kepala badan standardisasi nasional, · spbe yang terdiri dari suprastruktur, infrastruktur,...

BADAN

STANDARDISASINASIONAL

KEPUTUSAN KEPALA BADAN STANDARDISASI NASIONAL

NOMOR 132 C/KEP/BSN/5/2020

TENTANG

ARSITEKTUR DAN FETA RENCANA SISTEM PEMERINTAHAN BERBASIS

ELEKTRONIK BADAN STANDARDISASI NASIONAL

KEPALA BADAN STANDARDISASI NASIONAL,

Menimbang a. bahwa untuk mengharmoniskan aspek manajemen

kelembagaan, perangkat keras, perangkat lunak,

sumber daya manusia, peraturan perundang-

undangan serta jaringan komunikasi data yang

terpadu dan terkoordinasi secara dinamis dan

realistis, perlu disusun arsitektur dan peta rencana

sistem pemerintahan berbasis elektronik;

b. bahwa berdasarkan pertimbangan sebagaimana

dimaksud dalam huruf a, perlu menetapkan

Keputusan Kepala Badan Standardisasi Nasional

tentang Arsitektur dan Peta Rencana Sistem

Pemerintahan Berbasis Elektronik Badan

Standardisasi Nasional;

Mengingat ; 1. Peraturan Presiden Nomor 4 Tahun 2018 tentang

Badan Standardisasi Nasional (Lembaran Negara

Republik Indonesia Tahun 2018 Nomor 10);

2. Peraturan Presiden Nomor 95 Tahun 2018 tentang

Sistem Pemerintahan Berbasis Elektronik (Lembaran

Negara Republik Indonesia Tahun 2018 Nomor 182);

3. Peraturan Badan Standardisasi Nasional Nomor 10

Tahun 2020 tentang Organisasi dan Tata Kerja Badan

Standardisasi Nasional (Berita Negara Republik

Indonesia Tahun 2020 Nomor 1037);

BADAN

STANDARDISASINASIONAL

- 2 -

Menetapkan

MEMUTUSKAN:

KEPUTUSAN KEPALA BADAN STANDARDISASI

NASIONAL TENTANG ARSITEKTUR DAN PETA RENCANA

SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK

BADAN STANDARDISASI NASIONAL.

KESATU

KEDUA

Menetapkan Arsitektur dan Peta Rencana Sistem

Pemerintahan Berbasis Elektronik Badan Standardisasi

Nasional sebagaimana tercantum dalam Lampiran yang

merupakan bagian yang tidak terpisahkan dari

Keputusan Kepala Badan ini

Keputusan Kepala Badan ini mulai berlaku pada tanggal

ditetapkan.

Ditetapkan di Jakarta

pada tanggal 28 Mei 2020

PLT. KEPALA STANDARDISASI NASIONAL,

ARNI

Arsitektur dan Peta Rencana SPBE BSN 2020 - 2024

I

LAMPIRAN

KEPUTUSAN KEPALA BADAN STANDARDISASI NASIONAL

NOMOR

TENTANG

ARSITEKTUR DAN PETA RENCANA SISTEM PEMERINTAHAN

BERBASIS ELEKTRONIK BADAN STANDARDISASI NASIONAL


I

KATA PENGANTAR

Dokumen ini merupakan revisi kedua dari dokumen yang sudah di sahkan

pada tahun 2019. Beberapa perubahan yang terdapat dalam dokumen ini meliputi:

antisipasi melonjaknya pemanfaatan TIK sebagai akibat pandemi Covid-19,

pemanfaatan Pusat Data Nasional (PDN), perubahan sistem evaluasi SPBE, dan

pemanfaatan Cloud Server dan Cloud Storage sebagai antisipasi permasalahan data

center BSN yang berlokasi di gedung BPPT lt 11, jalan M.H Thamrin no 8 Jakarta

Pusat.

Badan Standardisasi Nasional Republik Indonesia mendukung visi

penyelenggaraan birokrasi Indonesia yaitu mempermudah dan mempercepat

pembangunan nasional, menjadikan reformasi birokrasi sebagai motor

pertumbuhan ekonomi, bukan penghambat, salah satu faktor pendorong Reformasi

Birokrasi adalah terselenggaranya Sistem Pemerintahan Berbasis Elektronik.

Peran TI sangat penting dalam penyelenggaraan koordinasi antar institusi

terkait standardisasi. SPBE merupakan pondasi sistem dalam rangka mewujudkan

pemerintahan yang efisien dan transparan sehingga pada akhirnya dapat

meningkatkan pelayanan publik yang optimal. Badan Standardisasi dituntut dapat

menciptakan iklim yang kondusif, pelayanan yang cepat dan akurat, berorientasi

pada kepuasan pengampu kepentingan, sehingga dapat dirasakan manfaat yang

optimal dari implikasi penerapan SPBE-nya.

Sistem informasi terkait Standardisasi – Akreditasi – Satuan Ukuran harus

terintegrasi agar fungsi koordinasi dalam rangka pengambilan kebijakan

standardisasi Indonesia dapat diselenggarakan dengan efektif, efisien, akurat, cepat

dan transparan. Dokumen ini bukanlah kitab suci yang begitu sempurna sehingga

perlu ditinjau ulang secara berkala, sehingga kontennya bisa disesuaikan dengan

perkembangan TIK terkini dan yang akan datang, isu nasional maupun budaya kerja

para aktor terkait standardisasi – akreditasi – satuan ukuran.

Penyusun


II

RINGKASAN EKSEKUTIF

Badan Standardisasi Nasional memiliki visi pembangunan yaitu

Terwujudnya infrastruktur mutu nasional yang handal untuk meningkatkan daya

saing dan kualitas hidup bangsa. Sedangkan Smart Governance adalah tatakelola

pemerintahan yang memiliki empat kriteria yaitu: antisipatif, obyektif, kompetitif

dan inovatif serta mempunyai 5 sifat SMART (Specific, Measurable, Accountable,

Realistic dan Time-Bond). Untuk mewujudkan Visi pembangunan tersebut, BSN

harus memposisikan diri sebagai salah satu lembaga yang menerapkan Smart

Governance, dimana salah satu unsur utamanya adalah pemanfaatan TIK untuk

setiap proses bisnis di BSN

Permasalahan kebijakan SPBE di BSN diantaranya adalah masih kurangnya

jumlah regulasi yang mengatur implementasi SPBE sehingga pelaksana teknis dan

kebijakan di setiap unit kerja belum memiliki pedoman yang jelas untuk

mengembangkan dan memanfaatkan TIK dengan baik dan benar. Pusdatin telah

berfungsi dengan baik sebagai pembina, pengendali dan pengawasan SPBE serta

pengelola SDM khusus TIK. Untuk menjalankan SPBE diperlukan perencanaan

yang matang agar tidak salah arah dikemudian hari serta perlu ketaatan

menjalankan apa yang sudah direncanakan. Kedepan, apabila semua proses bisnis

sudah berbasis TIK, maka semua layanan dan transaksi di BSN harus melalui sistem

elektronik.

Di BSN, aplikasi SPBE sudah di implementasikan di semua unit kerja baik

yang dibangun secara swakelola maupun top down dari instansi nomenklatur

urusannya, akan tetapi pembangunannya masih sporadis, belum terintegrasi.

Mengacu pada Peraturan Presiden No. 95 / 2018 tentang SPBE serta sejalan dengan

langkah program reformasi birokrasi, maka tatakelola SPBE-nya juga harus

disesuaikan, selaras dengan tuntutan masyarakat pada layanan yang lebih baik dan

modern. Dokumen Arsitektur dan Peta Rencana SPBE 2020-2024 ini berisi

panduan implementasi SPBE yang terdiri dari beberapa dimensi pembangunan

SPBE yang terdiri dari Suprastruktur, Infrastruktur, Infostruktur, serta Manajemen

SPBE.


III

DAFTAR ISI

Halaman

KATA PENGANTAR ......................................................................................................... i

RINGKASAN EKSEKUTIF .............................................................................................. ii

DAFTAR ISI ...................................................................................................................... iii

DAFTAR GAMBAR ......................................................................................................... vi

DAFTAR TABEL .............................................................................................................. ix

BAB 1 PENDAHULUAN ........................................................................................ 1—1

1.1. Profil BSN ..................................................................................................... 1—1

1.1.1. Lokasi Kantor BSN ............................................................................... 1—1

1.1.2. Organisasi ............................................................................................. 1—2

1.1.3. Proses Bisnis ......................................................................................... 1—9

1.1.4. Visi dan Misi ....................................................................................... 1—14

1.2. Latar Belakang ............................................................................................ 1—16

1.3. Maksud Tujuan Sasaran ................................................................................... 1—18

1.3.1. Maksud ................................................................................................ 1—18

1.3.2. Tujuan ................................................................................................. 1—19

1.3.3. Sasaran ................................................................................................ 1—19

1.4. Urgensi dan Dasar Hukum ............................................................................... 1—19

1.4.1. Urgensi ................................................................................................ 1—19

1.4.2. Dasar Hukum ...................................................................................... 1—20

1.5. Format Dokumen ............................................................................................. 1—21

1.5.1. Ruang lingkup ..................................................................................... 1—21

1.5.2. Metode penyusunan ............................................................................ 1—22

1.5.3. Format Dokumen ................................................................................ 1—23

BAB 2 KONDISI TERKINI ................................................................................... 2—24

2.1. Kelembagaan ............................................................................................... 2—25

2.2. Kebijakan .................................................................................................... 2—26

2.3. Infrastuktur .................................................................................................. 2—26

2.4. Sistem Informasi ......................................................................................... 2—29

BAB 3 ANALISA ................................................................................................... 3—41

3.1. Analisis SWOT ........................................................................................... 3—41

3.2. Peran TIK .................................................................................................... 3—43


IV

3.3. Perkembangan Teknologi Penunjang SPBE .................................................... 3—48

3.4. Kesimpulan Solusi ........................................................................................... 3—54

BAB 4 PERENCANAAN STRATEGIS ................................................................ 4—57

4.1. Block Penerapan SPBE ............................................................................... 4—57

4.2. Visi dan Misi penyelenggaraan SPBE ........................................................ 4—59

4.3. Kebijakan Strategis ..................................................................................... 4—59

4.4. Peta Skala Prioritas SPBE ........................................................................... 4—64

4.5. Program Kegiatan ....................................................................................... 4—66

BAB 5 ARSITEKTUR SPBE ................................................................................. 5—73

5.2. Kelembagaan dan Kebijakan ........................................................................... 5—83

5.2.1. Fungsi Pengelolaan SPBE ......................................................................... 5—83

5.2.2. SDM TIK .................................................................................................. 5—87

5.3. Bisnis Proses BSN ......................................................................................... 5—100

5.4. Sistem Informasi ............................................................................................ 5—107

5.5. Infrastruktur ................................................................................................... 5—108

5.5.1. Cloud Computing .................................................................................... 5—108

5.5.2. Data Center / Disaster Recovery Center ................................................ 5—112

5.5.3. Akses Internet ......................................................................................... 5—118

5.5.4. Jaringan dan Perangkat Utama ................................................................ 5—119

5.5.5. Keamanan Informasi ............................................................................... 5—121

5.5.6. Perangkat end user .................................................................................. 5—125

5.6. Layanan TIK .................................................................................................. 5—125

5.6.1. Pendahuluan ............................................................................................ 5—125

5.6.2. Service Management System ................................................................... 5—126

5.6.3. Implementation Plan ............................................................................... 5—128

5.6.4. Daftar Dokumen ...................................................................................... 5—130

5.7. Tata Kelola TIK ............................................................................................. 5—138

5.7.1. Pendahuluan ............................................................................................ 5—138

5.7.2. Tata kelola TIK dengan SNI atau Standar Lainya .................................. 5—139

5.8. Keamanan TIK ............................................................................................... 5—167

5.8.1. Pendahuluan Keamanan TIK .................................................................. 5—167

5.8.2. Penerapan SMKI ..................................................................................... 5—167

5.9. Audit TIK .................................................................................................. 5—170

5.9.1. Pendahuluan Audit TIK .......................................................................... 5—170


V

5.9.2. Audit TIK di BSN ................................................................................... 5—171

5.10. Perencanaan, Monitoring Dan Evaluasi ....................................................... 5—173

5.10.1. Perencanaan .......................................................................................... 5—173

5.10.2. Monitoring Evaluasi .............................................................................. 5—174

BAB 6 IMPLEMENTASI ..................................................................................... 6—176

6.1. Critical Success Factor .................................................................................. 6—176

6.2. Indikator Kinerja Utama ................................................................................ 6—177

6.3. Peta Rencana Umum SPBE Per Tahun .......................................................... 6—178

6.3.1. Tahun 2020 ............................................................................................. 6—178

6.3.2. Tahun 2021 ............................................................................................. 6—180

6.3.3. Tahun 2022 ............................................................................................. 6—181

6.3.4. Tahun 2023 ............................................................................................. 6—183

6.3.5. Tahun 2024 ............................................................................................. 6—184

6.4. Peta Rencana SPBE Berdasar Cakupan SPBE............................................... 6—186

PENUTUP ................................................................................................................ 6—192

REFERENSI ............................................................................................................. 6—193


VI

DAFTAR GAMBAR

Gambar 1-1Peta Lokasi Kantor Badan Standardisasi Nasional ........................ 1—1

Gambar 1-2 Proses Bisnis Terintegrasi BSN .................................................. 1—10

Gambar 2-1 Bagan Organisasi Pengelola TIK Badan Standardisasi Nasional 2—25

Gambar 2-2 Topologi WAN BSN................................................................... 2—26

Gambar 2-3 Topologi Manajemen Jaringan BSN ........................................... 2—27

Gambar 3-1 Matrix SWOT ............................................................................. 3—41

Gambar 3-2 Digital Dashboard ....................................................................... 3—53

Gambar 5-1 Arsitektur infrastruktur untuk mendukung aplikasi SPBE di BSN 5—

73

Gambar 5-2 Arsitektur aliran data dan informasi SPBE di BSN .................... 5—75

Gambar 5-3 Arsitektur infrastruktur SPBE di BSN ........................................ 5—77

Gambar 5-4 Arsitektur Kemanan SPBE ......................................................... 5—79

Gambar 5-5 . Arsitektur Bisnis dan Layanan SPBE ....................................... 5—81

Gambar 5-6 Pengelolaan Kebutuhan Bisnis ................................................... 5—83

Gambar 5-7 Peran, Aktifitas dan Hubungan Kelembagaan ............................ 5—83

Gambar 5-8 Value Chain Badan Standardisasi Nasional .............................. 5—102

Gambar 5-9 Proses bisnis utama terintegrasi antar unit kerja Badan Standardisasi

Nasional ................................................................................................. 5—103

Gambar 5-10 Proses Bisnis Pendukung Terintegrasi antar unit kerja di BSN .... 5—

104

Gambar 5-11 Proses bisnis utama terintegrasi BSN antar Instansi ............... 5—105

Gambar 5-12 Proses Bisnis Pendukung Terintegrasi antar Instansi ............. 5—106

Gambar 5-13 konsep datawarehouse untuk sistem pengambilan keputusan 5—108


VII

Gambar 5-14 Model Cloud Computing ........................................................ 5—109

Gambar 5-15 Model datacenter berbasis cloud computing........................... 5—109

Gambar 5-16 Konfigurasi Cloud Computing ................................................ 5—111

Gambar 5-17 Hybrid cloud ........................................................................... 5—111

Gambar 5-18 Desain General Data Center.................................................... 5—116

Gambar 5-19 Desain General Data Center Diperbesar ................................. 5—116

Gambar 5-20 Gateway Internet ..................................................................... 5—119

Gambar 5-21 Topologi Jaringan WAN BSN ................................................ 5—119

Gambar 5-22 Topologi Manajemen Jaringan BSN ....................................... 5—120

Gambar 5-23 Topologi sistem pengamanan informasi ................................. 5—122

Gambar 5-24 Konsep Service Management System ISO/IEC 20000-1/2018 .... 5—

127

Gambar 5-25 Proses implementasi ISO/IEC 20000-1/2018 ......................... 5—130

Gambar 5-26 Komponen SNI ISO 31000:2018 Manajemen Risiko ........... 5—139

Gambar 5-27 Alur Manajemen Risiko di BSN ............................................. 5—140

Gambar 5-28 Struktur Manajemen Risiko .................................................... 5—140

Gambar 5-29 Manajemen Data di BSN ........................................................ 5—144

Gambar 5-30 Siklus Plan-Do-Check-Act...................................................... 5—148

Gambar 5-31 Sertifikat Sistem Manejemen Informasi BSN......................... 5—151

Gambar 5-32 ISO 20000 ............................................................................... 5—152

Gambar 5-33 Tahapan Manajemen SDM di BSN ....................................... 5—155

Gambar 5-34 Proses Manajemen Perubahan ................................................ 5—156

Gambar 5-35 Langkah pelaksanaan pengembangan SPBE di BSN ............. 5—160

Gambar 5-36 Manajemen Pengetahuan ....................................................... 5—161


VIII

Gambar 5-37 Mekanisme manajemen pengetahuan di BSN ........................ 5—163

Gambar 5-38 Langkah penciptaan pengetahuan ........................................... 5—165

Gambar 5-39 Prinsip PDCA pada SMKI ...................................................... 5—169


IX

DAFTAR TABEL

Tabel 2-1 Daftar Aplikasi BSN ....................................................................... 2—30

Tabel 2-2 Sistem Informasi dari Pembina ....................................................... 2—35

Tabel 3-1 Kesimpulan Solusi .......................................................................... 3—54

Tabel 4-1 Skala Prioritas Pengembangan ....................................................... 4—64

Tabel 4-2 Strategi, Program, Kegiatan dan Output ......................................... 4—66

Tabel 5-1 Kebutuhan Perangkat TIK dan Non TIK di DC BSN Serpong yang baru

............................................................................................................... 5—115

Tabel 5-2 Tabel Perhitungan Kemampuan Layanan Blade Server dan Kapasitas

Storage yang dibutuhkan ....................................................................... 5—120

Tabel 6-2 Indikator Kerja Utama .................................................................. 6—177

Tabel 6-3 Kegiatan Tahun 2020 .................................................................... 6—178





Tabel 6-8 Tata Kelola SPBE ......................................................................... 6—186

Tabel 6-9 Manajemen SPBE ......................................................................... 6—187

Tabel 6-10 Layanan SPBE ............................................................................ 6—188

Tabel 6-11 Infrsatruktur SPBE...................................................................... 6—188

Tabel 6-12 Aplikasi SPBE ............................................................................ 6—189

Tabel 6-13 Keamanan SPBE ......................................................................... 6—190

Tabel 6-14 Audit TIK.................................................................................... 6—191


X


1—1

BAB 1 PENDAHULUAN

1.1. Profil BSN

1.1.1. Lokasi Kantor BSN

Terhitung mulai tanggal 19 Januari 2015, Badan Standardisasi Nasional

(BSN) resmi menempati kantor di Gedung BPPT I, Jl. M.H. Thamrin No. 8, Kebon

Sirih, Jakarta Pusat. Sedangkan untuk Biro Perencanaan, Keuangan dan Tata Usaha

melakukan aktivitas di Gedung Menara Thamrin Lantai 6 Jl. MH. Thamrin, Jakarta

Pusat, mulai 26 Januari 2015.

Selain itu, BSN memiliki laboratorium Standar Nasional Satuan Ukuran

(SNSU) di Komplek Puspiptek, Tangerang Selatan. Pembangunan gedung ini

adalah sebagai bagian implementasi amanah Undang-Undang No. 20 Tahun 2014

tentang Standardisasi dan Penilaian Kesesuaian.

Untuk mempermudah pelayanan proses label SNI, BSN juga membuka

Kantor Layanan Teknis (KLT) yang tersebar di beberapa daerah di seluruh

Indonesia, antara lain KLT Makassar, KLT Palembang, KLT Bekasi dan KLT

Kantor Pusat

BSN

Lab KSNSU

BSN

Gambar 1-1Peta Lokasi Kantor Badan Standardisasi Nasional


1—2

Surabaya. Dibukanya KLT BSN di beberapa daerah ini berfungsi untuk

mengintensifkan sejumlah UMKM, menstandarkan produknya serta memberikan

konsultasi, pendampingan, pelatihan dan penjelasan untuk mendapatkan label SNI

bagi produk UMKM ini. Hal ini menjadi salah satu upaya mendorong kualitas

produk nasional dengan label SNI.

1.1.2. Organisasi

Pembentukan BSN berdasarkan Keputusan Presiden No. 13 Tahun 1997

yang disempurnakan dengan Keputusan Presiden No. 166 Tahun 2000 tentang

Kedudukan, Tugas, Fungsi, Kewenangan, Susunan Organisasi dan Tata Kerja

Lembaga Pemerintah Non Kementerian sebagaimana telah beberapa kali diubah

dan yang terakhir dengan Keputusan Presiden No. 4 Tahun 2018, tentang Badan

Standardisasi Nasional. Organisasi dan Tata Kerja BSN diatur dalam Peraturan

Badan Standardisasi Nasional Nomor 10 Tahun 2018.

Berikut Bagan Organisasi Badan Standardisasi Nasional:

I. Sekretariat Utama

1. Biro Perencanaan, Keuangan dan Umum

a. Bagian Perencanaan

a) Subbagian Perencanaan Program

b) Subbagian Penganggaran

c) Subbagian Evaluasi dan Pelaporan Kinerja.

b. Bagian Keuangan

a) Subbagian Perbendaharaan

b) Subbagian Verifikasi dan Akuntansi

c) Subbagian Penerimaan Negara Bukan Pajak.

c. Bagian Umum

a) Subbagian Tata Usaha Kepala dan Protokol


1—3

b) Subbagian Tata Usaha Sekretaris Utama

c) Subbagian Tata Usaha Deputi Bidang Pengembangan Standar

d) Subbagian Tata Usaha Deputi Bidang Penerapan Standar dan

Penilaian Kesesuaian

e) Subbagian Tata Usaha Deputi Bidang Akreditasi

f) Subbagian Tata Usaha Deputi Bidang Standar Nasional Satuan

Ukuran

g) Subbagian Rumah Tangga

h) Subbagian Kearsipan

i) Subbagian Pengelolaan Barang Milik Negara

j) Subbagian Layanan Pengadaan Barang/Jasa

d. Kelompok Jabatan Fungsional

2. Biro Sumber Daya Manusia, Organisasi, dan Hukum

a. Bagian Sumber Daya Manusia

a) Subbagian Perencanaan dan Pengembangan Sumber Daya

Manusia

b) Subbagian Administrasi dan Kesejahteraan Sumber Daya Manusia

b. Bagian Organisasi dan Tata Laksana

a) Subbagian Organisasi

b) Subbagian Tata Laksana dan Reformasi Birokrasi

c. Bagian Hukum

a) Subbagian Peraturan Perundang-undangan

b) Subbagian Advokasi Hukum

c) Subbagian Dokumentasi dan Informasi Hukum



1—4

3. Biro Humas, Kerja Sama, dan Layanan Informasi

a. Bagian Hubungan Masyarakat

a) Subbagian Pemberitaan dan Publikasi

b) Subbagian Hubungan Antar Lembaga

b. Bagian Kerja Sama

a) Subbagian Kerja Sama Dalam Negeri

b) Subbagian Kerja Sama Luar Negeri

c. Bagian Layanan Informasi dan Perpustakaan

a) Subbagian Layanan Infomasi dan Pengaduan Masyarakat

b) Subbagian Perpustakaan


II. Deputi Bidang Pengembangan Standar

1. Direktorat Pengembangan Standar Agro, Kimia, Kesehatan, dan Halal

a. Subdirektorat Pengembangan Standar Pertanian dan Halal

b. Subdirektorat Pengembangan Standar Lingkungan, Kehutanan,

Perikanan, dan Kelautan

c. Subdirektorat Pengembangan Standar Kimia

d. Subdirektorat Pengembangan Standar Kesehatan

e. Kelompok Jabatan Fungsional

2. Direktorat Pengembangan Standar Mekanika, Energi, Elektroteknika,

Transportasi, dan Teknologi Informasi

a. Subdirektorat Pengembangan Standar Mekanika dan Material

b. Subdirektorat Pengembangan Standar Energi

c. Subdirektorat Pengembangan Standar Elektroteknika


1—5

d. Subdirektorat Pengembangan Standar Transportasi dan Teknologi

Informasi


3. Direktorat Pengembangan Standar Infrastruktur, Penilaian Kesesuaian,

Personal, dan Ekonomi Kreatif

a. Subdirektorat Pengembangan Standar Infrastruktur, Kebumian, dan

Kebencanaan

b. Subdirektorat Pengembangan Standar Sistem Manajemen dan


c. Subdirektorat Pengembangan Standar Jasa, Personal, dan Ekonomi

Kreatif

d. Subdirektorat Pengembangan Standar Teknologi Khusus dan Inovasi

Baru


III. Deputi Bidang Penerapan Standar dan Penilaian Kesesuaian

1. Direktorat Sistem Penerapan Standar dan Penilaian Kesesuaian

a. Subdirektorat Pengembangan Skema Penerapan Standar Sukarela dan


a) Seksi Pengembangan Skema Barang dan Proses

b) Seksi Pengembangan Skema Jasa, Personal, dan Sistem

b. Subdirektorat Sistem Pemberlakuan Standar Wajib dan Penilaian

Kesesuaian

a) Seksi Tata Kelola Pemberlakuan Standar Wajib dan Penilaian

Kesesuaian

b) Seksi Notifikasi dan Analisis Hambatan Teknis


1—6

c. Subdirektorat Pengendalian Penerapan Standar dan Penilaian

Kesesuaian

a) Seksi Lisensi Tanda Standar Nasional Indonesia

b) Seksi Monitoring Penerapan Standar dan Penilaian Kesesuaian

d. Subdirektorat Pemenuhan Kewajiban Internasional Bidang Standar

dan Penilaian Kesesuaian

a) Seksi Pemenuhan Kewajiban Bilateral dan Multilateral

b) Seksi Pemenuhan Kewajiban Regional


2. Direktorat Penguatan Penerapan Standar dan Penilaian Kesesuaian

a. Subdirektorat Diseminasi Standar dan Penilaian Kesesuaian

a) Seksi Promosi Standar dan Penilaian Kesesuaian

b) Seksi Partisipasi Masyarakat

b. Subdirektorat Fasilitasi Pelaku Usaha

a) Seksi Fasilitasi Industri dan Organisasi Publik

b) Seksi Fasilitasi Usaha Mikro Kecil

c. Subdirektorat Fasilitasi Lembaga Penilaian Kesesuaian

a) Seksi Fasilitasi Laboratorium

b) Seksi Fasilitasi Lembaga Inspeksi dan Lembaga Sertifikasi


IV. Deputi Bidang Akreditasi

1. Direktorat Sistem dan Harmonisasi Akreditasi

a. Subdirektorat Sistem dan Harmonisasi Akreditasi Laboratorium

a) Seksi Sistem Akreditasi Laboratorium

b) Seksi Harmonisasi Akreditasi Laboratorium.


