan oleh pejabat
fungsional. Kegiatan ini tidak boleh dibantu vendor / pihak ketiga dalam
rangka melindungi kekayaan organisasi
Berikut kajian kegiatan Pusdatin dengan segala hal kegiatan terkait SPBE.
Tidak semua urusan SPBE dilaksanakan oleh Pusdatin dan tidak semua urusan
Pusdatin selalu terkait dengan SPBE.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—86
1) Job Description Pusdatin yang tidak terkait dengan penyelenggaraan SPBE.
a) Tugas diseminasi informasi publik
b) Kebijakan PPID
c) Komunikasi masyarakat
d) Dokumentasi kegiatan pimpinan dan seremonial lainnya
2) Pusdatin yang terkait langsung dengan pelaksanaan SPBE
a) Integrator data dan sistem informasi
b) Pengadaan sistem informasi pelaporan eksekutif, manajemen pengetahuan
dan sistem bantuan pengambilan keputusan
c) Pengelola jaringan dan data center
d) Backup Sistem dan Disaster recovery Center
e) Gudang data dan Informasi
f) Kebijakan dan tata kelola implementasi SPBE: Peraturan Kepala, SOP,
Monitoring dan evaluasi (Audit)
g) Pengendalian pengadaan dan pemanfaatan perangkat teknologi informasi
h) Penyediaan dan pengendalian akses internet
i) Kebijakan dan pengendalian pengamanan aset dan transaksi informasi
j) Perencanaan umum SPBE
k) Pengendalian inovasi pengembangan sistem
3) Pusdatin dan Unit kerja lain yang terkait dengan pelaksanaan SPBE
a) Pengelola data dan sistem informasi di masing-masing unit kerja sesuai
TUPOKSI nya
b) Pengelolaan infrastruktur TIK untuk masing-masing unit kerja
c) Tatakelola pemanfaatan sistem sesuai kebutuhan unit kerja
d) Pemilik data dan kebijakan pemanfaatan data unit kerja
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—87
5.2.2. SDM TIK
Job description tatakelola TIK berbasis Cobit 5:
1) IT Evaluate, Direct, Monitor (EDM)
a) Memastikan Pengaturan Kerangka Tata Kelola dan Pemeliharaan
i) Melakukan evaluasi tatakelola sistem
ii) Melakukan pengarahan tatakelola sistem
iii) Melakukan Monitoring tatakelola sistem
b) Memastikan manfaat hasil kegiatan
i) Melakukan evaluasi nilai hasil kegiatan
ii) Melakukan pengarahan nilai hasil kegiatan
iii) Melakukan Monitoring nilai hasil kegiatan
c) Memastikan Optimasi pengendalian risiko
i) Melakukan evaluasi pengendalian risiko
ii) Melakukan pengarahan pengendalian risiko
iii) Melakukan Monitoring pengendalian risiko
d) Memastikan Optimasi pengendalian sumberdaya
i) Melakukan evaluasi pengendalian sumberdaya
ii) Melakukan pengarahan pengendalian sumberdaya
iii) Melakukan Monitoring pengendalian sumberdaya
e) Memastikan sistem pelaporan yang transparan
i) Melakukan evaluasi Sistem pelaporan pada pemangku
kepentingan
ii) Melakukan pengarahan sistem pelaporan dan koordinasi
iii) Melakukan Monitoring dan koordinasi
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—88
2) Keselarasan, Perencanaan dan Pengaturan
a) Mengelola Kerangka Pikir tatakelola TIK
i) mengelola Strategi
ii) Mengelola Enterprise Architecture
iii) mengelola Inovasi
iv) mengelola Portofolio
b) Mengelola Anggaran dan Biaya
c) Mengelola Sumber Daya Manusia
i) mengelola Hubungan / koordinasi / sinkronisasi
d) Mengelola Perjanjian Layanan
i) mengelola Pemasok/pihak ketiga/mitra/vendor
ii) mengelola Kualitas
iii) mengelola Risiko
iv) mengelola Keamanan sistem
3) Pengembangan, Pengadaan dan Pengoperasian
a) Mengelola Program dan Proyek
b) Mengelola Persyaratan Definition
c) Mengelola Solusi Identifikasi dan Pengembangan
d) Mengelola Ketersediaan dan Kapasitas
e) Mengelola Perubahan Organisasi Pemberdayaan
f) Mengelola Perubahan
g) Mengelola Perubahan Penerimaan dan Transisi
h) Mengelola Pengetahuan
i) Mengelola Aset
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—89
j) Mengelola Konfigurasi
4) Memberikan hasil kegiatan, Pelayanan dan Dukungan
a) Mengelola Operasional
b) Mengelola Permintaan Layanan dan penanganan Insiden
c) Mengelola Permasalahan
d) Mengelola keberlanjutan sistem
e) Mengelola Keamanan Informasi
f) Mengelola Proses Bisnis Kontrol
5) Memantau, Evaluasi dan Menilai
a) Memantau, Evaluasi dan Menilai Kinerja dan Kesesuaian
b) Monitor, Evaluasi dan Menilai Sistem Pengendalian Intern
c) Memantau, Evaluasi dan Menilai Kepatuhan dengan Persyaratan
Eksternal
Dengan sedemikian banyaknya aktifitas pengelolaan TIK, maka perlu juga
digunakan tenaga pihak ketiga sebagai pelengkap pelaksanaan kegiatan, hal ini juga
berisiko pada manajemen keamanan informasi. Data / informasi pemerintah
seharusnya terlindungi dengan baik.
Peran didalam Pengelolaan SPBE berdasarkan Information Technology
Information Lybrary:
1. Penyedia Layanan (service owner): Menyediakan layanan tertentu sesuai
dengan kesepakatan tingkat layanan; sebagai mitra (counter-part) dari
pengelola tingkat layanan (service level manager); memimpin unit kerja
yang memberikan layanan tertentu
2. Pengelola Perancangan Layanan (service design manager): melakukan
perancangan layanan baru atau peningkatan layanan yang memenuhi
kebutuhan dan persyaratan (a.l. Kualitas, keamanan); membuat dan
menjaga keterkinian dokumentasi layanan (spesifikasi layanan)
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—90
3. Analis/Arsitek Aplikasi (Applications Analyst/Architect): merancang
aplikasi yang diperlukan untuk penyediaan layanan tertentu termasuk
spesifikasi teknologi, arsitektur aplikasi, struktur data sebagai acuan dari
pengembangan aplikasi atau penyesuaian (customization)
4. Analis/Arsitek Teknis (Technical Analyst/Architect): merancang
komponen infrastruktur dan sistem-sistem yang diperlukan untuk
penyediaan layanan TI tertentu termasuk spesifikasi teknologi, produk
dan layanan tertentu untuk proses pengadaan/pembelian
5. Pengelola Risiko: mengenali, menilai dan mengendalikan risiko termasuk
melakukan analisa nilai dari aset, besaran ancaman terhadap aset-aset dan
tingkat kerawanan setiap aset terhadap ancaman
6. Pengelola Kapasitas (Capacity Manager): memastikan bahwa
infrastruktur dan layanan yang tersedia dapat memenuhi kapasitas dan
tingkat unjuk kerja sesuai dengan sasaran/kesepakatan dengan
memperhatikan efisiensi serta memperkirakan sumber daya yang
dibutuhkan untuk menyediakan layanan TI tertentu untuk jangkat waktu
pendek, menengah dan panjang
7. Pengelola Ketersediaan (availability manager): melakukan perumusan,
analisa, perencanaan, pengukuran dan peningkatan ketersediaan dari
layanan TI dan memastikan sesuainya semua infrastruktur, proses,
peralatan pendukung, tenaga kerja untuk dapat memenuhi tingkat layanan
yang disepakati
8. Pengelola Kontinuitas Layanan TI (IT Service Continuity Manager):
mengelola risiko yang dapat membawa dampak pada layanan TI serta
memastikan penyedia jasa terkait dapat menyediakan layanan minimum
pada saat terjadinya bencana atau gangguan, dengan mengurangi risiko
hingga pada tingkat yang masih dapat diterima dan dengan membuat
rencana pemulihan layanan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—91
9. Pengelola Keamanan TI (IT Security Manager): memastikan terjaganya
kerahasiaan, integritas dan ketersediaan dari aset-aset, informasi, data dan
layanan TI
10. Pengelola Kepatuhan (Compliance Manager): memastikan semua standar
dan panduan diikuti dan dipatuhi secara konsisten termasuk kepatuhan
atau kesesuaian legal peraturan dan perundangan
11. Arsitek TI (IT Architect): menetapkan cetak biru pengembangan TI
dengan memperhatikan perkembangan kebutuhan dan teknologi
12. Pengelola Rekaman: memastikan rekanan dan pemasok yang ada
memberikan layanan sebagaimana mestinya dan memastikan kontrak
dengan pihak rekanan sesuai dengan kebutuhan dan memastikan
dipenuhinya semua persyaratan / ketentuan dalam kontrak kontrak yang
ada.
13. Pengelola Perubahan (Change Manager): menyetujui dan melakukan
pencatatan terhadap semua perubahan dalam infrastruktur dan komponen
TI yang bertujuan untuk mengurangi dampak gangguan terhadap
beroperasinya layanan TI dalam kasus perubahan yang berdampak besar
manajer perubahan akan melibatkan dewan penasehat perubahan (change
advisory board);
14. Dewan Penasehat Perubahan (Change Advisory Board): Adalah
sekelompok orang yang ditugaskan untuk memberikan arahan/konsultasi
kepada manajer perubahan (change manager) dalam asesmen, penetapan
prioritas dan penjadwalan perubahan biasanya mewakili unsur pimpinan
lembaga, penyedia jasa, pihak ketiga yang terlibat
15. Pemilik Perubahan (Change Owner): individu yang berkepentingan
dengan perubahan tertentu dan memiliki anggaran untuk perubahan
tertentu dapat berupa manajemen dari TI atau manajemen dari unit
penyedia layanan tertentu
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—92
16. Dewan Penasehat Perubahan Darurat (Emergency Change Advisory
Board – ECAB) sebagai subset dari Dewan Penasehat Perubahan (Change
Advisory Board) yang mengambil keputusan perihal perubahan darurat
yang berdampak besar, keanggotaannya tergantung pada kondisi darurat
yang dihadapi
17. Pengelola Proyek (Project Manager): melakukan perencanaan dan
koordinasi dari sumber daya yang diperlukan untuk pelaksanaan
proyek/pekerjaan tertentu dengan memastikan kesesuaian biaya, waktu
dan kualitas
18. Pengembang Aplikasi (Application Developer): mengembangkan
dan/atau melakukan perawatan aplikasi yang diperlukan dalam
penyediaan layanan TI, hal ini meliputi aplikasi yang dibuat sendiri atau
aplikasi yang dibuat pihak ketiga Pengelola Penerbitan (Release
Manager) serta melakukan perencanaan, penjadwalan dan kendali dari
pelepasan fasilitas, peranti lunak atau layanan tertentu untuk keperluan uji
coba atau keperluan pengoperasian (“live”), dengan memastikan
keberlangsungan layanan terjamin dan komponen-komponen yang sesuai
dilepaskan (dipergunakan)
19. Pengelola Konfigurasi (Configuration Manager): menyediakan informasi
tentang komponen-komponen peranti keras dan peranti lunak yang
diperlukan/dipergunakan, dengan memperhatikan kesesuaian dan
keterkaitan satu sama lain.
20. Pengelola Pengetahuan (Knowledge Manager): memastikan pengetahuan
dan informasi yang diperlukan dapat diakses, dikumpulkan, dianalisa,
disimpan dan dibagikan sesuai dengan kebutuhan dengan menjaga
kerahasiaan, keutuhan dan ketersediaannya, Tujuan utamanya adalah
efisiensi dan produktivitas
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—93
21. Pengelola Pengujian (Test Manager): memastikan pelepasan fasilitas,
produk dan jasa tertentu dapat sesuai dengan kebutuhan dan spesifikasi,
memastikan bahwa dukungan teknis yang diperlukan dapat diberikan.
22. Tim Insiden Besar (Major Incident Team): tim yang dibentuk khusus
untuk menanggani insiden/masalah yang besar bisa terdiri dari pimpinan
dan tenaga ahli tertentu biasanya di bawah koordinasi dari manajer
insiden ( incident manager)
23. Pengelola Insiden (Incident Manager): bertanggung jawab atas
implementasi yang efektif dari keseluruhan proses manajemen insiden
atau incident management, bertugas menjalankan prosedur pelaporan
melakukan eskalasi dari penangganan insiden, bila tidak dapat teratasi
sesuai dengan tingkat layanan yang disepakati
24. Pengelola Permasalahan (Problem Manager): bertanggung jawab pada
pengendalian siklus penangganan masalah tujuan utamanya adalah
mencegah terjadinya masalah dan meminimalisir dampak dari masalah
yang tidak bisa dihindari, mengumpulkan dan menyediakan informasi
mengenai masalah masalah yang dikenal dan cara penangganannya
25. Grup Penyediaan Layanan (Service Request Fulfilment Group): memiliki
tugas spesialisasi dalam pemenuhan kebutuhan akan layanan tertentu,
yang tidak bisa dipenuhi oleh penyedia layanan lain
26. Pengelola Akses (Access Manager): memberikan akses kepada pengguna
TI terhadap layanan tertentu sesuai dengan keperluan dan wewenang, dan
pada saat yang sama menolak atau mencegah akses kepada yang tidak
berwewenang, pada hakikatnya menjalankan kebijakan yang ditetapkan
dalam Manajemen Keamanan TI
27. Pengelola Operasi (IT Operations Manager): bertanggung jawab atas
keseluruhan aktivitas pengoperasian teknologi informasi, termasuk
kendali pusat data, jaringan data dan komunikasi dan fasilitas-fasilitas
pendukung.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—94
28. Operator TI (IT Operator): staf yang menjalankan kegiatan operasional
teknologi informasi sehari -hari, kegiatan itu meliputi antara lain
pelaksanaan proses backup data, melakukan pengoperasian rutin
peralatan server, printer dan lain lain
29. Pengelola Fasilitas TI (IT Facilities Manager): bertanggung jawab
terhadap tata kelola sarana atau fasilitas fisik di mana peralatan TI
ditempatkan, termasuk di dalamnya pengelolaan ruangan pusat data,
peralatan pendingin, kontrol akses dan lain lain
30. Pengelola CSI, Continual Service Improvement (CSI Manager):
bertanggung jawab untuk pelaksanaan peningkatan terhadap proses
manajemen layanan TI secara rutin, memantau dan mengukur unjuk kerja
dari penyedia layanan dalam upaya meningkatkan efektivitas dan efisiensi
layanan.
31. Pengelola Proses (Process Manager): bertanggung jawab atas semua
perencanaan dan koordinasi kegiatan manajemen proses, memberikan
dukungan pada semua pihak yang terkait dalam manajemen proses dan
peningkatan proses khususnya para pemilik proses (process owner),
perannya juga melakukan koordinasi perubahan perubahan proses yang
ada agar semua proses dapat berjalan secara terpadu dan harmonis
32. Pemilik Proses (Process Owner): memastikan proses berjalan sesuai
dengan peruntukan atau tujuannya, peran pemilik proses termasuk
sponsor, perancangan, penyempurnaan secara berkelanjutan dari
prosesnya dan pengukurannya (metrics), peran ini biasanya diberikan
pada staf atau pejabat yang mengelola layanan tertentu
Dalam kondisi ideal setiap pegawai BSN diharapkan memiliki kemampuan
yang dibutuhkan dalam penggunaan teknologi informasi dasar untuk menunjang
tugas dan kewajiban kerjanya. Jenis dan kemampuan yang dituntut sangat beragam
tergantung pada posisi dan tugasnya. Diantara keahlian yang dibutuhkan adalah:
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—95
Operator Komputer: Personel yang bertugas untuk memasukkan data
kedalam sistem komputer.
Teknisi Komputer/Jaringan/Telekomunikasi: Personel yang bertugas untuk
melakukan perawatan atau perbaikan terhadap perang keras yang dalam hal
ini dapat berupa komputer dan jaringannya, ataupun peralatan
telekomunikasi lainnya.
Programmer: Personel yang bertugas untuk melakukan pembuatan
program-program komputer berdasarkan petunjuk rancangan Sistem
Analis, juga bertugas untuk mendeteksi serta memperbaiki kesalahan-
kesalahan pemrograman pada aplikasi yang ada.
Desainer Web: Personel yang bertugas dan memiliki kemampuan dalam
pembuatan desain web site.
Administrator Web: Personel yang bertugas untuk mengelola web server
pemerintah daerah, serta bertanggung jawab secara teknis untuk
mengkoordinir penyediaan data yang akan ditampilkan di website
pemerintahan daerah.
Sistem Analis: Personel yang bertugas untuk merancang pembangunan
aplikasi sistem informasi yang dibutuhkan sesuai dengan kaidah-kaidah
standard yang dibutuhkan dalam pengembangan sistem informasi, serta
mampu untuk melakukan dokumentasi hasil analisa dan rancangan sistem
secara baik sehingga memudahkan dalam perawatan sistem ataupun
kelanjutan pembangunannya.
Administrator Sistem: Personel yang bertugas untuk mengelola sistem
informasi yang tersedia di masing-masing instansi pemerintahan daerah,
serta mengatur pendaftaran user dan memberikan hak akses dan
kewenangannya pada setiap user.
Administrator Jaringan: Personel yang bertugas untuk mengelola jaringan
komputer baik di tingkat instansi ataupun di tingkat pemerintah daerah.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—96
Database Administrator: Personel yang bertugas untuk membangun dan
mengelola database yang tersedia ataupun yang dibutukan disetiap instansi
terkait.
Security Sistem Administrator: Personel yang bertanggung jawab akan
keamanan sistem terhadap intrusi –intrusi dari luar maupun dalam yang
tidak dikehendaki.
5.2.3 Tatakelola TIK
Peraturan adalah sesuatu yang disepakati dan mengikat sekelompok orang/
lembaga dalam rangka mencapai suatu tujuan dalam hidup bersama. Regulasi
adalah “mengendalikan perilaku manusia atau masyarakat dengan aturan atau
pembatasan.” Regulasi dapat dilakukan dengan berbagai bentuk, misalnya:
pembatasan hukum diumumkan oleh otoritas pemerintah, regulasi pengaturan diri
oleh suatu industri seperti melalui asosiasi perdagangan, Regulasi sosial (misalnya
norma), co-regulasi dan pasar. Seseorang dapat, mempertimbangkan regulasi dalam
tindakan perilaku misalnya menjatuhkan sanksi (seperti denda).
Regulasi tertinggi untuk mengatur tatakelola TIK di BSN adalah peraturan
setingkat kepala karena TIK melibatkan dan dibutuhkan oleh seluruh unit kerja,
sedangkan kebijakan operasional bisa berupa peraturan dari sekjen atau edaran dari
Ka. Biro. Berikut daftar peraturan yang perlu dibuat:
a. Peraturan kepala tentang kebijakan umum SPBE
b. Peraturan tentang standard dan panduan Tatakelola Keamanan Informasi
c. Peraturan tentang penerapan sertifikat elektronik untuk pengamanan dokumen
dan transaksi elektronik
d. Peraturan tentang proses bisnis dan layanan
e. Peraturan tentang penyelenggaraan layanan infrastruktur TIK
f. Peraturan tentang pembangunan dan pengadaan infrastruktur
g. Peraturan tentang Penyelenggara sistem elektronik
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—97
h. Peraturan tentang pengelolaan website
i. Peraturan tentang pengembangan sistem informasi
j. Peraturan tentang pengembangan Sumber Daya Manusia
k. Peraturan tentang biaya dan investasi
l. Peraturan tentang pengadaan barang dan jasa khusus TIK
m. peraturan tentang helpdesk TIK
n. peraturan lain yang dibutuhkan kemudian
5.2.4 Kebijakan Anggaran
Investasi dibidang teknologi informasi membutuhkan dana yang relatif
besar, sehingga dibutuhkan mekanisme pendanaan yang memadai. Idealnya
pendanaan dapat dilakukan melalui dana APBN, ataupun dana lain yang dimungkin
oleh regulasi. Pengelolaan pendanaan harus dilakukan secara transparan dan harus
dapat dipertanggung jawabkan pada masyarakat. Pendanaan pada pembangunan
dan pengelolaan TIK di BSN dapat dilakukan sepenuhnya secara internal melalui
mekanisme swakelola, atau diserahkan pada pihak ketiga dengan mekanisme
kontrak kerja. Sedapat mungkin penyerahan kontrak kerja memperhatikan dan
memanfaatkan semaksimal mungkin sumberdaya yang ada. Salah satu bentuk lain
alternatif pendanaan adalah dengan melakukan kerjasama antar instansi dalam
pembangunan aplikasi pemerintahan yang dibutuhkan, sehingga biaya
pengembangan dapat ditanggung secara bersama. Dari sisi pendanaan juga harus
diperhatikan perlunya dana operasional dan perawatan sistem informasi ini.