1—7

b. Subdirektorat Sistem dan Harmonisasi Akreditasi Lembaga Inspeksi

dan Lembaga Sertifikasi

a) Seksi Sistem Akreditasi Lembaga Inspeksi dan Lembaga

Sertifikasi

b) Seksi Harmonisasi Akreditasi Lembaga Inspeksi dan Lembaga

Sertifikasi

c. Kelompok Jabatan Fungsional

2. Direktorat Akreditasi Laboratorium

a. Subdirektorat Akreditasi Laboratorium Pengujian Pangan, Pertanian,

Perikanan, Kehutanan, Kesehatan, dan Lingkungan

b. Subdirektorat Akreditasi Laboratorium Pengujian Mekanika, Energi,

Elektroteknika, Konstruksi, dan Teknologi Khusus

c. Subdirektorat Akreditasi Laboratorium Kalibrasi

d. Subdirektorat Akreditasi Laboratorium Medik, Penyelenggara Uji

Profisiensi, dan Produsen Bahan Acuan


3. Direktorat Akreditasi Lembaga Inspeksi dan Lembaga Sertifikasi

a. Subdirektorat Akreditasi Lembaga Inspeksi, Lembaga Verifikasi, dan

Lembaga Validasi

b. Subdirektorat Akreditasi Lembaga Sertifikasi Sistem Manajemen

c. Subdirektorat Akreditasi Lembaga Sertifikasi Produk, Proses, Jasa

d. Subdirektorat Akreditasi Lembaga Sertifikasi Personal dan

Pembangunan Berkelanjutan; dan

e. Kelompok Jabatan Fungsional.

V. Deputi Bidang Standar Nasional Satuan Ukuran


1—8

1. Direktorat Standar Nasional Satuan Ukuran Mekanika, Radiasi, dan

Biologi

a. Subdirektorat Standar Nasional Satuan Ukuran Massa

b. Subdirektorat Standar Nasional Satuan Ukuran Panjang

c. Subdirektorat Standar Nasional Satuan Ukuran Akustik dan Vibrasi

d. Subdirektorat Standar Nasional Satuan Ukuran Radiasi dan Biologi


2. Direktorat Standar Nasional Satuan Ukuran Termoelektrik dan Kimia

a. Subdirektorat Standar Nasional Satuan Ukuran Suhu

b. Subdirektorat Standar Nasional Satuan Ukuran Fotometri dan

Radiometri

c. Subdirektorat Standar Nasional Satuan Ukuran Kelistrikan dan Waktu

d. Subdirektorat Standar Nasional Satuan Ukuran Kimia

e. Kelompok Jabatan Fungsional.

VI. Inspektorat

1. Subbagian Tata Usaha

2. Kelompok Jabatan Fungsional

VII. Pusat Riset dan Pengembangan Sumber Daya Manusia

1. Bidang Riset Standardisasi dan Penilaian Kesesuaian

2. Bidang Diseminasi Hasil Riset Standardisasi dan Penilaian Kesesuaian

3. Bidang Pengembangan Sumber Daya Manusia Standardisasi dan


a. Subbidang Program dan Evaluasi Pengembangan Sumber Daya

Manusia

b. Subbidang Penyelenggaraan Pengembangan Sumber Daya Manusia


1—9

4. Bagian Umum

a. Subbagian Sumber Daya Manusia dan Tata usaha

b. Subbagian Keuangan dan Rumah Tangga


VIII. Pusat Data dan Sistem Informasi

1. Bidang Infrastruktur dan Keamanan Informasi

2. Bidang Sistem Informasi dan Tata Kelola Data

3. Subbagian Tata Usaha


1.1.3. Proses Bisnis

Terdapat 4 unsur organisasi pada di BSN yakni unsur pembantu pemimpin

BSN, unsur pelaksana tugas dan fungsi BSN, unsur pengawasan intern BSN dan

unsur pendukung tugas dan fungsi BSN yang terdiri atas:

I. Unsur Pembantu Pemimpin

Sekretariat Utama;

II. Unsur Pelaksana Tugas dan Fungsi

Deputi Bidang Pengembangan Standar;

Deputi Bidang Penerapan Standar dan Penilaian Kesesuaian;

Deputi Bidang Akreditasi;

Deputi Bidang Standar Nasional Satuan Ukuran;

III. Unsur Pengawasan Intern

Inspektorat;

IV. Unsur Pendukung Tugas dan Fungsi

Pusat Riset dan Pengembangan Sumber Daya Manusia; dan


1—10

Pusat Data dan Sistem Informasi.

Berikut bagan proses bisnis BSN:

Gambar 1-2 Proses Bisnis Terintegrasi BSN

Sesuai dengan proses bisnis terintegrasi di BSN yang terlihat pada gambar di

atas, maka terdapat 4 (empat) kelompok besar dalam penggambaran proses bisnis

terintegrasi di BSN, yaitu:

A. Technostructure

Adalah komponen pendukung untuk berjalanya bisnis proses di lingkungan

BSN, di mana dengan adanya komponen pendukung ini maka diharapkan bisnis

proses di BSN menjadi lebih lancar dan mudah untuk mencapai tujuan dan target

BSN. Technostructure terdiri atas 4 komponen, yaitu:

a. Kerjasama Standardisasi

Salah satu unit kerja di BSN yang ada di bawah Sekretariat Utama ialah

Biro HKLI (Humas, Kerjasama dan Layanan Informasi). Dalam hal

kerjasama BSN dengan pihak lain, maka HKLI berperan sebagai unit kerja

yang menfasilitasi kerjasama tersebut. Kerjasama tersebut selanjutnya

diimplementasikan oleh unit kerja terkait untuk memajukan BSN. Secara

berkala dilakukan evaluasi terhadap kerjasama yang telah disepakati.


1—11

b. Penelitian dan Pengembangan Sistem Penilaian Kesesuaian (SPK)

Bahwa setiap saat terjadi perkembangan teknologi dan juga perkembangan

kebutuhan untuk dilakukan standardisasi. Teknologi berkembang sangat

pesat, sehingga standard juga harus mampu mengikuti perkembangan

teknologi tersebut. Pusat Riset dan Pengembangan (Pusrisbang) BSN

bertugas untuk melakukan riset dan penelitian untuk mengakomodir

perkembangan teknologi, agar Standard Nasional Indonesia (SNI) juga

bisa dikembangkan untuk menyesuaikan dengan perkembangan zaman.

c. Sistem Informasi dan Teknologi

Komponen ini bertanggung jawab terhadap pemanfaatan dan

pengembangan teknologi informasi untuk mendukung peningkatan

kinerja seluruh unit kerja di BSN. Sebagai dasar dari pemanfaatan dan

pengembangan teknologi informasi ialah Kebijakan Strategis Sistem

Informasi yang dituangkan dalam bentuk Arsitektur dan Peta Rencana

SPBE. Komponen ini dapat dirinci menjadi beberapa sub komponen

sebagai berikut:

Pengelolaan Aplikasi Sistem Informasi

Saat ini di BSN ada sekitar 40 aplikasi yang digunakan oleh masing-

masing unit kerja untuk mendukung kinerjanya. Untuk memonitor

dan mengevaluasi masing-masing aplikasi tersebut, maka diperlukan

suatu sistem yang secara otomatis memberikan laporan pemanfaatan

aplikasi tersebut, seperti: tingkat akses, ketersediaan space,

keamanan dan lain-lain.

Pengelolaan Data

BSN memiliki berbagai jenis data yang sangat penting untuk dirawat

dan diolah/diproses menjadi informasi dan laporan yang sangat

bermanfaat. Untuk pengelolaan data tersebut, maka telah disediakan

data center di kantor BSN maupun data center cadangan di

Puspiptek Serpong.


1—12

Data disimpan dan dikelola di masing-masing server sesuai

keperluan dan dirawat secara rutin, baik dengan monitoring dan

evaluasi akses data maupun dengan backup data.

Pengelolaan Infrastruktur

Infrastruktur yang disediakan untuk mengakomodir

kebutuhan pemanfaatan teknologi informasi ialah dengan

menyediakan data center di ruang Pusdatin, Gedung BPPT 1 lantai

11. Hal-hal yang beruhubungan dengan pengelolaan infrastruktur

antara lain:

Penyediaan server;

Penyediaan koneksi internet;

Penyediaan sistem keamanan;

Penyediaan backup;

Pengelolaan SMKI

Sistem Manajemen Keamanan Informasi (SMKI) menyediakan

prosedur-prosedur standar keamanan data, informasi maupun

jaringan (networking). Terdiri atas sekitar 40 buah SOP (Standard

Operation Procedure) yang dijadikan sebagai referensi dalam hal

pemanfaatan teknologi informasi di BSN.

Pengelolaan SPBE

Pada dasarnya BSN telah menjalankan Sistem Pemerintahan

Berbasis Elektronik hampir di seluruh aspek pekerjaan, fungsi

maupun unit kerja di lingkungan BSN. Pengelolaan SPBE dilakukan

dengan berpedoman kepada Rencana Induk SPBE maupun

dokumen-dokumen lain seperti: SMKI, ARSITEKTUR DAN PETA

RENCANA SPBE - BSN dan lain-lain.


1—13

d. Pusat Pendidikan dan Pelatihan

Sukses atau tidaknya suatu organisasi sangat bergantung kepada kualitas

sumber daya manusia (SDM) yang dimilikinya. BSN sangat

memperhatikan pengembangan kompetensi sumber daya manusia yang

dibutuhkan untuk pengembangan kualitas produk dan layanan BSN. SDM

yang dimaksud ialah, SDM internal BSN (pegawai) BSN maupun

stakeholder yang terkait dengan pengembangan standard dan penilaian

kesesuaian. Secara rutin dan berkala BSN menyediakan fasilitas

Pendidikan dan pelatihan untuk pengembangan kompetensi SDM.

B. Strategic Shared

Adalah komponen manajemen dan administrasi startegis yang berada di

bawah kendali sekretariat utama untuk mendukung unit kerja teknis dalam

meningkatkan produk dan layanan BSN. Komponen ini melaksanakan kegiatan

layanan kesekretariatan untuk internal maupun eksternal BSN.

Dalam komponen Strategic Shared ini terdapat beberapa sub komponen

yang saling berinteraksi, yaitu:

a. Manajemen Kehumasan

b. Manajemen Keuangan Internal

c. Manajemen Perencanaan dan Anggaran

d. Manajemen SDM dan Organisasi

e. Manajemen Pengadaan dan Rumah Tangga

f. Manajemen Legalisasi (Hukum) Internal

C. Operating Core

Komponen Operating Core merupakan komponen inti dari bisnis dan layanan

BSN. Komponen ini dimulai dari usulan SNI oleh stakeholder (masyarakat,

kementerian/Lembaga, perguruan tinggi, bisnis dan lain-lain), kemudian


1—14

dilanjutkan dengan perumusan/pengembangan standard (SNI), penetapan SNI,

penerapan SNI, penyelenggaran akreditasi dan pengembangan Standard Nasional

Satuan Ukur (SNSU). Sub komponen yang mendukung ialah:

a. Pengembangan SNSU

b. Pengembangan SNI

c. Sistem Penerapan Standard dan Penilaian Kesesuaian

d. Penyelenggaraan Akreditasi

D. Mitra Strategis

Dalam menjalankan kegiatanya, BSN tidak bisa terlepas dari kerjasama

dengan mitra yang membantu suksesnya kegiatan BSN. Secara umum, mitra

tersebut dikelompokan menjadi 2 (dua), yaitu:

a. Komite Teknis

b. Mitra Penetapan Akreditasi

1.1.4. Visi dan Misi

VISI

BSN merupakan bagian yang tidak terpisahkan dari satu kesatuan pemerintah

Republik Indonesia yang harus bekerja secara bersama-sama dan saling bersinergi

dengan seluruh kementerian dan lembaga sesuai dengan tanggungjawab, tugas dan

kewenangannya sesuai ketentuan peraturan perundang-undangan di bawah

kepemimpinan Presiden dan Wakil Presiden Republik Indonesia dalam

mewujudkan visi Presiden Republik Indonesia yang ditetapkan dalam Peraturan

Presiden Nomor 18 Tahun 2020 tentang Rencana Pembangunan Jangka Menengah

Nasional Tahun 2020-2024. Berdasarkan arahan Presiden Republik Indonesia,

maka Kementerian/Lembaga (K/L) hanya memiliki 1 (satu) visi, yaitu visi Presiden

Republik Indonesia 2020-2024 yaitu “Terwujudnya Indonesia yang Berdaulat,

Mandiri, dan Berkepribadian Berlandaskan Gotong Royong”. Hal ini berarti bahwa


1—15

visi BSN harus selaras dengan visi Presiden Republik Indonesia, sehingga visi BSN

hingga tahun 2024 adalah:

“Badan Standardisasi Nasional yang Andal, Profesional, Inovatif, dan

Berintegritas dalam Pelayanan Kepada Presiden dan Wakil Presiden untuk

Mewujudkan Visi dan Misi Presiden dan Wakil Presiden: Indonesia Maju yang

Berdaulat, Mandiri, dan Berkepribadian Berlandaskan Gotong Royong.”

MISI

Dalam konteks standardisasi dan penilaian kesesuaian, BSN berkontribusi

secara langsung terhadap misi Presiden nomor 2, yaitu Penguatan Struktur Ekonomi

yang Produktif, Mandiri dan Berdaya Saing. Oleh karena itu, maka misi Badan

Standardisasi Nasional adalah “Penguatan Struktur Ekonomi yang Produktif,

Mandiri dan Berdaya Saing melalui Pengelolaan Standardisasi dan Penilaian

Kesesuaian, meliputi:

1. Mengembangkan Standar Nasional Indonesia yang berkualitas dan

responsif terhadap perubahan;

2. Menyelenggarakan tata kelola penerapan Standar Nasional Indonesia

(SNI) secara komprehensif dan menyeluruh;

3. Mengelola sistem akreditasi Lembaga Penilaian Kesesuaian dengan

berorientasi pada kompetensi, konsistensi dan imparsialitas serta

keberterimaan global;

4. Mengelola standar nasional satuan ukuran untuk menjamin ketertelusuran

pengukuran nasional ke Sistem Internasional;

5. Mengelola sumber daya manusia di bidang standardisasi dan penilaian

kesesuaian berbasis modal manusia.

6. Menerapkan reformasi birokrasi BSN sesuai roadmap reformasi birokrasi

nasional.


1—16

1.2. Latar Belakang

Teknologi informasi dan Komunikasi (TIK) terus mengalami

perkembangan yang begitu pesatnya belakangan ini mulai dari perkembangan

perangkat keras, perangkat lunak, teknologi jaringan/Internet hingga teknologi

perkembangan telekomunikasi. Pemanfaatan dari teknologi informasi ini tidak

saja dirasakan oleh sektor bisnis dan industri, tetapi juga di sektor pendidikan,

pemerintahan dan sektor-sektor lainnya. Teknologi informasi mampu mengubah

cara kerja yang konvensional, proses yang lama (inefficient), dan berbelit-belit

(unsimplified) menjadi proses yang efesien, transparan dan efektif. Diyakini bahwa

teknologi informasi juga mampu melahirkan keunggulan kompetitif dan menjadi

stragegi unggulan di tengah persaingan yang semakin ketat dewasa ini. Namun

membangun sistem informasi organisasi bukan hanya sekedar mengotomasikan

sebagian proses yang secara rutin dilakukan, melainkan menciptakan aliran

informasi yang sistematis dan terintegrasi menjadi suatu sistem terpadu.

Sampai saat ini, Badan Standardisasi Nasional (BSN) belum memiliki

dokumen perencanaan penerapan SPBE untuk seluruh satuan kerja di lingkungan

BSN. Namun secara kultural, semua Unit Kerja dalam mengembangkan sistem

informasi selalu berkonsultasi untuk mulai perencaaan hingga pemeliharaannya,

akan tetapi beberapa sistem informasi masih belum terintegrasi, hal ini juga karena

belum adanya perencanaan komprehensif dari seluruh proses bisnis di BSN.

Tentunya, hal tersebut akan berisiko menimbulkan pulau-pulau informasi

(Information Island), data tidak terintegrasi yang memunculkan inefisiensi kinerja,

ketidak-akuratan pengambilan keputusan, kesulitan pencarian data dan ketidak-

efektifan kinerja BSN secara keseluruhan.

Penyusunan Dokumen Arsitektur dan Peta Rencana SPBE untuk BSN

membutuhkan kecermatan dan komprehensif. Dengan Arsitektur dan Peta Rencana

SPBE akan mendorong terwujudnya Visi pembangunan BSN secara menyeluruh.

Prioritas pengembangan TIK pun menjadi lebih jelas dan tidak lagi dilihat secara

ad-hoc. Sehingga pada akhirnya peran dan manfaat TIK dapat terasa bagi


1—17

pembangunan negara yaitu untuk menciptakan efisiensi dan efektifitas kerja serta

turut membantu menciptakan tata pemerintahan yang baik (Good Governance).

Tuntutan untuk segera terwujudnya tata kelola pemerintahan yang baik

mendorong pemerintah untuk segera melakukan percepatan reformasi birokrasi.

Upaya ini salah satunya tercermin dari kebijakan reformasi birokrasi yang telah

digulirkan melalui Peraturan Presiden Nomor 81 Tahun 2010 tentang Grand Design

Reformasi Birokrasi 2010 – 2025. Pada Peraturan Presiden tersebut dengan

gamblang disebutkan bahwa sasaran yang hendak dicapai, di antaranya adalah

meningkatnya kualitas pelayanan publik kepada masyarakat dan meningkatnya

kapasitas dan akuntabilitas kinerja birokrasi. Karenanya sudah seharusnya

pemerintah daerah melakukan berbagai upaya untuk memperbaiki kualitas

birokrasinya dengan memanfaatkan segenap potensi dan sumber daya yang ada.

Sejalan dengan sasaran reformasi birokrasi maka pemanfaatan TIK akan

mendukung layanan publik yang baik dan meningkatkan kapasitas, akuntabilitas

dan transparansi dalam proses birokrasi. Kementrian Pendayagunaan Aparatur

Negara dan Reformasi Birokrasi telah menetapkan kebijakan dalam bentuk 9

(sembilan) Program Percepatan Reformasi Birokrasi, dimana salah satunya adalah

Pengembangan SPBE berupa implementasi e-office, e-planning, e-budgeting, e-

procurement serta e-Performance.

Berdasarkan Peraturan Presiden Nomor 95 Tahun 2019 tentang SPBE

sebagai pengganti Inpres 03 tahun 2003 Tentang Kebijakan dan Strategi Nasional

Pengembangan SPBE. Peraturan tersebut menjelaskan bahwa pengembangan

SPBE merupakan upaya untuk mengembangkan penyelenggaraan kepemerintahan

yang berbasis elektronik dalam rangka meningkatkan kualitas layanan publik secara

efektif dan efisien. Atas dasar kebijakan ini diharapkan pemerintah daerah memiliki

dasar dan panduan untuk melakukan pengembangan SPBE-nya dengan baik dan

benar.

Penerapan SPBE di BSN sebenarnya sudah cukup lama dan sudah

diterapkan di banyak Unit Kerja seperti pada Sekretariat Utama, Deputi Bidang

Pengembangan Standar, Deputi Bidang Penerapan Standar dan Penilaian


1—18

Kesesuaian, Deputi Bidang Akreditasi, dan lain-lain. Pemanfaatan TIK telah

menyebar dalam setiap bidang pekerjaan, mulai dari sekadar kerja administratif,

perencanaan, pengelolaan, monitoring dan evaluasi.

Infrastruktur TIK yang telah dibangun, dari yang sekadar perangkat keras

komputer beserta pendukungnya, hingga jaringan komputer dan internet. Dari sisi

aplikasi komputer, berbagai macam aplikasi telah dikembangkan untuk mendukung

berbagai jenis fungsi pekerjaan mulai dari fungsi pelayanan, administratif dan

manajemen, manajemen keuangan, dan manajemen kepegawaian serta layanan

publik. Implementasi TIK yang telah berjalan ini diharapkan mampu menjadi

katalisator untuk meningkatkan kualitas penyelenggaraan layanan publik dan

proses-proses pemerintahan yang efesiensi, transparan dan akuntabel.

Arsitektur dan Peta Rencana SPBE ini menjabarkan lingkup dan sasaran

pengembangan SPBE yang ingin dicapai; kondisi yang dimiliki pada saat ini;

strategi dan tahapan pencapaian sasaran yang ditentukan; kebutuhan dan rencana

pengembangan sumber daya manusia; serta rencana pengembangan SPBE lain yang

diperlukan. Keberadaan sebuah rencana induk pengembangan SPBE akan

memberikan dasar dan arah bagi pengembangan SPBE di BSN. SPBE harus

direncanakan dengan matang, menyeluruh, dan berkelanjutan sehingga dapat

berhasil dengan baik, selaras dengan rencana strategis institusi, mengantisipasi

risiko-risiko yang mungkin terjadi, dan anggaran yang telah dikeluarkan sebanding

dengan manfaat yang diperoleh.

1.3. Maksud Tujuan Sasaran

1.3.1. Maksud

Arsitektur dan Peta Rencana SPBE, merupakan Perencanaan strategis dalam

konteks pemanfaatan teknologi informasi yang bersifat menyeluruh terpadu serta

terkoordinasi yang secara dinamis dan realistis memperhitungkan serta

mengkaitkan aspek-aspek manajemen kelembagaan, hukum dan perundang-

undangan, perangkat keras, perangkat lunak, sumberdaya manusia, jaringan

komunikasi data, dan lain-lain. Arsitektur dan Peta Rencana SPBE Badan


1—19

Standardisasi Nasional dapat digunakan sebagai arahan kebijakan dan strategi yang

dapat menjadi pedoman umum dalam rangka menyusun perencanaan serta

pelaksanaan terkait dengan pengembangan SPBE sehingga lebih sistematis, terarah,

berkesinambungan dalam kerangka mendukung tugas fungsi Lembaga.

1.3.2. Tujuan

Tujuan dokumen Arsitektur dan Peta Rencana SPBE adalah:

1. Terwujudnya pemanfaatan sistem informasi manajemen terintegrasi di

lingkup Badan Standardisasi Nasional; dan

2. Terciptanya koordinasi, integrasi, sinkronisasi dalam perencanaan

pelaksanaan, dan pengendalian SPBE serta terselenggaranya

pemakaian sumberdaya TIK secara efektif dan efisien.

1.3.3. Sasaran

Sasaran dokumen Arsitektur dan Peta Rencana SPBE ini diantaranya:

1. Tersedianya Desain Tatakelola SPBE, Sistem Informasi Terintegrasi,

Pengelolaan Infrastruktur terpadu dan Manajemen Layanan TIK;

2. Tersusunnya Tahapan implementasi dan rincian kegiatan selama 5 tahun;

3. Tersedianya perencanaan Manajemen perubahan serta Indikator capaian

kegiatan;

4. Tersedianya bahan penyusunan peraturan Kepala BSN tentang

penyelenggaraan SPBE;

5. Tersedianya pedoman monitoring dan evaluasi.

1.4. Urgensi dan Dasar Hukum

1.4.1. Urgensi

Kepentingan utama dari adanya dokumen ini diantaranya:


1—20

1. Bagaimana implementasi visi nawacita untuk pengelolaan pemerintahan

di Badan Standardisasi Nasional;

2. Pelaksanaan reformasi birokrasi dimana seluruh proses bisnis internal

Badan Standardisasi Nasional dan pelayanan publiknya berbasis TIK

untuk mereduksi berbagai permasalahan birokrasi dimasa lalu; dan

3. Pengembangan Smart Governance, dimana bukan saja pemerintahan

berbasis TIK akan tetapi bagaimana pelayanan BSN bisa lebih cepat dan

lebih mudah dijangkau masyarakat.

1.4.2. Dasar Hukum

Dasar hukum tersusunnya Arsitektur dan Peta Rencana SPBE 2020-2024

ini diantaranya adalah:

1. Undang-undang Informasi dan Transaksi Elektronik (Maret 2008),

pengaturan mengenai pengelolaan Informasi dan Transaksi Elektronik

di tingkat nasional;

2. Undang - Undang Nomor 5 Tahun 2014 tentang Aparatur Sipil Negara;

3. Undang-Undang Nomor 20 Tahun 2014 tentang Standardisasi dan

Penilaian Kesesuain;

4. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan

Sistem dan Transaksi Elektronik;

5. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem

Pemerintahan Berbasis Elektronik;

6. Peraturan Presiden Nomor 4 Tahun 2018 tentang Badan Standardisasi

Nasional (Lembaran Negara Republik Indonesia Tahun 2018 Nomor

10);

7. Peraturan Menteri Komunikasi Dan Informatika Nomor 4 Tahun 2016

Tentang Sistem Manajemen Pengamanan Informasi;


1—21

8. Peraturan Menteri Komunikasi dan Informatika Nomor 41 tahun 2007

Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi

Nasional;

9. Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi

Birokrasi nomor 5 tahun 2020 tentang Pedoman Manajemen Risiko

Sistem Pemerintahan Berbasis Elektronik; dan

10. Keputusan Kepala Badan Standardisasi Nasional Nomor

114A/KEP/BSN/5/2018 Tentang Tim Sistem Pemerintahan Berbasis

Elektronik Badan Standardisasi Nasional.

1.5. Format Dokumen

1.5.1. Ruang lingkup

Ruang lingkup Arsitektur dan Peta Rencana SPBE Badan Standardisasi

Nasional 2019 – 2023 ini mencakup beberapa hal sebagai berikut:

1. Pendefinisian arahan strategis dan kerangka kebijakan penggunaan

teknologi informasi di Badan Standardisasi Nasional yang akan memicu

perencanaan investasi dan dukungan TIK untuk proses manajemen

pemerintahan.

a. Mengembangkan arahan strategis teknologi informasi yang

menjelaskan kontribusi teknologi informasi terhadap visi dan misi

Badan Standardisasi Nasional.

b. Mengembangkan kerangka kebijakan manajemen untuk penentuan

kebijakan, penentuan prioritas, dan alokasi sumberdaya untuk

penerapan teknologi informasi.

2. Perencanaan Arsitektur TIK yang dibutuhkan

a. Menjelaskan arsitektur teknis dari jaringan, perangkat keras dan

perangkat lunak serta sistem keamanan informasinya yang


1—22

memungkinkan penerapan teknologi informasi dalam menunjang

manajemen Badan Standardisasi Nasional.

b. Merekomendasikan portofolio sistem informasi yang sesuai dengan

kebutuhan Badan Standardisasi Nasional.

3. Menyajikan Rencana Transisi yang menjelaskan bagaimana perubahan

akan dilakukan

a. Menjelaskan langkah-langkah untuk menyelaraskan aktivitas TIK,

investasi dan jasa sesuai dengan rencana strategis Badan

Standardisasi Nasional.

b. Merekomendasikan usulan skala prioritas untuk penanganan

proyek-proyek TIK.

c. Merekomendasikan kerangka manajemen untuk penerapan TIK baik

yang tersentral maupun yang terdistribusi.

1.5.2. Metode penyusunan

Pada prinsipnya metodologi penyusunan Arsitektur dan Peta Rencana SPBE

Badan Standardisasi Nasional 2020 – 2024 ini mencakup antara lain:

1. Penganalisaan Terhadap Kondisi Saat Ini (Current Condition).

Penganalisaan ini dimaksudkan untuk memperoleh informasi yang

memadai mengenai kondisi penerapan teknologi informasi saat ini di Badan

Standardisasi Nasional. Termasuk dalam hal ini adalah penganalisaan

terhadap aplikasi bisnis yang telah ada, infrastruktur jaringan, SDM

pendukung, computer literacy, peraturan-peraturan (regulasi) internal yang

ada dan terkait dengan penerapan teknologi informasi.

2. Penganalisaan Terhadap Kondisi Ideal (Future State). Penganalisaan ini

dimaksudkan untuk menyusun kondisi atau konsep ideal bagi Badan

Standardisasi Nasional dalam penerapan TIK untuk mendukung

keseluruhan aspek bisnisnya. Penganalisaan difokuskan pada bagaimana

teknologi informasi dapat mendukung tercapainya visi dan misi Badan


1—23

Standardisasi Nasional. Dalam hal ini juga dilakukan penganalisaan

terhadap kondisi internal yaitu SDM pendukung dan peraturan internal yang

terkait dengan teknologi informasi serta pengaruh-pengaruh external,

khususnya perkembangan TIK itu sendiri.

3. Pengembangan Transition Plan. Dalam pengembangannya dilakukan

penganalisaan terhadap kendala-kendala yang ada (gap analysis), yaitu

kesenjangan yang ada antara kondisi ideal yang ingin dicapai, kondisi

dimana TIK akan dapat dipergunakan secara optimal dalam mendukung visi

dan misi Badan Standardisasi Nasional, dengan kondisi yang ada saat ini.

Dari hasil penganalisaan ini akan dapat diketahui posisi saat ini untuk

mencapai kondisi ideal yang diharapkan, dan mengacu kepada hal ini akan

dikembangkan pula langkah-langkah kedepan, berikut dengan penyusunan

prioritas kegiatan sehingga kondisi ideal yang diharapkan dapat dicapai

dalam kurun waktu tertentu.

1.5.3. Format Dokumen

Format dokumen yang akan disusun adalah sebagai berikut:

Bab 1 Pendahuluan

Bab 2 Kondisi terkini

Bab 3 Analisa

Bab 4 Kebijakan Strategis

Bab 5 Desain

Bab 6 Implementasi

Bab 7 Penutup

Lampiran


2—24

BAB 2 KONDISI TERKINI

Layanan Standardisasi Nasional memerlukan layanan TIK yang cepat,

akurat, efisien dan efektif dalam rangka mendukung akurasi, serta terciptanya

pemerintahan yang baik dan benar. TIK selain dimanfaatkan untuk layanan SPBE,

juga digunakan sebagai pengelolaan data Standardisasi dan akreditasi terintegrasi

antar institusi. Perkembangan teknologi yang pesat memberikan kemudahan di

berbagai bidang. SPBE adalah pemanfaatan TIK untuk mewujudkan pemerintahan

yang efisien, efektif, transparan serta lebih cepat dalam transaksi informasinya.

Dorongan penerapan SPBE di Indonesia sebagai berikut: (a) adanya harapan

terhadap penerapan tata kelola kepemerintahan yang baik; (b) sebagai upaya untuk

mempermudah akses pelayanan; (c) sebagai amanah terhadap pelaksanaan tugas

dan fungsi; (d) tuntutan transparansi pengelolaan anggaran instansi; (f) tuntutan atas

akuntabilitas; (g) sebagai sarana membangun kepercayaan masyarakat; (h) untuk

mendorong produktifitas organisasi, dan lain sebagainya. Indikator manajemen dan

pengelolaan SPBE sendiri, terdiri atas: perencanaan TI, manajemen belanja /

investasi TI, realisasi TI, infrastruktur, hardware dan software, pengoperasian TI,

pemeliharaan TI, serta monitoring dan evaluasi. Penyelenggaraan SPBE atau SPBE

merupakan langkah ke 5 dari 9 langkah reformasi birokrasi.

Sejalan dengan perkembangan pengetahuan dan teknologi informasi dan

komunikasi, serta meningkatnya tuntutan mutu pelayanan kepada masyarakat yang

lebih efektif dan efisien dalam rangka mewujudkan BSN menuju Smart

Governance, perlu adanya kerangka acuan pengembangan penyelenggaraan SPBE

di BSN dalam bentuk rencana induk Penyelenggaraan SPBE. BSN didorong untuk

melakukan inovasi dan pembaruan khususnya untuk pelayanan masyarakat yang

berbasis TIK. Inovasi tersebut meliputi semua bentuk pembaruan dalam

penyelenggaraan koordinasi antar institusi terkait standardisasi dan akreditasi.

Kebijakan ini mengacu kepada prinsip: peningkatan efisiensi, perbaikan efektivitas,

perbaikan kualitas pelayanan, tidak adanya konflik kepentingan, berorientasi

kepada kepentingan publik, dilakukan secara terbuka, memenuhi nilai-nilai


2—25

kepatutan dan hasilnya dapat dipertanggungjawabkan.

Dari hasil penggalian data dan informasi dengan melihat langsung ke

beberapa titik layanan infrastruktur TIK maka didapat resume atas semua catatan

perkembangan penyelenggaraan SPBE di BSN sampai dengan akhir tahun 2018

adalah sebagai berikut:

2.1. Kelembagaan

Saat ini urusan Sistem Pemerintahan Berbasis Elektronik (SPBE) dikelola

oleh Pusat Data dan Informasi (Pusdatin). Setiap unit kerja telah mengembangkan

sistem informasinya sendiri melalui koordinasi dengan Pusdatin, pengembangan

layanan Infrastruktur TIK telah sepenuhnya dikendalikan oleh Pusdatin. Pusdatin

telah memiliki kemampuan untuk melayani semua kebutuhan unit kerja, sehingga

unit kerja tidak memiliki alasan untuk belanja sendiri kebutuhan TIK nya. Belanja

barang TIK di laksanakan oleh Bagian Pengadaan Barang dan Jasa dengan

keterlibatan dari Pusdatin, hal ini dalam rangka mereduksi risiko pada kontrol

pengadaan barang dan jasa TIK agar sesuai dengan yg dibutuhkan. Beberapa unit

kerja memiliki SDM TIK nya sendiri, sementara SDM TIK yang ada di Pusdatin

sudah cukup memadai jumlah dan kualitas pengetahuan kompetensi TIK.

Berikut bagan organisasi pengelola TIK Badan Standardisasi Nasional:

Gambar 2-1 Bagan Organisasi Pengelola TIK Badan Standardisasi Nasional


2—26

2.2. Kebijakan

Sudah ada kebijakan strategis SPBE, sudah mulai disusun kebijakan

strategis berupa peraturan kepala untuk penyelenggaraan SPBE di BSN yang sesuai

dengan Visi dan Misi pembangunan BSN. Selama ini kebijakan yg dijalankan

sudah sampai level taktis berupa surat edaran dari eselon 1 maupun eselon 2,

sedangkan kebijakan operasional berupa SOP sudah cukup banyak yang disusun

berdasarkan standar nasional. Adapun kebijakan yang sudah ada diantaranya

adalah: Kebijakan Strategis yaitu Keputusan Kepala Badan Standardisasi Nasional

Nomor 114A/KEP/BSN/5/2018 Tentang Tim Sistem Pemerintahan Berbasis

Elektronik Badan Standardisasi Nasional, sedangkan Kebijakan Operasional (SOP)

sudah ada di beberapa sistem elektronik yang dimiliki BSN.

2.3. Infrastuktur

Saat ini infrastruktur TIK di BSN sudah terpadu satu pintu, meskipun belum

ada kebijakan manajemen terpadu penyelenggaraan infrastruktur TIK, semua

infrastruktur TIK BSN dikendalikan oleh BSN baik sewa akses maupun belanja

perangkat TIK lainnya. Secara global untuk Topologi WAN antar Site seperti

berikut:

Gambar 2-2 Topologi WAN BSN


2—27

Pada masing – masing site, menggunakan koneksi internet sendiri secara

terpisah (provider maupun ip publik yang digunakan) dengan besaran bandwidth

yang berbeda (100 Mbps, 130 Mbps, 50 Mbps, 20 Mbps). Namun untuk semua site

terhubung ke Site Pusat (Gedung BPPT) dengan Metro E masing – masing sebesar

100 Mbps, sehingga interkoneksi antar site tidak perlu akses ke internet. Hal ini

memungkinkan pertukaran data antar site bisa lebih cepat dan handal.

Gambar 2-3 Topologi Manajemen Jaringan BSN

Topologi di atas merupakan topologi network yang diterapkan oleh Badan

Standardisasi Nasional dimana ada beberapa site data center yang saling terhubung.

Sitenya antara lain:

a) Serpong SNSU

b) Serpong DC BJIK – BPPT

c) Gedung BPPT

d) Menara Thamrin

Aspek keamanan jaringan pada masing – masing site sudah diterapkan DMZ

terhadap perangkat server dan pemanfaatan firewall (Perangkat Fortinet dan

Shopos). Untuk site Menara Thamrin yang sebagian besar diperuntukan untuk akses

internet, belum dialokasikan perangkat firewall khusus seperti halnya site lainya,


2—28

namun bisa menggunakan fitur Firewall dari Router Mikrotik yang terpasang.

Untuk keamanan jaringan terkait penggunaan wifi, semestinya sudah diterapkan

autentifikasi tambahan terhadap perangkat – perangkat yang diizinkan terhubung

ke dalam jaringan, bukan hanya mengandalkan password dari masing – masing

SSID Akses point saja. Fitur autentifikasi tambahan ini bisa memanfatkan dari

perangkat router yang me-manage akses point yang digunakan untuk layanan

internet akses.

Pengelompokan network untuk Server dan client, akan mempermudah

dalam me-manage terhadap network serta memudahkan dalam maintenance

maupun lokalisir IP jika terjadi serangan pada keamanan jaringan. Mungkin yang

perlu diperhatikan adalah kabel dari core switch ke distribution switch yang berbeda

beda lantai, untuk di pertimbangkan media yang dipakai bisa menggunakan kabel

UTP (Unshielded twisted-pair) Cat 5e / 6 keatas atau patchcord fiber optik

(disesuaikan dengan dukungan perangkat tentunya) serta pemasangan kabel backup

yang bisa dimanfaatkan skaligus untuk aggregation link dan backup link antara core

switch dengan distribution switch (disesuaikan dengan fitur dukungan perangkat

tentunya).

Selain itu teknologi virtualisasi juga sudah diterapkan, hal ini akan

memaksimalkan penggunaan resource server yang dimiliki. Pemanfaatan

virtualisasi digunakan di Site Kantor Pusat (Gedung BPPT) dan Colocation di DC

BJIK BPPT, yang saat ini juga sudah terhubung dengan jaringan Metro E ke kantor

Pusat. Keamanan jaringan dalam virtualisasi juga bisa diterapkan dengan tetap

menggunakan IP lokal pada VM (Virtual Machine) server aplikasi / database

dengan penggunaan NAT (Network Address Translation) IP publik disisi firewall

dan kombinasi firewall pada masing masing VM yang berjalan.

Sebagai hasil evaluasi yang telah dilakukan, maka terdapat beberapa hal

yang perlu dicatat dalam dokumen ini sebagai perbaikan, yaitu:

1. Pemanfaatan data center BJIK – BPPT yang berlokasi di Puspiptek

Serpong sebagai alternatif pengganti data center BSN yang ada di

gedung BPPT 1 lantai 11. Sebagai akibat dari gedung BPPT yang bukan


2—29

milik BSN, maka timbul berbagai permasalahan yang sulit ditangani

seperti: masalah genset, pemadam kebakaran, renovasi ruangan. Di

mana semua harus seizin pengelola gedung BPPT, dan kesulitan

memperoleh izin. Oleh karena itu, server yang ada di data center BSN

saat ini sudah dipindah ke data center BJIK-BPPT yang berlokasi di

Puspiptek Serpong, dengan sistem sewa rak (colocation).

2. Untuk menyelesaikan masalah kebutuhan storage bagi penyimpanan

dokumen seluruh unit kerja di BSN, maka Pusdatin melakukan kerja

sama dengan BJIK-BPPT untuk melakukan penyewaan cloud storage

sebesar 70 TB. Klausul dalam SMKI menyarankan agar menghindari

pemanfaatan perangkat bergerak seperti USB, harddisk eksternal dan

lain-lain sebagai sarana penyimpanan dan pertukaran dokumen. Oleh

sebab itu disediakan storage untuk masing-masing unit kerja di BSN

sebagai sarana penyimpanan dan pertukaran dokumen.

3. Sebagai tindak lanjut evaluasi topologi jaringan di gedung BPPT 1 dan

Menara Thamrin, maka telah dilakukan revitaliasi jaringan dan

infrastruktur. Tahap awal kegiatan ini ialah melakukan evaluasi dan

menyusun desain perbaikan arsitektur jaringan dan infrastruktur di

gedung BPPT dan menara Thamrin. Selanjutnya dilakukan revitalisasi

jaringan dan infrastruktur berdasar kepada desain yang telah disusun.

4. Pemanfaatan Pusat Data Nasional (PDN) milik Kominfo untuk backup

storage dan aplikasi yang dimiliki oleh BSN.

2.4. Sistem Informasi

Sistem informasi yang ada adalah bahwa pengelolaan data terintegrasi

masih belum terlaksana karena belum ada kesepahaman dan budaya sharing data

penyelenggaraan pemerintahan terintegrasi. Setiap unit kerja sudah menyadari

pentingnya pembangunan sistem informasi sebagai bagian dari tuntutan masyarakat

dan indikator kinerja ASN BSN, serta sudah menjadi kebutuhan dalam menjalankan

tugas layanannya.

Berikut aplikasi yang sudah ter-install di BSN adalah sebagai berikut:


2—30

Tabel 2-1 Daftar Aplikasi BSN

No Nama Aplikasi Fungsi Unit Kerja

A Layanan Utama

1 Sistem Informasi Standardisasi

dan Penilaian Kesesuaian

http://sispk.bsn.go.id/

Aplikasi layanan

publik mekanisme

penerbitan SNI, di

mulai dari usulan

hingga menjadi produk

SNI, serta informasi

Lembaga Penilaian

Kesesuian

Pusdatin

B Situs Layanan internal

1 https://webmail.bsn.go.id email resmi pegawai

BSN

Pusdatin

2 http://diklat.bsn.go.id, registrasi pelatihan

secara online dan

mendapatkan

informasi seputar

jadwal pelatihan

PUSRISBANG

3 http://intranet.bsn.go.id meningkatkan

efektifitas penyebaran

informasi dan kegiatan

internal BSN

Pusdatin

4 https://hadir.bsn.go.id Absensi online Pusdatin/

SDMOH

5 https://dahara.bsn.go.id Daftar hadir rapat

online

Pusdatin/

SDMOH

6 https://rb.bsn.go.id Aplikasi Reformasi

Birokrasi online

SDMOH

7 https://etiket.bsn.go.id Aplikasi Sistem

Manajemen Layanan

Teknologi Informasi

Pusdatin

8 https://esign.bsn.go.id Aplikasi tanda tangan

elektronik

Pusdatin

http://sispk.bsn.go.id/

https://webmail.bsn.go.id/

http://diklat.bsn.go.id/

http://intranet.bsn.go.id/


2—31

C Situs Layanan Publik

1 http://bsn.go.id Sarana informasi

kegiatan BSN dan

layanan kepada

masyarakat atau

pemangku kepentingan

Pusdatin

2 http://infolpk.bsn.go.id Informasi umum

pencarian LPK

Pusdatin

3 http://sni.bsn.go.id Penjualan dokuman

SNl

Pusdatin

4 http://perpustakaan.bsn.go.id Informasi koleksi

(jurnal, buku dan

repositoiy institusi)

BSN

Pusdatin

5 http://kan.bsn.go.id informasi skema

akreditasi yang

dijalankan oleh KAN

beserta informasi

kegiatan KAN

ALIS dan AL

& LI

6 http://akreditasi.bsn.go.id pendaftaran akreditasi

bagi LPK secara online

dan mengelola tahapan

- tahapan dalam proses

registrasi

ALIS dan AL

& LI

7 https://live.bsn.go.id streaming video SNI

Channel

Pusdatin

8 http://e-training.bsn.go.id informasi akun data

peserta training sesuai

kebutuhan KAN

ALIS dan AL

& LI

9 http://bangbeni.bsn.go.id Pengecekan barang

bersertifikasi SNI dan

terdapat fasilitas untuk

melaporkan jika ada

produk yang

diindikasikan

melanggar ketentuan

SNI

ALIS dan AL

& LI

http://bsn.go.id/

http://infolpk.bsn.go.id/

http://sni.bsn.go.id/

http://perpustakaan.bsn.go.id/

http://kan.bsn.go.id/

http://akreditasi.bsn.go.id/

https://live.bsn.go.id/

http://e-training.bsn.go.id/

http://bangbeni.bsn.go.id/


2—32

10 http://tbt.bsn.go.id informasi regulasi

teknis yang telah

dinotifikasi ke TBT

WTO

Pusat

Kerjasama

Standardisasi

11 http://un.bsn.go.id Informasi layanan jasa

sponsoring authority,

serta melakukan

pendaftaran

permohonan UN dan

pemantauan secara

daring

Pusat

Kerjasama

Standardisasi

12 http://sijamas.bsn.go.id informasi kerjasama

standardisasi yang

mencakup usulan

kerjasama sampai

dengan implementasi

kerjasama

Pusat

Kerjasama

Standardisasi

13 http://sniaward.bsn.go.id Informasi

penyelenggaraan SNI

Award

PPSPK

14 http://eleaming.bsn.go.id untuk mempelajari

standardisasi dan

penilaian kesesuaian

secara online dan

mandiri. Peserta dapat

mengunduh materi,

mengikuti ujian, dan

mencetak sertifikat

secara mandiri dan

gratis

PUSRISBANG

15 http://js.bsn.go.id informasi jurnal

standardisasi yang

telah terakreditasi oleh

LIPI

PUSRISBANG

16 http://repository.bsn.go.id pengelolaan data hasil

penelitian - penelitian

yang dilakukan oleh

puslitbang

PUSRISBANG

http://tbt.bsn.go.id/

http://un.bsn.go.id/

http://sijamas.bsn.go.id/

http://sniaward.bsn.go.id/

http://eleaming.bsn.go.id/

http://js.bsn.go.id/

http://repository.bsn.go.id/


2—33

17 http://codexindonesia.bsn.go.id informasi kegiatan

codex Indonesia

SPSPK

18 http://lpk.bsn.go.id/ Informasi pencarian

laboratorium dan

lembaga sertifikasi

produk sesuai SNI

yang ada. Selain itu

juga terdapat

parameter terkait SNI

PSPS

19 http://sipmas.bsn.go.id Komunikasi dengan

masyarakat, khususnya

terkait dengan keluhan,

pengaduan, kritik

dan/atau saran kepada

BSN demi

mewujudkan

pelayanan BSN yang

lebih baik

Inspektorat

D Aplikasi e-Office

1 Sistem Informasi Keuangan

http://sipakar.bsn.go.id

Sebagai aplikasi yang

dimulai dari pengajuan

Usulan Kebutuhan

Dana (UKD) hingga

pertanggungjawaban

realisasi anggaran

Rorenkeu &

TU

2 Sistem Informasi Perencanaan

dan Penganggaran

http://sipp.bsn.go.id

Sebagai aplikasi yang

digunakan untuk

merencanakan

anggaran dan

melaporkan kegiatan

setiap periode tertentu.

Selain itu juga

berfungsi untuk

evaluasi dan

monitoring kineija dan

anggaran setiap unit

kerja

Rorenkeu &

TU

3 Sistem Informasi Legislasi Aplikasi

pendayagunaan

Biro Sumber

Daya Manusia,

http://codexindonesia.bsn.go.id/

http://lpk.bsn.go.id/

http://sipmas.bsn.go.id/

http://sipakar.bsn.go.id/

http://sipp.bsn.go.id/


2—34

http://jdih.bsn.go.id bersama atas dokumen

hukum secara tertib,

terpadu, dan

berkesinambungan,

serta merupakan sarana

pemberian pelayanan

informasi hukum

secara lengkap, akurat,

mudah, dan cepat di

lingkungan BSN

Organisasi dan

Hukum

4 Sistem Informasi Kearsipan

http://tnde.bsn.go.id

Aplikasi untuk

melaksanakan tata

persuratan di BSN

secara elektronik

Rorenkeu &

TU

5 Sistem Informasi Umum

http://kantaya.bsn.go.id/

Aplikasi untuk

melakukan

peminjaman dan

penjadwalan ruang

rapat

Rorenkeu &

TU

6 Sistem Informasi

Kepegawaian

http://simpeg.bsn.go.id/

Aplikasi Sistem

Informasi

Kepegawaian yang

dirancang secara

terkomputerisasi untuk

menangani berbagai

hal mulai dari

pengisian, pengolahan

dan pemusatan data

sehingga dapat

menangani berbagai

laporan yang

berhubungan dengan

kepegawaian dan

sebagai database

dokumen sistem

manajemen mutu BSN

Biro Sumber

Daya Manusia,

Organisasi dan

Hukum

7 Sistem Informasi Pengawasan

http://sipatlha.bsn.go.id

Aplikasi penyampaian

hasil tindak lanjut

audit Inspektorat BSN.