Beberapa faktor yang bisa dipertimbangkan dalam pemilihan pola penganggaran
Capital Expenditur dan Operasional Expenditur yaitu:
Umur ekonomis sumber daya TIK
Ketersediaan anggaran
Tingkat kecepatan keusangan (obsoleteness)
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—98
Nilai strategis TIK
Karakteristik Proyek (skala, risiko, dll)
Urgensi
Ketersediaan Pemasok
Ketersediaan Sumber Daya
Capital Budgeting
Visi dan Misi Institusi.
Perlu diperhatikan bahwa tidak ada rumus tunggal (one sizefit all) dalam
penentuan pola tersebut sehingga diharapkan institusi mempertimbangkan semua
faktor secara komprehensif. Indikator keberhasilan dari Management
Belanja/Investasi TIK menurut Permen Kominfo No. 41/2007 adalah:
Digunakannya sumber-sumber pendanaan yang efisien.
Kesesuaian realisasi penyerapan anggaran TIK dengan realisasi pekerjaan
yang direncanakan.
Diperolehnya sumber daya TIK yang berkualitas dengan melalui proses
belanja / investasi TIK yang efisien, cepat, bersih dan transparan
Praktik terbaik yang dilakukan oleh instansi untuk skala enterprise adalah
pada tahap pengembangannya sebesar 2% dari total anggaran organisasi sedangkan
untuk pemeliharaan adalah 1 % nya. Adapun pemanfaatannya dengan rasio:
1/6 untuk investasi sarana dan prasarana TIK: belanja perangkat dan
aplikasi, belanja perangkat akan berulang setiap 5 tahun sekali untuk setiap
perangkatnya sesuai nilai efisiensi perangkat sedangkan belanja aplikasi
akan berulang sesuai perubahan teknologi dan kebijakan politik nasional
dan lokal
1/3 untuk belanja SDM: Honor pelaksana kegiatan, Narasumber even,
Ekspert Pendamping dan Gaji Bulanan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—99
1/2 untuk belanja implementasi: Harga data dan informasi, sosialisasi,
pelatihan, perjalanan dinas, meeting dll
Pada self assessment “Indeks KAMI” yang diterbitkan oleh Kemenkominfo,
semakin tinggi nilai anggaran maka akan semakin nampak keseriusan pimpinan
dalam membangun SPBEnya, akan tetapi berapapun nilai anggaran yang disediakan,
kejujuran dan integritas pengelola merupakan kunci utama menuju tercapainya visi
SPBE yang diharapkan. Tidak ada satupun institusi yang berhasil meng-
implementasikan SPBE apabila kunci utama tersebut diabaikan, sebab masyarakat
/ rakyat pada umumnya tidak memahami ruang lingkup TIK dan seluruh aspek
didalamnya.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—100
5.3. Bisnis Proses BSN
Definisi proses bisnis menurut Peraturan Presiden Nomor 95 Tahun 2018
adalah sekumpulan kegiatan yang terstruktur dan saling terkait dalam pelaksanaan
tugas dan fungsi instansi pusat dan pemerintah daerah masing-masing. Integrasi
proses bisnis dilakukan dengan cara di antaranya sebagai berikut (Peraturan
Menteri PAN-RB No. 5 tahun 2018):
a. Penyesuaian dan penyatuan antar proses bisnis unit kerja/perangkat daerah
tertentu sehingga mencapai kesatuan proses bisnis Instansi
Pusat/Pemerintah Daerah dengan seluruh tugas dan fungsinya.
b. Integrasi proses bisnis dilakukan antar proses bisnis Instansi Pusat, antar
Pemerintah Daerah, dan/atau antar Instansi Pusat dan Pemerintah Daerah
dalam membangun hubungan alur kerja antar Instansi Pusat, antar
Pemerintah Daerah, dan/atau antar Instansi Pusat dan Pemerintah Daerah
Dalam mendesain proses bisnis terintegrasi di Badan Standardisasi Nasional
perlu diperhatikan bagaimana proses bisnis yang menunjang tugas dan fungsi
instansi tersebut yang nantinya akan terintegrasi baik di internal instansi Badan
Standardisasi Nasional maupun terintegrasi dengan instansi luar yang terkait jika
dibutuhkan. Untuk mendesian proses bisnis terintegrasi perlu dipahami apa saja
tugas dan fungsi terkait Badan Standardisasi Nasional. Tugas dan fungsi Badan
Standardisasi Nasional diamantakan melalui beberapa peraturan perundang-
undangan diantaranya sebagai berikut:
1. Undang-Undang Nomor 20 Tahun 2014 tentang Standardisasi dan Penilaian
Kesesuaian.
2. Peraturan Presiden Nomor 4 Tahun 2018 tentang Badan Standardisasi
Nasional.
3. Peraturan Pemerintah Nomor 34 Tahun 2018 tentang Sistem Standardisasi
dan Penilaian Kesesuaian Nasional.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—101
4. Peraturan Badan Standardisasi Nasinal Nomor 10 Tahun 2018 tentang
Organisasi dan Tata Kerja Badan Standardisasi Nasional.
Berdasarkan peraturan perundang-undangan diatas tugas fungsi Badan
Standardisasi Nasional yang diamanatkan diantaranya sebagai berikut:
1. Standardisasi dan Penilaian Kesesuaian
Standardisasi merupakasan proses merencanakan, merumuskan,
menetapkan, menerapkan, memberlakukan, memelihara dan mengawasi
Standar yang dilaksanakan secara tertib dan bekerjasama dengan Pemangku
Kepentingan. Sedangkan Penilaian Kesesuaian ini merupakan kegiatan
untuk menilai bahwa Barang, Jasa, Sistem, Proses atau personal telah
memenuhi Persyaratan Acuan. Penilaian Kesesuain ini dilakukan oleh
Lembaga Penilaian Kesesuaian yang telah di Akreditasi KAN. Untuk
kebijakan dan Skema Penilaian Kesesuaian terkait mekanisme Penilaian
Kesesuaian dilakukan oleh Badan Standardisasi pada Deputi yang
membidangi Penerapan Penilaian Kesesuaian .
2. Akreditasi
Badan Standardisasi memiliki fungsi di bidang penyelenggaraan
akreditasi lembaga penilaian kesesuaian dengan melaksanakan tugas
sebagai penyususn dan pelaksanaan kebijakan di bidang penyelenggaraan
akreditasi lembaga penilaian kesesuaian.
3. Pengelolaan Standar Nasional Satuan Ukuran
Pengelolaan standar nasional satuan ukuran merupakan kegiatan
dalam ketertelusuran ke sistem satuan internasional yang dilakukan Badan
Standardisasi Nasional.
4. Penelitian dan Pengembangan
Badan Standardisasi Nasional dan atau kementerian/lembaga
melakukan penelitian dan pengembangan standardisasi dalam rangka
perencanaan, perumusan, penerapan dan pemberlakuan serta pemeliharaan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—102
Standar Nasional Indonesia. Penelitian dan Pengembangan Standardisasi ini
merukan proses pendukung dari fungsi utama BSN.
Penggambaran Value Chain yang menggambarkan rantai nilai Badan
Standardisasi Nasional:
Gambar 5-8 Value Chain Badan Standardisasi Nasional
Desain Proses Bisnis terintegrasi Badan Standardisasi Nasional lingkup
eksternal (antar Instansi) dan internal (antar unit kerja) baik pada proses bisnis
utama maupun pada proses bisnis pendukung dijelaskan sebagai berikut.
1. Proses bisnis terintegrasi antar unit kerja di Badan Standardisasi Nasional
a. Proses bisnis utama Badan Standardisasi Nasional
Proses bisnis utama terintegrasi di Badan Standardisasi Nasional
merupakan serangkaian proses bisnis utama yang saling terkait di unit
kerja di Badan Standardisasi Nasional. Keterkaitan proses bisnis utama
antar unit kerja di BSN dijelaskan pada Gambar 5.4
Penerapan Standar dan Penilaian
Kesesuaian
Hukum/Organisasi Tata Laksana/Humas
Teknologi Informasi
Layanan Publik
Barang Milik Negara
Naskah Dinas
Pengelolaan Standar Nasional Satuan Ukuran
Pengelolaan Akreditasi
Peneltian dan Pengembangan
Kepegawaian
Pengembangan Standar
Monitoring dan
Evaluasi
Terwujudnya infrastruktur m
utu
nasional yang handal untuk
meningkatkan daya saing dan kualitas
hidup bangsa.
KeuanganPerencanaan dan
Penganggaran
Pengadaan
U
T
A
M
A
P
E
N
D
U
K
U
N
G
Akuntabilitas
Kinerja
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—103
Gambar 5-9 Proses bisnis utama terintegrasi antar unit kerja Badan
Standardisasi Nasional
b. Proses bisnis pendukung Badan Standardisasi Nasional
Desain proses bisnis pendukung terintegrasi di Badan Standardisasi
Nasional ini digambarkan dengan keterkaitan proses perencanaan dan
penganggaran sampai dengan proses monitoring dan evaluasi. Selain itu
adanya keterkaitan proses bisnis dengan melalui berbagi pakai data
kepegawaian dan data naskah dinas. Keterkaitan proses bisnis pendukung
antar unit kerja di Badan Standardisasi Nasional digambarkan pada
gambar berikut.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—104
Gambar 5-10 Proses Bisnis Pendukung Terintegrasi antar unit kerja di BSN
2. Proses Bisnis terintegrasi antar Instansi dengan Badan Standardisasi Nasional
a. Proses bisnis utama Badan Standardisasi Nasional
Proses bisnis utama terintegrasi antar instansi di BSN merupakan
keterkaitan proses dalam standardisasi dan penilaian kesesuaian. Dalam
Pengembangan Standardisasi terdapat proses perencanaan standar yang
melibatkan Kementerian/Lembaga, Pemerintah Daerah maupun
stakeholder terkait yang mempunyai kepentingan dalam mengusulkan
Program Nasional Peumusan Standar. Selain itu dalam Perumusan standar
dilakukan oleh Komite Teknis yang merupakan perwakilan pemangku
kepentingan untuk lingkup tertentu dan bertugas dalam melaksanakan
perumusan standar. Dalam perumusan Standar Nasional Indonesia
masyarakat dilibatkan untuk dapat memberikan masukan dalam rancangan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—105
Standar Nasional Indonesia yang sedang dirumuskan. Penyelenggaraan
akreditasi dilakukan oleh BSN dan KAN, untuk kebijakan akreditasi
dilakukan Deputi bidang Akreditasi BSN, sedangkan yang melakukan
akreditasi Lembaga Penilaian Kesesuain dilakukan oleh Komite
Akreditasi Nasional. Gambar 4. Menjelaskan keterkaitan proses bisnis
utama BSN dengan Instansi, masyarakat maupun stakeholder terkait.
Gambar 5-11 Proses bisnis utama terintegrasi BSN antar Instansi
b. Proses bisnis pendukung Badan Standardisasi Nasional
Proses bisnis pendukung BSN yang terintegrasi antar Instansi terkait
dengan sebagai berikut:
i. Keterpaduan proses bisnis pendukung pengelolaan kepegawaian
BSN dengan proses manajemen kepegawaian dengan Badan
Kepegawaian Nasional.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—106
ii. Proses bisnis pengelolaan naskah dinas BSN terintegrasi dengan
proses kearsipan ANRI. Hal ini dapat dilakukan dengan
mengimplementasikan aplikasi berbagi pakai terkait manajemen
naskah dinas dan/atau adanya interkoneksi data naskah dinas BSN
dengan ANRI sesuai dengan kebutuhan.
iii. Proses bisnis pengelolaan dokumentasi dan informasi hukum BSN
terkoneksi dengan proses pengelolaan dokumentasi dan hukum
oleh BPHN. Hal ini dapat dilakukan dengan interkoneksi pada
Jaringan Dokumendati dan Informasi Hukum Nasional.
Gambar 5-12 Proses Bisnis Pendukung Terintegrasi antar Instansi
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—107
5.4. Sistem Informasi
Pengertian
Informasi merupakan kebutuhan pokok setiap orang bagi pengembangan
pribadi dan lingkungan sosialnya serta merupakan bagian penting bagi ketahanan
nasional. Hak memperoleh informasi merupakan hak asasi manusia dan
keterbukaan informasi publik merupakan salah satu ciri penting negara demokratis
yang menjunjung tinggi kedaulatan rakyat untuk mewujudkan penyelenggaraan
negara yang baik. Keterbukaan informasi publik merupakan sarana dalam
mengoptimalkan pengawasan publik terhadap penyelenggaraan negara dan Badan
Publik lainnya dan segala sesuatu yang berakibat pada kepentingan publik
sebagaimana yang diamanatkan dalam UU No. 14 Tahun 2008. Amanahnya untuk
keterbukaan adalah informasi bukan data, sehingga data tidak wajib dibuka untuk
publik, bahkan untuk data pribadi yang dikelola oleh pemerintah daerah di sistem
SIAK merupakan rahasia negara. Yang wajib dibuka adalah informasi atau hasil
pengolahan datanya (agregat data) yang kemudian disebut informasi. Demikian
juga data / informasi BSN yang ditetapkan sebagai rahasia. Aplikasi yang telah
dibangun sudah saatnya diintegrasikan kedalam satu sistem besar yang mencakup
semua manajemen pengelolaan Standardisasi Nasional
Teknologi yang digunakan tergatung skala operasional namun secara umum
diantaranya adalah:
1. Kolaborasi
2. Gudang data (data warehouse)
3. Manajemen pelaporan (EIS)
4. Bantuan pengambilan keputusan (DSS)
5. Geographic information Sistem (GIS)
6. Mobile Programming
Secara umum arsitektur sistem informasi adalah sebagai berikut:
Arsitektur sistem Informasi Standardisasi
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—108
Gambar 5-13 konsep datawarehouse untuk sistem pengambilan keputusan
5.5. Infrastruktur
5.5.1. Cloud Computing
Komputasi awan (bahasa Inggris: cloud computing) adalah gabungan
pemanfaatan teknologi komputer ('komputasi') dan pengembangan berbasis
Internet ('awan'). Awan (cloud) adalah metafora dari internet. Sebagaimana awan
dalam diagram jaringan komputer tersebut, awan (cloud) dalam Cloud Computing
juga merupakan abstraksi dari infrastruktur kompleks yang disembunyikannya.
Cloud Computing adalah suatu metoda komputasi di mana kapabilitas terkait
teknologi informasi disajikan sebagai suatu layanan (as a service), sehingga
pengguna dapat mengaksesnya lewat Internet ("di dalam awan") tanpa mengetahui
apa yang ada didalamnya, ahli dengannya, atau memiliki kendali terhadap
infrastruktur teknologi yang membantunya, Menurut sebuah makalah tahun 2008
yang dipublikasi IEEE Internet Computing "Cloud Computing adalah suatu
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—109
paradigma di mana informasi secara permanen tersimpan di server di internet dan
tersimpan secara sementara di komputer pengguna (client).
Gambar 5-14 Model Cloud Computing
Gambar 5-15 Model datacenter berbasis cloud computing
Manfaat cloud computing, yaitu:
Skalabilitas, dengan cloud computing bisa menambah kapasitas
penyimpanan data tanpa harus membeli peralatan tambahan, cukup
menambah kapasitas yang disediakan oleh penyedia layanan.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—110
Aksesibilitas, bisa mengakses data kapanpun dan dimanapun, asal
terkoneksi dengan internet.
Keamanan, data terjamin keamanannya oleh penyedia layanan cloud
computing berdasarkan sertifikat yang dimilikinya sebagai penyedia jasa
cloud computing.
Kreasi, user bisa melakukan/mengembangkan kreasi atau project-nya tanpa
harus mengirimkannya secara langsung ke perusahaan, cukup lewat
penyedia layanan cloud computing.
Kecemasan, ketika terjadi bencana alam data tersimpan aman di cloud
meskipun perangkat komputer kita rusak
Berikut cara kerja penyimpanan data dan replikasi data pada pemanfaatan
teknologi cloud computing. Dengan Cloud Computing, komputer lokal tidak lagi
harus menjalankan pekerjaan komputasi berat untuk menjalankan aplikasi yang
dibutuhkan, tidak perlu menginstal sebuah paket perangkat lunak untuk setiap
komputer, hanya melakukan instalasi operating sistem pada satu aplikasi. Jaringan
komputer yang membentuk awan (internet) menanganinya sebagai gantinya. Server
ini yang akan menjalankan semua aplikasi mulai dari e-mail, pengolah kata, sampai
program analisis data yang kompleks. Ketika pengguna mengakses awan (internet)
untuk sebuah website populer, banyak hal yang bisa terjadi. Pengguna Internet
Protokol (IP) dapat digunakan untuk menetapkan dimana pengguna berada
(geolocation). Domain Name Sistem (DNS) kemudian dapat mengarahkan
pengguna ke sebuah cluster server yang dekat dengan pengguna sehingga situs bisa
diakses dengan cepat dan dalam bahasa lokal. Pengguna tidak login ke server, tetapi
login ke layanannya menggunakan id sesi atau cookie yang telah didapatkan yang
disimpan dalam browser-nya. Apa yang user lihat pada browser biasanya datang
dari webserver. Webservers menjalankan perangkat lunak dan menyajikan
pengguna dengan cara interface yang digunakan untuk mengumpulkan perintah
atau instruksi dari pengguna (klik, mengetik, upload dan lain-lain) Perintah-
perintah ini kemudian diinterpretasikan oleh webservers atau diproses oleh server
aplikasi. Informasi kemudian disimpan pada atau diambil dari database server atau
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—111
file server dan pengguna kemudian disajikan dengan halaman yang telah diperbarui.
Data di beberapa server disinkronisasikan di seluruh dunia untuk akses global cepat
dan juga untuk mencegah kehilangan data.
Berikut desain konfigurasi server untuk mendukung Sistem Informasi
Standardisasi Nasional:
Gambar 5-16 Konfigurasi Cloud Computing
Gambar 5-17 Hybrid cloud
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—112
Karena BSN sudah memiliki DC sendiri maka kedepan yang dibangun
adalah Hybrid Cloud dimana untuk data processing dilakukan di private cloud
sedangkan pengguna data / informasi baik internal maupun eksternal dilayani oleh
Public Cloud, kedua cloud dilapisi dengan firewall untuk penguatan sistem
keamanannya.
Bagaimana BSN ini memanfaatkan teknologi Cloud Computing ini adalah
dengan menyewa layanan cloud computing ke penyedia layanan yang ada di
Indonesia dan murni dikelola oleh bangsa Indonesia diantaranya adalah PT Telkom
Tbk untuk layanan Bisnis to Government, sedangkan untuk Government to
Government bisa menggunakan layanan dari BPPT sambil menunggu terbangunnya
Data center Nasional. Apabila suatu saat Data center Nasional sudah terbangun,
maka wajib bagi BSN untuk terhubung dan menyimpan sistem cloud-nya ke Data
center Nasional. BSN bisa menyediakan semua kebutuhan infrastruktur TIK nya
dengan kapasitas berapapun, dengan sistem keamanan yang dibutuhkan dan
fleksibilitas kebutuhan kapasitas sesaatnya, tanpa perlu memiliki SDM pengelola,
ruang dan sarana dan prasarana infrastrukturnya serta manajemen TIK. Bahkan di
pihak BSN tinggal sedikit dibutuhkan SDM TIK yang memiliki pengetahuan dan
skill yang tinggi.
5.5.2. Data Center / Disaster Recovery Center
Data Center adalah sebuah tempat yang aman untuk peralatan komputer,
media penyimpanan dan peralatan komunikasi serta jaringan yang digunakan
untuk menyimpan, mendistribusikan dan memelihara data dalam sebuah
organisasi. Data center menyimpan semua data yang dibutuhkan oleh organisasi.