Pada aplikasi ini,

proses dan status

tindak lanjut dari data

Inspektorat

http://jdih.bsn.go.id/

http://tnde.bsn.go.id/

http://kantaya.bsn.go.id/

http://simpeg.bsn.go.id/

http://sipatlha.bsn.go.id/


2—35

yang disampaikan oleh

entitas dapat diketahui

dan diakses secara real

time

Sistem Informasi dari Instansi Pembina

Tabel 2-2 Sistem Informasi dari Pembina

No Nama Aplikasi Fungsi Unit Kerja

A Sistem Informasi Keuangan

1 Aplikasi SAS

(offline)

Aplikasi yang digunakan untuk

membuat SPM dan juga beberapa

fungsi terpadu lainnya dalam

rangka pelaksanaan APBN

Rorenkeu &

TU

2 https://simponi.kem

enkeu.go.id/

Sistem Informasi PNBP Online.

Untuk memberikan kemudahan

bagi Wajib Bayar/Wajib Setor

untuk membayar/menyetor PNBP

dan penerimaaan non anggaran

Rorenkeu &

TU

B Sistem Informasi Perencanaan dan Penganggaran

1 Aplikasi RKAKL

(offline)

Aplikasi dari Ditjen Anggaran

untuk menyusun anggaran

kegiatan hingga tingkat MAK

pada setiap instansi pemerintah

Rorenkeu &

TU

2 krisna.bappenas.go.

id

Aplikasi dari Bappenas yang

digunakan untuk merencanakan

kegiatan dari sasaran, output

hingga komponen setiap instansi

pemerintah berdasarkan Rencana

Kerja Pemerintah

Rorenkeu &

TU

3 e-

monev.bappenas.go

.id


digunakan untuk mengevaluasi

kegiatan dari sasaran, output

hingga komponen setiap instansi

Biro Hukum,

Organisasi

dan Humas


2—36

pemerintah berdasarkan Rencana

Kerja Pemerintah

4 monev.lkpp.go.id Aplikasi dari KSP dan LKPP yang

digunakan untuk mengevaluasi

output dan anggaran serta terkait

pengadaan

Inspektorat

C Sistem Informasi Aset dan Barang

1 Aplikasi SIMAK-

BMN (offline)

Aplikasi dari DJKN yang

digunakan untuk melakukan

inventarisasi data Barang Milik

Negara setiap KL/Satker

Rorenkeu &

TU

2 LPSE Aplikasi dari LKPP yang dihosting

oleh BPPT untuk melakukan

proses pengadaan barang/jasa

secara lelang dan e-katalog di BSN

Rorenkeu &

TU

D Sistem Aplikasi Pelayanan Kepegawaian

1 https://sapk.bkn.go.

id/

Aplikasi dari BKN untuk

mewujudkan sistem informasi

manajemen kepegawaisin yang

akurat.

Biro Sumber

Daya

Manusia,

Organisasi

dan Hukum

2 http://sijapti.kasn.g

o.id/

Aplikasi dari KASN merupakan

sistem informasi yang terintegrasi

terkait jabatan Pimpinan Tinggi

(JPT) mulai dari perencanaan

sampai dengan hasil seleksi

terbuka JPT

Biro Sumber

Daya

Manusia,

Organisasi

dan Hukum

3 http://formasi.menp

an.go.id/

Aplikasi dari KemenPANRB

untuk mengajukan formasi

pegawai yang dilengkapi dengan

gambaran struktur organisasi, peta

jabatan, jumlah pegawai yang ada,

jumlah pegawai yang dibutuhkan

dan jumlah kekurangan/kelebihan

pegawai pada instansi pemerintah

baik di lingkungan Kementerian,

Lembaga, pemerintah pusat

maupun daerah

Biro Sumber

Daya

Manusia,

Organisasi

dan Hukum


2—37

4 elapkin-

asn.bkn.go.id/

Aplikasi dari BKN yang

digunakan untuk menginput

laporan kineija individu tahunan

yang dilakukan oleh instansi

pemerintah baik di lingkungan

Kementerian, Lembaga,

pemerintah pusat maupun daerah

Biro Sumber

Daya

Manusia,

Organisasi

dan Hukum

5 https://sscn.bkn.go.i

d/

Aplikasi dari BKN yang

digunakan untuk pendaftaran

pelamar CPNS secara online

Biro Sumber

Daya

Manusia,

Organisasi

dan Hukum

6 https://elhkpn.kpk.g

o.id/

Aplikasi dari KPK untuk

penyampaian laporan harta

kekayaan secara elektronik yang

dilakukan oleh Penyelenggara

Negara BSN kepada KPK

Biro Sumber

Daya

Manusia,

Organisasi

dan Hukum

7 epeneliti.lipi.go.id/ Aplikasi dari LIPI untuk

penyelenggaraan penilaian dan

penetapan angka kredit peneliti

Biro Sumber

Daya

Manusia,

Organisasi

dan Hukum

8 https://jafung.bps.g

o.id/inpassing

Aplikasi dari BPS untuk panduan

inpassing jabatan fungsional

pranata komputer.

Biro Sumber

Daya

Manusia,

Organisasi

dan Hukum

E Sistem Informasi Pengawasan

1 https://siharka.men

pan.go.id/

Aplikasi penyampaian daftar harta

kekayaan ASN yang dimiliki dan

dikuasai sebagai bentuk

transparansi Aparatur Sipil

Negara.

Inspektorat

2 https://eauditee.bpk

.go.id/ (SIPTL-

BPK)

Aplikasi berbasis informasi

teknologi yang digunakan untuk

tindak lanjut hasil pemeriksaan

BPK yang disampaikan ke BPK.

Melalui sistem ini, proses dan

status tindak lanjut dari data yang

Inspektorat


2—38

disampaikan oleh entitas dapat

diketahui dan diakses secara real

time,

3 http://apip.bpkp.go.

id

Aplikasi yang digunakan untuk

mengukur kapabilitas APIP di

K/L. Di dalam aplikasi ini terdapat

3 aplikasi yaitu Penilaian Mandiri

Kapabilitas APIP, Penilaian

Mandiri lA-CM dan Aplikasi

Reviu PA 6& PBJ

Inspektorat

4 https://www.lapor.g

o.id

Aplikasi media sosial pertama di

Indonesia yang melibatkan

partisipasi publik dan bersifat dua

arah, sehingga dalam aplikasi ini

masyarakat dapat berinteraksi

dengan pemerintah secara

interaktif dengan prinsip mudah

dan terpadu untuk pengawasan

pembangunan dan pelayanan

publik

Inspektorat

F Sistem Informasi

Legislasi


digunakan untuk menonitoring

penyusunan regulasi yang disusun

oleh BSN.

Biro Sumber

Daya

Manusia,

Organisasi

dan Hukum

2.5. Manajemen Layanan Teknologi Informasi

Manejemen layanan di BSN, khususnya di Pusdatin, telah menerapkan SNI

ISO/IEC 20000-1 tentang Sistem Manajemen Layanan Teknologi Informasi

(SMLTI). Standar ISO 20000-1:2018 menetapkan persyaratan bagi organisasi

untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem

manajemen layanan atau service management system (SMS). Persyaratan yang

ditentukan dalam standar ini termasuk perencanaan, desain, transisi, pengiriman

dan peningkatan layanan untuk memenuhi persyaratan layanan dan memberikan

nilai. Standar ini pertama kali diterbitkan pada tahun 2005 dan kemudian diperbarui

pada tahun 2011. Versi ketiga, revisi yang sepenuhnya dari standar (disebut ISO /

http://apip.bpkp.go.id/

http://apip.bpkp.go.id/

https://www.lapor.go.id/

https://www.lapor.go.id/


2—39

IEC 20000: 2018 Bagian 1) dirilis pada 15 September 2018 dan menggantikan edisi

kedua (ISO / IEC 20000-1: 2011).

Penerapan SMLTI ini dimaksudkan untuk menyediakan pedoman, prosedur

dan standar bagi pelayanan yang berhubungan dengan teknologi informasi di BSN,

khususnya di Pusdatin. Dengan penerapan SMLTI diharapkan mampu

meningkatkan efisiensi dan efektivitas kinerja dan juga kualitas layanan teknologi

informasi. SMLTI umumnya menangani masalah operasional manajemen teknologi

informasi (kadang disebut operations architecture, arsitektur operasi) dan bukan

pada pengembangan teknologinya sendiri. Contohnya, proses pembuatan perangkat

lunak komputer untuk dijual bukanlah fokus dari disiplin ini, melainkan sistem

komputer yang digunakan oleh bagian pemasaran dan pengembangan bisnis di

perusahaan perangkat lunak-lah yang merupakan fokus perhatiannya. Banyak pula

perusahaan non-teknologi, seperti pada industri keuangan, ritel, dan pariwisata,

yang memiliki sistem TI yang berperan penting, walaupun tidak terpapar langsung

kepada konsumennya.

2.6. Sistem Manajemen Keamaman Informasi (SMKI)

Sejak tahun 2019, BSN telah menerapkan SNI ISO/IEC 27001:2013 tentang

Sistem Manajemen Keamanan Informasi (SMKI) dan telah mendapat sertifikat dari

lembaga sertifikasi yang terakreditasi. Dengan penerapan SMKI, maka masalah

keamanan informasi di BSN telah ditangani secara terstruktur dan terdokumentasi

dengan baik. Pada tahun2020 telah dilakukan surveilen penerapan SMKI di BSN

dan berhasil lulus dengan baik.

Information Security Management System (ISMS) atau yang di Indonesia biasa

disebut sebagai SMKI (Sistem Manajemen Keamanan Informasi) adalah sebuah

rencana manajemen yang menspesifikasikan kebutuhan-kebutuhan yang

diperlkukan untuk implementasi kontrol keamanan yang telah disesuaikan dengan

kebutuhan organisasi. ISMS didesain untuk melindungi aset informasi dari seluruh

gangguan keamanan.

Sistem manajemen keamanan informasi menjaga kerahasiaan, integritas dan

ketersediaan informasi dengan penerapan suatu proses manajemen risiko dan


2—40

memberikan keyakinan kepada pihak yang memerlukannya bahwa semua risiko

ditangani dengan baik. Sistem manajemen keamanan informasi merupakan bagian

dari dan terintegrasi dengan proses-proses organisasi dan keseluruhan struktur

manajemen dan keamanan informasi dipertimbangkan dalam proses-proses desain,

sistem informasi, dan pengendalian. Diharapkan bahwa implementasi sistem

manajemen keamanan informasi akan disesuaikan sejalan dengan kebutuhan

organisasi. Standar internasional ini dapat digunakan oleh pihak internal dan

eksternal untuk menguji kemampuan organisasi dalam memenuhi persyaratan

keamanan informasi yang ditetapkan oleh organisasi tersebut.


3—41

BAB 3 ANALISA

3.1. Analisis SWOT

Berikut analisis untuk menguji kekuatan, kelemahan tantangan dan

hambatan untuk mendapatkan rekomendasi penyelesaian permasalahan menuju

harapan yang telah ditetapkan dalam perencanaan strategis pembangunan kota

selama lima tahun (RPJMD) 2016 – 2021.

Gambar 3-1 Matrix SWOT

Harapan yang telah ditetapkan adalah terbangunnya Smart Governance

BSN.

Kekuatan

Dorongan dan kebijakan pimpinan BSN untuk pemanfaatan TIK seoptimal

mungkin di semua proses bisnis internal dan layanan BSN


3—42

Telah terbangun sistem informasi di semua unit kerja dan semua Unit kerja

telah memahami pentingnya data terintegrasi.

Telah tersedia layanan infrastruktur TIK yang handal dan digunakan

sepenuhnya oleh semua unit kerja

Kelemahan

Sistem Informasi telah banyak terbangun tapi belum terintegrasi

Belum memiliki perencanaan yang komprehensif dan terpadu

Belum memiliki tolok ukur keberhasilan penyelenggaraan SPBE internal

Peluang

Misi BSN yang mengharuskan seoptimal mungkin penggunaan perangkat

kerja berbasis TIK dan terintegrasi menuju Layanan prima BSN berbasis

TIK

Kebutuhan masyarakat atas layanan Infrastruktur TIK sehingga

mengharuskan BSN memberikan layanan TIK berstandar internasional.

Hambatan

Masih banyaknya asesor dan panitia teknis yang sudah senior dan masih

gagap teknologi untuk memanfaatkan sistem yang sudah tersedia

Banyaknya aplikasi wajib dari instansi pembina yang susah diintegrasikan

Dari analisa tersebut diperlukan langkah strategis sebagai berikut:

1. Terus dikembangkannya aplikasi khusus layanan BSN

2. Tersusunnya dokumen proses bisnis terintegrasi

a. Integrasi internal e-Office BSN

b. Integrasi internal BSN dengan instansi terkait

c. Integrasi layanan Publik BSN


3—43

3. Menetapkan kebijakan strategis, taktis dan operasional terkait SPBE

4. Menetapkan indicator layanan TIK (SLA)

5. Terbangunnya layanan TIK berbasis mobile device untuk kemudahan

pemanfaatan aplikasi yang ada

6. Implementasi sertifikat elektronik

3.2. Peran TIK

Menteri Pendayagunaan Aparatur Negara dan Birokrasi menyatakan bahwa

pemerintah berkomitmen mengoptimalkan penerapan SPBE di seluruh

Kementerian/Lembaga dan Daerah (K/L/D). Implementasi SPBE sudah berjalan

namun belum terkoordinasi secara nasional. Peraturan Presiden Nomor 95 Tahun

2018 tentang Sistem Pemerintah Berbasis Elektronik (SPBE) merupakan kebijakan

untuk mewujudkan tata kelola pemerintahan yang bersih, efektif, transparan, dan

akuntabel serta pelayanan publik yang berkualitas dan terpercaya. Salah satu

capaian Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi

(PANRB) tahun 2018 ini menetapkan agar setiap instansi pemerintah, baik pusat

maupun daerah harus menggunakan aplikasi umum, paling lambat dua tahun

setelah Perpres ini ditetapkan. Perpres ini diinisiasi oleh Kementerian PANRB dan

beberapa kementerian/lembaga terkait.

Tata Kelola SPBE bertujuan untuk memastikan penerapan unsur-unsur

SPBE secara terpadu, dengan unsur yang meliputi Rencana Induk SPBE Nasional,

Arsitektur SPBE, Peta Rencana SPBE, rencana dan anggaran SPBE, proses bisnis,

data dan informasi, infrastruktur SPBE, aplikasi SPBE, keamanan SPBE, dan

layanan SPBE.

Rencana induk SPBE nasional yang bertujuan untuk memberikan arah

SPBE yang terpadu dan berkesinambungan secara nasional, dimana rencana induk

SPBE nasional disusun berdasarkan rencana pembangunan jangka panjang nasional

dan grand design reformasi birokrasi. Untuk penyusunan rencana induk SPBE

nasional dikoordinasikan oleh menteri yang menyelenggarakan urusan


3—44

pemerintahan di bidang perencanaan pembangunan nasional. Rencana Induk SPBE

Nasional akan dilakukan review setiap lima tahun atau sewaktu-waktu berdasarkan

hasil pemantauan dan evaluasi pelaksanaan Rencana Induk SPBE Nasional, dan

perubahan kebijakan strategis nasional.

Aplikasi SPBE yang digunakan oleh instansi pusat dan pemerintah daerah

untuk memberikan layanan SPBE, dimana aplikasi terdiri atas aplikasi umum, dan

aplikasi khusus. Setiap Instansi Pusat dan Pemerintah Daerah harus menggunakan

Aplikasi Umum. Sementara itu instansi pusat dan pemerintah daerah dapat

melakukan pembangunan dan pengembangan aplikasi khusus, namun harus

didasarkan pada arsitektur SPBE Instansi Pusat dan Arsitektur SPBE pemerintah

daerah masing-masing.

Keamanan Informasi mencakup penjaminan kerahasiaan, keutuhan,

ketersediaan, keaslian, dan kenirsangkalan (nonrepudiation) sumber daya terkait

data dan informasi, Infrastruktur SPBE, dan Aplikasi SPBE. Dalam menerapkan

Keamanan SPBE dan menyelesaikan permasalahan keamanan SPBE, pimpinan

Instansi Pusat dan kepala daerah dapat melakukan konsultasi dan koordinasi dengan

kepala lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan

siber.

Manajemen SPBE dilaksanakan sebagai upaya untuk meningkatkan

keterpaduan pelaksanaan Tata Kelola SPBE sedangkan Audit Teknologi Informasi

dan Komunikasi, serta pemantauan dan evaluasi SPBE nasional dibentuk Tim

Koordinasi SPBE Nasional. Tim yang diketuai Menteri PANRB ini bertugas

melakukan koordinasi dan penerapan kebijakan SPBE pada instansi pusat dan

pemerintah daerah, dan bertanggung jawab langsung kepada Presiden RI.

Integrasi layanan pengaduan pelayanan publik yang dilakukan melalui bagi

pakai data dan informasi pengaduan pelayanan publik dalam Instansi Pusat, dalam

Pemerintah Daerah, dan antar Instansi Pusat dan Pemerintah Daerah, kemudian

penyelenggaraan basis data terintegrasi untuk bagi pakai data dan informasi

pengaduan pelayanan publik, dan penyelenggaraan sistem aplikasi pengaduan

pelayanan publik yang terintegrasi.


3—45

Pemantauan dan evaluasi SPBE yang memiliki tujuan untuk mengukur

kemajuan dan meningkatkan kualitas SPBE di Instansi Pusat dan Pemerintah

Daerah. Pemantauan dan evaluasi didasarkan pada pedoman evaluasi SPBE yang

dilakukan secara berkala oleh Tim Koordinasi SPBE Nasional.

SPBE memberi peluang untuk mendorong dan mewujudkan

penyelenggaraan pemerintahan yang terbuka, partisipatif, inovatif, dan akuntabel,

meningkatkan kolaborasi antar instansi pemerintah dalam melaksanakan urusan

dan tugas pemerintahan untuk mencapai tujuan bersama, meningkatkan kualitas

dan jangkauan pelayanan publik kepada masyarakat luas, dan menekan tingkat

penyalahgunaan kewenangan dalam bentuk kolusi, korupsi, dan nepotisme melalui

penerapan sistem pengawasan dan pengaduan masyarakat berbasis elektronik atau

disebut juga dengan Good Governance.

Good governance memiliki sejumlah ciri sebagai berikut:

Akuntabel: artinya pembuatan dan pelaksanaan kebijakan harus disertai

pertanggungjawabannya

Transparan: artinya harus tersedia informasi yang memadai kepada

masyarakat terhadap proses pembuatan dan pelaksanaan kebijakan

Responsif: artinya dalam proses pembuatan dan pelaksanaan kebijakan

harus mampu melayani semua stakeholder

Setara dan inklusif: artinya seluruh anggota masyarakat tanpa terkecuali

harus memperoleh kesempatan dalam proses pembuatan dan pelaksanaan

sebuah kebijakan

Efektif dan efisien: artinya kebijakan dibuat dan dilaksanakan dengan

menggunakan sumber daya-sumber daya yang tersedia dengan cara yang

terbaik

Mengikuti aturan hukum: artinya dalam proses pembuatan dan

pelaksanaan kebijakan membutuhkan kerangka hukum yang adil dan

ditegakan


3—46

Partisipatif: artinya pembuatan dan pelaksanaan kebijakan harus

membuka ruang bagi keterlibatan banyak aktor

Berorientasi pada konsensus (kesepakatan): artinya pembuatan dan

pelaksanaan kebijakan harus merupakan hasil kesepakatan bersama

diantara para aktor yang terlibat.

Pada hakikatnya tujuan tata kepemerintahan yang baik (Good Governance)

adalah tercapainya kondisi pemerintahan yang dapat menjamin kepentingan atau

pelayanan publik secara seimbang dengan melibatkan kerjasama antar semua

komponen pelaku (negara, masyarakat, lembaga-lembaga masyarakat, dan pihak

swasta). Paradigma tata kepemerintahan yang baik menekankan arti penting

kesejajaran hubungan antara institusi negara, pengguna layanan, dan masyarakat.

Semua pelaku harus saling mengetahui apa yang dilakukan oleh pelaku lainnya

serta membuka ruang dialog agar para pelaku saling memahami perbedaan-

perbedaan di antara mereka. Melalui proses tersebut diharapkan akan tumbuh

konsensus dan sinergi dalam penerapan program-program tata kepemerintahan

yang baik di masyarakat.

Ada empat belas karakteristik yang terdapat dalam Good Governance yaitu:

Wawasan ke depan (onary)

Keterbukaan dan Transparansi (openness and transparency)

Partisipasi Masyarakat (participation)

Akuntabilitas/Tanggung gugat (accountability)

Supremasi Hukum (rule of law)

Demokrasi (Democracy)

Profesionalisme dan Kompetensi (profesionalism and competency)

Daya Tanggap (responsiveness)

Keefisienan dan Keefektifan (efficiency and effectiveness)

Desentralisasi (decentralization)


3—47

Kemitraan dengan Swasta dan Masyarakat (private and civil society

partnership)

Komitmen pada Pengurangan Kesenjangan (commitment to discrepancy

reduction)

Komitmen pada Pasar yang fair (commitment to fair market)

Komitmen pada Lingkungan Hidup (commitment to environmental

protection)

Dalam rangka implementasi SPBE, tentu saja ada beberapa prioritas utama

yang akan dilaksanakan, karena tidak semua jenis layanan dapat di fasilitasi dengan

internet atau dilayani melalui internet, baik karena keterbatasan infrastrukturnya

maupun SDM-nya, terutama publik yang akan melakukan berbagai transaksi

layanan atau yang membutuhkan layanan.

Masalah utama pembangunan sistem informasi di BSN adalah integrasi

data. Integrasi data merupakan proses mengkombinasikan dua atau lebih set data

agar mempermudah dalam berbagi dan analisis, dalam rangka mendukung

manajemen informasi di BSN. Integrasi data menggabungkan data dari berbagai

sumber database yang berbeda ke dalam sebuah penyimpanan seperti gudang data

(data warehouse).

Perlunya integrasi data adalah karena adanya kebutuhan Data yang sama

dapat dipakai bersama antar bagian organisasi (antar instansi), Data suatu instansi

dapat dipakai bersama oleh instansi-instansi lain yang memerlukan. Meskipun

fokus integrasi adalah data, tapi perlu juga integrasi hal-hal lain yang terkait.

Integrasi data perlu dilakukan secara cermat karena kesalahan pada integrasi data

bisa menghasilkan ouput/keluaran yang menyimpang dan bahkan menyesatkan

pengambilan keputusan nantinya.

Syarat integrasi data dapat dipenuhi dengan berbagai cara seperti konsisten

dalam penamaan variabel, konsisten dalam ukuran variabel, konsisten dalam

struktur pengkodean dan konsisten dalam atribut fisik dari data. Masalah-masalah

yang ada pada integrasi data yaitu heterogenitas data, otonomi sumber data,


3—48

kebenaran dan kinerja query/permintaan. Integrasi data membuat penyatuan

pandangan dari data bisnis. Pandangan ini bisa dibuat dengan bermacam teknik.

Bagaimanapun juga, integrasi data bukanlah jalan satu-satunya untuk data bisa

digabungkan. Cara lain untuk menggabungkan data adalah dengan:

Integrasi Aplikasi (Aplication Integration): Dicapai dengan

mengkoordinasikan aliran kejadian informasi antara aplikasi bisnis

(arsitektur yang berorientasi pada pelayanan dapat memfasilitasi integrasi

aplikasi).

Integrasi Proses Bisnis (Bussiness Process Integration): Dicapai oleh

perapatan koordinasi aktivitas melalui proses bisnis, jadi aplikasi dapat

dibagi dan terlebih lagi integrasi aplikasi dapat terlaksana.

Integrasi Interaksi Pengguna (User Interaction Integration): Dicapai oleh

pembuatan antar muka pengguna yang memberikan sistem data yang

berbeda.

3.3. Perkembangan Teknologi Penunjang SPBE

Cloud Computing

Komputasi awan (cloud computing) adalah gabungan pemanfaatan

teknologi komputer dan pengembangan berbasis Internet. Awan (cloud) adalah

metafora dari internet, sebagaimana awan yang sering digambarkan di diagram

jaringan komputer. Sebagaimana awan dalam diagram jaringan komputer tersebut,

awan (cloud) dalam Cloud Computing juga merupakan abstraksi dari infrastruktur

kompleks yang disembunyikannya. Ia adalah suatu metoda komputasi di mana

kapabilitas terkait teknologi informasi disajikan sebagai suatu layanan (as a

service), sehingga pengguna dapat mengaksesnya lewat Internet tanpa mengetahui

apa yang ada didalamnya, ahli dengannya, atau memiliki kendali terhadap

infrastruktur teknologi yang membantunya. Menurut sebuah makalah tahun 2008

yang dipublikasi IEEE Internet Computing "Cloud Computing adalah suatu

paradigma di mana informasi secara permanen tersimpan di server di internet dan

tersimpan secara sementara di komputer pengguna (client) termasuk di dalamnya


3—49

adalah desktop, komputer tablet, notebook, komputer tembok, handheld, sensor-

sensor, monitor dan lain-lain.”

Komputasi awan adalah suatu konsep umum yang mencakup SaaS

(Software as a Services), DaaS (Data as a Services), IaaS (Infrastructure as a

Services), PaaS (Platform as a Services) serta Web 3.0, dan tren teknologi terbaru

lain yang dikenal luas, dengan tema umum berupa ketergantungan terhadap Internet

untuk memberikan kebutuhan komputasi pengguna. Sebagai contoh, Google Apps

menyediakan aplikasi bisnis umum secara daring yang diakses melalui suatu

penjelajah web dengan perangkat lunak dan data yang tersimpan di server.

Komputasi awan saat ini merupakan trend teknologi terbaru, dan contoh bentuk

pengembangan dari teknologi Cloud Computing ini adalah iCloud

M-Government

Mobile Government atau yang biasa disingkat M-Government adalah

penerapan SPBE pada media piranti bergerak (mobile), termasuk penggunaan

layanan dan aplikasi dari pemerintah yang hanya mungkin digunakan pada telepon

seluler, dan infrastruktur jaringan internet nirkabel. Adapun manfaat dari M-

Government diantaranya adalah: Peningkatan produktivitas dan efektifitas pegawai

pelayanan masyarakat serta peningkatan kualitas penyampaian informasi dan

layanan BSN.

“Cukup dengan sebuah handphone di tangan maka semua layanan tersedia

untuk Anda”. Begitulah kira-kira bunyi sebuah layanan perbankan yang

menerapkan m-banking dalam melayani nasabahnya. Melalui m-banking semua

layanan mulai dari cek saldo, pembayaran kartu kredit, listrik, transfer dan layanan

perbankan lainnya dapat dilakukan. Hal tersebut jelas meningkatkan kenyaman

bagi nasabah dan bagi Bank yang bersangkutan meningkat citra dan kinerja

dihadapan customer. Kemudahan dan kenyamanan dalam sektor bisnis tersebut

tentunya bisa ditransformasikan ke sektor pemerintahan. Beberapa tahun terakhir

penerapan mobile government (m-government) untuk meningkatkan kinerja

pelayanan publik sebenarnya sudah dimulai. Dipandang dari segi kepraktisan bagi

pengguna, seluler memang lebih unggul daripada PC (Personal Computer) atau

https://www.kompasiana.com/tag/pemerintahan


3—50

laptop sekalipun. Handphone lebih murah, lebih ringan dan bisa dibawa kemana-

mana bahkan bisa dimasukkan ke dalam saku. Hal inilah yang menjelaskan

mengapa tingkat penetrasi handphone lebih cepat daripada PC atau Laptop.

Handphone tidak lagi menjadi barang yang mewah, melainkan telah

menjadikebutuhan dan perlengkapan sehari-hari. Tidak heran sekarang ini mulai

dari presiden direktur sampai dengan tukang sayur sudah biasa ber-handphone-ria.

Handphone telah digunakan secara masal oleh warga masyarakat baik di kota

maupun di desa.

Business intelligence (BI)

Business Intelegence mengacu pada aplikasi dan teknologi untuk

mengkonsolidasikan, menganalisis, dan menyediakan akses ke sejumlah besar data

untuk membantu pengguna membuat bisnis lebih baik dan keputusan strategis.

Aplikasi BI menyediakan pandangan history, saat ini, dan prediksi operasi bisnis.

Ada dua tipe dasar aplikasi business intelligence, yaitu:

1. Aplikasi yang menyediakan alat-alat analisis data

1. Multidimensional data analysis (Pengolahan analisis online)

2. Data Mining

3. Decision Support Sistem

2. Aplikasi yang menyediakan informasi dalam format terstruktur

Secara keseluruhan, organisasi menggunakan aplikasi BI untuk

meningkatkan kinerja BSN. Hal Ini secara keseluruhan disebut Corporate

Performance Management, Business Performance Management atau Enterprise

Performance Management. Corporate Performance Management (CPM) adalah

bidang Business intelligence yang terlibat dengan pemantauan dan pengelolaan

kinerja organisasi sesuai dengan indikator kinerja utama seperti, pendapatan, laba

atas investasi, biaya overhead, dan biaya operasional. Untuk bisnis online, CPM

mencakup faktor-faktor tambahan seperti jumlah tampilan halaman, server load,

network traffic, dan transaksi per detik. Aplikasi BI memungkinkan para manajer


3—51

dan analis untuk menganalisis data untuk memperoleh informasi yang berharga dan

wawasan tentang organisasi indikator kinerja utama.

Multidimensional Data Analysis (Online Analytical Processing)

Multidimensional data analysis atau online analytical processing (OLAP)

adalah proses pelaksanaan yang kompleks, analisis multidimensi akan data yang

disimpan dalam database atau data warehouse, biasanya menggunakan graphical

software. Multidimensional analisis menyediakan pengguna dengan pandangan

yang sangat baik tentang apa yang terjadi atau apa yang telah terjadi. Selain itu juga

memungkinkan pengguna untuk menganalisis data sedemikian rupa sehingga dapat

dengan cepat menjawab pertanyaan-pertanyaan bisnis.

Data Mining

Data mining adalah proses mencari informasi bisnis yang berharga dalam

database yang besar, data warehouse, atau data mart. Data mining dapat

melakukan dua operasi dasar, yaitu:

1. Memprediksi tren dan perilaku

2. Mengidentifikasi pola-pola yang sebelumnya tidak diketahui.

Decision Support Sistem

Decision Support Sistem (DSS) menggabungkan model dan data dalam

upaya untuk memecahkan beberapa masalah semi terstruktur dan yang tidak

terstruktur dengan keterlibatan pengguna yang ekstensif. Decision Support Sistem

dapat meningkatkan pembelajar dan berkontribusi untuk semua tingkat

pengambilan keputusan. DSS juga menggunakan model matematika. DSS memiliki

kemampuan yang terkait dengan:


3—52

Sensitivity Analysis adalah studi tentang dampak yang berubah dalam satu

atau lebih bagian dari model pengambilan keputusan terhadap bagian lain.

What-if Analysis mencoba untuk memprediksi dampak perubahan dalam

asumsi (data masukan) pada solusi yang diusulkan

Goal Seeking Analysis mencoba untuk menemukan nilai input yang

diperlukan untuk mencapai tingkat output yang diinginkan.

Group Decision Support Sistems (GDSS) adalah interaktif computer based

sistem yang memfasilitasi upaya-upaya suatu grup untuk menemukan solusi dalam

masalah semi terstruktur dan tidak terstruktur. Tujuan dari sistem ini adalah untuk

mendukung proses mencapai sebuah keputusan. Generasi pertama GDSS dirancang

untuk mendukung pertemuan yang disebut decision room, yaitu pengaturan face-

to-face untuk kelompok DSS di mana terminal yang dibuat tersedia untuk para

peserta.

Organizational Decision Support Sistem (ODSS) adalah DSS yang

berfokus pada tugas organisasi atau kegiatan yang melibatkan sederetan operasi dan

pengambil keputusan. Organizational Decision Support Sistem dapat melakukan

hal-hal sebagai berikut:

Mempengaruhi beberapa unit kerja atau masalah Lembaga.

Memotong fungsi organisasi atau lapisan hirarki.

Melibatkan berbasis komputer dan (biasanya) teknologi komunikasi.

Digital Dashboard menyediakan akses cepat ke informasi secara tepat

waktu dan akses langsung ke laporan manajemen. Digital Dashboard sangatlah

user friendly dan didukung oleh grafiknya.

The Capabilities of Digital Dashboards

1. Drill-Down

2. Critical success factors (CSFs)

3. Key performance indicators (KPIs)


3—53

4. Status access

5. Trend analysis

6. Ad-hoc analysis

7. Exception reporting

Gambar 3-2 Digital Dashboard

Sertifikat Elektronik

Block Chain

Block chain adalah serangkaian catatan data yang dikelola oleh sekelompok

komputer yang tidak dimiliki oleh satu entitas dimana masing-masing block data

diamankan dan diikat satu sama lain menggunakan prinsip kriptografi. Jaringan

block chain tidak memiliki otoritas pusat. Sebagaimana sistem koperasi, semua

yang terlibat didalam satu blok harus bertanggung jawab atas tindakannya sendiri.

Didalam block chain tidak ada biaya transaksi.


3—54

3.4. Kesimpulan Solusi

Dari uraian kondisi eksisting dan analisa permasalahan dan meneropong

perkembangan teknologi Informasi kedepan, maka disimpulkan solusi sebagai

berikut:

Tabel 3-1 Kesimpulan Solusi

Bidang Solusi

Tatakelola

Perencanaan 1. Dibuat perencanaan induk setiap 5 tahun sekali yang

melibatkan sebanyak mungkin unit kerja

2. Perencanaan induk di review setiap tahun atau

selambat lambatnya 3 tahun karena bisa dipastikan

bahwa sudah terjadi perkembangan teknologi yang

sangat pesat, perubahan kebijakan SPBE untuk

penyempurnaan dari perpres 95 serta adanya

perubahan lokasi kantor, dll

3. Perencanaan aksi / business plan untuk setiap

pembangunan sistem informasi / penyelenggara

sistem elektronik serta dilakukan continual

improvement

Kebijakan 1. Perlunya disusun Peraturan-peraturan terkait

penerapan SPBE serta pengesahan Rencana Induk

SPBE dan penerapan layanan public lainnya

2. Dilengkapinya SOP di setiap penyelenggaraan

sistem elektronik dengan dilakukan perbaikan

berkelanjutan secara berkala

Kelembagaan Terpenuhinya semua fungsi pengelolaan TIK di BSN

Terpenuhinya perencanaan kegiatan penetapan

kebijakan, monitoring dan evaluasi dari Tim Pengarah

SPBE

SDM Terpenuhinya jumlah dan kualitas SDM pengelola TIK

Monev adanya sistem audit internal dan audit eksternal secara

berkala atas penyelenggaraan SPBE

Sistem Informasi


3—55

Data 1. Setiap penyelenggara sistem elektronik memiliki

data (walidata) yang unik sesuai tupoksinya.

2. Setiap data yang dimiliki walidata harus disusun

metadatanya

3. Setiap penyelenggara sistem elektronik wajib

sharing data ke unit lain dengan kesepakatan dan

sesuai SOP yg telah ditetapkan oleh walidata

4. Perlunya dibangun Datawarehouse untuk sistem

terintegrasi serta sistem pelaporan eksekutif dan

bantuan pengambilan keputusan

5. Perlunya dibangun Government Service Bus untuk

integrasi antar unit kerja di BSN, antar K/L terkait

urusan standardisasi – akreditasi – Standard Ukuran

Nasional

Informasi 1. Setiap unit kerja sebagai Wali informasi sesuai

tupoksinya

2. Setiap informasi dikelola sesuai regulasi (KIP/PPID)

3. Setiap informasi public perlu disampaikan di

Website maupun media soasial lainnya

4. Perlu dibangun Digital Dashboard

Aplikasi Penerapan aplikasi di semua proses Bisnis BSN

Penggunaan Mobile Aplikasi untuk layanan publik

(Standardisasi dan Akreditasi)

Sistem Integrasi Integrasi pada Proses Bisnis Utama BSN

Integrasi pada Proses Bisnis Pendukung secara bertahap

terutama aplikasi yang dikembangkan sendiri oleh BSN

Infrastruktur

Datacenter /

Disaster Recovery

Center

Pengembangan kapasitas DC

Penerapan DRC terutama untuk layanan restricted

Pemanfaatan Cloud Sistem

Jaringan Pembangunan WAN antar gedung yang ditempati BSN

Optimasi LAN kantor BSN

Optimasi LAN/wifi unit kerja

Sistem monitoring performance dan keamanan terpadu


3—56

Sistem Keamanan Setiap kewajiban kontrol keamanan

Setiap layer TIK

Penerapan pengamanan data dan Transaksi elektronik

menggunakan sertifikat elektronik

Pengamanan Fisik infrastruktur TIK

Membangun Kepedulian keamanan informasi

Membangun Tatakelola keamanan informasi

Mengembangkan dan memanfaatkan Monitoring sistem

yang dikelola ID-SIRTII

Akses Internet Pengadaan IP dan pengendalian ketat pemanfaatan IP

Publik

Sewa Bandwidth secara proporsional untuk mendukung

kinerja BSN

Pengendalian Domain dan sub domainnya

Transaksi Elektronik Penyelenggaraan RA dari SDMOH yang didukung

secara teknis oleh Pusdatin

Pemanfaatan Tandatangan elektronik dan Sertifikat

elektronik untuk pengamanan dokumen dan transaksi

elektronik


4—57

BAB 4 PERENCANAAN STRATEGIS

4.1. Block Penerapan SPBE

Building Block Penerapan SPBE BSN bisa digambarkan sebagai berikut:

ana

Gambar 4.1 Arsitektur pengembangan SPBE

Fondasi dari bangunan SPBE adalah ketersediaan infrastrukturnya dimana

seluruh unit kerja terhubung dalam satu jaringan kantor BSN, setiap infrastruktur

yang ter-install di kantor BSN, hanya digunakan untuk kepentingan urusan


4—58

kedinasan. Infrastruktur mendukung pengembangan sistem informasi diantaranya

pengelolaan data dan aplikasi.

Data adalah kekayaan utama organisasi termasuk BSN, Data diolah melalui

aplikasi yang menghasilkan informasi. Pengolahan Data dan pengelolaan informasi

dilaksanakan berdasarkan regulasi oleh SDM / unit kerja sesuai tugas fungsinya.

Seluruh sistem diselenggarakan melalui perencanaan yang komprehensif dan

dilakukan monitoring untuk evaluasi sehingga bisa dilakukan pengembangan

berkelanjutan. Semua sistem begerak menuju Visi SPBE yang sejalan dengan Visi

BSN.

Data induk harus bisa sharing data antar unit kerja, data dalam BSN harus

tunggal dan hanya dimiliki oleh satu unit kerja, sedangkan bila unit kerja lain yang

membutuhkan harus menggunakan data dari walidata yang telah ditetapkan oleh

Pusdatin. Setiap data harus memiliki metadata yang jadi acuan pengembangan

sistem oleh unit kerja lain, diharapkan seluruh sistem informasi di BSN bisa

terntegrasi menuju terbangun Government Resource Planning di BSN.

Pada tahapan pembangunan lima tahunan 2020 – 2024, BSN menargetkan

penyelesaian seluruh ide pengembangan sistem Informasi pada proses bisnis di

BSN, pengembangan aplikasi layanan publik akan berbasis mobile aplikasi serta

bisa diakses anywhere, anytime, dan anydevice.

Seluruh pelaksanaan program kegiatan dimulai dari perencanaan yang

berasal dari perencanaan induk lalu diikuti dengan perencanaan tahunan yang

tercantum dalam RKAKL BSN, Pusdatin merangkum seluruh perencanaan

kegiatan terkait pengembangan TIK BSN. Implementasi kegiatannya dilakukan

koordinasi dalam rangka mencapai efektifitas dan efisiensi hasil pelaksanaan

kegiatan. Setiap sistem yang dibangun harus berkelanjutan, tidak ada sistem yang

dibangun hanya sebatas pada penyelesaian output, tapi harus bisa dimanfaatkan

seoptimal mungkin. Tidak semua project pengembangan SPBE diupayakan bisa

selesai dalam satu tahun anggaran, akan tetapi sistem juga bisa dibangun lebih dari

setahun menyesuaikan ketersediaan anggaran dan kesiapan implementasinya,


4—59

karena pengembangan sistem selalu dibarengi dengan perubahan budaya kerja dan

migrasi data.

Secara berkala, penyelenggaraan SPBE dilakukan monev oleh Pusdatin dan

dilaporkan secara berkala kepada kepala melalui sekretaris Utama. Pengelolaan

yang terkonsolidasi harus didukung dengan regulasi yang memadai agar jelas

aturan main serta pembagian tugas dan kewenangannya, agar tidak terjadi tumpang

tindih kewenangan ataupun resistensi. Regulasi disusun berdasarkan aturan

perundangan yang berlaku, kultur kinerja BSN dan perkembangan teknologi serta

nalisa risiko dari implementasinya. Penerapan Sistem Informasi harus merupakan

bagian dari solusi berkelanjutan, bukan kebutuhan sesaat untuk memenuhi evidence

penilaian tertentu.

4.2. Visi dan Misi penyelenggaraan SPBE

Visi adalah pernyataan visi standardisasi nasional tahun 2015-2025

sedangkan Misi adalah cara untuk mencapai tujuan itu. Kadangkala Misi perlu

diubah sedemikian rupa jika Visi belum juga tercapai. Berikut Visi dan Misi yang

diusulkan untuk penyelenggaraan TIK di BSN yaitu:

Visi:

Terwujudnya Sistem Standardisasi Nasional Berbasis Sistem Elektronik

Misi

1. Optimalisasi Tatakelola TIK

2. Pengembangan Integrasi data dan Sistem Informasi Internal BSN

3. Pengembangan Integrasi Data / Informasi Standardisasi Nasional

4. Pengembangan Layanan Infrastruktur terpadu dan teramankan

5. Mewujudkan Smart Public Services

4.3. Kebijakan Strategis

Berangkat dari Misi pengembangan SPBE, disusun kebijakan strategis

sebagai berikut:


4—60

A. Misi 1: Optimalisasi Tatakelola TIK

1. Tujuan: Terwujudnya pedoman penyelenggaraan SPBE di seluruh unit

kerja

2. Sasaran:

a) Adanya perencanaan induk dan perencanaan aksi penyelenggaraan

SPBE

b) Adanya kebijakan strategis dalam bentuk peraturan kepala tentang

SPBE serta tersedianya SOP pada setiap penyelenggaraan sistem

elektronik

c) Adanya pengelolaan SDM TIK, optimalisasi jumlah dan kompetensinya

d) Adanya mekanisme koordinasi antar unit kerja terkait pengembangan

dan pengelolaan TIK: perencanaan, pembinaan, monitoring dan

evaluasi

e) Penerapan ISO/IEC 20000-1/2018

f) Adanya standardisasi, audit dan pemeringkatan penerapan TIK

g) Peningkatan kematangan budaya kerja menggunakan sistem elektronik

3. Strategi:

a) Penyusunan rencana induk penyelenggaraan SPBE yang melibatkan

seluruh unit kerja serta review secara berkala

b) Penyusunan kebijakan strategi penyelenggaraan SPBE

c) Penguatan kelembagaan SPBE

d) Melaksakan audit dan pemeringkatan penyelenggaraan SPBE

e) Manajemen perubahan kinerja berbasis TIK

B. Misi 2: Integrasi Data dan Sistem Informasi SPBE BSN

1. Tujuan: Penyelenggaraan SPBE yang mampu mengintegrasikan seluruh

sistem informasi internal BSN


4—61

2. Sasaran:

a) Terwujudnya penyelenggaraan layanan SPBE ke semua Unit kerja

b) Terbangunnya pusat manajemen data terintegrasi pengelolaan

Datawarehouse dan Government Service Bus yang mengintegrasikan

seluruh sistem informasi BSN

c) Teridentifikasinya seluruh model sistem pelaporan elektronik untuk

informasi publik, pengampu kepentingan serta manajemen di semua

lapisan sebagai bahan bantuan pengambilan keputusan untuk

perencanaan, monev dan operasional birokrasi.

d) Teramankannya data/informasi dan transaksi elektronik.

3. Strategi:

a) Membangun sistem informasi di seluruh Unit kerja dan middleware-nya

b) Membangun sistem pengelolaan data dan sharing data / informasi

internal BSN

c) Membangun model sistem pelaporan dan bantuan keputusan yang

melibatkan seluruh unit kerja

C. Misi 3: Integrasi Data / Informasi Standardisasi Nasional

1. Tujuan: Terbangunnya sistem informasi standardisasi dan penilaian

kesesuaian terintegrasi dengan sistem informasi kementerian, Lembaga

pemerintah non kementerian dan pemerintah daerah.

2. Sasaran:

a) Terbangunnya sistem informasi terintegrasi standardisasi dan penilaian

kesesuaian

b) Terbangunnya sistem informasi terintegrasi akreditasi

c) Terbangunnya sistem informasi terintegrasi SNSU

3. Strategi:


4—62

a) Pengembangan modul middleware (API) pada aplikasi standardisasi

yang ada

b) Penyusunan metadata sistem standardisasi

c) Pengembangan datawarehouse tentang sistem standardisasi

d) Pengembangan digital dashboard sistem standardisasi

D. Misi 4: Layanan Infrastruktur TIK Terpadu dan Teramankan

1. Tujuan: terselenggarakannya layanan infrastruktur TIK yang efisien,

efektif, cepat, mudah, cukup, nyaman dan teramankan

2. Sasaran:

a) Adanya pusat pengelolaan dan pengolahan data yang teramankan

dengan tingkat ketersediaan layanan hingga 99,9%

b) Tersedianya jaringan internet lokal dan internasional berkecepatan

tinggi

c) Tersedianya akses internet dan kontrol akses yang sesuai untuk

kepentingan lembaga

d) Tersedianya layanan pengamanan informasi dan transaksi elektronik

sesuai standar di layer infrastruktur

e) Tersedianya layanan help desk penyelenggaraan layanan infrastruktur

3. Strategi

a) Meningkatkan kerjasama dengan instansi lain maupun perguruan tinggi

penyedia layanan penyelenggaraan SPBE

b) Meningkatkan kualitas pihak ketiga pemasok kebutuhan infrastruktur

dan manajemen TIK

c) Menggunakan teknologi dan konfigurasi terkini

d) Meningkatkan kualitas SDM pengelola infrastruktur TIK

e) Pembangunan sistem pengamanan data sistem standardisasi


4—63

E. Misi 5: Terwujudnya Smart Governance

1. Tujuan: Pemanfaatan TIK terkini untuk aplikasi layanan BSN

2. Sasaran:

a) Terbangunnya aplikasi layanan publik berbasis mobile application

b) Tersedianya aplikasi yang memanfaatkan sertifikat elektronik

c) Tersedianya aplikasi yang memanfaatkan teknologi seperti Big data,

Knowledge Management, IoT, Blockchain dll.

3. Strategi:

a) Pengembangan layanan publik berbasis mobile device

b) Pemanfaatan big data

c) Pengembangan artificial intelligence

d) Pengembangan knowledge management

e) Pengembangan IoT

f) Pemanfaatan sertifikat elektronik


4—64

4.4. Peta Skala Prioritas SPBE

Berikut peta rencana pengembangan penyelenggaraan SPBE 2020 – 2024.

Gambar 4.2 Roadmap dan Skala Prioritas Pengembangan Penyelenggaraan

SPBE 2020 – 2024

Peta Rencana SPBE dan Skala Prioritas Pengembangan SPBE di BSN Periode

2020-2024 adalah sebagai berikut:

Tabel 4-1 Skala Prioritas Pengembangan

No Strategi Prioritas

1 2 3

1 Penyusunan dokumen Arsitektur dan Peta Rencana

SPBE 2020-2024 sebagai hasil evaluasi dan

perbaikan rencana induk penyelenggaraan SPBE

2019

2 Evaluasi dan tindak lanjut penyusunan dokumen

kebijakan. Tata kelola manajemen SPBE

(manajemen resiko, manajemen keamanan

informasi, manajemen data, manajemen aset TIK,

manajemen SDM, manajemen pengetahuan,

manajemen perubahan, manajemen layanan).


4—65

8 manajemen tersebut disusun dan diterapkan

berdasar standar nasional ataupun internasional

seprti: SNI, ISO dan lain-lain.

3 Evaluasi dan tindak lanjut penerapan manajemen

layanan TIK dengan berbasis SNI ISO/IEC 20000-

1:2018 (Sistem Manajemen Layanan Teknologi

Informasi/ SMILTI)

4 Evaluai dan tindak lanjut terhadap infrastruktur

SPBE berbasis layanan cloud, dengan mengacu

kepada penerapan SNI ISO/IEC 27001:2013

Sistem Manajemen Keamanan Informasi (SMKI).

5 Evaluasi dan tindak lanjut kebijakan Aplikasi

SPBE dengan mengacu kepada: integrasi internal

BSN, integrasi antar instansi, kebijakan wali data

Indonesia, pemanfaatan aplikasi berbagi pakai.

6 Evaluasi dan tindak lanjut kebijakan Keamanan

SPBE, dengan berbasis kepada: SNI ISO/IEC

27001:2013 Sistem Manajemen keamanan

informasi (SMKI), implementasi CSIRT,

7 Pelaksanaan audit inter dan audit eksternal TIK,

dengan berbasis kepada: SNI ISO/IEC 27001:2013

Sistem Manajemen keamanan informasi (SMKI)

dan kebijakan audit nasional.