Data tersebut diambil, diolah dan disimpan kembali pada data center. Agar data
center dapat memberikan dukungan yang baik terhadap operasional organisasi,
maka perlu manajemen data yang baik.
Aspek tersebut antara lain adalah:
a. Komponen dasar ruangan komputer
b. Penentuan lokasi
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—113
c. Penentuan ukuran ruang
d. Desain ruangan berbasis RLU (Rack Location Units)
e. Keamanan fisik dan logik
f. Struktur perkabelan dan pelabelan
g. Parameter operasional
Yang termasuk komponen dasar sebuah Pusat Data:
1. Power supply yang cukup dan mandiri dan mempunyai standby power
supply. Ruang Pusat Data harus memiliki panel listrik tersendiri dengan
daya yang memadai. Pada beberapa kasus, Pusat Data sebaiknya
dilengkapi dengan Genset yang mampu dioperasikan manakala pasokan
listrik PLN terputus.
2. Cooling/pendingin dan HVAC (Heating, Ventilation, Air Condition)
sesuai standar-standar yang berlaku.
3. Kekuatan penahan beban baik secara keseluruhan gedung, ruang maupun
per ubin.
4. Bandwidth yang mencukupi dan tersedia backbone ke Pusat Operasional
Jaringan.
5. Anggaran yang tersedia, baik untuk biaya modal (Capex) maupun biaya
operasi jasa (Opex).
6. Kebutuhan ruang pendukung, misal ruang untuk operator
Standar parameter operasional ruang komputer pada Pusat Data harus
memenuhi kondisi sebagai berikut:
• Dry bulb temperature sebesar 20°C (68°F) hingga 25°C (77°F)
• Kelembaban relatif sebesar 40% hingga 55%
• Maximum dew point adalah 21°C (69°F)
• Maximum rate of change adalah 5°C (9°F) per jam
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—114
• Peralatan humidification dan dehumidification dapat saja dibutuhkan,
tergantung dari kondisi lingkungan setempat
Pengambilan data-data di atas dilakukan setelah semua perangkat
beroperasi. Pengambilan data dilakukan pada ketinggian 1,5 meter dari atas lantai
pada tiap 3 sampai 6 meter di bagian tengah lorong dingin (cold aisle) dan pada
lokasi-lokasi udara masuk ke ruangan.
Desain ruang komputer sebaiknya juga memperhatikan spesifikasi yang
terdefinisi pada Telecordia GR-63-CORE, untuk berjaga-jaga apabila ada masalah
yang timbul akibat getaran yang ditimbulkan peralatan atau sistem pengkabelan.
Sistem pentanahan atau grounding harus tersedia untuk peralatan telekomunikasi,
yang mana terspesifikasi dalam ANSI/TIA/EIA-J-STD-607-A. Ruang komputer
juga harus memiliki common bonding network (CBN). Perlindungan terhadap
kebakaran harus sesuai dengan NFPA-75. Sistem pemadam api (sprinkler) harus
bersifat pre-action. Idealnya menggunakan gas ketimbang air untuk pemadaman.
Air dikhawatirkan bisa menyebabkan hubungan pendek pada perangkat.
Untuk alasan keamanan, Pusat Data seharusnya menerapkan pengontrolan
akses pintu masuk, misal menggunakan card reader, finger print, biometric, atau
hanya dengan memasukkan pin tertentu melalui keypad. Kabinet-kabinet atau rak-
rak komunikasi data sebaiknya selalu terkunci untuk menyediakan ekstra keamanan
fisik. Kamera CCTV perlu dipasang di luar pintu masuk untuk memonitor setiap
orang yang masuk ke dalam Pusat Data. Kamera CCTV juga perlu diarahkan ke
server atau perangkat jaringan penting. Dan yang lebih penting adalah merekam
hasil pemantauan CCTV untuk kepentingan yang akan datang.
Desain Data Center sesuai fungsinya sebagai pusat jaringan haruslah
mampu menangani seluruh kebutuhan jaringan eksternal yang masuk ke jaringan
internal maupun kebutuhan jaringan internal menuju jaringan eksternal. Data
center berada dalam jaringan internal dan merupakan common database sistem
informasi semua entitas yang tergabung pada simpul jaringan. Pengembangan
sistem server data center, meliputi pembuatan desain dan konfigurasi infrastruktur
dalam data center, selain itu adalah instalasi dan konfigurasi server-server
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—115
pendukung untuk operasional sistem, seperti DNS server, LDAP server, Anti Virus
server, PC server, Authentication server, Network Management server, Sistem &
resource management, database server, application server dan web server yang
semuanya berada dalam cloud computing.
Tabel 5-1 Kebutuhan Perangkat TIK dan Non TIK di DC BSN Serpong yang baru
No. Nama Perangkat Kapasitas/Spek Jumah Keterangan
1 Rack Server 42 U 18 Unit
2 UPS 80 kVa 2 Unit
3 Genset 350 kVa 2 Unit Opsional 1
Stand by
4 PAC (Down Flow) @30 kW
(Cooling)
3 Unit
5 Fire Sistem Inert Gas 2 Tabung +
Module
6 CCTV Motion Sensor 12 Unit
7 EMS/ Water
Leakage
1 Unit
8 Panel Distribusi 1 Unit
9 Panel PAC 1 Unit
10 Panel Server 1 Unit
11 Panel Utility 1 Unit
12 Raised Floor Ketinggian 110 Unit Luas Area
39 m2
penyangga = 40
cm,
Termasuk
P × L Raised
Floor
Perforated
Tile
60 cm × 60 cm Floor
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—116
Gambar 5-18 Desain General Data Center
Gambar 5-19 Desain General Data Center Diperbesar
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—117
Untuk mengembangkan data center yang representatif, diperlukan beberapa
prasyarat kondisi sebagai berikut:
1) Lokasi Data Center
a) Lokasi Data Center harus mudah diakses
b) Terdapat lebih dari satu akses untuk menuju Data Center
c) Lokasi Data Center harus jauh dengan fasilitas yang dapat mengganggu
keamanan dan kinerja Data Center, seperti fasilitas bahan kimia, airport
dan sebagainya.
d) Lokasi Data Center diusahakan bebas dari ancaman bencana banjir,
aktivitas gunung berapi (rentan terhadap terjadinya gempa bumi), dan
kondisi tanah yang tidak stabil (rentan terhadap longsor).
2) Spesifikasi Fasilitas Data Center
a) Ruang Generator Backup Power
b) Ruang Power Distribution, sistem kelistrikan, dengan: Power DC, UPS
dan Backup UPS (Min, backup time 15 menit )
c) Sistem Pendingin Ruangan, bekerja 24 jam, dengan temperatur: < 20 °C,
Humidity: 26 °C, dan Sistem Telekomunikasi: Telepon PSTN,
VoIP,Ekstensi, HT
d) Sistem Penerangan: Emergency Lamp
3) Sistem Pencegahan Kebakaran
a) FM 200
b) Alarm kebakaran, Detektor asap (smoke detector)
c) Alat Pemadam Api Ringan (Fire Extinguisher)
d) Pintu keluar darurat (emergency exit door)
4) Network Operation Centre (NOC)
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—118
Merupakan bagian dari sistem yang menjadi pusat pengelola dan pengendali
jaringan. NOC bertanggung jawab dalam hal pengelolaan sumber daya
jaringan, pemantauan jaringan, pemeliharaan jaringan dan penyelesaian
permasalahan jaringan.
5) Demilitarized Zone (DMZ)
Adalah bagian dari jaringan yang terletak pada daerah perbatasan antara
jaringan internal dan jaringan public. Tipikal DMZ terdiri dari perangkat
yang bisa diakses public (seperti web server, ftp server, dns server, mail
server).
Mempertimbangkan tingkat kerumitan pengelolaan DC/DRC beserta
tatakelola dan SDM nya, dimana jumlah orang dan instansi yang dikelola oleh
kemenko bidang Standardisasi ini, maka di rekomendasikan agar BSN tidak
membangun DC/DRC fisiknya akan tetapi lebih efisien menggunakan
infrastruktur bersama yang dikelola oleh instansi pemerintah yang lain, selain
untuk mengurangi beban dan risiko pekerjaan juga untuk menjaga sistem
keamanan informasinya yang dikelola oleh instansi yang punya kompetensi
penyelenggara TIK sesuai tugas pokok dan fungsinya.
5.5.3. Akses Internet
Internet menghubungkan jaringan lokal atau WAN dengan jaringan global
melalui satu atau lebih IP Public. Potensi jaringan global dapat dinikmati oleh
jaringan lokal begitu juga sebaliknya sumber daya jaringan lokal tertentu dapat
diakses oleh jaringan global. Untuk melayani akses internet di BSN, diperlukan
bandwidth internet minimal 50 Mbps. Dengan sistem pengendalian internet terpusat
akan memudahkan control dalam pemakaian bandwidth dan pembatasan akses atau
filtering terhadap konten-konten tertentu.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—119
Gambar 5-20 Gateway Internet
5.5.4. Jaringan dan Perangkat Utama
Jaringan LAN dan WAN BSN masih dipertahankan karena sudah sesuai
dengan kaidah pengelolaan jaringan
Gambar 5-21 Topologi Jaringan WAN BSN
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—120
Gambar 5-22 Topologi Manajemen Jaringan BSN
Perangkat baru yang dibutuhkan untuk mendukung jaringan BSN adalah:
Firewall, mendukung 8 Gbps throughput, max concurrent session 2 MB,
IPS throughput 1.4 Gbps, IPSec throughput 4.5 Gbps, Antivirus throughput
550 Mbps, Network interface support Gigabit, Total storage capacity 32
MB.
Dipergunakan sebagai pertahanan keamanan informasi yang datang dari
luar jaringan BSN.
Server Network Monitoring Sistem (NMS) dibutuhkan untuk mengetahui
kapasitas bandwidth yang digunakan oleh masing-masing unit kerja dan
memantau kemungkinan terjadinya floading atau gangguan di network.
Berikut ini perhitungan kemampuan layanan Blade Server dan Kapasitas Storage
yang dibutuhkan
Tabel 5-2 Tabel Perhitungan Kemampuan Layanan Blade Server dan Kapasitas
Storage yang dibutuhkan
No Nama Perangkat Yang sudah ada Pengembangan Kapasitas
1 Blade Server Processor Processor Processor
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—121
3 unit x 2 proc x 10
core = 60 core
processor
5 unit x 2 proc x 10
core = 100 core
processor
160 core
processor
Memory
3 unit x 1 proc x 16
GB = 48 GB
Memory
5 unit x 2 proc x 32 GB
= 320 GB
Memory
368 GB
2 SAN Storage 0 GB 10 disk x 3 TB x 80%
(formatted raid 5) = 24
TB
Space SAN 24
TB
Pemanfaatan Infrastruktur untuk mendukung aplikasi
Asumsi Sumberdaya yang dibutuhkan selama 5 tahun kedepan (2020 – 2024)
Asumsi Penggunaan Processor: 1 aplikasi memakai 2 core x 75 aplikasi =
diperlukan 150 core processor (sisa 10 core)
Asumsi Penggunaan Memory: 1 aplikasi memakai 3 GB RAM x 75 aplikasi
= diperlukan 225 GB RAM (sisa 143 RAM)
Asumsi Penggunaan Storage: 1 aplikasi memakai 200 GB x 75 aplikasi =
diperlukan 15 TB SAN (sisa 9 TB SAN)
5.5.5. Keamanan Informasi
Sistem pengamanan Informasi yang akan dibangun dimulai dari tertibnya
pengelolaan Bandwidth dan IP Public yang dikelola melalui satu pintu yaitu
Pusdatin, Unit Kerja lainnya dilarang melaksanakan sendiri tanpa berkoordinasi
dengan Pusdatin dalam rangka manajemen risiko keamanan informasi dan
optimalisasi pengadaan barang dan jasa. Seluruh pemanfaatan infrastruktur TIK
harus dimonitor dan dikendalikan tanpa pengecualian, seluruh komponen BSN
harus tunduk pada regulasi yang ditetapkan oleh Pusdatin. Karena dalam hal
pengamanan informasi siapapun harus patuh demi menjaga Ketersediaan, Integritas
dan Kelayakan data milik pemerintah.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—122
Pusdatin wajib memonitor transaksi data apakah digunakan untuk keperluan
dinas atau tidak serta memiliki pertimbangan tingkat pengaman data / informasi
serta proses transaksinya, seluruh sistem wajib teramankan, karena terjadinya
insiden keamanan informasi 60 % nya disebabkan oleh kelalaian internal, 30 %
kelengahan atas serangan dan 10% ketidak mampuan. Sistem monitoring terdiri
dari 2 sistem yaitu monitoring lalulintas data dan monitoring anomali transaksi.
Pusdatin harus mampu melakukan pencegahan dan tindakan yang diperlukan untuk
menjaga keamanan data / informasi dengan cara diantaranya bekerjasama dengan
pengelola keamanan informasi nasional diantaranya ID-SIRTII di BSSN. Kedepan
perlu dilakukan pengamanan transaksi elektronik melalui public key infrastructur
yang diterbitkan oleh lembaga Government Certificate Authority.
Gambar 5-23 Topologi sistem pengamanan informasi
Masalah keamanan informasi di BSN diantaranya:
Masih perlu ditingkatkannya kesadaran pentingnya keamanan Informasi
Belum adanya kebijakan dan standar keamanan informasi
Belum terbentuknya stuktur tata kelola keamanan informasi
Masih lemahnya pengawasan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—123
Kondisi idealnya adalah:
Tersedianya Kebijakan Keamanan Informasi
Terbentuknya Organisasi Keamanan Informasi
Terpenuhinya kompetensi SDM di bidang Keamanan Informasi
Dilaksanakannya Manajemen Aset
Pengaturan pengendalian hak akses
Kriptografi untuk pengamanan transaksi informasi
Keamanan Lingkungan dan Fisik
Akuisisi, Pengembangan dan Pemeliharaan Keamanan Informasi
Hubungan dan Pengaturan kepada Pihak Ketiga
Manajemen pengamanan Keamanan Informasi
Manajemen Bisnis Continuity
Kesesuaian (Compliance) dengan standar keamanan yang dipersyaratkan
regulasi yang berlaku ataupun kaidah keilmuan keamanan informasi.
Organisasi sistem keamanan informasi diantaranya:
1) Ketua: dilaksanakan oleh KaPusdatin
2) Koordinator Tim teknis dilaksanakan oleh Kabid Perangkat TIK
3) Anggota Tim Teknis adalah:
a) 2 orang tim tatakelola
b) 2 orang tim data dan aplikasi
c) 2 orang tim infrastruktur
4) Koordinator Unit kerja
a) Masing-masing 1 orang di lingkup eselon1
b) Masing-masing 1 orang di lingkup eselon 2
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—124
Ruang lingkup pengamanan informasi:
1) Area kerja urusan teknologi informasi
a) DC/DRC
b) Perangkat TIK
c) Power yg men-suplay perangkat TIK
d) NOC dan gudang penyimpan barang TIK
2) Area Kerja sekretariat
a) Ruang kerja sekretariat
b) Berkas kerja
c) Sistem informasi sekretariat
3) Area kerja unit kerja teknis
a) Ruang kerja staf teknis
b) Berkas team teknis
c) Sistem informasi kinerja dan pekerjaan rutin
4) Area pimpinan struktural
a) Ruang kerja, ruang tamu dan ruang rapat khusus
b) Berkas kerja
c) Kunci layanan TIK
d) Sistem informasi standardisasi
5) Area kerja keuangan
a) Brankas
b) Ruang kerja staf keuangan
c) Sistem informasi keuangan
d) Berkas keuangan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—125
6) Area kerja meeting room
7) Area kerja support room
8) Area kerja pegawai non PNS
9) Area kerja pegawai kebersihan
10) Area kerja support pihak ketiga
11) Area kerja tamu
5.5.6. Perangkat end user
Berikut kebutuhan perangkat end user
1. PC: tiap unit setingkat eselon 4 dibutuhkan 3 buah PC Desktop
tersambung ke Intranet dan internet
2. Mobile Device: seluruh struktural dan pekerja lapangan dalam rangka
koordinasi standardisasi
3. Jaringan LAN: tiap ruang terpasang wifi
5.6. Layanan TIK
5.6.1. Pendahuluan
Badan Standardisasi Nasional sebagai lembaga non kementerian yang
melaksanakan tugas pemerintahan di bidang standardisasi nasional sangat
membutuhkan penerapan Teknologi Informasi dan Komunikasi (TIK) guna
mendukung fungsinya. Pemanfaatan sistem informasi terpadu bagi BSN dapat
dioptimalkan tidak hanya sebatas media pendukung (supporting tools), namun juga
mesin penggerak (enabler) proses bisnis dan kegiatan akreditasi, standardisasi dan
proses bisnis lainnya.
Pengembangan dan penerapan sistem informasi terpadu membutuhkan tahapan
yang tepat agar BSN dapat mencapai visi dan tujuan yang diharapkan. Setelah
sistem informasi dioperasikan, BSN perlu melakukan pengelolaan dan pemantauan
layanan agar dapat meningkatkan penjaminan mutunya.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—126
Manajemen layanan yang efektif menjadi prioritas utama bagi Pusdatin BSN,
mengingat fungsinya yang sangat penting dalam sistem TIK di BSN. Layanan TIK
BSN bukan hanya memberikan layanannya untuk unit2 kerja di BSN akan tetapi
juga ke masyarakat, dan juga Internasional.
Arsitektur ini merepresentasikan sebuah desain untuk meningkatkan proses
manajemen layanan TI dan akan diperbaharui lebih lanjut setidaknya setiap tahun
sesuai kebutuhan perkembangan bisnis Pusdatin BSN.
Standar Internasional untuk Manajemen Layanan TI, ISO/IEC 20000,
dipublikasikan oleh ISO dan IEC tahun 2005 dan diperbaharui hingga tahun 2018.
Terdapat perbaruan proses-proses dan prosedur-prosedur yang dipersyaratkan oleh
ISO/IEC 20000.
Pusdatin BSN akan memulai implementasi ISO/IEC 20000 di tahun 2020 ini. Dan
di tahun 2021 akan dilakukan uji kematangan ketaatannya. Direncanakan pula
Pusdatin BSN telah memutuskan untuk mendapatkan sertifikasi penuh di tahun
2022 sebagai salah satu capaian Indikator Kinerja Unit Pusdatin BSN 2020-2024.
5.6.2. Service Management System
Standar ISO 20000-1:2018 menetapkan persyaratan bagi organisasi untuk menetapkan,
menerapkan, memelihara, dan terus meningkatkan sistem manajemen layanan atau service
management system (SMS). Persyaratan yang ditentukan dalam standar ini termasuk
perencanaan, desain, transisi, pengiriman dan peningkatan layanan untuk memenuhi
persyaratan layanan dan memberikan nilai. Standar ini pertama kali diterbitkan pada tahun
2005 dan kemudian diperbarui pada tahun 2011. Versi ketiga, revisi yang sepenuhnya dari
standar (disebut ISO / IEC 20000: 2018 Bagian 1) dirilis pada 15 September 2018 dan
menggantikan edisi kedua (ISO / IEC 20000-1: 2011).
Standar ini dapat digunakan oleh:
1. Pelanggan yang mencari layanan dan membutuhkan jaminan mengenai kualitas
layanan tersebut;
2. Pelanggan yang membutuhkan pendekatan konsisten terhadap siklus hidup layanan
oleh semua penyedia layanannya, termasuk yang ada dalam rantai pasokan;
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—127
3. Suatu organisasi untuk menunjukkan kemampuannya untuk perencanaan, desain,
transisi, pengiriman dan peningkatan layanan;
4. Suatu organisasi untuk memantau, mengukur dan meninjau sms dan layanannya;
5. Organisasi untuk meningkatkan perencanaan, desain, transisi, pengiriman dan
peningkatan layanan melalui implementasi dan pengoperasian sms yang efektif;
6. Organisasi atau pihak lain yang melakukan penilaian kesesuaian terhadap persyaratan
yang ditentukan dalam standarini;
7. Penyedia pelatihan atau saran dalam manajemen layanan.
Berikut gambar konsep Service Management System ISO/IEC 20000-1/2018
Gambar 5-24 Konsep Service Management System ISO/IEC 20000-1/2018
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—128
5.6.3. Implementation Plan
Untuk menerapkan layanan TI berbasis ISO/IEC 20000-1 maka perlu dilakukan
langkah-langkah sebagai berikut
1) Mereviu kondisi saat ini organisasi untuk menerapkan manajemen layanan
berbasis ISO 20000-1. Melakukan analisis gap penerapan ISO 20000-1 dan
mengidentifikasi dokumentasi yang dibutuhkan dalam penerapan ISO
20000-1.
2) Menyiapkan detail perencanaan dan tim implementasi ISO 20000-1.
3) Menentukan kebijakan, tujuan dan perencanaan manajemen layanan.
4) Perencanaan sistem manajmen layanan diantaranya sebagai berikut:
a) Daftar Layanan
b) Keterbatasan yang diketahui yang berdampak pada sistem manajemen
layanan
c) Kebijakan, standar, hukum dan peraturan yang berlaku
d) Otoritas dan tanggung jawab untuk sistem manajemen layanan dan
layanannya
e) Sumber daya manusia, teknis, informasi dan keuangan yang mendukung
sistem manajemen layanan
f) Pendekatan yang diambil terkait bekerja dengan pihak lain pada daur
hidup layanan
g) Teknologi yang mendukung sistem manajemen layanan
h) Bagaimana efektivitas dari sistem manajemen layanan dan layanan akan
dapat diukur, diaudit dilaporkan dan diperbaiki.
5) Mendefinisikan dan mengalokasikan peran dan tanggung jawab
6) Melakukan awareness penerapan ISO 20000-1 kepada staf
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—129
7) Membuat dokumentasi manajemen layanan yang baru atau yang sudah ada
ditingkatkan.
8) Menerapkan kebijakan, proses dan prosedur untuk sistem manajemen
layanan
9) Melakukan monitoring dan reviu implementasi sistem manajemen layanan
dan melakukan internal audit.
10) Melakukan manajemen reviu.
11) Melakukan perbaikan pelaksanaan sistem manajemen layanan
12) Melakukan reviu sebelum pelaksanaan audit eksternal dan melakukan
perbaikan final.
13) Memilih dan menentukan Lembaga Sertifikasi ISO 20000-1
14) Melaksanakan audit sertifikasi ISO 20000-1
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—130
Gambar 5-25 Proses implementasi ISO/IEC 20000-1/2018
5.6.4. Daftar Dokumen
Berdasarkan klausul yang ada di dokumen ISO 20001:2018, berikut daftar
dokumen yang wajib ada, pointer yang hanya dijelaskan dengan bahasa Indonesia
Klausul 4: Context of the Organization
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—131
4.1 Understanding the organization and its context
4.2 Understanding the needs and expections of interested parties
4.3 Determining the scope of the service management system. dokumen yang
wajib ada adalah pernyataan tentang ruang lingkup SMS (Service
Management System)
4.4 Service management
Klausul 5: Leadership
5.1. Leadership and commitment
5.2. Policy
5.3. Establishing the service management
5.4. Communicating the service management: dokumen yang wajib ada adalah
Adanya kebijakan manajemen layanan
5.5. Organizational roles, responsibilties an authorities
Klausul 6: Planning
6.1 Actions to addres risks and opportunities.
Dokumen yang wajib ada adalah:
Analisa Risiko yang terkait: organisasi, tidak sejalan dengan persyaratan
layanan, Timbul karena pihak lain pada daur hidup layanan.
Dampak dari risiko dan peluang untuk SMS dan layanan untuk
pengguna
Kriteria penerimaan risiko
Pendekatan yang diambil pada manajemen risiko
6.2 Service management objectives and planning to achieve them
6.2.1 Establish objectives. Dokumen yang harus ada adalah Pernyataan
Tujuan manajemen layanan
6.2.2 Plan to achieve objectives
6.3 Plan the service management system.
Dokumen Perencanaan Manajemen Layanan (lihat klausul 7.5.4c)
diantarnya adalah:
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—132
Daftar Layanan
Keterbatasan yang diketahui yang berdampak pada SMS
Kebijakan, standar, hukum dan peraturan yang berlaku
Otoritas dan tanggungjawab untuk SMS dan layanannya
Sumber daya manusia, teknis, informasi dan keuangan yang mendukung
SMS
Pendekatan yang diambil terkait bekerja dengan pihak lain pada
lifecycle layanan
Teknologi yang mendukung SMS
Bagaiamana efektivitas dari SMS dan layanan akan dapat diukur,
diaudit dilaporkan dan diperbaiki.
Klausul 7: Support of the service management system
7.1 Resource
7.2 Competence. Harus ada dokumen Bukti Kompetensi
7.3 Awareness.
7.4 Communication
7.5 Documented Information
7.5.1 General.
Dokumen yang harus ada:
Dokumen yang dipersyaratkan pada standar ISO 20000- 1:
Dokumen yang ditentukan dan dibutuhkan organisasi yang mendukung
efektifitas dari SMS
7.5.2 Creating and updating documented information
7.5.3 Control of documented information.
Informasi terdokumentasi yang berasal dari eksternal ditentukan
oleh Pusdatin BSN untuk keperluan perencanaan dan
pengoperasian Sistem Manajemen Layanan
7.5.4 Service management system docummented information
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—133
Dokumen yang harus ada adalah:
a. Ruang lingkup SMS
b. Kebijakan dan tujuan manajemen layanan
c. Perencanaan manajemen layanan
d. Kebijakan manajemen perubahan, kebijakan manajemen
keamanan dan rencana keberlangsungan layanan
e. Proses SMS organisasi
f. Persyaratan/Kebutuhan Layanan
g. Katalog Layanan
h. Service Level Agreement (SLA)
i. Kontrak dengan suppliers eksternal
j. Perjanjian dengan supplier
k. Prosedur yang di syaratkan pada dokumen ISO 20000- 1
l. Catatan yang diperlukan untuk menunjukkan bukti kesesuaian
dengan persyaratan ISO 2000- 1
Dokumen yang lain yang dipersyaratakan:
a. Customer, users and other interested parties (Klausul 8.3.2
Business relationship management)
b. Manajemen risiko ()
c. Persyaratan Kapasitas (Klausul 8.4.3 Capacity Management)
d. Desain layanan yang baru dan yang berubah (Klausul 8.5.2.2
Design)
e. Persyaratan dan target ketersediaan layanan (Kalusul 8.7.1
Service availability management)
f. Kontrol keamanan informasi (8.7.3.2 Information security
controls)
g. Risiko keamanan informasi terhadap SMS, pendekatan
manajemen risiko, kriteria penerimaan risiko (6.1.2)
h. Peluang untuk perbaikan (Klausul 10.2 Continual
improvement)
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—134
7.6 Knowledge. Perlu dokumen pengetahuan
Klausul 8: Operation of the service management
8.1 Operational planning and control
Dokumen yang diperlukan untuk memastikan bahwa proses sesuai dengan
perencanaan
8.2 Service Portofolio
8.2.1 Service Delivery
8.2.2 Plan The service
Kebutuhan/persyaratan layanan untuk layanan saat ini, layanan baru
atau perubahan terhadap layanan (7.5.3.f)
8.2.3 Control of parties involved in the service lifecycle
dokumentasi Layanan dan komponen layanan yang disediakan
dan dioperasikan oleh pihak lain
Dokumentasi dari proses atau bagian proses pada organisasi
SMS yang dioperasikan oleh pihak lain kontrol yang relevan
untuk pihak lain pada proses layanan
8.2.4 Service Management Catalogue
satu atau lebih katalog layanan
8.2.5 Aset Management
8.2.6 Configuration Management
Definisi dari tipe CI (Configuration Information)
8.3 Relationship and agreement
8.3.1 General
8.3.2 Business Relationship Management
Customer, users and other interested parties
Laporan kepuasan terhadap layanan
Komplain pelayanan perlu di record
Laporan komplain pengguna
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—135
8.3.3 Service Level Management
service level agreement
Laporan kinerja dari target layanan
8.3.4 Suplier Management
a. Management of External supplier
Kontrak dengan supplier eksternal
Persengkataan antara organisasi dengan suplier eksternal
b. Management of Internal Supplier and Customer acting as
Supplier
Perjanjian supplier internal atau pengguna sebagai supplier
8.4 Supply and Demand
8.4.1 Budgeting and Accounting for Services
Laporan biaya aktual berdasarkan penganggaran
8.4.2 Demand Management
Laporan kebutuhan dan penggunaan dari layanan
8.4.3 Capacity Management
Dokumen manajemen kapasitas yang terdari SDM, teknik, informasi
dan sumber keuangan
8.5 Service design, build and transition
8.5.1 Change Management
8.5.1.1. Change Management Policy
Kebijakan manajemen perubahan
8.5.1.2. Change Management Initiation
Permintaan untuk perubahan, penghapusan dan
perpindahan layanan
8.5.1.3. Change Management Activities
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—136
Hasil dan kesimpulan dari analisis atau permintaan untuk
perubahan
8.5.2 Service Design and Transition
8.5.1.4. Plan New or Changed Services
rencana perubahan layanan atau layanan baru
8.5.1.5. Design
Desain perubahan layanan dan layanan baru
8.5.1.6. Build and Transition
8.5.3 Release and Deployment Management
Mendefinisikan tipe rilis mencakup rilis darurat, frekuensinya
dan bagaimana dikelola
Kriteria penerimaan rilis
Hasil dan kesimpulan dari analisis kesuksesan atau kegagalan
rilis
Informasi tanggal rilis
8.6 Resolution and fulfilment
8.6.1 Incident Management
Insiden perlu tercatat
prosedur insiden yang mayor
Laporan indiden
8.6.2 Service Request Management
Permintaan layanan harus dicatat
Panduan untuk pemenuhan permintaan layanan
8.6.3 Problem Management
Masalah perlu di catat
knows errorr perlu dicatat
Laporan efektivitas penyelesaian masalah
8.7 Service Assurance
8.7.1 Service Availability Management
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—137
Risiko ketersediaan layanan perlu termasuk pada analisa risiko
Kebutuhan dan target ketersediaan layanan
ketersediaan layanan perlu dicatat
8.7.2 Service Continuity Management
Perencanaan keberlangsungan layanan
Hasil pengujian keberlangsungan layanan
8.7.3 Information Security Management
Kebijakan keamanan informasi
Risiko keamanan informasi terkait SMS dan layanan
Keputusan terkait kontrol keamanan informasi
Insiden keamanan informasi tercatat
Laporan insiden keamanan informasi
8.7.3.1. Information Security policy
8.7.3.2. Information security controls
8.7.3.3. Information security incidents
Klausul 9: Performance Evaluation
9.1 Monitoring, measurement, analysis and evaluation
9.2 Internal audit
Dokumen yang harus ada adalah:
Laporan dari hasil internal audit
Informasi dokumen sebagai bukti dari implementasi program audit
dan hasil audit
9.3 Management Review
Dokumen yang harus ada adalah Bbkti hasil dari review dari manajemen
9.4 Service Reporting
Dokumen yang harus ada adalah Laporan kinerja dan efektivitas dari SMS
dan layanan
Klausul 10: Improvement
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—138
10.1 Nonconformity and corrective action
Dokumen yang harus ada adalah bukti dari ketidaksesuaian dan hasil dari
aksi perbaikan
10.2 Continual improvement
Dokumen yang harus ada adalah:
Peluang untuk perbaikan
Laporan implementasi perbaikan
5.7. Tata Kelola TIK
5.7.1. Pendahuluan
Tata kelola TIK di BSN mengacu kepada berbagai standar yang
berhubungan dengan teknologi informasi dan komunikasi, seperti: SNI ISO/IEC
27001:2013 tentang Sistem Manajemen Keamanan Informasi (SMKI), SNI
ISO/IEC 20000-1 tentang Sistem Manajemen Layanan Teknologi Informasi
(SMLTI), SNI ISO/IEC 31000 tentang Manajemen Risiko.
Tata Kelola TIK (Tata Kelola Teknologi Informasi dan Komunikasi) adalah
proses yang digunakan untuk memantau dan mengendalikan keputusan kapabilitas
teknologi informasi untuk memastikan pengiriman nilai kepada pemangku
kepentingan utama dalam suatu organisasi.
Dalam hal tata kelola TIK di BSN, maka tata kelola TIK adalah konsep luas
yang berpusat di Pusdatin yang memberikan nilai bisnis kepada seluruh bisnis
proses BSN. Ini adalah seperangkat aturan, peraturan, dan kebijakan yang
menetapkan dan memastikan operasi dan kinerja TIK yang efektif, terkontrol, dan
berharga. Ini juga menyediakan metode untuk mengidentifikasi dan mengevaluasi
kinerja TIK dan bagaimana hubungannya dengan pertumbuhan bisnis. Selain itu,
dengan mengikuti dan menerapkan Kerangka Kerja Tata Kelola TIK seperti
COBIT, organisasi dapat mematuhi persyaratan peraturan dan mengurangi bisnis
TIK sambil mencapai manfaat bisnis yang terukur. Tata kelola TIK menggunakan,
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—139
mengelola, dan mengoptimalkan TIK sedemikian rupa sehingga mendukung,
melengkapi, atau memungkinkan sebuah organisasi untuk mencapai tujuan dan
sasarannya.
5.7.2. Tata kelola TIK dengan SNI atau Standar Lainya
SPBE mengamanatkan 8 manajemen dan 3 audit teknologi, di mana hal tersebut
sesuai dengan kebutuhan organisasi / instansi pemerintah untuk suksesnya
penerapan SPBE. Berikut ini rencana penerapan 8 manajemen SPBE dan penerapan
SNI atau standar lainnya.
a. Manajemen Risiko
Manajemen risiko di BSN mengacu kepada SNI ISO/IEC 31000:2018 dan
saat ini sudah diterapkan di BSN secara rutin. SNI ISO 31000:2018 terdiri
atas tiga komponen, yaitu prinsip, kerangka kerja, dan proses manajemen
risiko. Penerapan di BSN sangat membantu terutama dengan prinsip
memberikan panduan tentang karakteristik manajemen risiko yang efektif
dan efisien. Kerangka kerja membantu integrasi manajemen risiko ke
dalam aktivitas dan fungsi organisasi. Proses melibatkan penerapan
sistematis kebijakan, prosedur, dan praktik pada aktivitas manajemen
risiko. Dengan kata lain, prinsip adalah fondasi dasar manajemen risiko,
kerangka kerja adalah sistem manajemen risiko dengan siklus PDCA,
sedangkan proses adalah kegiatan nyata pengelolaan risiko.
Gambar 5-26 Komponen SNI ISO 31000:2018 Manajemen Risiko
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—140
Manajemen risiko di BSN dikoordinasi dan dilaksanakan terpadu antara
Inspektorat, biro SDMOH dan Pusdatin, dan saat ini juga dimanfaatkan
untuk mendukung Reformasi Birokrasi BSN.
Bagan di atas memperlihatkan bagaimana alur manajemen risiko di BSN
berjalan, mulai dari identifikasi risiko sampai dengan penetapan konteks
risiko PSBE. Seluruh tahap harus dijalankan, agar diperoleh hasil yang baik
dalam hal manajemen risiko.
Untuk menjalankan manajemen risiko secara terstruktur di BSN, maka
dibentuk struktur manajemen risiko seperti di bawah ini:
Gambar 5-27 Alur Manajemen Risiko di BSN
Gambar 5-28 Struktur Manajemen Risiko
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—141
Informasi Umum
Nama KMR SPBE
Koordinator: Sekretariat Utama,
Anggota: Biro PKU, Biro SDMOH,
Pusdatin, Seluruh unit eselon 2 di Deputi
Pengembangan, Deputi Penerapan, Deputi
Akreditasi dan Deputi SNSU
Tugas KMR SPBE
menyelenggarakan perumusan dan
penetapan kebijakan, pengendalian,
pemantauan, dan evaluasi penerapan
kebijakan Manajemen Risiko SPBE
Fungsi KMR SPBE
a. penyusunan dan penetapan kebijakan
Manajemen Risiko SPBE;
b. penyusunan dan penetapan kerangka
kerja dan pedoman pelaksanaan
Manajemen Risiko SPBE;
c. penyusunan dan penetapan pakta
integritas Manajemen Risiko SPBE;
d. penyusunan dan penetapan konteks
Risiko SPBE;
e. pengendalian proses Risiko SPBE
melalui komunikasi dan konsultasi,
pencatatan dan pelaporan, serta
pemantauan dan evaluasi terhadap
penerapan Manajemen Risiko SPBE;
dan
f. pelaksanaan komitmen pimpinan dan
penerapan budaya sadar Risiko SPBE.
Periode Waktu 1 Januari - 31 Desember 2020
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—142
Informasi Umum
Nama UKR SPBE Inspektorat
Tugas UKR SPBE
melaksanakan pengawasan terhadap
penerapan kebijakan Manajemen Risiko
SPBE di semua UPR SPBE
Fungsi UKR SPBE
a. penyusunan kebijakan pengawasan
terhadap penerapan Manajemen Risiko
SPBE;
b. pelaksanaan pengawasan intern
terhadap penerapan Manajemen Risiko
SPBE di semua UPR SPBE melalui
audit, reviu, pemantauan, evaluasi, dan
kegiatan pengawasan lainnya;
c. pelaksanaan konsultasi dan asistensi
kepada UPR SPBE dalam penerapan
Manajemen Risiko SPBE;
d. penyusunan dan penyampaian
rekomendasi terhadap efektivitas
penerapan Manajemen Risiko SPBE
kepada KMR SPBE dan UPR SPBE;
dan
e. pelaksanaan konsultasi dan asistensi
kepada UPR dalam pembinaan budaya
sadar Risiko SPBE
Periode Waktu 1 Januari - 31 Desember 2020
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—143
Informasi Umum
Nama UPR SPBE Pusat Data dan Sistem Informasi
Tugas UPR SPBE melaksanakan penerapan Manajemen Risiko
SPBE pada Dinas Komunikasi dan Informasi
Fungsi UPR SPBE
a. penyusunan dan penetapan penilaian
Risiko SPBE dan rencana pelaksanaan
Manajemen Risiko SPBE termasuk
rencana kontinjensi penanganan Risiko
SPBE di Dinas Komunikasi dan
Informasi;
b. pelaksanaan koordinasi penerapan
Manajemen Risiko SPBE kepada semua
pemangku kepentingan;
c. pelaksanaan operasional Manajemen
Risiko SPBE yang efektif melalui
komunikasi dan konsultasi, pencatatan
dan pelaporan, serta pemantauan dan
evaluasi; dan
d. pelaksanaan pembinaan budaya sadar
Risiko SPBE melalui sosialisasi,
bimbingan, pelatihan, dan supervisi
penerapan Manajemen Risiko SPBE;
Periode Waktu 1 Januari - 31 Desember 2020
b. Manajemen Data
Dalam tata kelola manajemen data, BSN mengacu kepada:
Permen PPN / Kepala Bappenas no 16 tahun 2020 tentang
Manajemen Data Sistem Pemerintahan Berbasis Elektronik.
Manajemen data adalah aktivitas manajerial yang menggunakan
teknologi sistem informasi dalam menjalankan tugas
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—144
pengelolaan data organisasi untuk memenuhi kebutuhan informasi
semua stakeholder bisnis.
ISO/TS 8000-150:2011 Data quality — Part 150: Master data:
Quality management framework.
BSN juga mencoba memanfaatkan ISO/TS 8000-150:2011
meskipun belum sepenuhnya diterapkan. ISO 8000 adalah standar
global untuk Kualitas Data dan Data Master Organisasi . Ini
menjelaskan fitur dan menentukan persyaratan untuk pertukaran
standar Data Master di antara mitra bisnis. Ini menetapkan konsep
Portabilitas sebagai persyaratan untuk Data Master Perusahaan, dan
konsep bahwa Data Master Perusahaan yang sebenarnya adalah unik
untuk setiap organisasi.
Aktor yang berperan penting dalam manejemen data di BSN ialah:
Produsen data
Pembina data
Wali data
Pengguna data
Gambar 5-29 Manajemen Data di BSN
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—145
Dalam gambar di atas, terlihat bagaimana manajemen data di BSN, mulai
dari sumber data (produsesn data), wali data, sampai dengan pengguna data.