8 Membangun model sistem pelaporan dan bantuan

keputusan yang melibatkan seluruh unit kerja

9 Pengembangan modul middleware (API) pada

aplikasi Standardisasi yang ada

10 Penyusunan metadata sistem Standardisasi

11 Pengembangan data warehouse tentang sistem

Standardisasi

12 Pengembangan Digital Dashboard sistem

Standardisasi

13 Meningkatkan kerjasama dengan instansi lain

maupun perguruan tinggi penyedia layanan

penyelenggaraan SPBE


4—66

14 Meningkatkan kualitas pihak ketiga pemasok

kebutuhan infrastruktur dan manajemen TIK

15 Menggunakan teknologi dan konfigurasi terkini

(cloud sistem)

16 Meningkatkan kualitas SDM pengelola

infrastruktur TIK

17 Pembangunan sistem pengamanan data sistem

Standardisasi

18 Melakukan penguatan infrastruktur TIK

19 Pengembangan layanan publik berbasis mobile

device

20 Pemanfaatan Big Data

21 Pengembangan Artificial Intelegence

22 Pengembangan Knowledge Management

23 Pengembangan IoT

24 Pemanfaatan Sertifikat Elektronik

4.5. Program Kegiatan

Program kegiatan penyelenggaraan SPBE diturunkan berdasarkan strategi

yang disusun dari Visi dan Misi pengembangan SPBE, adapun program-program

kegiatan tersebut adalah:

Tabel 4-2 Strategi, Program, Kegiatan dan Output

Strategi Program Kegiatan Output

Penyusunan

Arsitektur dan Peta

Rencana SPBE

sebagai hasil

evaluasi rencana

induk

Penguatan

Kelembagaan

BSN

Penyusunan

Dokumen

Dokumen

Arsitektur dan

Peta Rencana

SPBE

Sosialisasi


4—67

penyelenggaraan

SPBE yang

melibatkan seluruh

unit kerja serta

review secara

berkala.

Legalisasi

Evaluasi dan

perbaikan

kebijakan strategi

penyelenggaraan

SPBE

Penguatan

Kelembagaan

BSN

Penyusunan

Dokumen

Perbaikan

Kebijakan Internal

SPBE

Dokumen

Perbaikan

Kebijakan

Internal SPBE

Sosialisasi

Pengesahan

dokumen perbaikan

kebijakan internal

SPBE BSN

Dokumen

Perbaikan

Kebijakan

(Peraturan

Kepala BSN/

surat edaran)

Evaluasi penguatan

kelembagaan SPBE

Penguatan

Kelembagaan

BSN

Peerbaikan Tim

Pengarah SPBE

SK Tim

Pengarah SPBE

Kegiatan Tim

Pengarah

Laporan

Kegiatan Tim

Pengarah

Evaluasi dan

perbaikan

Dokumen Inovasi

Proses Bisnis

Terintegrasi

Dokumen

Inovasi Proses

Bisnis

Terintegrasi

Evaluasi dan

perbaikan

Dokumen

Perencanaan

Anggaran dan

Belanja TIK

Dokumen

Mekanisme

RKAKL klaster

TIK

Evaluasi dan

perbaikan

Pengoperasian

Pusat Data

SOP dan

Dokumen

pendukung

lainnya berbasis

ISO 27000


4—68

Evaluasi dan

perbaikan SOP

penyelenggaraan

sistem elektronik

Dokumen SOP

Melaksakan audit

dan pemeringkatan

penyelenggaraan

SPBE

Penguatan

Kelembagaan

BSN

Self Assessment Pemenuhan

evidence

Eksternal Audit Continual

Improvement

Pemeringkatan Penilaian

pemeringkatan

Evaluasi dan

Perbaikan

Manajemen

perubahan pada

penerapan SPBE

Penguatan

Kelembagaan

BSN

Penyusunan

dokumen perbaikan

manajemen

perubahan budaya

kerja berbasis TIK

pada setiap

penerapan Sistem

elektronik

Dokumen

perbaikan

manajemen

perubahan

Implementasi

penerapan SPBE

Laporan kegiatan

Evaluasi penerapan

SPBE

Analisa hasil

evaluasi

Perbaikan

berkelanjutan

penerapan SPBE

Rekomendasi

dan dokumen

pernyataan

perbaikan

berkelanjutan

Membangun sistem

informasi di seluruh

Unit kerja dan

middleware nya

Pengembangan

Sistem Informasi

Penerapan aplikasi

umum berbagi

pakai yang belum

diimplementasikan

Laporan kegiatan

implementasi

Instalasi API pada

semua sistem

elektronik

Dokumentasi

API pada

interoperabilitas

data


4—69

Pengembangan

aplikasi layanan

administrasi dan

layanan public

sesuai Tugas,

Fungsi dan

Kewenangan BSN

Laporan kegiatan

implementasi

Pemanfaatan dan

Pemeliharaan

government service

bus

Laporan

penerapan

government

service bus

Membangun sistem

pengelolaan data

dan sharing data /

informasi internal

BSN

Pengembangan

Sistem Informasi

Penyusunan

dokumen kebijakan

pengelolaan data /

informasi

Dokumen

Penetapan walidata SK penetapan

walidata

Membangun model

sistem pelaporan

dan bantuan

keputusan yang

melibatkan seluruh

unit kerja

Pengembangan

Sistem Informasi

Penyusunan

dokumen rencana

model sistem

pelaporan dan

analisa statistik

Dokumen

Pengembangan

modul middleware

(API) pada aplikasi

Standardisasi yang

ada

Pengembangan

Sistem Informasi

Instalasi API

aplikasi

standardisasi yang

ada

Dokumentasi

instalasi API

Penyusunan

metadata sistem

Standardisasi

Pengembangan

Sistem Informasi

Penyusunan

metadata mengacu

ke metadata

internasional

tentang

standardisasi

Metadata /

database tentang

data

standardisasi

Pengembangan

datawarehouse

tentang sistem

Standardisasi

Pengembangan

Sistem Informasi

Implementasi data

warehouse

Aplikasi data

warehouse


4—70

Pengembangan

Digital Dashboard

sistem

Standardisasi

Pengembangan

Sistem Informasi

Pengembangan

digital dashboard

sesuai kebutuhan

Aplikasi sistem

pelaporan (EIS)

Meningkatkan

kerjasama dengan

instansi lain

maupun perguruan

tinggi penyedia

layanan

penyelenggaraan

SPBE

Penguatan

Kelembagaan

BSN

Evaluasi layanan

pihak ketiga

Laporan

Meningkatkan

kualitas pihak

ketiga pemasok

kebutuhan

infrastruktur dan

manajemen TIK

Peningkatan

Kapasitas

Infrastruktur TIK

Penyusunan

dokumen

perencanaan

kapasitas

Dokumen

perencanaan

kapasitas

Pengadaan dan

instalasi

Laporan kegiatan

Menggunakan

teknologi dan

konfigurasi terkini

(cloud sistem)

Peningkatan

Kapasitas

Infrastruktur TIK

Configurasi cloud

sistem

Laporan kegiatan

Meningkatkan

kualitas SDM

pengelola

infrastruktur TIK

Peningkatan

Kapasitas

Infrastruktur TIK

Kursus / sertifikasi

profesi

Sertifikat

Pembangunan

sistem pengamanan

data sistem

Standardisasi

Peningkatan

Kapasitas

Infrastruktur TIK

Instalasi sistem

pengamanan

elektronik

Laporan kegiatan

Melakukan

penguatan

infrastruktur TIK

Peningkatan

Kapasitas

Infrastruktur TIK

Peningkatan

kapasitas

Datacenter

Migrasi Data

Center Kawasan

Puspiptek

Penguatan

infrastruktur

DC/DRC

Laporan kegiatan


4—71

Pengembangan

layanan publik

berbasis mobile

device

Pengembangan

Sistem Informasi

Pengembangan dan

instalasi layanan

publik berbasis

mobile application

Aplikasi

Pemanfaatan Big

Data

Pengembangan

Sistem Informasi

Pengembangan dan

instalasi

Aplikasi

Pengembangan

Artificial

Intelegence

Pengembangan

Sistem Informasi

Pengembangan dan

instalasi

Aplikasi

Pengembangan

Knowledge

Management

Pengembangan

Sistem Informasi

Pengembangan dan

instalasi

Aplikasi

Pengembangan IoT Pengembangan

Sistem Informasi

Pengembangan dan

instalasi

Aplikasi

Pemanfaatan

Sertifikat

Elektronik

Pengembangan

Sistem Informasi

Sosialisasi

pemanfaatan

sertifikat elektronik

di lingkungan BSN

Laporan

Kegiatan

Penyusunan

dokumen kebijakan

implementasi

Sertifikat

elektronik

Dokumen

kebijakan

Penetapan sistem

elektronik yang

akan diterapkan


Daftar sistem

elektronik

Aplikasi yang

memanfaatkan

sertifikat

elektronik

Penetapan

regristration

authority di salah

satu unit kerja di

BSN yang

memiliki tugas dan

fungsi pengelolaan

pegawai

Lembaga RA


4—72

Penerbitan


di lingkungan

Laporan jumlah

sertifikat

elektronik yang

diterbitkan

Pengembangan

Block chain

Pengembangan

Sistem Informasi

Kajian penerapan

block chain untuk

layanan

standardisasi

Naskah

akademis hasil

kajian


5—73

BAB 5 ARSITEKTUR SPBE

Di bawah ini akan ditampilkan gambaran dan penjelasan tentang arsitektur

SPBE yang mencakup proses bisnis, data dan informasi, infrastruktur PSBE,

aplikasi SPBE, keamanan SPBE dan layanan SPBE.

5.1. Arsitektur SPBE

5.1.1. Arsitektur Server untuk Aplikasi SPBE di BSN

Gambar 5-1 Arsitektur infrastruktur untuk mendukung aplikasi SPBE di BSN


5—74

Penjelasan gambar:

1. Gambar di atas menjelaskan arsitektur infrastruktur pendukung untuk

masing-masing aplikasi yang dibanguan di BSN, khususnya aplikasi

dengan kapasitas besar. Untuk aplikasi dengan kapasitas kecil, mungkin

cukup di handle oleh satu server tunggal saja yang didalamnay sudah

terdapat web server dan database server.

2. Seluruh server dilindungi dengan prosedur keamanan, di mana sebelum

pengguna masuk ke aplikasi, maka area server sudah dilindungi oleh

firewall umum, Web Application Firewall (WAF) dan juga UTM (Unified

Threat Management). Di mana dengan perlindungan tersebut, diharapkan

mampu meningkatkan sisi keamanan jaringan maupun aplikasi SPBE.

3. Request dari pengguna akan diterima oleh Load Balancer, yang

merupakan bagian terdepan yang berfungsi untuk menyeimbangan

koneksi dan beban terhadap suatu server aplikasi SPBE. Load balancer

akan mengirim request kepada server yang mempunyai beban paling

sedikit. Ini untuk menghindari terjadinya kasus bottleneck.

4. Setelah request diterima oleh server, maka dilakukan pemrosesan terhadap

request tersebut dan terjadi proses query untuk menghasilkan respon

terhadap request dari pengguna.

5. Selanjutnya server mengirim respon kepada pengguna berisi informasi

seperti yang diminta oleh pengguna.

6. Diantara zona server dan pengguna terdapat beberapa prosedur dan alat

pengamanan, yang antara lain terdiri dari:

a. Fire wall

b. Web Application Firewall

c. Unified Thread Management (UTM)

Rencana Pengembangan

Untuk lebih memperkuat dari sisi keamanan sistem, maka arsitektur di atas

akan didukung dengan pembangunan Security Operation Center (SOC) yang saat

ini sedang dibangun di gedung BPPT 1 lantai 11. SOC ini akan memiliki fasilitas


5—75

monitoring untuk seluruh apliaksi yang digunakan di BSN. Tim SOC bertanggung

jawab untuk melindungi segala aset BSN mulai dari informasi pegawai dan client,

data SNI, legal dan lain sebagainya. Tim SOC secara aktif mencari aktivitas

mencurigakan yang dapat menjadi sebuah ancaman bagi sistem di BSN. Selain

mendeteksi ancaman dari luar, tim SOC juga bertugas untuk mendeteksi kelemahan

sistem keamanan dari dalam.

5.1.2. Arsitektur Aliran Data dan Informasi SPBE

Dalam pemanfaatan data di BSN, maka telah disepakati data dasar yang akan

menjadi sumber data bagi seluruh aplikasi yang ada di BSN, agar seluruh aplikasi

menggunakan sumber data yang sama dan menghindari terjadinya redudansi dan

ketidaksinkronan data. Sumber data (data dasar) yang disepakati untuk digunakan

bersama oleh seluruh aplikasi ialah:

1. Data pegawai

2. Data SNI (Standar Nasional Indonesia)

3. Data LPK (lembaga Penilaian Kesesuaian)

Gambar 5-2 Arsitektur aliran data dan informasi SPBE di BSN


5—76

Penjelasan:

1. Bagian paling kanan menggambarkan sumber data utama di BSN, yang

akan di refer dan digunakan di berbagai aplikasi yang ada di BSN. Sumber

data tersebut ialah dari aplikasi SIM Kepegawaian (SIMPEG) yaitu data

yg berhubungan dengan pegawai BSN. Selain itu ada juga aplikasi SISPK

yang menghasilkan data SNI (Satndar Nasional Indonesia) dan LPK

(Lembaga Penialaian Kesesuaian)

2. Komunikasi dan kolaborasi data dilakukan dengan memanfaatkan API

(Application Programming Interface), sehingga aplikasi yang

membutuhkan data dari sumber data bisa mendapatkan data secara online

dan real time.

3. Data tersebut digunakan oleh aplikasi untuk mendukung aplikasi tersebut

dalam menghasilkan informasi yang valid dan up to date.

4. Seluruh aplikasi di BSN mengirim laporan menggunakan API kepada Data

warehouse yang bertugas menampung laporan-laporan yang dihasilkan

oleh seluruh aplikasi yang ada di BSN.

5. Selanjutnya dilalukan porose ETL (Extract, Transform dan Load) untuk

menghasilkan laporan terpadu terhadap kegiatan di BSN. Laporan tersebut

ditampilkan dalam bentuk Digital Dashboard.

6. Digital Dashboard menampilkan laporan dalam bentuk grafik, dan bisa

diakses oleh masyarakat umum melalui internet dan juga oleh pegawai

BSN melalui VPN.

Rencana Pengembangan.

Rencana pengembangan dari arsitektur di atas ialah pemanfaatan big data

untuk mendukung peningkatan kualitas data dan informasi di BSN. Big data adalah

kumpulan proses yang terdiri volume data dalam jumlah besar yang terstruktur

maupun tidak terstruktur dan digunakan untuk membantu kegiatan bisnis. Big data

sendiri merupakan pengembangan dari sistem database pada umumnya. Yang

membedakan disini adalah proses kecepatan, volume, dan jenis data yang tersedia


5—77

lebih banyak dan bervariatif daripada DBMS (Database Management System) pada

umumnya.

Bagi BSN, big data suatu saat dapat digunakan untuk mengumpulkan

informasi kebutuhan masyarakat terhadap program penilaian kesesuaian BSN.

Informasi-informasi ini nantinya bisa anda gunakan sebagai senjata untuk mengenal

kebutuhan masyarakat dan menjadi lebih dekat dengan BSN.

5.1.3 Arsitektur Infrastruktur SPBE

Penjelasan:

1. BSN menempati beberapa gedung yang berlokasi Jakarta yaitu di gedung

BPPT 1 dan gedung Menara Thamrin, serta gedung SNSU di Puspiptek

Serpong. Ketiga lokasi itu terhubung secara LAN maupun internet, dengan

beberapa sarana dan prasarana yang dimiliki oleh BSN.

Gambar 5-3 Arsitektur infrastruktur SPBE di BSN


5—78

2. Lokasi dengan kebutuhan terbesar saat ini ialah di gedung BPPT Jakarta,

di mana sebagian besar pegawai BSN masih berkantor di gedung BPPT 1

Jakarta. Di lokasi ini digunakan modem dengan kapasitas cukup besar

untuk terhubung ke internet, dengan perlindungan firewall dan beberapa

sarana lain untuk keamanan sistem. Fasiliast untuk terhubung ke jaringan

bisa melalui LAN dengan menggunakan kabel atau dengan memanfaatkan

Wifi yang terpasang di lokasi yang mudah dijangkau akses dan

koneksinya.

3. Untuk gedung Menara Thamrin Jakarta dan gedung SNSU di Puspiptek

Serpong, juga disediakan fasilitas yang hampir sama dengan yang tersedia

di gedung BPPT 1. Semua lokasi dilindungi dengan sistem keamanan

untuk menjaga serangan dari luar maupun dari dalam.

4. Pada masing – masing site, menggunakan koneksi internet sendiri secara

terpisah (provider maupun ip publik yang digunakan) dengan besaran

bandwidth yang berbeda (100 Mbps, 130 Mbps, 50 Mbps, 20 Mbps).

Namun untuk semua site terhubung ke Site Pusat (Gedung BPPT) dengan

Metro E masing – masing sebesar 100 Mbps, sehingga interkoneksi antar

site tidak perlu akses ke internet. Hal ini memungkinkan pertukaran data

antar site bisa lebih cepat dan handal.

5. Aspek keamanan jaringan pada masing – masing site sudah diterapkan

DMZ terhadap perangkat server dan pemanfaatan firewall (Perangkat

Fortinet dan Shopos). Untuk site Menara Thamrin yang sebagian besar

diperuntukan untuk akses internet, belum dialokasikan perangkat firewall

khusus seperti halnya site lainya, namun bisa menggunakan fitur Firewall

dari Router Mikrotik yang terpasang. Untuk keamanan jaringan terkait

penggunaan wifi, semestinya sudah diterapkan autentifikasi tambahan

terhadap perangkat – perangkat yang diizinkan terhubung ke dalam

jaringan, bukan hanya mengandalkan password dari masing – masing

SSID Akses point saja. Fitur autentifikasi tambahan ini bisa memanfatkan

dari perangkat router yang me-manage akses point yang digunakan untuk

layanan internet akses.


5—79

6. Pengelompokan network untuk Server dan client, akan mempermudah

dalam me-manage terhadap network serta memudahkan dalam

maintenance maupun lokalisir IP jika terjadi serangan pada keamanan

jaringan. Mungkin yang perlu diperhatikan adalah kabel dari core switch

ke distribution switch yang berbeda beda lantai, untuk di pertimbangkan

media yang dipakai bisa menggunakan kabel UTP (Unshielded twisted-

pair) Cat 5e / 6 keatas atau patchcord fiber optik (disesuaikan dengan

dukungan perangkat tentunya) serta pemasangan kabel backup yang bisa

dimanfaatkan skaligus untuk aggregation link dan backup link antara core

switch dengan distribution switch (disesuaikan dengan fitur dukungan

perangkat tentunya).


Dalam waktu dekat akan dilakukan revitalisasi jaringan Wifi di gedung BPPT

1 maupun Menara Thamrin, karena semakin besarnya tuntutan seiring semakin

banyaknya pegawai BSN dan juga semakin besarnya kebutuhan dukungan TIK

untuk kegiatan operasional perkantoran sehari-hari di BSN.

5.1.4. Arsitektur Keamanan SPBE

Gambar 5-4 Arsitektur Kemanan SPBE


5—80

Penjelasan:

1. Arsitektur keamanan SPBE di BSN utamanya mengandalkan penerapan

SNI ISO/IEC 27001:2013 tentang Sistem Manajemen Keamanan

Informasi (SMKI), di mana saat ini BSN sudah menerapkan dan sudah

mendapatkan sertifikat SNI ISO/IEC 27001:2013 untuk lingkup Pusdatin

BSN. Di dalam SMKI sudah secara lengkap menyediakan prosedur

keamanan informasi, sehingga bila kita menerapkan secara konsisten dan

konsekwen maka akan memperkecil efek dari gangguan keamanan

jarinfan maupun informasi.

2. Secara infrastruktur, maka keamanan SPBE di BSN juga didukung dengan

penyediaan beberapa perangkat software sebagai berikut:

a. Firewall

b. Web Application Firewall

c. Unified Threath Management

d. Anti Virus

3. SMKI mengatur secara konsisten dan konsekwen terhadap konsep

keamanan jaringan, data maupun informasi di BSN. Seluruh klausul dan

annex dalam SMKI memungkinkan BSN untuk mendukung keamanan

SPBE secara konsisten dan konsekwen.

4. Sistem manajemen keamanan informasi menjadi penting diterapkan agar

informasi yang beredar di BSN dapat dikelola dengan benar sehingga BSN

dapat mengambil keputusan berdasarkan informasi yang ada dengan benar

pula dalam rangka memberikan layanan yang terbaik kepada masyarakat.

5. Secara umum terdapat 4 langkah keamanan dalam SMKI, yaitu:

a. Identifikasi threats (ancaman) yang dapat menyerang sumber daya

informasi perusahaan

b. Mendefinisikan resiko dari ancaman yang dapat memaksakan

c. Penetapan kebijakan keamanan informasi


5—81

d. Menerapkan controls yang tertuju pada resiko

6. Penerapan SMKI sangat mendukung suksesnya penerapan SPBE, karena

SMKI memang seiring dengan SPBE.


Saat ini ruang lingkup sertifikasi SMKI di BSN masih dalam lingkup Pusadtin

BSN, meskipun lingkup penerapanya sudah meliputi seluruh BSN. Dalam waktu 2-

3 tahun kedepan, maka sertifikasi SMKI direncanakan diperlus ruang lingkupnya

menjaid seluruh BSN.

5.1.5. Arsitektur Bisnis dan Layanan SPBE

Penjelasan:

1. Arsitektur bisnis dan layanan SPBE di BSN didasari dengan penerapan

SNI ISO/IEC 20000-1:2018 yaitu tentang Sistem Manajemen Layanan

Teknologi Informasi (SMILTI), yang mengatur tentang kebijakan dan

operasional layanan TI di BSN.

2. Penerapan SMILTI ini mengacu kepada visi dan misi BSN, maupun bisnis

proses BSN, sehingga penerapan SMILTI ini akan mampu mendukung

peningkatan kualitas layanan dan bisnis BSN secara umum.

Gambar 5-5 . Arsitektur Bisnis dan Layanan SPBE


5—82

3. Untuk saat ini penerapan SMILTI di lingkungan Pusdatin BSN sudah

memanfaatkan aplikasi berbasis web, sehingga layanan Pusdatin BSN

sudah bisa menerima permohonan layanan secara online dan tidak terbatas

waktu.

4. Standar SNI ISO/IEC 20000-1:2018 menetapkan persyaratan bagi

organisasi untuk menetapkan, menerapkan, memelihara, dan terus

meningkatkan sistem manajemen layanan atau service management

system (SMS). Persyaratan yang ditentukan dalam standar ini termasuk

perencanaan, desain, transisi, pengiriman dan peningkatan layanan untuk

memenuhi persyaratan layanan dan memberikan nilai. Standar ini pertama

kali diterbitkan pada tahun 2005 dan kemudian diperbarui pada tahun

2011. Versi ketiga, revisi yang sepenuhnya dari standar (disebut ISO / IEC

20000: 2018 Bagian 1) dirilis pada 15 September 2018 dan menggantikan

edisi kedua (ISO / IEC 20000-1: 2011). Sehingga penerapan SNI ISO/IEC

20000-1:2018 akan mendukung manajemen layanan sesuai langkah-

langkah:

a. Perencanaan

b. Disain

c. Transisi

d. Peningkatan layanan

Rencana Pengambangan.

Saat ini penerapan SMILTI di BSn masih terbatas di lingkup Pusdatin BSN,

sehingga pada tahun-tahun ke depan (2-3 tahun ke depan) direncanakan untuk

memperluas lingkup penerapan ke seluruh BSN.

https://isoindonesiacenter.com/selengkapnya-tentang-iso-20000/




5—83

5.2. Kelembagaan dan Kebijakan

5.2.1. Fungsi Pengelolaan SPBE

Kelembagaan SPBE pemerintah daerah terdiri dari tingkat strategis, taktis dan

opersional

Gambar 5-6 Pengelolaan Kebutuhan Bisnis

Gambar 5-7 Peran, Aktifitas dan Hubungan Kelembagaan

Organisasi Tingkat Strategis, Fungsi organisasi pengelola TIK Strategis

adalah:

Menetapkan perencanaan, monitoring dan evaluasi

Menetapkan indikator keberhasilan

Memberikan pengarahan apabila terjadi masalah non teknis

Memberikan support dan sarana prasarana operasional


5—84

Menerima laporan kegiatan dan melakukan penilaian kinerja pelaksana

Melakukan koordinasi antar unit kerja

Koordinator SPBE dijabat oleh Sekretaris Utama BSN dengan didampingi

oleh para Deputi sebagai Tim Pengarah SPBE, bertugas memberikan kebijakan

strategis pelaksanaan SPBE, secara berkala dilakukan pertemuan rutin dengan

tema: evaluasi pelaksanaan SPBE setahun atau beberapa tahun sebelumnya,

mempelajari perkembangan regulasi – teknologi – budaya kerja – budaya

masyarakat dan lain sebagainya, menetapkan kebijakan strategis dan selanjutnya

melakukan evaluasi tahapan pelaksanaan kegiatan selama setahun berjalan, terakhir

memberikan rekomendasi dan catatan akhir kegiatan selama setahun. Koordinator

SPBE dan Tim Pengarah dalam melaksanakan kegiatannya dibantu oleh sekretariat

kegiatan yg ditunjuk oleh Koordinator SPBE BSN.

Organisasi Tingkat Taktis. Fungsi organisasi pengelola TIK Taktis adalah:

Menerjemahkan pengarahan strategis

Memberikan instruksi implementasi

Mendampingi pelaksana jika terjadi kesulitan

Memberikan support dan sarana prasarana operasional

Menerima laporan kegiatan dan melakukan penilaian kinerja pelaksana

Melakukan koordinasi terkait pelaksanaan tupoksinya

Melakukan perencanaan, monitoring dan evaluasi

Organisasi taktis melaksanakan program kegiatan di dalam unit kerja

pengelola TIK BSN (Pusdatin). Menetapkan standar pelaksanaan kegiatan serta

mengatur proses bisnis penyelenggaraan SPBE.

Fungsi organisasi pengelola TIK Operasional:

Pengelola Manajemen TIK: Pengelolaan manajemen TIK biasanya

dilaksanakan oleh pejabat eselon terendah dan pimpinannya untuk

menyusun perencanaan, monitoring dan evaluasi. Mengusulkan berbagai


5—85

kebijakan yang harus dilaksanakan oleh staf pelaksana operasional,

pengguna dan pengembang teknologi informasi di di seluruh unit kerja

BSN

Pengelola Infrastruktur TIK: Pengelola infrastruktur dilaksakan oleh unit

kerja kelompok keahlian bidang jaringan, hardware, infrastruktur TIK dan

keamanan informasi, sebaiknya pengelola ini mempunyai sertifikasi di

bidangnya dan tidak boleh dipindah tugaskan ke tempat lain karena

keahlian bidang ini semakin lama tenggelam dalam tugasnya akan semakin

baik tingkat layanannya. Jabatan ini dilaksanakan oleh pejabat fungsional.

Kegiatan dibeberapa area kerja boleh juga dibantu oleh vendor / Pihak

ketiga

Pengelola Aplikasi dan Integrasi: Pengelola aplikasi dan integrasi

dilaksakan oleh unit kerja kelompok keahlian bidang programming

aplikasi, sistem analys, integrator dan tester, sebaiknya pengelola ini

mempunyai sertifikasi di bidangnya dan tidak boleh dipindah tugaskan ke

tempat lain karena keahlian bidang ini semakin lama tenggelam dalam

tugasnya akan semakin baik tingkat layanannya. Jabatan ini dilaksanakan

oleh pejabat fungsional. Kegiatan ini boleh juga dibantu oleh vendor /

Pihak ketiga

Pengelola Data dan Aset Informasi: Pengelola data dan aset informasi

dilaksakan oleh unit kerja kelompok keahlian bidang database, integrator,

analis data dan proses bisnis. Sebaiknya pengelola ini mempunyai

sertifikasi di bidangnya dan tidak boleh dipindah tugaskan ke tempat lain

karena keahlian bidang ini semakin lama tenggelam dalam tugasnya akan

semakin baik tingkat layanannya. Jabatan ini dilaksanakan oleh pejabat

fungsional. Kegiatan ini tidak boleh dibantu vendor / pihak ketiga dalam

rangka melindungi kekayaan organisasi

Berikut kajian kegiatan Pusdatin dengan segala hal kegiatan terkait SPBE.

Tidak semua urusan SPBE dilaksanakan oleh Pusdatin dan tidak semua urusan

Pusdatin selalu terkait dengan SPBE.


5—86

1) Job Description Pusdatin yang tidak terkait dengan penyelenggaraan SPBE.

a) Tugas diseminasi informasi publik

b) Kebijakan PPID

c) Komunikasi masyarakat

d) Dokumentasi kegiatan pimpinan dan seremonial lainnya

2) Pusdatin yang terkait langsung dengan pelaksanaan SPBE

a) Integrator data dan sistem informasi

b) Pengadaan sistem informasi pelaporan eksekutif, manajemen pengetahuan

dan sistem bantuan pengambilan keputusan

c) Pengelola jaringan dan data center

d) Backup Sistem dan Disaster recovery Center

e) Gudang data dan Informasi

f) Kebijakan dan tata kelola implementasi SPBE: Peraturan Kepala, SOP,

Monitoring dan evaluasi (Audit)

g) Pengendalian pengadaan dan pemanfaatan perangkat teknologi informasi

h) Penyediaan dan pengendalian akses internet

i) Kebijakan dan pengendalian pengamanan aset dan transaksi informasi

j) Perencanaan umum SPBE

k) Pengendalian inovasi pengembangan sistem

3) Pusdatin dan Unit kerja lain yang terkait dengan pelaksanaan SPBE

a) Pengelola data dan sistem informasi di masing-masing unit kerja sesuai

TUPOKSI nya

b) Pengelolaan infrastruktur TIK untuk masing-masing unit kerja

c) Tatakelola pemanfaatan sistem sesuai kebutuhan unit kerja

d) Pemilik data dan kebijakan pemanfaatan data unit kerja


5—87

5.2.2. SDM TIK

Job description tatakelola TIK berbasis Cobit 5:

1) IT Evaluate, Direct, Monitor (EDM)

a) Memastikan Pengaturan Kerangka Tata Kelola dan Pemeliharaan

i) Melakukan evaluasi tatakelola sistem

ii) Melakukan pengarahan tatakelola sistem

iii) Melakukan Monitoring tatakelola sistem

b) Memastikan manfaat hasil kegiatan

i) Melakukan evaluasi nilai hasil kegiatan

ii) Melakukan pengarahan nilai hasil kegiatan

iii) Melakukan Monitoring nilai hasil kegiatan

c) Memastikan Optimasi pengendalian risiko

i) Melakukan evaluasi pengendalian risiko

ii) Melakukan pengarahan pengendalian risiko

iii) Melakukan Monitoring pengendalian risiko

d) Memastikan Optimasi pengendalian sumberdaya

i) Melakukan evaluasi pengendalian sumberdaya

ii) Melakukan pengarahan pengendalian sumberdaya

iii) Melakukan Monitoring pengendalian sumberdaya

e) Memastikan sistem pelaporan yang transparan

i) Melakukan evaluasi Sistem pelaporan pada pemangku

kepentingan

ii) Melakukan pengarahan sistem pelaporan dan koordinasi

iii) Melakukan Monitoring dan koordinasi


5—88

2) Keselarasan, Perencanaan dan Pengaturan

a) Mengelola Kerangka Pikir tatakelola TIK

i) mengelola Strategi

ii) Mengelola Enterprise Architecture

iii) mengelola Inovasi

iv) mengelola Portofolio

b) Mengelola Anggaran dan Biaya

c) Mengelola Sumber Daya Manusia

i) mengelola Hubungan / koordinasi / sinkronisasi

d) Mengelola Perjanjian Layanan

i) mengelola Pemasok/pihak ketiga/mitra/vendor

ii) mengelola Kualitas

iii) mengelola Risiko

iv) mengelola Keamanan sistem

3) Pengembangan, Pengadaan dan Pengoperasian

a) Mengelola Program dan Proyek

b) Mengelola Persyaratan Definition

c) Mengelola Solusi Identifikasi dan Pengembangan

d) Mengelola Ketersediaan dan Kapasitas

e) Mengelola Perubahan Organisasi Pemberdayaan

f) Mengelola Perubahan

g) Mengelola Perubahan Penerimaan dan Transisi

h) Mengelola Pengetahuan

i) Mengelola Aset


5—89

j) Mengelola Konfigurasi

4) Memberikan hasil kegiatan, Pelayanan dan Dukungan

a) Mengelola Operasional

b) Mengelola Permintaan Layanan dan penanganan Insiden

c) Mengelola Permasalahan

d) Mengelola keberlanjutan sistem

e) Mengelola Keamanan Informasi

f) Mengelola Proses Bisnis Kontrol

5) Memantau, Evaluasi dan Menilai

a) Memantau, Evaluasi dan Menilai Kinerja dan Kesesuaian

b) Monitor, Evaluasi dan Menilai Sistem Pengendalian Intern

c) Memantau, Evaluasi dan Menilai Kepatuhan dengan Persyaratan

Eksternal

Dengan sedemikian banyaknya aktifitas pengelolaan TIK, maka perlu juga

digunakan tenaga pihak ketiga sebagai pelengkap pelaksanaan kegiatan, hal ini juga

berisiko pada manajemen keamanan informasi. Data / informasi pemerintah

seharusnya terlindungi dengan baik.

Peran didalam Pengelolaan SPBE berdasarkan Information Technology

Information Lybrary:

1. Penyedia Layanan (service owner): Menyediakan layanan tertentu sesuai

dengan kesepakatan tingkat layanan; sebagai mitra (counter-part) dari

pengelola tingkat layanan (service level manager); memimpin unit kerja

yang memberikan layanan tertentu

2. Pengelola Perancangan Layanan (service design manager): melakukan

perancangan layanan baru atau peningkatan layanan yang memenuhi

kebutuhan dan persyaratan (a.l. Kualitas, keamanan); membuat dan

menjaga keterkinian dokumentasi layanan (spesifikasi layanan)


5—90

3. Analis/Arsitek Aplikasi (Applications Analyst/Architect): merancang

aplikasi yang diperlukan untuk penyediaan layanan tertentu termasuk

spesifikasi teknologi, arsitektur aplikasi, struktur data sebagai acuan dari

pengembangan aplikasi atau penyesuaian (customization)

4. Analis/Arsitek Teknis (Technical Analyst/Architect): merancang

komponen infrastruktur dan sistem-sistem yang diperlukan untuk

penyediaan layanan TI tertentu termasuk spesifikasi teknologi, produk

dan layanan tertentu untuk proses pengadaan/pembelian

5. Pengelola Risiko: mengenali, menilai dan mengendalikan risiko termasuk

melakukan analisa nilai dari aset, besaran ancaman terhadap aset-aset dan

tingkat kerawanan setiap aset terhadap ancaman

6. Pengelola Kapasitas (Capacity Manager): memastikan bahwa

infrastruktur dan layanan yang tersedia dapat memenuhi kapasitas dan

tingkat unjuk kerja sesuai dengan sasaran/kesepakatan dengan

memperhatikan efisiensi serta memperkirakan sumber daya yang

dibutuhkan untuk menyediakan layanan TI tertentu untuk jangkat waktu

pendek, menengah dan panjang

7. Pengelola Ketersediaan (availability manager): melakukan perumusan,

analisa, perencanaan, pengukuran dan peningkatan ketersediaan dari

layanan TI dan memastikan sesuainya semua infrastruktur, proses,

peralatan pendukung, tenaga kerja untuk dapat memenuhi tingkat layanan

yang disepakati

8. Pengelola Kontinuitas Layanan TI (IT Service Continuity Manager):

mengelola risiko yang dapat membawa dampak pada layanan TI serta

memastikan penyedia jasa terkait dapat menyediakan layanan minimum

pada saat terjadinya bencana atau gangguan, dengan mengurangi risiko

hingga pada tingkat yang masih dapat diterima dan dengan membuat

rencana pemulihan layanan


5—91

9. Pengelola Keamanan TI (IT Security Manager): memastikan terjaganya

kerahasiaan, integritas dan ketersediaan dari aset-aset, informasi, data dan

layanan TI

10. Pengelola Kepatuhan (Compliance Manager): memastikan semua standar

dan panduan diikuti dan dipatuhi secara konsisten termasuk kepatuhan

atau kesesuaian legal peraturan dan perundangan

11. Arsitek TI (IT Architect): menetapkan cetak biru pengembangan TI

dengan memperhatikan perkembangan kebutuhan dan teknologi

12. Pengelola Rekaman: memastikan rekanan dan pemasok yang ada

memberikan layanan sebagaimana mestinya dan memastikan kontrak

dengan pihak rekanan sesuai dengan kebutuhan dan memastikan

dipenuhinya semua persyaratan / ketentuan dalam kontrak kontrak yang

ada.

13. Pengelola Perubahan (Change Manager): menyetujui dan melakukan

pencatatan terhadap semua perubahan dalam infrastruktur dan komponen

TI yang bertujuan untuk mengurangi dampak gangguan terhadap

beroperasinya layanan TI dalam kasus perubahan yang berdampak besar

manajer perubahan akan melibatkan dewan penasehat perubahan (change

advisory board);

14. Dewan Penasehat Perubahan (Change Advisory Board): Adalah

sekelompok orang yang ditugaskan untuk memberikan arahan/konsultasi

kepada manajer perubahan (change manager) dalam asesmen, penetapan

prioritas dan penjadwalan perubahan biasanya mewakili unsur pimpinan

lembaga, penyedia jasa, pihak ketiga yang terlibat

15. Pemilik Perubahan (Change Owner): individu yang berkepentingan

dengan perubahan tertentu dan memiliki anggaran untuk perubahan

tertentu dapat berupa manajemen dari TI atau manajemen dari unit

penyedia layanan tertentu


5—92

16. Dewan Penasehat Perubahan Darurat (Emergency Change Advisory

Board – ECAB) sebagai subset dari Dewan Penasehat Perubahan (Change

Advisory Board) yang mengambil keputusan perihal perubahan darurat

yang berdampak besar, keanggotaannya tergantung pada kondisi darurat

yang dihadapi

17. Pengelola Proyek (Project Manager): melakukan perencanaan dan

koordinasi dari sumber daya yang diperlukan untuk pelaksanaan

proyek/pekerjaan tertentu dengan memastikan kesesuaian biaya, waktu

dan kualitas

18. Pengembang Aplikasi (Application Developer): mengembangkan

dan/atau melakukan perawatan aplikasi yang diperlukan dalam

penyediaan layanan TI, hal ini meliputi aplikasi yang dibuat sendiri atau

aplikasi yang dibuat pihak ketiga Pengelola Penerbitan (Release

Manager) serta melakukan perencanaan, penjadwalan dan kendali dari

pelepasan fasilitas, peranti lunak atau layanan tertentu untuk keperluan uji

coba atau keperluan pengoperasian (“live”), dengan memastikan

keberlangsungan layanan terjamin dan komponen-komponen yang sesuai

dilepaskan (dipergunakan)

19. Pengelola Konfigurasi (Configuration Manager): menyediakan informasi

tentang komponen-komponen peranti keras dan peranti lunak yang

diperlukan/dipergunakan, dengan memperhatikan kesesuaian dan

keterkaitan satu sama lain.

20. Pengelola Pengetahuan (Knowledge Manager): memastikan pengetahuan

dan informasi yang diperlukan dapat diakses, dikumpulkan, dianalisa,

disimpan dan dibagikan sesuai dengan kebutuhan dengan menjaga

kerahasiaan, keutuhan dan ketersediaannya, Tujuan utamanya adalah

efisiensi dan produktivitas


5—93

21. Pengelola Pengujian (Test Manager): memastikan pelepasan fasilitas,

produk dan jasa tertentu dapat sesuai dengan kebutuhan dan spesifikasi,

memastikan bahwa dukungan teknis yang diperlukan dapat diberikan.

22. Tim Insiden Besar (Major Incident Team): tim yang dibentuk khusus

untuk menanggani insiden/masalah yang besar bisa terdiri dari pimpinan

dan tenaga ahli tertentu biasanya di bawah koordinasi dari manajer

insiden ( incident manager)

23. Pengelola Insiden (Incident Manager): bertanggung jawab atas

implementasi yang efektif dari keseluruhan proses manajemen insiden

atau incident management, bertugas menjalankan prosedur pelaporan

melakukan eskalasi dari penangganan insiden, bila tidak dapat teratasi

sesuai dengan tingkat layanan yang disepakati

24. Pengelola Permasalahan (Problem Manager): bertanggung jawab pada

pengendalian siklus penangganan masalah tujuan utamanya adalah

mencegah terjadinya masalah dan meminimalisir dampak dari masalah

yang tidak bisa dihindari, mengumpulkan dan menyediakan informasi

mengenai masalah masalah yang dikenal dan cara penangganannya

25. Grup Penyediaan Layanan (Service Request Fulfilment Group): memiliki

tugas spesialisasi dalam pemenuhan kebutuhan akan layanan tertentu,

yang tidak bisa dipenuhi oleh penyedia layanan lain

26. Pengelola Akses (Access Manager): memberikan akses kepada pengguna

TI terhadap layanan tertentu sesuai dengan keperluan dan wewenang, dan

pada saat yang sama menolak atau mencegah akses kepada yang tidak

berwewenang, pada hakikatnya menjalankan kebijakan yang ditetapkan

dalam Manajemen Keamanan TI

27. Pengelola Operasi (IT Operations Manager): bertanggung jawab atas

keseluruhan aktivitas pengoperasian teknologi informasi, termasuk

kendali pusat data, jaringan data dan komunikasi dan fasilitas-fasilitas

pendukung.


5—94

28. Operator TI (IT Operator): staf yang menjalankan kegiatan operasional

teknologi informasi sehari -hari, kegiatan itu meliputi antara lain

pelaksanaan proses backup data, melakukan pengoperasian rutin

peralatan server, printer dan lain lain

29. Pengelola Fasilitas TI (IT Facilities Manager): bertanggung jawab

terhadap tata kelola sarana atau fasilitas fisik di mana peralatan TI

ditempatkan, termasuk di dalamnya pengelolaan ruangan pusat data,

peralatan pendingin, kontrol akses dan lain lain

30. Pengelola CSI, Continual Service Improvement (CSI Manager):

bertanggung jawab untuk pelaksanaan peningkatan terhadap proses

manajemen layanan TI secara rutin, memantau dan mengukur unjuk kerja

dari penyedia layanan dalam upaya meningkatkan efektivitas dan efisiensi

layanan.

31. Pengelola Proses (Process Manager): bertanggung jawab atas semua

perencanaan dan koordinasi kegiatan manajemen proses, memberikan

dukungan pada semua pihak yang terkait dalam manajemen proses dan

peningkatan proses khususnya para pemilik proses (process owner),

perannya juga melakukan koordinasi perubahan perubahan proses yang

ada agar semua proses dapat berjalan secara terpadu dan harmonis

32. Pemilik Proses (Process Owner): memastikan proses berjalan sesuai

dengan peruntukan atau tujuannya, peran pemilik proses termasuk

sponsor, perancangan, penyempurnaan secara berkelanjutan dari

prosesnya dan pengukurannya (metrics), peran ini biasanya diberikan

pada staf atau pejabat yang mengelola layanan tertentu

Dalam kondisi ideal setiap pegawai BSN diharapkan memiliki kemampuan

yang dibutuhkan dalam penggunaan teknologi informasi dasar untuk menunjang

tugas dan kewajiban kerjanya. Jenis dan kemampuan yang dituntut sangat beragam

tergantung pada posisi dan tugasnya. Diantara keahlian yang dibutuhkan adalah:


5—95

Operator Komputer: Personel yang bertugas untuk memasukkan data

kedalam sistem komputer.

Teknisi Komputer/Jaringan/Telekomunikasi: Personel yang bertugas untuk

melakukan perawatan atau perbaikan terhadap perang keras yang dalam hal

ini dapat berupa komputer dan jaringannya, ataupun peralatan

telekomunikasi lainnya.

Programmer: Personel yang bertugas untuk melakukan pembuatan

program-program komputer berdasarkan petunjuk rancangan Sistem

Analis, juga bertugas untuk mendeteksi serta memperbaiki kesalahan-

kesalahan pemrograman pada aplikasi yang ada.

Desainer Web: Personel yang bertugas dan memiliki kemampuan dalam

pembuatan desain web site.

Administrator Web: Personel yang bertugas untuk mengelola web server

pemerintah daerah, serta bertanggung jawab secara teknis untuk

mengkoordinir penyediaan data yang akan ditampilkan di website

pemerintahan daerah.

Sistem Analis: Personel yang bertugas untuk merancang pembangunan

aplikasi sistem informasi yang dibutuhkan sesuai dengan kaidah-kaidah

standard yang dibutuhkan dalam pengembangan sistem informasi, serta

mampu untuk melakukan dokumentasi hasil analisa dan rancangan sistem

secara baik sehingga memudahkan dalam perawatan sistem ataupun

kelanjutan pembangunannya.

Administrator Sistem: Personel yang bertugas untuk mengelola sistem

informasi yang tersedia di masing-masing instansi pemerintahan daerah,

serta mengatur pendaftaran user dan memberikan hak akses dan

kewenangannya pada setiap user.

Administrator Jaringan: Personel yang bertugas untuk mengelola jaringan

komputer baik di tingkat instansi ataupun di tingkat pemerintah daerah.


5—96

Database Administrator: Personel yang bertugas untuk membangun dan

mengelola database yang tersedia ataupun yang dibutukan disetiap instansi

terkait.

Security Sistem Administrator: Personel yang bertanggung jawab akan

keamanan sistem terhadap intrusi –intrusi dari luar maupun dalam yang

tidak dikehendaki.

5.2.3 Tatakelola TIK

Peraturan adalah sesuatu yang disepakati dan mengikat sekelompok orang/

lembaga dalam rangka mencapai suatu tujuan dalam hidup bersama. Regulasi

adalah “mengendalikan perilaku manusia atau masyarakat dengan aturan atau

pembatasan.” Regulasi dapat dilakukan dengan berbagai bentuk, misalnya:

pembatasan hukum diumumkan oleh otoritas pemerintah, regulasi pengaturan diri

oleh suatu industri seperti melalui asosiasi perdagangan, Regulasi sosial (misalnya

norma), co-regulasi dan pasar. Seseorang dapat, mempertimbangkan regulasi dalam

tindakan perilaku misalnya menjatuhkan sanksi (seperti denda).

Regulasi tertinggi untuk mengatur tatakelola TIK di BSN adalah peraturan

setingkat kepala karena TIK melibatkan dan dibutuhkan oleh seluruh unit kerja,

sedangkan kebijakan operasional bisa berupa peraturan dari sekjen atau edaran dari

Ka. Biro. Berikut daftar peraturan yang perlu dibuat:

a. Peraturan kepala tentang kebijakan umum SPBE

b. Peraturan tentang standard dan panduan Tatakelola Keamanan Informasi

c. Peraturan tentang penerapan sertifikat elektronik untuk pengamanan dokumen

dan transaksi elektronik

d. Peraturan tentang proses bisnis dan layanan

e. Peraturan tentang penyelenggaraan layanan infrastruktur TIK

f. Peraturan tentang pembangunan dan pengadaan infrastruktur

g. Peraturan tentang Penyelenggara sistem elektronik


5—97

h. Peraturan tentang pengelolaan website

i. Peraturan tentang pengembangan sistem informasi

j. Peraturan tentang pengembangan Sumber Daya Manusia

k. Peraturan tentang biaya dan investasi

l. Peraturan tentang pengadaan barang dan jasa khusus TIK

m. peraturan tentang helpdesk TIK

n. peraturan lain yang dibutuhkan kemudian

5.2.4 Kebijakan Anggaran

Investasi dibidang teknologi informasi membutuhkan dana yang relatif

besar, sehingga dibutuhkan mekanisme pendanaan yang memadai. Idealnya

pendanaan dapat dilakukan melalui dana APBN, ataupun dana lain yang dimungkin

oleh regulasi. Pengelolaan pendanaan harus dilakukan secara transparan dan harus

dapat dipertanggung jawabkan pada masyarakat. Pendanaan pada pembangunan

dan pengelolaan TIK di BSN dapat dilakukan sepenuhnya secara internal melalui

mekanisme swakelola, atau diserahkan pada pihak ketiga dengan mekanisme

kontrak kerja. Sedapat mungkin penyerahan kontrak kerja memperhatikan dan

memanfaatkan semaksimal mungkin sumberdaya yang ada. Salah satu bentuk lain

alternatif pendanaan adalah dengan melakukan kerjasama antar instansi dalam

pembangunan aplikasi pemerintahan yang dibutuhkan, sehingga biaya

pengembangan dapat ditanggung secara bersama. Dari sisi pendanaan juga harus

diperhatikan perlunya dana operasional dan perawatan sistem informasi ini.

Beberapa faktor yang bisa dipertimbangkan dalam pemilihan pola penganggaran

Capital Expenditur dan Operasional Expenditur yaitu:

Umur ekonomis sumber daya TIK

Ketersediaan anggaran

Tingkat kecepatan keusangan (obsoleteness)


5—98

Nilai strategis TIK

Karakteristik Proyek (skala, risiko, dll)

Urgensi

Ketersediaan Pemasok

Ketersediaan Sumber Daya

Capital Budgeting

Visi dan Misi Institusi.

Perlu diperhatikan bahwa tidak ada rumus tunggal (one sizefit all) dalam

penentuan pola tersebut sehingga diharapkan institusi mempertimbangkan semua

faktor secara komprehensif. Indikator keberhasilan dari Management

Belanja/Investasi TIK menurut Permen Kominfo No. 41/2007 adalah:

Digunakannya sumber-sumber pendanaan yang efisien.

Kesesuaian realisasi penyerapan anggaran TIK dengan realisasi pekerjaan

yang direncanakan.