Dalam gambar terlihat bagimana pemrosesn data melalui extract, tranfsorm
dan load yang akan menghasilkan informasi, dalam hal ini informasi
ditampilkan dalam bentuk grafik sebagai digital dashboard.
Penjelasan beberapa hal menyangkut gambar manajamen data di atas ialah
sebagai berikut:
Sumber data
SUmber data utama di BSN ialah dari Biro SDMOH yang
menghasilkan data kepegawaian, dan juga dari deputi
Pengembangan yang menghasilkan data SNI, serta dari deputi
Akreditasi yang menghasilkan data LPK (Lembaga Penilaian
Kesesuaian).
Validitas data
Data dari 3 sumber data di atas digunakan oleh seluruh unit kerja di
BSN sebagai data dasar untuk masing-masing aplikasi yang ada di
seluruh BSN. Validitas data terjaga, karena semua aplikasi
menggunakan sumber data yang sama, sehingga menghindari
terjadinya redudansi maupun anomali data.
Kualitas data
Hasil akhir dari sumber data dan pemrosesan terhadap data adalah
berupa informasi yang kualitasnya bisa diandalkan. Kualitas data
dan informasi yang dihasilkan menjadi tinggi karena pemrosesan
data dilakukan dengan kompilasi dan kolaborasi seluruh aplikasi
yang ada di BSN.
c. Manajemen Aset
Dasar hukum pengelolaan aset SPBE di BSN ialah:
Undang-undang Nomor 20 Tahun 2014 tentang Standardisasi dan
Penilaian Kesesuaian
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—146
Peraturan Presiden Nomor 4 Tahun 2018 tentang Badan
Standardisasi Nasional
Peraturan Badan Standardisasi Nasional Nomor 10 Tahun 2018
tentang Organisasi dan Tata Kerja Badan Standardisasi Nasional
Peraturan Menteri PANRB Nomor 20 tahun 2018 tentang Pedoman
Evaluasi Kelembagaan Instansi Pemerintah
SNI ISO 9001:2015,
SNI ISO/IEC 27001:2013,
SNI ISO 37001:2016
Penerapan manajemen aset di BSN mengacu kepada SNI ISO/IEC
55001:2014 tentang Manajemen Aset. ISO 55001 adalah standar ISO yang
menetapkan prasyaratan untuk sistem manajemen aset. Standar ini
memberikan kerangka kerja untuk pembentukan dan pengaturan tujuan,
kebijakan, proses, pemerintahan, dan fasilitas yang terlibat dalam
usaha organisasi untuk mencapai tujuan dan sasaran. Standar ini menyoroti
pentingnya memiliki sistem manajemen.
ISO 55001 tidak memasukkan atau memberikan spesifikasi finansial,
teknis, atau akuntansi tertentu untuk mengelola berbagai jenis aset. ISO
55001 menggunakan sistem yang terorganisir dan efektif untuk mendorong
peningkatan dan penciptaan nilai yang berkelanjutan. Hal ini
dimungkinkan dengan mengelola semua aset secara efektif termasuk biaya,
risiko, dan kinerja yang terkait dengan aset-aset ini. Koordinator
manajemen aset di BSN ialah Biro Perencanaan, Keuangan, Umum dan
Pengadaan.
Dalam pengelolaan manajemen aset SPBE, BSN telah menerbitkan
beberapa prosedur untuk pedoman pengelolaan aset SPBE, yitu:
F.SID.5.0.1 Formulir Rekomendasi Kebutuhan Perangkat TI
F.SID.5.0.2 Pengecekan Aset TI
F.SID.5.0.3 Pemeriksaan Aset Perangkat TI
F.SID.5.0.4 Penyerahan perbaikan Asset TI
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—147
F.SID.5.0.5 Logbook aset TI
F.SID.5.0.6 Peminjaman Asset TI
F.SID.5.0.7 Berita Acara serah terima aset TI
F.SID.5.0.8 Berita Acara Pengembalian aset TI
F.SID.5.0.9 Laporan Manajemen Kapasitas Aset
IK.SID.5.1. Pemusnahan Aset TI P.SID.10
d. Manajemen Keamanan Informasi
Penerapan manajemen keamanan informasi di BSN mengacu kepada SNI
ISO/IEC 27001:2013, yang sudah diterapkan di BSN sejak 2019 dan
mendapatkan sertifikasi untuk lingkup Pusat Data dan Sistem Informasi
(Pusdatin). SNI ISO/IEC 27001:2013 adalah standar internasional yang
diakui secara global untuk mengelola risiko terhadap keamanan informasi.
Standar ini mengadopsi pendekatan proses untuk menetapkan,
menerapkan, operasi, pemantauan, pengkajian, memelihara, dan
meningkatkan keamanan informasi.
SNI ISO/IEC 27001:2013 menerapkan prinsip PDCA (plan, do, cehck, act),
dan ini sangat relevan dengan konsep SPBE yang juga menjalankan prinsip
perbaikan berkelanjuta.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—148
Sebagai Lembaga Pemerintah Non Kementerian, BSN berusaha memenuhi
persyaratan peraturan perundang-undangan, termasuk Peraturan Presiden
Nomor 95 tahun 2019 tentang Sistem Pemerintahan Berbasis Elektronik.
Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah penyelenggaraan
pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk
memberikan layanan kepada Pengguna SPBE.
Dengan merujuk pada Peraturan Presiden Nomor 95 tahun 2019 tersebut,
Badan Standardisasi Nasional menyusun konsepsi penerapan SPBE dengan
menggunakan siklus PDCA (Plan-Do-Check-Act).
Gambar 5-30 Siklus Plan-Do-Check-Act
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—149
Pengendalian operasional sistem manajemen keamanan informasi
dikoordinasikan oleh Kepala Pusat Sistem Informasi dan Tata Kelola Data,
dengan mengacu pada:
1) P.SID.1 Pengelolaan Risiko Keamanan Informasi
2) P.SID.2 Klasifikasi Kerahasiaan Informasi
3) P.SID.3 Pengelolaan Pelanggan
4) P.SID.4 Antivirus
5) P.SID.5 Pengelolaan Aset
6) P.SID.6 Kepedulian
7) P.SID.7 Komunikasi
8) P.SID.8 Penanganan Insiden (CSIRT)
9) P.SID.9 Pengelolaan Media SImpan Bergerak
10) P.SID.10 Pengelolaan Perangkat Bergerak
11) P.SID.11 Pengendalian Teleworking
12) P.SID.12 Pengendalian Aplikasi Pihak Ketiga
13) P.SID.13 Pengelolaan Server dan Jaringan
14) P.SID.14 Pengelolaan Pusat Data dan Ruang Server
15) P.SID.15 Pengendalian Akses
16) P.SID.16 Kriptografi
17) P.SID.17 Pengelolaan Password
18) P.SID.18 Autentikasi
19) P.SID.19 Pengendalian keamanan Email
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—150
20) P.SID.20 Pengelolaan Database
21) P.SID.21 Program Utilitas
22) P.SID.22 Pengelolaan Website
23) P.SID.23 Pengendalian keamanan Pengembangan Aplikasi
Sistem Informasi
24) P.SID.24 Tim SMKI
25) P.SID.25 Pengelolaan Lingkungan Kerja
26) P.SID.26 Sasaran SMKI dan SMLIT
27) P.SID.27 Keberlanjutan Operasional Kerja
28) P.SID.28 Pengelolaan Pemasok
Pengendalian operasional sistem manajemen keamanan informasi didukung
oleh aplikasi sistem informasi e-smki
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—151
e. Manajemen Layanan
Dalam rangka meningkatkan kualitas layanan kepada seluruh unit kerja di
BSN dan juga kualitas layanan masyarakat, maka BSN– khususnya
Gambar 5-31 Sertifikat Sistem Manejemen Informasi BSN
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—152
Pusdatin – menerapkan SNI ISO/IEC 20000-1:2018 tentang Sistem
Manajemen Layanan Teknologi Informasi (SMLTI). Penetrasi penerapan
SNI ISO/IEC 20000-1:2018 dilakukan sejak tahun 2019 dan saat ini sudah
sampai pada tahap penerapan di Pusdatin, khususnya layanan teknologi
informasi.
Kerangka dari ISO/IEC 20000 terdiri dari dua bagian yaitu spesifikasi
untuk manajemen layanan TI dan aturan pelaksanaan untuk manajemen
layanan.
1) Pertama adalah ISO 20000-1, bagian ini memaparkan mengenai
penggunaan pendekatan proses terintegrasi untuk layanan
terkelola sesuai kebutuhan bisnis dan pelanggan secara efektif.
2) Bagian kedua, ISO 20000-2, bagian ini menjelaskan mengenai
suatu aturan pelaksanaan dan penjelasan untuk manajemen
layanan didalam lingkup ISO 20000-1.
Gambar 5-32 ISO 20000
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—153
Standar SNI ISO/IEC 20000-1:2018 menetapkan persyaratan bagi
organisasi untuk menetapkan, menerapkan, memelihara, dan terus
meningkatkan sistem manajemen layanan atau service management
system (SMS). Persyaratan yang ditentukan dalam standar ini termasuk
perencanaan, desain, transisi, pengiriman dan peningkatan layanan untuk
memenuhi persyaratan layanan dan memberikan nilai. Standar ini pertama
kali diterbitkan pada tahun 2005 dan kemudian diperbarui pada tahun
2011. Versi ketiga, revisi yang sepenuhnya dari standar (disebut SNI ISO
/ IEC 20000: 2018, dirilis pada 15 September 2018).
Di bawah ini adalah tabel ketersediaan prosedur sistem manajemen
layanan teknologi informasi (SMLTI) di Pusdatin BSN:
No Layanan
Dokumen Yang tersedia
No Dok Judul
1. Layanan perbaikan perangkat
lunak peralatan TIK (PC/Laptop)
P.SID.5 Pengelolaan Aset
2. Layanan akses teleworking P.SID.11 Teleworking
P.SID.10 Pengelolaan Perangkat Bergerak
3. Layanan instalasi perangkat lunak P.SID.12 Instalasi Aplikasi Pihak Ketiga
4. Layanan pengelolaan server
penyimpanan mandiri
P.SID.13 Pengelolaan Server dan Jaringan
5. Layanan email P.SID.19 Email
6. Layanan pengelolaan informasi
melalui web site
P.SID.15 Pengelolaan Akses
P.SID.22 Pengelolaan Website
7. Layanan Pengembangan Aplikasi
Sistem Informasi
P.SID.23 Pengembangan Aplikasi Sistem
Informasi
8. Layanan Perbaikan Aplikasi
Sistem informasi standar dan
penilaian kesesuaian
P.SID.24 Perbaikan aplikasi
9. Layanan penyelenggaraan Video
Conference
P.SID.25 Video conference
10. Layanan penyambungan koneksi
LAN & Wifi
P.SID.26 Koneksi LAN dan Wifi
11. Layanan permohonan dan
penyajian data dan informasi
P.SID.27 Penyajian data dan informasi
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—154
f. Manajemen SDM SPBE
Manajemen SDM SPBE di BSN dikoordinir oleh biro Sumber Daya
Manusia, Organisasi dan Hukum yang juga merupakan sekretariat Sistem
Manajemen Mutu (SMM) BSN yang menerapakan SNI 90001 tentang
Manajemen Mutu. Khusus untuk SDM di Pusdatin, maka manajemen SDM
juga termuat dalam kalusul pada SNI ISO/IEC 27001:2013 tentang Sistem
Manajemen Kemanan Informasi (SMKI).
Biro SDMOH bekerja sama dengan seluruh unit kerja di BSN melakukan
manajeman SDM dengan tahap-tahap sebagai berikut:
Perencanaan
Perencanaan pegawai adalah suatu kegiatan yang dilakukan organisasi
untuk meningkatkan jumlah pegawai beserta persyaratan kualifikasi
untuk kurun waktu tertentu, agar mammpu melaksanakkan tugas yang
dalam suatu organisasi secara baik. Tujuan dari perencanaan pegawai
ini antara lain: agar penarikan pegawai didasarkan pada kebutuhan
yang nyata, agar pekerjaan yang ada dapat diselesaikan dengan baik.
Pengembangan
Adapun pengembangan pegawai didefinisikan sebagai proses di
mana karyawan, dengan dukungan atasannya, menjalani berbagai
program pelatihan karyawan untuk meningkatkan keterampilannya
dan memperoleh pengetahuan, juga keterampilan baru.
Pengembangan pegawai merupakan investasi bagi perusahaan
Pembinaan
Pembinaan pegawai adalah segala usaha untuk meningkatkan
kemampuan dalam melaksanakan tugas umum pemerintahan dan
pembangunan. Dari ketiga defenisi tersebut, jelas bahwa pembinaan
pegawai dilaksanakan untuk pertumbuhan dan kesinambungan
kualitas pegawai dalam suatu organisasi.
Pendayagunaan
Pendayagunaan pegawai sendiri adalah pengembangan hak dan
tanggung jawab seorang pegawai terhadap organisasi, dengan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—155
membuat pegawai yang bersangkutan lebih mampu dalam
menyelesaikan pekerjaan- pekerjaan yang dibebankan kepadanya
sesuai dengan tugas pokok dan fungsinya.
Khusus ntuk SDM di Pusdatin BSN, maka harus memenuhi kompetensi
pemahaman terhadap hal-hal sebagai berikut:
Proses Bisnis SPBE
Arsitektur SPBE
Data dan Informasi
Keamanan SPBE
Aplikasi SPBE
Infrastruktur SPBE
g. Manajemen Perubahan
Manajemen perubahan atau Management of Change adalah sebuah upaya
dan pendekatan yang dilakukan secara terstruktur dan sistematis yang
Gambar 5-33 Tahapan Manajemen SDM di BSN
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—156
dimanfaatkan guna membantu individu, tim ataupun organisasi dengan
menerapkan sarana, sumber daya dan pengetahuan dalam merealisasikan
perubahan dari kondisi sekarang menuju suatu kondisi yang lebih baik
secara efisien dan efektif untuk memperkecil dampak dari proses
perubahan itu.
Manajemen perubahan adalah sebuah proses yang mengadopsi pendekatan
manajemen, yakni planning, organizing, actuating, dan controlling guna
melakukan suatu perubahan pada suatu perusahaan.
Keberhasilan dalam melaksanakan manajemen perubahan sangat
dipengaruhi oleh kemampuan Pemerintah daerah dalam memperoleh
dukungan dari para pengampu kepentingannya. Oleh sebab itu, dalam
manajemen perubahan ini, perlu kiranya dilakukan identifikasi pengampu
kepentingan yang terlibat pada proses perubahan pengembangan SPBE,
berikut identifikasi pengampu kepentingan tersebut diantaranya:
1. Kepala Instansi, yaitu Kepala BSN.
2. Pimpinan Instansi seperti Sekretaris utama dan setiap pimpinan
eselon 1.
Gambar 5-34 Proses Manajemen Perubahan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—157
3. Direktorat dan unit kerja penyelenggara TIK (Penyelenggara
Sistem Elektronik).
4. ASN di lingkup BSN.
5. Pengguna Layanan BSN.
Proses perubahan dapat dilaksanakan dengan baik dan sesuai yang
diharapkan apabila didukung oleh tim melakukan perencanaan,
implementasi dan monev terhadap manajemen perubahan. Tim manajemen
perubahan memiliki beberapa tugas diantaranya:
Menyusun perencanaan manajemen perubahan sesuai dengan arah
dan prioritas program pengembangan TIK.
Melakukan identifikasi terhadap resistensi serta kendala dalam
pengembangan TIK
Menyusun strategi perubahan untuk mengimplementasikan program
pengembangan TIK.
Memberikan sosialisasi untuk mendorong setiap unit kerja untuk
mendukung program pengembangan TIK sesuai dengan rencana
induk yang di tetapkan.
Melakukan monitoring dan evaluasi selama implementasi proses
perubahan dalam pengembangan TIK.
Tim manajemen Perubahan ini terdiri dari:
Program Management Office (PMO): sekretaris Utama
Level Strategis: Kepala BSN dan para Deputi
Level Taktis: Seluruh Direktur dan pejabat setingkat eselon 2
Level Operasional: Agen Perubahan / perwakilan unit kerja
Agen Perubahan adalah ASN yang dapat menggerakkan perubahan pada
lingkungan kerjanya dan sekaligus dapat berperan sebagai teladan (role model)
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—158
bagi setiap ASN yang lain untuk membina implementasi TIK, memberikan
layanan serta membangun inisitaif TIK. Agen TIK juga memahami proses
birokrasi (proses Bisnis) yang ada di unit kerjanya untuk selanjutnya
diterjemahkan dalam bentuk sistem informasi.
Kriteria Agen Perubahan:
1. Memahami proses bisnis / birokrasi di unit kerjanya
2. Memiliki pengetahuan TIK secara umum serta konsep-konsep Teknis
sistem informasi
3. Mengerti, memahami dan melaksanakan inisiatif untuk merubah
kinerja manual menjadi berbasis komputer
Strategi perubahan dalam implementasi SPBE ini terdapat tahapan capaian
implementasi tiap tahunnya yang terbagi dalam 3 kategori: tata kelola,
infrastruktur dan aplikasi. Persentase capaian secara umum dimulai dari tahun
2020 dan terjadi perubahan secara linier ataupun rerata di setiap tahunnya
hingga sampai dengan tahun 2024 adalah sebagai berikut:
1. Tahun 2020 ditandai dengan adanya pandemi Covid-19 di awal tahun,
yang menyebabkan terjadinya perubahan besar-besaran
terhadappemanfaatan TIK dalam kehidupan sehari-hari maupun
dalam pekerjaan dan kegiatan perkantoran. Untuk tahun pertama pada
tahun 2020, maka BSN memberikan porsi yang lebih tinggi terdapat
pada perubahan tata kelola SPBE yang memiliki persentase 50 %.
Porsi yang lebih besar dibanding 2 bagian yang lainnya dikarenakan
tata kelola merupakan fondasi untuk pelaksanaan SPBE. Pada tahun
pertama kedua ini memiliki porsi yang lebih besar karena terdapat
berbagai kegiatan yang perlu dilakukan diantaranya, membuat
regulasi terkait implementasi SPBE, menyusun SOP implementasi
SPBE serta perencanaan implementasi SPBE. Namun untuk tahun
berikutnya sampai dengan tahun ke enam pada tahun 2023 porsi tata
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—159
kelola ini dikurangi seiring dengan kegiatannya yang hanya me-
review dan monev terhadap implementasi SPBE.
2. Untuk bagian infrastruktur, porsi dari tahun 2020 sampai dengan 2024
secara konstan diberikan 30%, agar infrastruktur memiliki porsi untuk
memperbaharui dan meng-update infrastruktur yang ada.
3. Untuk porsi aplikasi pada tahun pertamamengalami kenaikan yang
cukup signifikan meskipun prosinya hanya 20% dikarenakan
pembangunan aplikasi perlu bertahap semakin besar dan menyeluruh
seiring dengan perkembangan teknologi dan tuntunan peningkatan
pelayanan publik. Secara bertahap pengembangan meningkat secara
eksponensial dalam 5 tahun. Diharapkan pada dua atau satu tahun
terakhir aplikasi yang terdapat pada SPBE sudah terbangun semua dan
masuk ke tahap terintegrasi secara menyeluruh.
Berikut adalah gambaran 3 langkah implementasi SPBE dari kurun waktu 2020
sampai dengan 2024, tidak semua unit kerja paham sepenuhnya atas
perencanaan pengembangan SPBE, tidak seluruh unit kerja secara serentak
memahaminya, ada sebagian yang langsung paham dan segera mengembangan
SPBE nya akan tetapi ada juga yang membutuhkan waktu yang relatif lama.
Setelah seluruh unit kerja paham maka pengembangan sistem di unit kerja bisa
langsung lancar dan bahkan tumbuh inovasi baru yang jauh lebih baik dari yang
sekedar standar dari kebijakan pemanfaatan aplikasi umum.
Ada 3 langkah pelaksanaan pengembangan SPBE di BSN selama kurun waktu
2020 sampai dengan 2024 diantaranya:
Tahap 1 langkah paham, yang berarti setiap stakeholder dalam
mengimplementasikan SPBE mulai memahami bagaimana dan apa
saja yang perlu dilakukan dalam mendukung implementasi SPBE,
setiap ASN di BSN khususnya pejabat dan pemangku kepentingan di
BSN harus paham visi misi penerapan SPBE agar kegiatan yang
dilakukan setiap stakeholder selaras dengan visi misi BSN.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—160
Tahap 2 adalah Implementasi, disini setiap ASN khususnya pejabat
dan pemangku kepentingan di BSN sudah dapat
mengimplementasikan SPBE di unit kerjanya. Ketika setiap unit kerja
sudah berkontribusi dalam mengimplementasikan SPBE,
Tahap 3 yang dapat dicapai adalah seluruh unit kerja dapat melakukan
inovasi dalam mendorong peningkatan implementasi SPBE di BSN.
Inovasi yang dilakukan setiap unit kerja bertujuan dalam peningkatan
layanan publik serta birokrasi internal sesuai tupoksinya dalam rangka
mewujudkan good governance yang selaras dengan langkah program
reformasi birokrasi.
Perubahan bisa dilakukan dengan cara membuat peraturan yang termaktub
didalamnya adalah reward dan punishment, atau dilakukan dengan
mensosialisasikan secara intensif atau memberikan diklat / peningkatan
pendidikan, ataupun juga kombinasi ketiganya tergantung kultur kerja di BSN
h. Manajemen Pengetahuan
Di BSN unit kerja yang menjadi koordinator terhadap manajemen
pengetahuan ialah Pusat Riset dan Pengembangan (Pusrisbang). Standar
yang bisa menjadi acuan terhadap penerapan manajemen perubahan ISO
Gambar 5-35 Langkah pelaksanaan pengembangan SPBE di BSN
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—161
30401:2018 tentang Knowledge management systems -Requirements.
Manajemen Pengetahuan adalah kumpulan perangkat, teknik, dan strategi
untuk mempertahankan, menganalisis, mengorganisasi, meningkatkan, dan
membagikan pengertian dan pengalaman.
Aplikasi yang mendukung manajemen pengetahuan di BSN antara lain
ialah: eLearning, Akses SNI dan portal BSN.
Informasi senantiasa mengisi segala aspek kehidupan, mulai dari lingkup
individu, keluarga, sosial, hingga lingkup kelompok dan organisasi. Begitu
pula bagi suatu organisasi, apapun jenis organisasinya, informasi
merupakan salah satu jenis sumber daya yang paling utama. Karena
informasi, orang-orang di dalam suatu organisasi memutuskan untuk
melakukan atau tidak melakukan sesuatu, sehingga informasi menjadi
penuntun bagi siapapun saat melakukan aktivitas keorganisasian. Dari
sinilah kemudian muncul apa yang dinamakan pengetahuan.
Pengetahuan dari organisasi dapat menjadikan organisasi tersebut
memahami tujuan keberadaannya. Diantara tujuan yang terpenting adalah
bagaimana organisasi memahami cara mencapai tujuannya. Organisasi-
organisasi yang sukses, adalah organisasi yang secara konsisten
menciptakan pengetahuan.
Gambar 5-36 Manajemen Pengetahuan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—162
Melihat perannya yang begitu penting bagi suatu organisasi, maka semua
pengetahuan yang dimiliki oleh suatu organisasi harus dikelola dengan baik,
sehingga pengetahuan tersebut dapat berperan optimal untuk organisasinya.
Bentuk dan kemampuan organisasi dalam mengelola pengetahuan sangat
mempengaruhi kualitas pengetahuan yang dihasilkan dan juga akan
mempengaruhi kualitas hubungan atau integrasi di antara komponen-
komponennya. Sehubungan dengan paparan tersebut, akhir - akhir ini
banyak organisasi yang telah menjadikan manajemen pengetahuan
(Knowledge Management) sebagai salah satu strategi untuk menciptakan
nilai, meningkatkan efektivitas danproduktifitas organisasi, serta
keunggulan kompetitif organisasi.
Pengetahuan eksplisit dapat diungkapkan dengan kata-kata dan angka,
disebarkan dalam bentuk data, rumus, spesifikasi, dan manual. Pengetahuan
tacit sifatnya sangat personal, sulit diformulasikan sehingga sulit
dikomunikasikan dan disebarkan kepada orang lain. Sehingga dapat
dikatakan bahwa Explicit Knowledge merupakan bentuk pengetahuan yang
sudah terdokumentasi/ terformalisasi, mudah disimpan, diperbanyak,
disebarluaskan dan dipelajari. Contoh manual, buku, laporan, dokumen,
surat, file-file elektronik, dsb. Sedangkan Tacit Knowledge, merupakan
bentuk pengetahuan yang masih tersimpan dalam pikiran manusia.
Misalnya gagasan, persepsi, cara berpikir, wawasan, keahlian/kemahiran,
dan sebagainya.
Unit yang menjadi koordinator di BSN untuk untuk manajemen
pengetahuan ialah Pusat Riset dan Pengembangan (Pusrisbang). Mekanisme
yang ditetapkan di BSN untuk manajemen pengetahuan ialah sebagai
berikut:
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—163
Keterangan gambar:
1) Tacit
• Tersimpan dalam pikiran manusia, sulit diformulasikan (misalnya
keahlian seseorang);
• Penting untuk kreatifitas dan inovasi;
• Dikonversikan ke eksplisit dengan eksternalisasi;
• Misalnya pengalaman bertahun-tahun yang dimiliki oleh ahli;
2) Explisit
• Dapat dikodifikasi/formulasi;
• Dikonversikan ke tacit dengan pemahaman dan penyerapan;
• Misalnya dokumen, database, materi audio visual dll;
Manajemen pengetahuan bukan perkara yang sederhana, karena luas dan
kompleksnya bidang manajemen pengetahuan ini para ahli mencoba
membangun model untuk manajemen pengetahuan. Manajemen
Pengetahuan dilaksanakan dalam sistem pengelolaan pengetahuan, atau
Knowledge Management System (KMS). Sebagian besar organisasi yang
menerapkan KMS, menggunakan pendekatan tiga-cabang untuk mengelola
pengetahuannya, yaitu – Manusia (People), Proses (Process), dan
Teknologi (Technology). Penekanan terhadap tiap-tiap elemen bisa berbeda
di setiap bagian organisasi.
Gambar 5-37 Mekanisme manajemen pengetahuan di BSN
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—164
UU No.20 Tahun 2014 tentang Standardisasi dan Penilaian Kesesuaian
mengamanatkan BSN untuk mengembangkan SDM bidang SPK melalui
kolaborasi dan kerja sama dengan Kementerian, Lembaga, Pemerintah
Daerah, serta sumber yang mencetak SDM unggul seperti dari Universitas,
termasuk dari Kalangan Pendidikan Menengah sampai Dasar. Sehingga
diharapkan bisa lebih banyak menjangkau masyarakat untuk mendapatkan
informasi bahwa SPK sangat diperlukan dalam kehidupan sehari-hari
termasuk mendukung keberterimaan dalam perdagangan internasional.
“BSN sudah cukup lama memanfaatkan e-learning untuk mendiseminasi
dan pendidikan SPK dapat terlaksana dengan baik.
Aplikasi E-Learning BSN atau aplikasi pembelajaran online atau daring
(dalam jaringan) Standardisasi dan Penilaian Kesesuaian (SPK) adalah
pembelajaran yang dikembangkan oleh BSN beserta tim pakar dalam
bentuk online (dalam jaringan) melalui media website. Materi pembelajaran
daring Standardisasi dan Penilaian Kesesuaian mencakup materi tentang
Pengantar Standardisasi, Penilaian Kesesuaian dan Metrologi. Selain itu,
terdapat pula materi-materi yang lebih teknis dan spesifik terkait
Standardisasi, Penilaian Kesesuaian dan Metrologi. Setelah menyelesaikan
pembelajaran daring ini, peserta diharapkan mampu menjelaskan
pentingnya Standardisasi, Penilaian Kesesuaian dan Metrologi dalam segala
aspek kehidupan.
Pemahaman dan kompetensi di bidang Standardisasi, Penilaian Kesesuaian
dan Metrologi semakin menjadi tuntutan. Namun disisi lain Anda sudah
disibukkan dengan aktivitas yang sangat padat dan dinamis. Untuk
itu, pembelajaran daring Standardisasi, Penilaian Kesesuaian dan Metrologi
pilihan yang sangat tepat, karena dapat belajar kapan saja, tanpa terikat
dengan waktu dan kesibukan, bisa dilakukan dimana saja berada, selagi
terhubung dengan internet. Selain itu juga, pembelajaran daring ini
berkontribusi untuk mempercepat dan memperluas pemahaman masyarakat
terhadap Standardisasi, Penilaian Kesesuaian dan Metrologi guna
menciptakan budaya masyarakat peduli standar dan kualitas.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—165
Dalam aplikasi eLearning BSN, maka dipahami bahwa proses penciptaan
pengetahuan adalah proses spiral yang merupakan interaksi antara
pengetahuan tacit dan eksplisit. Interaksi dari pengetahuan ini menghasilkan
pengetahuan baru. Ada empat langkah penciptaan pengetahuan:
Socialization
Sosialisasi meliputi kegiatan berbagi pengetahuan tacit antar individu.
Istilah sosialisasi digunakan, karena pengetahuan tacit disebarkan melalui
kegiatan bersama – seperti tinggal bersama, meluangkan waktu bersama –
bukan melalui tulisan atau instruksi verbal. Dengan demikian, dalam kasus
tertentu pengetahuan tacit hanya bisa disebarkan jika seseorang merasa
bebas untuk menjadi seseorang yang lebih besar yang memiliki pengetahuan
tacit dari orang lain.
Externalization
Eksternalisasi membutuhkan penyajian pengetahuan tacit ke dalam bentuk
yang lebih umum sehingga dapat dipahami oleh orang lain. Pada tahap
eksternalisasi ini, individu memiliki komitmen terhadap sebuah kelompok
Gambar 5-38 Langkah penciptaan pengetahuan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—166
dan menjadi satu dengan kelompok tersebut. Dalam prakteknya,
eksternalisasi didukung oleh dua faktor kunci. Pertama, artikulasi
pengetahuan tacit – yaitu konversi dari tacit ke eksplisit – seperti dalam
dialog. Kedua, menerjemahkan pengetahuan tacit dari para ahli ke dalam
bentuk yang dapat dipahami, misal dokumen, manual, dsb.
Combination
Kombinasi meliputi konversi pengetahuan eksplisit ke dalam bentuk
himpunan pengetahuan eksplisit yang lebih kompleks. Dalam prakteknya,
fase kombinasi tergantung pada tiga proses berikut:
• Pertama, penangkapan dan integrasi pengetahuan eksplisit baru –
termasuk pengumpulan data eksternal dari dalam atau luar institusi
kemudian mengkombinasikan data - data tersebut;
• Kedua, penyebarluasan pengetahuan eksplisit tersebut melalui
presentasi atau pertemuan langsung.
• Ketiga, pengolahan pengetahuan eksplisit sehingga lebih mudah
dimanfaatkan kembali – misal menjadi dokumen rencana, laporan,
data pasar, dsb.
Internalization
Internalisasi pengetahuan baru merupakan konversi dari pengetahuan
eksplisit ke dalam pengetahuan tacit organisasi. Individu harus
mengidentifikasi pengetahuan yang relevan dengan kebutuhannya di dalam
organizational knowledge tersebut. Dalam prakteknya, internalisasi dapat
dilakukan dalam dua dimensi. Pertama, penerapan pengetahuan eksplisit
dalam tindakan dan praktek langsung. Contoh melalui program pelatihan.
Kedua, penguasaan pengetahuan eksplisit melalui simulasi, eksperimen,
atau belajar sambil bekerja.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—167
5.8. Keamanan TIK
5.8.1. Pendahuluan Keamanan TIK
Di era digital seperti sekarang ini, keamanan informasi menjadi hal yang tidak
bisa di abaikan. Terlebih dalam masa pandemi Covid-19 ini, kebutuhan dan
aktivitas kita semakin membuat kita memanfaatkan teknologi informasi secara
maksimal. Maka menjadi kewajiban bagi kita semua untuk memastikan bahwa
data dan informasi yang kita miliki tetap aman dan terjaga. Keberadaan standar
Sistem Manajemen Keamanan Informasi SNI ISO/IEC 27001:2013 menjadi hal
yang sangat krusial dan perlu menjadi perhatian.
SNI ISO/IEC 27001:2013 berisi panduan keamanan informasi yang menjelaskan
syarat-syarat untuk membuat, menerapkan, melaksanakan, memonitor,
menganalisa, dan memelihara serta mendokumentasikan informasi agar tetap
aman yang mencakup kerahasiaan, keutuhan, dan ketersediaan atas informasi.
Pada dasarnya SMKI ini menerapkan proses manajemen risiko pada keamanan
informasi termasuk kepada orang, proses, dan sistem teknologi informasi.
Adapun keuntungan menerapkan SNI ISO/IEC 27001:2013 ini antara lain
meningkatkan citra positif organisasi/perusahaan, organisasi memiliki kontrol
terhadap terkait keamanan informasinya, dan SMKI merupakan standar
keamanan informasi yang diakui seluruh dunia.
5.8.2. Penerapan SMKI
Badan Standardisasi Nasional (BSN) mendorong agar Sistem Manajemen
Keamanan Informasi (SMKI) bisa diterapkan semua pihak, terutama perusahaan-
perusahaan yang sudah merambah bisnis digital salah satunya startup
marketplace melalui e-commerce. Sehingga semua informasi transaksi digital bisa
dijamin keamanannya.
Pandemi Covid-19 menyebabkan kerugian di berbagai sektor bisnis, mulai
pariwisata, perhotelan, travel, serta transportasi merupakan yang paling mengalami
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—168
penurunan. Namun di sisi lain, sektor bisnis digital justru mengalami tren
peningkatan.
Sejak tahun 2019 BSN telah menerapkan SMKI di seluruh unit kerja di BSN, dan
mendapatkan sertifikat untuk ruang lingkup Pusat Data dan Sitem Informasi
(Pusdatin).
Dalam penerapan SMKI di BSN, maka diharapkan bahwa dalam pemanfaatan
teknologi informasi menjadi lebih mudah untuk hal-hal sebagai berikut:
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—169
Penerapan SMKI di BSN juga berbasis kepada prinsip PDCA (Plan, Do, Chec, Act)
yang merupakan prinsip dasar penerapan SNI.
SMKI merupakan bagian dari sistem manajemen dalam suatu organisasi yang
bertujuan untuk membangun, mengimplementasikan, mengoperasikan, memantau,
memelihara, dan meningkatkan keamanan informasi. BSN telah mengadopsi
identik standar ISO/IEC 27001:2013 – information technology – security
techniques – information security management system – requirements menjadi SNI
ISO/IEC 27001:2013 – Teknologi Informasi – Teknik keamanan - Sistem
Manajemen Keamanan Informasi – persyaratan.
SMKI merupakan pendekatan secara sistematik untuk menetapkan, menerapkan,
mengoperasikan, memantau, mengkaji ulang, memelihara, dan meningkatkan
keamanan informasi suatu organisasi untuk mencapai tujuan/sasaran bisnisnya.
SMKI mencakup kebijakan, prosedur, pedoman/panduan, serta sumber daya dan
kegiatan terkait yang dikelola oleh suatu organisasi yang bertujuan untuk
melindungi aset informasinya.
Gambar 5-39 Prinsip PDCA pada SMKI
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—170
Keuntungan yang diperoleh dengan menerapkna SMKI di BSN dapat digambarkan
seperti di bawah ini:
5.9. Audit TIK
5.9.1. Pendahuluan Audit TIK
Secara umum, audit teknologi informasi merupakan kegiatan pemeriksaan,
pengawasan, pengendalian dan pemetaan teknologi yang dilakukan dalam rangka
mengevaluasi penggunaan teknologi dalam suatu instansi. Audit teknologi
informasi penting dilakukan untuk memastikan pengelolaan TI berjalan dengan
maksimal dan memiliki kinerja yang sesuai dengan harapan serta meningkatkan
kualitas pengelolaan TI yang di gunakan oleh instansi. Tujuan audit teknologi
informasi yaitu peningkatan kinerja, penilaian kepatuhan terhadap standar teknis
serta peraturan perundangan yang berlaku, dan pencegahan atas risiko penggunaan
teknologi. Kemudian untuk tujuan positioning atau perencanaan serta audit
teknologi untuk investigasi.
Berdasarkan Perpres nomor 95 tahun 2018 tentang Sistem Pemerintahan
Berbasis Elektronik (SPBE atau e-Government) Audit Teknologi Informasi dan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—171
Komunikasi adalah proses yang sistematis untuk memperoleh dan mengevaluasi
bukti secara objektif terhadap aset teknologi informasi dan komunikasi dengan
tujuan untuk menetapkan tingkat kesesuaian antara teknologi informasi dan
komunikasi dengan kriteria dan/atau standar yang telah ditetapkan.
Audit teknologi informasi terdiri atas audit infrastruktur SPBE, audit
Aplikasi SPBE, dan Audit Keamanan SPBE. Audit teknologi informasi di BSN
dilakukan paling sedikit satu kali dalam 2 tahun oleh (lembaga pelaksana Audit
Teknologi Informasi dan Komunikasi pemerintah atau lembaga pelaksana Audit
Teknologi Informasi dan Komunikasi yang terakreditasi sesuai dengan ketentuan
peraturan perundang-undangan) BPPT, BSSN atau Lembaga audit yang telah
terakreditasi.
Hasil dari audit teknologi informasi BSN dapat digunakan sebagai dasar
pengambilan keputusan strategis untuk menyesuaikan dengan kebutuhan TI
internal maupun eksternal BSN.
5.9.2. Audit TIK di BSN
Sebagaimana telah diketahui bahwa BSN telah menerapkan SNI ISO/IEC
27001:2013 Sistem Manajemen Keamanan Informasi (SMKI) untuk seluruh unit
kerja di BSN dan juga telah mendapatkan sertifikat untuk ruang lingkup Pusdatin
BSN. Selain itu, seluruh pegawai Pusdatin BSN telah berhasil memperoleh
sertifikat Lead Auditor SNI ISO/IEC 27001:2013 dan juga telah mendapatkan
berbagai pelatihan terkait audit keamanan maupun SMKI.
Selain pegawai di lingkungan Pusdatin, beberapa pegawai di unit kerja lain
di BSN juga telah berhasil mendapat sertifikat Lead Auditor SNI ISO/IEC
27001:2013, sehingga Pusdatin dalam melakukan audit internal dibantu dengan
auditor internal BSN namun dari unit lain. Audit internal di BSN merupakan
program resmi yang secara rutin dilakukan dua kali dalam setahun, dan juga audit
eksternal.
Dalam melakukan audit, dilakukan langkah-langkah sesuai standar
dalam Audit Teknologi Informasi, sebagai berikut:
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—172
1. Melakukan perencanaan audit.
2. Mempelajari aset-aset teknologi informasi yang ada di organisasi dan
Mengevaluasi kontrol.
3. Melakukan pengujian dan evaluasi kontrol.
4. Melakukan pelaporan.
5. Mengikuti perkembangan evaluasi pelaporan.
6. Membuat Dokumen Laporan.
Dalam pelaksanaan audit teknologi informasi di BSN, maka secara umum, ada lima
tujuan, yaitu:
1. Memberikan rekomendasi terhadap temuan yang muncul pada proses audit.
Sebagaimana sebuah audit, tindakan ini melakukan pemeriksaan atas arsip
pembukuan TIK di BSN. Bisa saja ada temuan yang sebelumnya tidak
disadari. Audit TI merekomendasikan temuan ini untuk segera
ditindaklanjuti.
2. Rekomendasi mengenai tindakan yang dikerjakan.
Selain temuan, ada pula rekomendasi tentang tindakan yang bisa ditempuh.
Hal ini bisa menghemat waktu sebab tindak lanjut yang diambil bisa segera
dilakukan tanpa harus memikirkan ulang cara penanganannya.
3. Mengawasi pelaksanaan rekomendasi.
Setelah memberikan rekomendasi, audit TI bisa berlaku juga sebagai
pengawas. Hal ini untuk memastikan bahwa tindakan yang diambil bisa
berjalan secara presisi dan tidak menimbulkan masalah baru.
4. Memberikan jaminan kepada manajemen tentang kondisi yang ada pada
organisasi.
Audit yang baik akan memberikan preseden yang baik pula terhadap
organisasi (BSN). Hasil ini juga bisa memberi gambaran umum kepada
manajemen tentang kondisi organisasinya.
5. Melakukan penilaian.
Setelah melakukan serangkaian proses audit, akan diketahui bagaimana
kinerja yang telah dilakukan oleh perusahaan. Proses ini juga bisa
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—173
menunjukkan penilaian sehingga bisa terlihat tingkat efektivitas dan
efisiensi yang dijalankan oleh tiap bagian.
5.10. Perencanaan, Monitoring Dan Evaluasi
5.10.1. Perencanaan
Arsitektur dan Peta Rencana SPBE - BSN intinya berisi rencana strategis
BSN dalam mengimplementasi dan membangun sistem informasi. Di dalamnya
memuat pedoman kebutuhan sistem informasi seperti apa yang diperlukan BSN.
Arsitektur dan Peta Rencana SPBE - BSN merupakan turunan dari kebijakan TIK
BSN. Alasannya, IT diimplementasikan sebagai tool untuk membantu BSN
mencapai visi dan misinya. Dasar Arsitektur dan Peta Rencana SPBE - BSN adalah
Visi dan Misi serta kebijakan strategis BSN. Dalam penyusunan Arsitektur dan Peta
Rencana SPBE - BSN terdapat tiga strategi utama, yaitu People, Process, and
Technology Strategy melakukan transformasi menuju pencapaian visi dan misi
BSN. Penjelasan dari ketiga strategi tersebut adalah:
People Strategy, ditujukan untuk mengembangkan dan mengelola sumber
daya manusia yang handal serta kelembagaan yang efisien dan efektif.
Process Strategy, merancang/menata/mengusulkan alur data baik
manajemen maupun operasional data dalam BSN
Technology Strategy, didasarkan pada prinsip pemanfaatan dan penerapan
teknologi untuk mendukung pencapaian tujuan BSN.
Di dalam Perpres 95/2018 tentang SPBE ditegaskan perlunya
ARSITEKTUR DAN PETA RENCANA SPBE - BSN dengan muatan sebagai
berikut:
Setiap instansi Pemerintah harus memiliki Master plan SPBE
ARSITEKTUR DAN PETA RENCANA SPBE - BSN disusun dan
ditetapkan oleh kepala instansi.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—174
ARSITEKTUR DAN PETA RENCANA SPBE - BSN disusun untuk
periode 3 (tiga) sampai dengan 5 (lima) tahun dan diselaraskan dengan
Rencana Pembangunan Jangka Panjang Kementerian (RPJP K/L) dan
mendukung strategi dan tujuan K/L.
Master plan dan teknologi informasi diimplementasikan dalam rencana
tahunan yang menjadi bagian dari Rencana Kerja dan Anggaran K/L.
Pimpinan tertinggi instansi Pemerintah melakukan monitoring dan evaluasi
pelaksanaan ARSITEKTUR DAN PETA RENCANA SPBE - BSN
secara berkala dan setiap tahun untuk mengetahui keberhasilan pencapaian
pelaksanaan, hasil, dan tujuan ARSITEKTUR DAN PETA RENCANA
SPBE - BSN melalui Koordinator SPBE dan Tim Pengawas SPBE.
Menteri dapat melakukan pengkajian ulang dan melakukan perubahan
ARSITEKTUR DAN PETA RENCANA SPBE - BSN yang telah
ditetapkan apabila diperlukan untuk mengantisipasi perubahan kebijakan
nasional dan perkembangan teknologi informasi.
5.10.2. Monitoring Evaluasi
Pelaksanaan monitoring dilakukan secara berkala sesuai kebijakan BSN
diantaranya monitoring bulanan, triwulan, semester ataupun tahunan, adapun bisnis
yang dimonitor diantaranya:
Monitoring tatakelola
Monitoring aplikasi, data dan informasi
Monitoring infrastruktur dan sistem keamanan informasinya
Alat untuk melaksanakan monitoring berupa pengisian log aktifitas
penyelenggaraan SPBE sebagaimana dimaksud dalam 3 (tiga) item diatas.
Monitoring kinerja penyelenggaraan SPBE mengacu pada indikator kinerja utama
yang telah ditetapkan di dalam dokumen ini. Monitoring digunakan sebagai bahan
evaluasi kinerja penyelenggaraan SPBE baik oleh internal maupun eksternal.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
5—175
Permasalahan dalam pengisian log kegiatan adalah kemalasan
penyelenggara layanan TIK untuk mengisi Log karena beban kerja rutin yang sudah
cukup menyita waktu, kinerja berbasis hasil kadang tidak sejalan dengan kinerja
berbasis proses. Kinerja berbasis hasil dimana tidak perlu ada laporan kegiatan,
yang penting target terpenuhi sedangkan kinerja berbasis proses adalah bagaimana
karyawan menjalankan proses yang telah ditetapkan, sedangkan hasilnya tidak
terlalu jadi perhatian utama.
Dikotomi inilah yang kadang sering menimbulkan permasalahan hubungan
kinerja pimpinan dan staf dalam menjalankan penyelenggaraan layanan SPBE,
stake holder tahunya bahwa semua kebutuhannya harus terpenuhi segera tanpa
mempertimbangkan kapasitas penyelenggara sistem. Didalam pengukuran kinerja
penyelenggaraan layanan TIK, telah dibuat standar pengukuran kinerja TIK yang
banyak diacu oleh institusi dalam dan luar negeri diantaranya CoBIT untuk
mengukur kinerja TIK secara umum, Indeks KAMI untuk mengukur kinerja sistem
keamanan informasi sedangkan untuk evaluasinya menggunakan Pemeringkatan
SPBE dari KemenPANRB ataupun tools self assessment lainnya.
Monitoring dan evaluasi penyelenggaraan SPBE dilakukan secara berkala
guna menjamin pelaksanaan SPBE sesuai dengan pedoman teknis dan standardisasi
monitoring dan evaluasi TIK. Monitoring dan evaluasi dilakukan keseluruh unit
kerja dan termasuk juga ke Pusdatin. Monitoring dan evaluasi yang dilakukan oleh
Pusdatin berkaitan dengan teknologi informasi. Pedoman teknis dan standardisasi
monitoring dan evaluasi TIK.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—176
BAB 6 IMPLEMENTASI
6.1. Critical Success Factor
Berikut kunci sukses agar penerapan SPBE bisa tercapai:
1. Dorongan dan dukungan yang kuat dari pimpinan. Kerana dengan doronga ndan
dukungan pimpinan, maka seluruh unit kerja di BSN akan mendukung
penerapan SPBE.
2. Kualitas ketersediaan data: akurat, terkini, integritas, lengkap.
3. Pendanaan: untuk penyediaan teknologi terbaik dibutuhkan dana untuk
pengadaan dan pemeliharaannya, sedangkan untuk aktifitas pergerakan
manusianya tidak mutlak harus ada, yang penting ada kesadaran diri setiap
pengguna dan penyedia layanan TIK untuk selalu memperbaiki sistemnya
4. Infrastruktur TI: ketersediaan teknologi infrastruktur TIK. Pemilihan perangkat
TIK yang berkualitas dan kompatibel.
5. Kebijakan: tanpa adanya regulasi yang memadai maka implementasi TIK yang
relatif rumit akan kurang optimal untuk dijalankan. Tatakelola terdokumentasi
dan ditaati dengan baik dan benar.
6. Kesadaran: regulasi tidak akan efisien dan efektif jika tidak didukung dengan
kesadaran dari pengguna dan penyelenggara sistem elektronik
7. Dukungan Top Manajemen: dukungan Top Level Manajemen sangat
dibutuhkan baik sebagai role model juga dibutuhkan kebijakannya dalam
bentuk tersedianya regulasi yang implemented maupun ketersediaan anggaran
yg dibutuhkan. Peran e-Leadership Kepala BSN dan jajaran eselon 1 dalam
memberikan pengarahan dan kontrol serta Komitmen pejabat eselon 2 untuk
mengimplementasikan SPBE
8. Tingkat kemanfaatan Pengguna: jika pengguna tidak merasakan manfaat
implementasi TIK maka pengembangan layanan TIK maka segalanya akan
menjadi sia-sia karena hakekat penyelenggaraan TIK adalah memudahkan
pengguna dalam mendapatkan layanan TIK
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—177
9. Sistem Reward: segala upaya perbaikan penyelenggaraan TIK akan bisa
dirasakan pengguna dalam bentuk reward kenyamanan dan kecepatan kerja,
sedangkan dari sisi penyelenggara maka akan meningkatkan kesejahteraannya
10. Resistensi terhadap Perubahan: setiap proses perubahan akan menyebabkan
ketidak nyamanan dalam bekerja rutinitasnya, dengan adanya reward yang
memadai dari implementasi TIK maka resistensi perubahan akan semakin
tereduksi
11. Visi & strategi: harus jelas tujuan penyelenggaraan sistem elektronik dalam
bentuk penetapan visi dan skenario proses dan operasional penyelenggaraan
SPBE
12. Pelatihan: semakin sering penyesuaian kompetensi baik dari sisi penyelenggara
maupun pengguna maka akaan semakin meningkatkan kinerja penyelenggaraan
SPBE
6.2. Indikator Kinerja Utama
Tabel 6-1 Indikator Kerja Utama
Sasaran Indikator Kinerja Satuan Target Capaian
Meningkatnya
kualitas SPBE
Indeks Domain
Kebijakan Internal
SPBE.
Indeks Domain
Tata Kelola SPBE.
Indeks Domain
Layanan SPBE.
Indeks Dari total indeks
2,27 menjadi:
2019 – 3,99
2020 – 3,99
2021 – 4,10
2022 – 4,20
2023 – 4,50
Sistem Informasi
Terintegrasi
Jumlah sistem
terintegrasi
(Integrasi SISPK;
Integrasi
Akreditasi;
Integrasi SNSU;
Integrasi Aplikasi
Umum; Integrasi
Back Office
lainnya)
Persentase 90% terintegrasi
sampai akhir tahun
2024
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—178
Sistem Informasi
Teramankan
Jumlah Insiden
Keamanan
Informasi
Jumlah < 10 Insiden besar
pertahun
Efisien Kesesuaian
sumberdaya dengan
hasil
Perbandingan Effort < hasil
Efektif Kesesuaian antara
perencanaan dan
implementasi
Persentase > 85% sesuai
Kepuasan
pelanggan
Jumlah keluhan
major layanan TIK
jumlah <3 keluhan perbulan
Diseminasi
informasi BSN
Jumlah pemirsa
baru website /
media sosial
jumlah 1000 hits baru per
tahun
6.3. Peta Rencana Umum SPBE Per Tahun
6.3.1. Tahun 2020
Berikut daftar kegiatan tahun 2020 yang mengacu pada kebijakan strategis
tersebut diatas.
Tabel 6-2 Kegiatan Tahun 2020
NO KEGIATAN OUTPUT
1 Penyusunan dokumen Arsitektur dan Peta
Rencana SPBE sebagai hasil evaluasi dan
perbaikan terhadap dokumen rencana induk
SPBE BSN
Dokumen Arsitektur dan Peta
Rencana SPBE
Sosialisasi
Legalisasi
2 Evaluasi dan perbaikan dokumen kebijakan
internal SPBE BSN
Dokumen draft perbaikan
kebijakan internal SPBE
BSN
3 Pengesahan dokumen perbaikan kebijakan
internal SPBE BSN
Peraturan Kepala/ Surat
Edaran terkait Kebijakan
Internal SPBE
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—179
4 Pembentukan dan perubahan Tim Pengarah
SPBE
SK Tim Pengarah SPBE
5 Evaluasi dan perbaikan 8 manajemen SPBE:
manajemen resiko, manajemen keamanan,
manajemen perubahan, manajemen
pengetahuan, manajemen data, manajemen aset,
manajemen SDM, manajemen audit, manajemen
layanan.
Dokumen 8 manajemen
SPBE
5 Evaluasi penerapan manajemen layanan SPBE
dengan berbasis kepada SNI ISO/IEC 20000-
1:2018 Sistem Manajemen Layanan TI
(SMILTI)
Dokumen evaluasi dan tindak
lanjut
6 Evaluasi dan tindak lanjut dukungan
infrastruktur SPBE dengan memanfaatkan
layanan cloud dan Pusat Data Nasional (PDN).
Dokumen laporan perubahan
arsitektur infrastruktur SPBE
BSN
7 Evaluasi dan pengembangan aplikasi SPBE
dengan mengacu kepada: integrasi internal
BSN, integrasi dengan instansi lain,
pemanfaatan API dan kebijakan walidata
nasional.
Dokumen laporan
pengembangan integrasi dan
kolaborasi aplikasi SPBE.
8 Evaluasi dan peningkatan Keamanan SPBE
dnegan mengacu kepada: SNI ISO/IEC
27001:2013 Sistem Manajemen Keamanan
informasi (SMKI) dan penerapan CSIRT BSN.
Dokumen laporan evaluasi
dan peningkatan sistem
keamanan PSBE.
9 Pelaksanaan audit TIK yang meliputi:
infrastruktur, aplikasi dan keamanan, dengan
mengacu kepada: SNI ISO/IEC 27001:2013
Sistem Manajemen Keamanan informasi (SMKI
dan Kebijakan Audit Nasional.
Laporan hasil audit
10 Pemanfataan API untuk kolaborasi dan integrasi
aplikasi
API untuk integrasi dan
kolaborasi
11 Peningkatan kapasitas Data center dan
pemanfaatan Cloud Server
Migrasi data center Kawasan
puspiptek dan Pusat Data
Nasional (PDN)
12 Pemanfaatan meeting online dalam rangka
antisipasi terhadap efek pandemi Covid-19
Aplikasi meeting online
13 Pembangunan apliaksi online untuk sarana
perkantoran akibat Covid-19
Aplikasi berbasis web
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—180
6.3.2. Tahun 2021
Berikut daftar kegiatan tahun 2021 yang mengacu pada kebijakan strategis.
Tabel 6-3 Kegiatan Tahun 2021
NO KEGIATAN OUTPUT
1 Evaluasi dan tindak lanjut terhadap dokumen
Arsitektur dan Peta Rencana SPBE
Dokumen perbaikan Arsitektur
dan Peta Rencana SPBE
Sosialisasi, Legalisasi
2 Evaluasi dan perbaikan dokumen kebijakan
internal SPBE BSN
Dokumen draft perbaikan
kebijakan internal SPBE BSN
4 Pembentukan dan perubahan Tim Pengarah
SPBE
SK Tim Pengarah SPBE
5 Evaluasi dan perbaikan 8 manajemen SPBE:
manajemen resiko, manajemen keamanan,
manajemen perubahan, manajemen
pengetahuan, manajemen data, manajemen
aset, manajemen SDM, manajemen audit,
manajemen layanan.
Dokumen 8 manajemen SPBE
6 Evaluasi penerapan manajemen layanan SPBE
dengan berbasis kepada SNI ISO/IEC 20000-
1:2018 Sistem Manajemen Layanan TI
(SMILTI)
Dokumen evaluasi dan tindak
lanjut
7 Evaluasi dan tindak lanjut dukungan
infrastruktur SPBE dengan memanfaatkan
layanan cloud dan Pusat Data Nasional (PDN).
Dokumen laporan perubahan
arsitektur infrastruktur SPBE
BSN
8 Evaluasi dan pengembangan aplikasi SPBE
dengan mengacu kepada: integrasi internal
BSN, integrasi dengan instansi lain,
pemanfaatan API dan kebijakan walidata
nasional.
Dokumen laporan
pengembangan integrasi dan
kolaborasi aplikasi SPBE.
9 Evaluasi dan peningkatan Keamanan SPBE
dnegan mengacu kepada: SNI ISO/IEC
27001:2013 Sistem Manajemen Keamanan
informasi (SMKI) dan penerapan CSIRT BSN.
Dokumen laporan evaluasi dan
peningkatan sistem keamanan
PSBE.
10 Pelaksanaan audit TIK yang meliputi:
infrastruktur, aplikasi dan keamanan, dengan
Laporan hasil audit
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—181
mengacu kepada: SNI ISO/IEC 27001:2013
Sistem Manajemen Keamanan informasi
(SMKI dan Kebijakan Audit Nasional.
11 Studi awal pemanfaataan Big Data dan Data
Mining
Dokumen hasil studi
12 Penerbitan sertifikat elektronik di lingkungan
BSN
Laporan jumlah sertifikat
elektronik yang diterbitkan
13 Pembangunan Security Operation Center Ruang SOC
14 Implementasi kolaborasi aplikasi dengan
instansi lain
API untuk kolaborasi
15 Pengembangan aplikasi SISPK v2.0 modul
Pengembangan SNI
Aplikasi SISPK V2.0
16 Sosialisasi dan pendampingan sertifikasi SNI
ISO/IEC 27001:2013
Kerjasama pendampingan
untuk instansi lain
6.3.3. Tahun 2022
Berikut daftar kegiatan tahun 2022 yang mengacu pada kebijakan strategis.
Tabel 6-4 Kegiatan Tahun 2022
NO KEGIATAN OUTPUT
1 Evaluasi dan tindak lanjut terhadap dokumen
Arsitektur dan Peta Rencana SPBE
Dokumen Arsitektur dan Peta
Rencana SPBE
Sosialisasi
Legalisasi
2 Evaluasi dan perbaikan dokumen kebijakan
internal SPBE BSN
Dokumen draft perbaikan
kebijakan internal SPBE BSN
3 Pembentukan dan perubahan Tim Pengarah
SPBE
Peraturan Kepala/ Surat
Edaran terkait Kebijakan
Internal SPBE
4 Evaluasi dan perbaikan 8 manajemen SPBE:
manajemen resiko, manajemen keamanan,
manajemen perubahan, manajemen
pengetahuan, manajemen data, manajemen
SK Tim Pengarah SPBE
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—182
aset, manajemen SDM, manajemen audit,
manajemen layanan.
5 Evaluasi penerapan manajemen layanan SPBE
dengan berbasis kepada SNI ISO/IEC 20000-
1:2018 Sistem Manajemen Layanan TI
(SMILTI)
Dokumen 8 manajemen SPBE
6 Evaluasi dan tindak lanjut dukungan
infrastruktur SPBE dengan memanfaatkan
layanan cloud dan Pusat Data Nasional (PDN).
Dokumen evaluasi dan tindak
lanjut
7 Evaluasi dan pengembangan aplikasi SPBE
dengan mengacu kepada: integrasi internal
BSN, integrasi dengan instansi lain,
pemanfaatan API dan kebijakan walidata
nasional.
Dokumen laporan perubahan
arsitektur infrastruktur SPBE
BSN
8 Evaluasi dan peningkatan Keamanan SPBE
dnegan mengacu kepada: SNI ISO/IEC
27001:2013 Sistem Manajemen Keamanan
informasi (SMKI) dan penerapan CSIRT BSN.
Dokumen laporan
pengembangan integrasi dan
kolaborasi aplikasi SPBE.
9 Pelaksanaan audit TIK yang meliputi:
infrastruktur, aplikasi dan keamanan, dengan
mengacu kepada: SNI ISO/IEC 27001:2013
Sistem Manajemen Keamanan informasi
(SMKI dan Kebijakan Audit Nasional.
Dokumen laporan evaluasi dan
peningkatan sistem keamanan
PSBE.
10 Pengembangan SISPK v2.0 modul Penerapan
SNI
Aplikasi SISPK hasil
pengembangan
11 Pemanfaatan dan pemeliharaan government
service bus
Laporan penerapan
government service bus
12 Prototipe pemanfaatan Pusat Data Nasional
(PDN) sebagai server utama BSN
Dokumen laporan
13 Pembangunan aplikasi berbasis mobile untuk
SNI
Mobbile app SNI
14 Pengembangan pemanfaatan Big Data dan
Data Mining untuk SNI
Big data dan Statistik SNI
15 Peningkatan kolaborasi dan integrasi aplikasi
antar instansi
Aplikasi kolaborasi
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—183
6.3.4. Tahun 2023
Berikut daftar kegiatan tahun 2023 yang mengacu pada kebijakan strategis.
Tabel 6-5 Kegiatan Tahun 2023
NO KEGIATAN OUTPUT
1 Evaluasi dan tindak lanjut terhadap dokumen
Arsitektur dan Peta Rencana SPBE
Dokumen Arsitektur dan
Peta Rencana SPBE
Sosialisasi
Legalisasi
2 Evaluasi dan perbaikan dokumen kebijakan
internal SPBE BSN
Dokumen draft perbaikan
kebijakan internal SPBE
BSN
3 Pembentukan dan perubahan Tim Pengarah SPBE Peraturan Kepala/ Surat
Edaran terkait Kebijakan
Internal SPBE
4 Evaluasi dan perbaikan 8 manajemen SPBE:
manajemen resiko, manajemen keamanan,
manajemen perubahan, manajemen pengetahuan,
manajemen data, manajemen aset, manajemen
SDM, manajemen audit, manajemen layanan.
SK Tim Pengarah SPBE
5 Evaluasi penerapan manajemen layanan SPBE
dengan berbasis kepada SNI ISO/IEC 20000-
1:2018 Sistem Manajemen Layanan TI (SMILTI)
Dokumen 8 manajemen
SPBE
6 Evaluasi dan tindak lanjut dukungan infrastruktur
SPBE dengan memanfaatkan layanan cloud dan
Pusat Data Nasional (PDN).
Dokumen evaluasi dan
tindak lanjut
7 Evaluasi dan pengembangan aplikasi SPBE
dengan mengacu kepada: integrasi internal BSN,
integrasi dengan instansi lain, pemanfaatan API
dan kebijakan walidata nasional.
Dokumen laporan
perubahan arsitektur
infrastruktur SPBE BSN
8 Evaluasi dan peningkatan Keamanan SPBE
dnegan mengacu kepada: SNI ISO/IEC
27001:2013 Sistem Manajemen Keamanan
informasi (SMKI) dan penerapan CSIRT BSN.
Dokumen laporan
pengembangan integrasi
dan kolaborasi aplikasi
SPBE.
9 Pelaksanaan audit TIK yang meliputi:
infrastruktur, aplikasi dan keamanan, dengan
mengacu kepada: SNI ISO/IEC 27001:2013
Dokumen laporan evaluasi
dan peningkatan sistem
keamanan PSBE.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—184
Sistem Manajemen Keamanan informasi (SMKI
dan Kebijakan Audit Nasional.
10 Pengembangan aplikasi berbasis mobile untuk
layanan BSN kepada masyarakat
Aplikasi mobile
11 Pengembangan pemanfaatan Big Data dan Data
Mining
Bug Data dan statistik SNI
12 Penyelesaian pengembangan aplikasi SISPK V2.0 Final version aplikasi
SISPK V2.0
13 Pemanfaatan Pusat Data Nasional sepenuhnya
untuk server BSN
Dokumen laporan
6.3.5. Tahun 2024
Berikut daftar kegiatan tahun 2024 yang mengacu pada kebijakan strategis
Tabel 6-6 Kegiatan Tahun 2024
NO KEGIATAN OUTPUT
1 Evaluasi dan tindak lanjut terhadap
dokumen Arsitektur dan Peta Rencana
SPBE
Dokumen Arsitektur dan Peta
Rencana SPBE
Sosialisasi
Legalisasi
2 Evaluasi dan perbaikan dokumen kebijakan
internal SPBE BSN
Dokumen draft perbaikan
kebijakan internal SPBE BSN
3 Pembentukan dan perubahan Tim Pengarah
SPBE
Peraturan Kepala/ Surat Edaran
terkait Kebijakan Internal SPBE
4 Evaluasi dan perbaikan 8 manajemen
SPBE: manajemen resiko, manajemen
keamanan, manajemen perubahan,
manajemen pengetahuan, manajemen data,
manajemen aset, manajemen SDM,
manajemen audit, manajemen layanan.
SK Tim Pengarah SPBE
5 Evaluasi penerapan manajemen layanan
SPBE dengan berbasis kepada SNI
ISO/IEC 20000-1:2018 Sistem Manajemen
Layanan TI (SMILTI)
Dokumen 8 manajemen SPBE
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—185
6 Evaluasi dan tindak lanjut dukungan
infrastruktur SPBE dengan memanfaatkan
layanan cloud dan Pusat Data Nasional
(PDN).
Dokumen evaluasi dan tindak
lanjut
7 Evaluasi dan pengembangan aplikasi SPBE
dengan mengacu kepada: integrasi internal
BSN, integrasi dengan instansi lain,
pemanfaatan API dan kebijakan walidata
nasional.
Dokumen laporan perubahan
arsitektur infrastruktur SPBE
BSN
8 Evaluasi dan peningkatan Keamanan SPBE
dnegan mengacu kepada: SNI ISO/IEC
27001:2013 Sistem Manajemen Keamanan
informasi (SMKI) dan penerapan CSIRT
BSN.
Dokumen laporan pengembangan
integrasi dan kolaborasi aplikasi
SPBE.
9 Pelaksanaan audit TIK yang meliputi:
infrastruktur, aplikasi dan keamanan,
dengan mengacu kepada: SNI ISO/IEC
27001:2013 Sistem Manajemen Keamanan
informasi (SMKI dan Kebijakan Audit
Nasional.
Dokumen laporan evaluasi dan
peningkatan sistem keamanan
PSBE.
10 Pemanfaatan Big Data dan Data Mining
untuk seluruh BSN
Big data dan statistik
11 Pemanfaatan aplikasi mobile untuk seluruh
unti kerja di BSN
Mobile app
12 Pendampingan sertifikasi NSI ISO/IEC
27001:2013 untuk instansi pemerintah
Dokumen laporan
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—186
6.4. Peta Rencana SPBE Berdasar Cakupan SPBE
Dalam rangka penerapan dan implementasi SPBE di lingkungan BSN, maka
perlu disusun peta rencana berbagai komponen SPBE, sehingga siapapun
pelaksanaan penerapan dan implementasi SPBE bisa menggunakan peta rencana
tersebut sebagai acuan dalam melaksanakan penerapan dan implementasi SPBE.
Sesuai dengan petunjuk dan arahan yang ada dalam pedoman peta rencana SPBE,
maka peta rencana SPBE dirinci dalam beberapa item seperti yang akan di bahas di
bawah ini.
Sistem Pemerintahan Berbasis Elektronik (SPBE) atau e- Government adalah
penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan
komunikasi untuk memberikan layanan kepada masyarakat. Tujuan dari adanya
SPBE adalah agar dapat mendorong terwujudnya penyelenggaraan pemerintahan
guna meningkatkan efisiensi, efektifitas, transparansi dan akuntabilitas dalam
penyelenggaraan, pemerintahan, pembangunan, kemasyarakatan, dan memudahkan
masyarakat untuk mendapatkan pelayanan publik.
6.4.1. Tata Kelola SPBE
2020 2021 2022 2023 2024
1 Evaluasi dan penyusunan dokumen
tata kelola layanan SPBE
Pusdatin
2 Evaluasi dan penyusunan dokumen
tata kelola keamanan SPBE
Pusdatin
3 Evaluasi dan penyusunan dokumen
tata kelola manajemen SPBE
Pusdatin
4 Evaluasi dan penyusunan dokumen
tata kelola anggaran SPBE
Pusdatin, Biro
PKUP
5 Evaluasi dan penyusunan dokumen
tata kelola infrastruktur SPBE
Pusdatin
6 Evaluasi dan penyusunan dokumen
tata kelola aplikasi SPBE
Pusdatin
7 Evaluasi dan penyusunan dokumen
tata kelola inovasi proses bisnis
SPBE
PusdatinBiro
PKUP
8 Evaluasi dan penyusunan dokumen
tata kelola pusat data SPBE
Pusdatin
NO KEGIATANTAHUN
PIC
Tabel 6-7 Tata Kelola SPBE
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—187
6.4.2. Manajemen SPBE
Tabel 6-8 Manajemen SPBE
2020 2021 2022 2023 2024
1 Penyusunan dokumen
manajemen Pengetahuan
Pusdatin
2 Penyusunan dokumen
manajemen Perubahan
Pusdatin
3 Penyusunan dokumen
manajemen Infrastruktur
Pusdatin
4 Penyusunan dokumen
manajemen SDM
Pusdatin, Biro
SDMOH
5 Penyusunan dokumen
manajemen Aset TIK
Pusdatin
6 Penyusunan dokumen
manajemen Data
Pusdatin
7 Penyusunan dokumen
manajemen Keamanan
Informasi
Pusdatin
8 Penyusunan dokumen
manajemen Resiko
Pusdatin,
Inspektorat
9 Evaluasi dan perbaikan
dokumen manajemen
Pengetahuan
Pusdatin
10 Evaluasi dan perbaikan
dokumen manajemen
Perubahan
Pusdatin
11 Evaluasi dan perbaikan
dokumen manajemen
Infrastruktur
Pusdatin
12 Evaluasi dan perbaikan
dokumen manajemen SDM
Pusdatin, Biro
SDMOH
13 Evaluasi dan perbaikan
dokumen manajemen Aset
TIK
Pusdatin
14 Evaluasi dan perbaikan
dokumen manajemen Data
Pusdatin
15 Evaluasi dan perbaikan
dokumen manajemen
Keamanan Informasi
Pusdatin
16 Evaluasi dan perbaikan
dokumen manajemen Resiko
Pusdatin,
Inspektorat
NO KEGIATANTAHUN
PIC
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—188
6.4.3. Layanan SPBE
6.4.4. Infrsatruktur SPBE
2020 2021 2022 2023 2024
1 Penyusunan kebijkan dan tata kelola layanan
SPBE
Pusdatin
2 Pembangunan aplikasi layanan SPBE Pusdatin
3 Persiapan penggunaan aplikasi layanan
berbagi pakai
Pusdatin
4 Pemanfaatan aplikasi layanan berbagi pakai
Pelaporan
Pusdatin,
Inspektorat
5 Pemanfaatan aplikasi layanan berbagi pakai
Srikandi
Pusdatin, Biro
PKUP
6 Pemanfaatan aplikasi layanan berbagi pakai
Kepegawaian
Pusdatin, Biro
SDMOH
7 Pemanfaatan aplikasi layanan berbagi pakai
Keuangan
Pusdatin, Biro
PKUP
8 Pemanfaatan aplikasi layanan berbagi pakai
Pengadaan
Pusdatin, Biro
PKUP
9 Intergrasi layanan Pusdatin
NO KEGIATANTAHUN
PIC
2020 2021 2022 2023 2024
1 Revitalisasi jaringan di gedung
SNSU lama
Pusdatin
2 Revitalisasi jaringan di gedung
SNSU baru
Pusdatin
3 Revitalisasi jaringan di gedung
BPPT
Pusdatin
4 Pemanfaatan cloud server Pusdatin
5 Pemanfaatan PDN Kominfo Pusdatin
6 Pembangunan Security Operating
Center (SOC) di gedung BPPT
Pusdatin
7 Pembangunan Security Operating
Center (SOC) di gedung SNSNU
baru
Pusdatin
8 Backup redundant Pusdatin
9 Pengembangan Network Operating
Center
Pusdatin
10 Pembentukan Tim CSIRT Pusdatin
11 Pemanfaatan colocation data
canter BJIK-BPPT
Pusdatin
NO KEGIATANTAHUN
PIC
Tabel 6-9 Layanan SPBE
Tabel 6-10 Infrsatruktur SPBE
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—189
6.4.5. Aplikasi SPBE
Tabel 6-11 Aplikasi SPBE
NO KEGIATAN TAHUN
PIC 2020 2021 2022 2023 2024
1 Integrasi aplikasi di BSN dengan memanfaatkan API
Pusdatin
2 Pengembangan Digital Dashboard BSN
Pusdatin
3 Pengembangan aplikasi SISPK Pusdatin, Dep. Pengembangan
4 Pemanfaataan aplikasi Srikandi Pusdatin, Biro PKUP
5 Integrasi KMS BSN dengan KMS BPPT
Pusdatin, Pusrisbang
6 Integrasi aplikasi SNI dengan OSS BKPM
Pusdatin
7 Integrasi dengan data penduduk Dukcapil
Pusdatin, Biro HKLI
8 Implementasi aplikasi Sistem Manajemen Layanan Informasi
Pusdatin
9 Impementasi aplikasi eSMKI Pusdatin
10 Prototipe big data untuk BSN Pusdatin
11 Pembangunan aplikasi big data untuk BSN
Pusdatin
12 Pengembangan big data untuk BSN
Pusdatin
13 Pemanfaatan aplikasi mobile untuk layanan BSN
Pusdatin
14 Pengembangan aplikasi perencanaan
Pusdatin, Biro PKUP
15 Pengembangan aplikasi penganggaran
Pusdatin, Biro PKUP
16 Pengembangan aplikasi pengadaan
Pusdatin, Biro PKUP
17 Pengembangan aplikasi kepegawaian
Pusdatin, Biro SDMOH
18 Pengembangan aplikasi pengelolaan BMN
Pusdatin, Biro PKUP
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—190
19 Pengembangan aplikasi pengawasan internal
Pusdatin, Inspektorat
20 Pengembangan aplikasi akutanbilitas
Pusdatin, Biro PKUP
21 Pengembangan aplikasi pengaduan publik
Pusdatin, Isnpektorat, HKLI
22 Pengembangan aplikasi data terbuka
Pusdatin, Sestama
23 Pengembangan aplikasi JDIH Pusdatin, Biro SDMOH
24 Pengembangan aplikasi KANMIS Pusdatin, KAN
25 Pengembangan aplikasi Bang Beni Pusdatin, KAN
26 Pengembangan aplikasi PESTA Pusdatin,Biro HKLI
6.4.6. Keamanan SPBE
2020 2021 2022 2023 2024
1 Pelatihan personil keamanan
SPBE
Pusdatin
2 Pembentukan tim Computer
Security Incidenct response
Team (CSIRT)
Pusdatin
3 Launching dan implementasi
tim CSIRT
Pusdatin
4 Pembangunan Security
Operating Control
Pusdatin
5 Pengembangan Security
Operating Control
Pusdatin
6 Pengembangan Network
Operating Control
Pusdatin
7 Pengadaan perangkat
keamanan SPBE
Pusdatin
8 Pengembangan sistem
keamanan SPBE
Pusdatin
NO KEGIATANTAHUN
PIC
Tabel 6-12 Keamanan SPBE
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—191
6.4.7. Audit TIK
2020 2021 2022 2023 2024
1 Surveilen SNI ISO/IEC
27001:2013 (SMKI)
Pusdatin
2 Pelatihan Auditor Internal TIK Pusdatin
3 Penambahan lingkup Sertifikasi
SNI ISO/IEC 27001:2013
(SMKI)
Pusdatin
4 Penyusunan dokumen
persiapan audit TIK
Pusdatin
5 Evaluasi dokumen audit TIK Pusdatin
6 Pelaksanaan audit TIK Pusdatin
NO KEGIATANTAHUN
PIC
Tabel 6-13 Audit TIK
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—192
PENUTUP
Dokumen Rencana Induk Penyelenggaraan SPBE BSN 2020 – 2024 ini
merupakan perbaikan (revisi) terhadap dokumen ITMP versi 2019-2023 dan
merupakan buku induk akan tetapi bukan kitab suci yang tidak bisa ditinjau ulang
sejalan dengan kondisi perkembangan regulasi, sosial kemasyarakatan serta
perkembangan TIK yang sangat cepat. Pengadaan perangkat komputer tidak serta
merta menjadi solusi atas permasalahan peningkatan kinerja pemerintah, dukungan
aktif dan positif dari jajaran pimpinan BSN serta pengetahuan yang memadai dari
SDM TIK merupakan kunci utama terselenggaranya SPBE menuju Smart
Governance sejalan dengan Visi pembangunan BSN.
Setiap unit kerja seharusnya terlibat aktif dalam penyelenggaraan SPBE,
akan tetapi tetap dalam satu kendali kebijakannya, sebab jika masing-masing unit
kerja tidak melaksanakan koordinasi yang baik maka akan berisiko pada in efisiensi
dan ketidak efektifan kinerja penyelenggaraannya dan lebih buruk lagi adalah
bahwa TIK malah menjadi kontra produktif karena akan jadi faktor pengganggu
kinerja yang sudah ada. Koordinasi yang baik akan memudahkan integrasi data dan
antar aplikasi. Progres SPBE diantaranya meningkatnya kepedulian terhadap
keamanan informasi. BSN tentunya juga harus mengikuti perkembangan ini dengan
mengamankan aset dan transaksi elektroniknya untuk mendukung penyelenggaraan
SPBE.
Hambatan utama integrasi data SPBE diantaranya masih tingginya ego
sektoral dari pemilik Sistem Elektronik dari Instansi nomenklatur dimana
kewajiban penerapan aplikasinya tidak dibarengai dengan ketersediaan sistem
untuk bisa saling terintegrasi, berbagi pakai data dan mudah disesuaikan dengan
kondisi dan situasi instansi tanpa mengubah metadata yang telah ditetapkan.
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—193
REFERENSI
1. http://blog.panducipta.com/2014/02/05/togaf-salah-satu-metodologi-dalam-
pembuatan-it-blue-print/
2. COBIT 5 2008
3. Panduan pembangunan infrastruktur portal pemerintah, Kemenkominfo
4. Panduan manajemen sistem dokumen elektronik, Kemenkominfo
5. Kepmen Komunikasi dan Informasi Nomor 57/Kep/M.Kominfo/12/2003,
Panduan Penyusunan Rencana Induk Pengembangan SPBE.
6. Panduan penyelenggaraan situs web pemerintah daerah, Kemenkominfo
7. Panduan tentang pendidikan dan pelatihan SDM SPBE, Kemenkominfo
8. Inpres RI Nomor 3 Tahun 2003, Kebijakan dan Strategi Nasional
Pengembangan SPBE.
9. TOGAFTM 9 dan ITIL V3 Two Framework White Paper, Tom Van Sante and
Jeroen Ermers, September 2009
10. Irfani Ahmad dkk, BPPT Press, 2012, perencanaan penerapan SPBE
Disinfolahta TNI AL
11. Irfani Ahmad dkk, BPPT Press, 2012, perencanaan penerapan SPBE di
Galangan Kapal Nasional
12. Irfani Ahmad dkk, BPPT Press, 2012, perencanaan penerapan SPBE di
pemerintah kota Surakarta
13. Irfani Ahmad dkk, BPPT Press, 2012, perencanaan penerapan SPBE di
pemerintah kota Banda Aceh
14. Irfani Ahmad dkk, BPPT Press, 2012, perencanaan penerapan SPBE di
pemerintah kota Cimahi
15. Irfani Ahmad dkk, BPPT Press, 2012, perencanaan penerapan SPBE di
pemerintah Kabupaten Malang
Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024
6—194
16. Irfani Ahmad dkk, 2013, Dokumen Grand Design penerapan SPBE di
pemerintah Kabupaten Bojonegoro
17. Irfani Ahmad dkk, 2013, Dokumen Perencanaan Induk Penerapan SPBE di
pemerintah Kota Bogor
18. Irfani Ahmad dkk, 2013, Dokumen Perencanaan Induk Penerapan SPBE di
Badan Nasional Penanggulangan Bencana Nasional (BNPB)
19. Irfani Ahmad dkk, 2014, Dokumen Perencanaan Induk Penerapan SPBE di
pemerintah Kabupaten Buleleng
20. Irfani Ahmad dkk, 2012, Dokumen Perencanaan Induk Penerapan SPBE di
pemerintah Kota Cilegon
21. Irfani Ahmad dkk, 2014, Dokumen Perencanaan Induk Penerapan SPBE di
Kementerian Riset dan Teknologi
22. Irfani Ahmad dkk, 2015, Dokumen Perencanaan Induk Penerapan SPBE di
pemerintah Kota Balikpapan
23. Irfani Ahmad dkk, 2015, Dokumen Perencanaan Induk Penerapan SPBE di
pemerintah Kabupaten Kuningan
24. Irfani Ahmad dkk, 2016, Dokumen Perencanaan Induk Penerapan SPBE di
pemerintah kota Tangerang Selatan
Arsitektur dan Peta Rencana SPBEBSN 2020 - 2024
. BACMNy STAflDAItOISASI
NASMfUU.
{!;) tSwIaislBmUnnill.ilMHTMmAiMilMonUrHiiUna Puut lliMO
B IhUiUIin^MKock'd
■9^ (Di]u»U(iaiiwi
PLT. NDARDISASI NASIONAL,
.-W/NARNI
6—19S
top related