Diperolehnya sumber daya TIK yang berkualitas dengan melalui proses

belanja / investasi TIK yang efisien, cepat, bersih dan transparan

Praktik terbaik yang dilakukan oleh instansi untuk skala enterprise adalah

pada tahap pengembangannya sebesar 2% dari total anggaran organisasi sedangkan

untuk pemeliharaan adalah 1 % nya. Adapun pemanfaatannya dengan rasio:

1/6 untuk investasi sarana dan prasarana TIK: belanja perangkat dan

aplikasi, belanja perangkat akan berulang setiap 5 tahun sekali untuk setiap

perangkatnya sesuai nilai efisiensi perangkat sedangkan belanja aplikasi

akan berulang sesuai perubahan teknologi dan kebijakan politik nasional

dan lokal

1/3 untuk belanja SDM: Honor pelaksana kegiatan, Narasumber even,

Ekspert Pendamping dan Gaji Bulanan


5—99

1/2 untuk belanja implementasi: Harga data dan informasi, sosialisasi,

pelatihan, perjalanan dinas, meeting dll

Pada self assessment “Indeks KAMI” yang diterbitkan oleh Kemenkominfo,

semakin tinggi nilai anggaran maka akan semakin nampak keseriusan pimpinan

dalam membangun SPBEnya, akan tetapi berapapun nilai anggaran yang disediakan,

kejujuran dan integritas pengelola merupakan kunci utama menuju tercapainya visi

SPBE yang diharapkan. Tidak ada satupun institusi yang berhasil meng-

implementasikan SPBE apabila kunci utama tersebut diabaikan, sebab masyarakat

/ rakyat pada umumnya tidak memahami ruang lingkup TIK dan seluruh aspek

didalamnya.


5—100

5.3. Bisnis Proses BSN

Definisi proses bisnis menurut Peraturan Presiden Nomor 95 Tahun 2018

adalah sekumpulan kegiatan yang terstruktur dan saling terkait dalam pelaksanaan

tugas dan fungsi instansi pusat dan pemerintah daerah masing-masing. Integrasi

proses bisnis dilakukan dengan cara di antaranya sebagai berikut (Peraturan

Menteri PAN-RB No. 5 tahun 2018):

a. Penyesuaian dan penyatuan antar proses bisnis unit kerja/perangkat daerah

tertentu sehingga mencapai kesatuan proses bisnis Instansi

Pusat/Pemerintah Daerah dengan seluruh tugas dan fungsinya.

b. Integrasi proses bisnis dilakukan antar proses bisnis Instansi Pusat, antar

Pemerintah Daerah, dan/atau antar Instansi Pusat dan Pemerintah Daerah

dalam membangun hubungan alur kerja antar Instansi Pusat, antar

Pemerintah Daerah, dan/atau antar Instansi Pusat dan Pemerintah Daerah

Dalam mendesain proses bisnis terintegrasi di Badan Standardisasi Nasional

perlu diperhatikan bagaimana proses bisnis yang menunjang tugas dan fungsi

instansi tersebut yang nantinya akan terintegrasi baik di internal instansi Badan

Standardisasi Nasional maupun terintegrasi dengan instansi luar yang terkait jika

dibutuhkan. Untuk mendesian proses bisnis terintegrasi perlu dipahami apa saja

tugas dan fungsi terkait Badan Standardisasi Nasional. Tugas dan fungsi Badan

Standardisasi Nasional diamantakan melalui beberapa peraturan perundang-

undangan diantaranya sebagai berikut:

1. Undang-Undang Nomor 20 Tahun 2014 tentang Standardisasi dan Penilaian

Kesesuaian.

2. Peraturan Presiden Nomor 4 Tahun 2018 tentang Badan Standardisasi

Nasional.

3. Peraturan Pemerintah Nomor 34 Tahun 2018 tentang Sistem Standardisasi

dan Penilaian Kesesuaian Nasional.


5—101

4. Peraturan Badan Standardisasi Nasinal Nomor 10 Tahun 2018 tentang

Organisasi dan Tata Kerja Badan Standardisasi Nasional.

Berdasarkan peraturan perundang-undangan diatas tugas fungsi Badan

Standardisasi Nasional yang diamanatkan diantaranya sebagai berikut:

1. Standardisasi dan Penilaian Kesesuaian

Standardisasi merupakasan proses merencanakan, merumuskan,

menetapkan, menerapkan, memberlakukan, memelihara dan mengawasi

Standar yang dilaksanakan secara tertib dan bekerjasama dengan Pemangku

Kepentingan. Sedangkan Penilaian Kesesuaian ini merupakan kegiatan

untuk menilai bahwa Barang, Jasa, Sistem, Proses atau personal telah

memenuhi Persyaratan Acuan. Penilaian Kesesuain ini dilakukan oleh

Lembaga Penilaian Kesesuaian yang telah di Akreditasi KAN. Untuk

kebijakan dan Skema Penilaian Kesesuaian terkait mekanisme Penilaian

Kesesuaian dilakukan oleh Badan Standardisasi pada Deputi yang

membidangi Penerapan Penilaian Kesesuaian .

2. Akreditasi

Badan Standardisasi memiliki fungsi di bidang penyelenggaraan

akreditasi lembaga penilaian kesesuaian dengan melaksanakan tugas

sebagai penyususn dan pelaksanaan kebijakan di bidang penyelenggaraan

akreditasi lembaga penilaian kesesuaian.

3. Pengelolaan Standar Nasional Satuan Ukuran

Pengelolaan standar nasional satuan ukuran merupakan kegiatan

dalam ketertelusuran ke sistem satuan internasional yang dilakukan Badan

Standardisasi Nasional.

4. Penelitian dan Pengembangan

Badan Standardisasi Nasional dan atau kementerian/lembaga

melakukan penelitian dan pengembangan standardisasi dalam rangka

perencanaan, perumusan, penerapan dan pemberlakuan serta pemeliharaan


5—102

Standar Nasional Indonesia. Penelitian dan Pengembangan Standardisasi ini

merukan proses pendukung dari fungsi utama BSN.

Penggambaran Value Chain yang menggambarkan rantai nilai Badan

Standardisasi Nasional:

Gambar 5-8 Value Chain Badan Standardisasi Nasional

Desain Proses Bisnis terintegrasi Badan Standardisasi Nasional lingkup

eksternal (antar Instansi) dan internal (antar unit kerja) baik pada proses bisnis

utama maupun pada proses bisnis pendukung dijelaskan sebagai berikut.

1. Proses bisnis terintegrasi antar unit kerja di Badan Standardisasi Nasional

a. Proses bisnis utama Badan Standardisasi Nasional

Proses bisnis utama terintegrasi di Badan Standardisasi Nasional

merupakan serangkaian proses bisnis utama yang saling terkait di unit

kerja di Badan Standardisasi Nasional. Keterkaitan proses bisnis utama

antar unit kerja di BSN dijelaskan pada Gambar 5.4

Penerapan Standar dan Penilaian

Kesesuaian

Hukum/Organisasi Tata Laksana/Humas

Teknologi Informasi

Layanan Publik

Barang Milik Negara

Naskah Dinas

Pengelolaan Standar Nasional Satuan Ukuran

Pengelolaan Akreditasi

Peneltian dan Pengembangan

Kepegawaian

Pengembangan Standar

Monitoring dan

Evaluasi

Terwujudnya infrastruktur m

utu

nasional yang handal untuk

meningkatkan daya saing dan kualitas

hidup bangsa.

KeuanganPerencanaan dan

Penganggaran

Pengadaan

U

T

A

M

A

P

E

N

D

U

K

U

N

G

Akuntabilitas

Kinerja


5—103

Gambar 5-9 Proses bisnis utama terintegrasi antar unit kerja Badan

Standardisasi Nasional

b. Proses bisnis pendukung Badan Standardisasi Nasional

Desain proses bisnis pendukung terintegrasi di Badan Standardisasi

Nasional ini digambarkan dengan keterkaitan proses perencanaan dan

penganggaran sampai dengan proses monitoring dan evaluasi. Selain itu

adanya keterkaitan proses bisnis dengan melalui berbagi pakai data

kepegawaian dan data naskah dinas. Keterkaitan proses bisnis pendukung

antar unit kerja di Badan Standardisasi Nasional digambarkan pada

gambar berikut.


5—104

Gambar 5-10 Proses Bisnis Pendukung Terintegrasi antar unit kerja di BSN

2. Proses Bisnis terintegrasi antar Instansi dengan Badan Standardisasi Nasional

a. Proses bisnis utama Badan Standardisasi Nasional

Proses bisnis utama terintegrasi antar instansi di BSN merupakan

keterkaitan proses dalam standardisasi dan penilaian kesesuaian. Dalam

Pengembangan Standardisasi terdapat proses perencanaan standar yang

melibatkan Kementerian/Lembaga, Pemerintah Daerah maupun

stakeholder terkait yang mempunyai kepentingan dalam mengusulkan

Program Nasional Peumusan Standar. Selain itu dalam Perumusan standar

dilakukan oleh Komite Teknis yang merupakan perwakilan pemangku

kepentingan untuk lingkup tertentu dan bertugas dalam melaksanakan

perumusan standar. Dalam perumusan Standar Nasional Indonesia

masyarakat dilibatkan untuk dapat memberikan masukan dalam rancangan


5—105

Standar Nasional Indonesia yang sedang dirumuskan. Penyelenggaraan

akreditasi dilakukan oleh BSN dan KAN, untuk kebijakan akreditasi

dilakukan Deputi bidang Akreditasi BSN, sedangkan yang melakukan

akreditasi Lembaga Penilaian Kesesuain dilakukan oleh Komite

Akreditasi Nasional. Gambar 4. Menjelaskan keterkaitan proses bisnis

utama BSN dengan Instansi, masyarakat maupun stakeholder terkait.

Gambar 5-11 Proses bisnis utama terintegrasi BSN antar Instansi

b. Proses bisnis pendukung Badan Standardisasi Nasional

Proses bisnis pendukung BSN yang terintegrasi antar Instansi terkait

dengan sebagai berikut:

i. Keterpaduan proses bisnis pendukung pengelolaan kepegawaian

BSN dengan proses manajemen kepegawaian dengan Badan

Kepegawaian Nasional.


5—106

ii. Proses bisnis pengelolaan naskah dinas BSN terintegrasi dengan

proses kearsipan ANRI. Hal ini dapat dilakukan dengan

mengimplementasikan aplikasi berbagi pakai terkait manajemen

naskah dinas dan/atau adanya interkoneksi data naskah dinas BSN

dengan ANRI sesuai dengan kebutuhan.

iii. Proses bisnis pengelolaan dokumentasi dan informasi hukum BSN

terkoneksi dengan proses pengelolaan dokumentasi dan hukum

oleh BPHN. Hal ini dapat dilakukan dengan interkoneksi pada

Jaringan Dokumendati dan Informasi Hukum Nasional.

Gambar 5-12 Proses Bisnis Pendukung Terintegrasi antar Instansi


5—107

5.4. Sistem Informasi

Pengertian

Informasi merupakan kebutuhan pokok setiap orang bagi pengembangan

pribadi dan lingkungan sosialnya serta merupakan bagian penting bagi ketahanan

nasional. Hak memperoleh informasi merupakan hak asasi manusia dan

keterbukaan informasi publik merupakan salah satu ciri penting negara demokratis

yang menjunjung tinggi kedaulatan rakyat untuk mewujudkan penyelenggaraan

negara yang baik. Keterbukaan informasi publik merupakan sarana dalam

mengoptimalkan pengawasan publik terhadap penyelenggaraan negara dan Badan

Publik lainnya dan segala sesuatu yang berakibat pada kepentingan publik

sebagaimana yang diamanatkan dalam UU No. 14 Tahun 2008. Amanahnya untuk

keterbukaan adalah informasi bukan data, sehingga data tidak wajib dibuka untuk

publik, bahkan untuk data pribadi yang dikelola oleh pemerintah daerah di sistem

SIAK merupakan rahasia negara. Yang wajib dibuka adalah informasi atau hasil

pengolahan datanya (agregat data) yang kemudian disebut informasi. Demikian

juga data / informasi BSN yang ditetapkan sebagai rahasia. Aplikasi yang telah

dibangun sudah saatnya diintegrasikan kedalam satu sistem besar yang mencakup

semua manajemen pengelolaan Standardisasi Nasional

Teknologi yang digunakan tergatung skala operasional namun secara umum

diantaranya adalah:

1. Kolaborasi

2. Gudang data (data warehouse)

3. Manajemen pelaporan (EIS)

4. Bantuan pengambilan keputusan (DSS)

5. Geographic information Sistem (GIS)

6. Mobile Programming

Secara umum arsitektur sistem informasi adalah sebagai berikut:

Arsitektur sistem Informasi Standardisasi


5—108

Gambar 5-13 konsep datawarehouse untuk sistem pengambilan keputusan

5.5. Infrastruktur

5.5.1. Cloud Computing

Komputasi awan (bahasa Inggris: cloud computing) adalah gabungan

pemanfaatan teknologi komputer ('komputasi') dan pengembangan berbasis

Internet ('awan'). Awan (cloud) adalah metafora dari internet. Sebagaimana awan

dalam diagram jaringan komputer tersebut, awan (cloud) dalam Cloud Computing

juga merupakan abstraksi dari infrastruktur kompleks yang disembunyikannya.

Cloud Computing adalah suatu metoda komputasi di mana kapabilitas terkait

teknologi informasi disajikan sebagai suatu layanan (as a service), sehingga

pengguna dapat mengaksesnya lewat Internet ("di dalam awan") tanpa mengetahui

apa yang ada didalamnya, ahli dengannya, atau memiliki kendali terhadap

infrastruktur teknologi yang membantunya, Menurut sebuah makalah tahun 2008

yang dipublikasi IEEE Internet Computing "Cloud Computing adalah suatu


5—109

paradigma di mana informasi secara permanen tersimpan di server di internet dan

tersimpan secara sementara di komputer pengguna (client).

Gambar 5-14 Model Cloud Computing

Gambar 5-15 Model datacenter berbasis cloud computing

Manfaat cloud computing, yaitu:

Skalabilitas, dengan cloud computing bisa menambah kapasitas

penyimpanan data tanpa harus membeli peralatan tambahan, cukup

menambah kapasitas yang disediakan oleh penyedia layanan.


5—110

Aksesibilitas, bisa mengakses data kapanpun dan dimanapun, asal

terkoneksi dengan internet.

Keamanan, data terjamin keamanannya oleh penyedia layanan cloud

computing berdasarkan sertifikat yang dimilikinya sebagai penyedia jasa

cloud computing.

Kreasi, user bisa melakukan/mengembangkan kreasi atau project-nya tanpa

harus mengirimkannya secara langsung ke perusahaan, cukup lewat

penyedia layanan cloud computing.

Kecemasan, ketika terjadi bencana alam data tersimpan aman di cloud

meskipun perangkat komputer kita rusak

Berikut cara kerja penyimpanan data dan replikasi data pada pemanfaatan

teknologi cloud computing. Dengan Cloud Computing, komputer lokal tidak lagi

harus menjalankan pekerjaan komputasi berat untuk menjalankan aplikasi yang

dibutuhkan, tidak perlu menginstal sebuah paket perangkat lunak untuk setiap

komputer, hanya melakukan instalasi operating sistem pada satu aplikasi. Jaringan

komputer yang membentuk awan (internet) menanganinya sebagai gantinya. Server

ini yang akan menjalankan semua aplikasi mulai dari e-mail, pengolah kata, sampai

program analisis data yang kompleks. Ketika pengguna mengakses awan (internet)

untuk sebuah website populer, banyak hal yang bisa terjadi. Pengguna Internet

Protokol (IP) dapat digunakan untuk menetapkan dimana pengguna berada

(geolocation). Domain Name Sistem (DNS) kemudian dapat mengarahkan

pengguna ke sebuah cluster server yang dekat dengan pengguna sehingga situs bisa

diakses dengan cepat dan dalam bahasa lokal. Pengguna tidak login ke server, tetapi

login ke layanannya menggunakan id sesi atau cookie yang telah didapatkan yang

disimpan dalam browser-nya. Apa yang user lihat pada browser biasanya datang

dari webserver. Webservers menjalankan perangkat lunak dan menyajikan

pengguna dengan cara interface yang digunakan untuk mengumpulkan perintah

atau instruksi dari pengguna (klik, mengetik, upload dan lain-lain) Perintah-

perintah ini kemudian diinterpretasikan oleh webservers atau diproses oleh server

aplikasi. Informasi kemudian disimpan pada atau diambil dari database server atau


5—111

file server dan pengguna kemudian disajikan dengan halaman yang telah diperbarui.

Data di beberapa server disinkronisasikan di seluruh dunia untuk akses global cepat

dan juga untuk mencegah kehilangan data.

Berikut desain konfigurasi server untuk mendukung Sistem Informasi

Standardisasi Nasional:

Gambar 5-16 Konfigurasi Cloud Computing

Gambar 5-17 Hybrid cloud


5—112

Karena BSN sudah memiliki DC sendiri maka kedepan yang dibangun

adalah Hybrid Cloud dimana untuk data processing dilakukan di private cloud

sedangkan pengguna data / informasi baik internal maupun eksternal dilayani oleh

Public Cloud, kedua cloud dilapisi dengan firewall untuk penguatan sistem

keamanannya.

Bagaimana BSN ini memanfaatkan teknologi Cloud Computing ini adalah

dengan menyewa layanan cloud computing ke penyedia layanan yang ada di

Indonesia dan murni dikelola oleh bangsa Indonesia diantaranya adalah PT Telkom

Tbk untuk layanan Bisnis to Government, sedangkan untuk Government to

Government bisa menggunakan layanan dari BPPT sambil menunggu terbangunnya

Data center Nasional. Apabila suatu saat Data center Nasional sudah terbangun,

maka wajib bagi BSN untuk terhubung dan menyimpan sistem cloud-nya ke Data

center Nasional. BSN bisa menyediakan semua kebutuhan infrastruktur TIK nya

dengan kapasitas berapapun, dengan sistem keamanan yang dibutuhkan dan

fleksibilitas kebutuhan kapasitas sesaatnya, tanpa perlu memiliki SDM pengelola,

ruang dan sarana dan prasarana infrastrukturnya serta manajemen TIK. Bahkan di

pihak BSN tinggal sedikit dibutuhkan SDM TIK yang memiliki pengetahuan dan

skill yang tinggi.

5.5.2. Data Center / Disaster Recovery Center

Data Center adalah sebuah tempat yang aman untuk peralatan komputer,

media penyimpanan dan peralatan komunikasi serta jaringan yang digunakan

untuk menyimpan, mendistribusikan dan memelihara data dalam sebuah

organisasi. Data center menyimpan semua data yang dibutuhkan oleh organisasi.

Data tersebut diambil, diolah dan disimpan kembali pada data center. Agar data

center dapat memberikan dukungan yang baik terhadap operasional organisasi,

maka perlu manajemen data yang baik.

Aspek tersebut antara lain adalah:

a. Komponen dasar ruangan komputer

b. Penentuan lokasi


5—113

c. Penentuan ukuran ruang

d. Desain ruangan berbasis RLU (Rack Location Units)

e. Keamanan fisik dan logik

f. Struktur perkabelan dan pelabelan

g. Parameter operasional

Yang termasuk komponen dasar sebuah Pusat Data:

1. Power supply yang cukup dan mandiri dan mempunyai standby power

supply. Ruang Pusat Data harus memiliki panel listrik tersendiri dengan

daya yang memadai. Pada beberapa kasus, Pusat Data sebaiknya

dilengkapi dengan Genset yang mampu dioperasikan manakala pasokan

listrik PLN terputus.

2. Cooling/pendingin dan HVAC (Heating, Ventilation, Air Condition)

sesuai standar-standar yang berlaku.

3. Kekuatan penahan beban baik secara keseluruhan gedung, ruang maupun

per ubin.

4. Bandwidth yang mencukupi dan tersedia backbone ke Pusat Operasional

Jaringan.

5. Anggaran yang tersedia, baik untuk biaya modal (Capex) maupun biaya

operasi jasa (Opex).

6. Kebutuhan ruang pendukung, misal ruang untuk operator

Standar parameter operasional ruang komputer pada Pusat Data harus

memenuhi kondisi sebagai berikut:

• Dry bulb temperature sebesar 20°C (68°F) hingga 25°C (77°F)

• Kelembaban relatif sebesar 40% hingga 55%

• Maximum dew point adalah 21°C (69°F)

• Maximum rate of change adalah 5°C (9°F) per jam


5—114

• Peralatan humidification dan dehumidification dapat saja dibutuhkan,

tergantung dari kondisi lingkungan setempat

Pengambilan data-data di atas dilakukan setelah semua perangkat

beroperasi. Pengambilan data dilakukan pada ketinggian 1,5 meter dari atas lantai

pada tiap 3 sampai 6 meter di bagian tengah lorong dingin (cold aisle) dan pada

lokasi-lokasi udara masuk ke ruangan.

Desain ruang komputer sebaiknya juga memperhatikan spesifikasi yang

terdefinisi pada Telecordia GR-63-CORE, untuk berjaga-jaga apabila ada masalah

yang timbul akibat getaran yang ditimbulkan peralatan atau sistem pengkabelan.

Sistem pentanahan atau grounding harus tersedia untuk peralatan telekomunikasi,

yang mana terspesifikasi dalam ANSI/TIA/EIA-J-STD-607-A. Ruang komputer

juga harus memiliki common bonding network (CBN). Perlindungan terhadap

kebakaran harus sesuai dengan NFPA-75. Sistem pemadam api (sprinkler) harus

bersifat pre-action. Idealnya menggunakan gas ketimbang air untuk pemadaman.

Air dikhawatirkan bisa menyebabkan hubungan pendek pada perangkat.

Untuk alasan keamanan, Pusat Data seharusnya menerapkan pengontrolan

akses pintu masuk, misal menggunakan card reader, finger print, biometric, atau

hanya dengan memasukkan pin tertentu melalui keypad. Kabinet-kabinet atau rak-

rak komunikasi data sebaiknya selalu terkunci untuk menyediakan ekstra keamanan

fisik. Kamera CCTV perlu dipasang di luar pintu masuk untuk memonitor setiap

orang yang masuk ke dalam Pusat Data. Kamera CCTV juga perlu diarahkan ke

server atau perangkat jaringan penting. Dan yang lebih penting adalah merekam

hasil pemantauan CCTV untuk kepentingan yang akan datang.

Desain Data Center sesuai fungsinya sebagai pusat jaringan haruslah

mampu menangani seluruh kebutuhan jaringan eksternal yang masuk ke jaringan

internal maupun kebutuhan jaringan internal menuju jaringan eksternal. Data

center berada dalam jaringan internal dan merupakan common database sistem

informasi semua entitas yang tergabung pada simpul jaringan. Pengembangan

sistem server data center, meliputi pembuatan desain dan konfigurasi infrastruktur

dalam data center, selain itu adalah instalasi dan konfigurasi server-server


5—115

pendukung untuk operasional sistem, seperti DNS server, LDAP server, Anti Virus

server, PC server, Authentication server, Network Management server, Sistem &

resource management, database server, application server dan web server yang

semuanya berada dalam cloud computing.

Tabel 5-1 Kebutuhan Perangkat TIK dan Non TIK di DC BSN Serpong yang baru

No. Nama Perangkat Kapasitas/Spek Jumah Keterangan

1 Rack Server 42 U 18 Unit

2 UPS 80 kVa 2 Unit

3 Genset 350 kVa 2 Unit Opsional 1

Stand by

4 PAC (Down Flow) @30 kW

(Cooling)

3 Unit

5 Fire Sistem Inert Gas 2 Tabung +

Module

6 CCTV Motion Sensor 12 Unit

7 EMS/ Water

Leakage

1 Unit

8 Panel Distribusi 1 Unit

9 Panel PAC 1 Unit

10 Panel Server 1 Unit

11 Panel Utility 1 Unit

12 Raised Floor Ketinggian 110 Unit Luas Area

39 m2

penyangga = 40

cm,

Termasuk

P × L Raised

Floor

Perforated

Tile

60 cm × 60 cm Floor


5—116

Gambar 5-18 Desain General Data Center

Gambar 5-19 Desain General Data Center Diperbesar


5—117

Untuk mengembangkan data center yang representatif, diperlukan beberapa

prasyarat kondisi sebagai berikut:

1) Lokasi Data Center

a) Lokasi Data Center harus mudah diakses

b) Terdapat lebih dari satu akses untuk menuju Data Center

c) Lokasi Data Center harus jauh dengan fasilitas yang dapat mengganggu

keamanan dan kinerja Data Center, seperti fasilitas bahan kimia, airport

dan sebagainya.

d) Lokasi Data Center diusahakan bebas dari ancaman bencana banjir,

aktivitas gunung berapi (rentan terhadap terjadinya gempa bumi), dan

kondisi tanah yang tidak stabil (rentan terhadap longsor).

2) Spesifikasi Fasilitas Data Center

a) Ruang Generator Backup Power

b) Ruang Power Distribution, sistem kelistrikan, dengan: Power DC, UPS

dan Backup UPS (Min, backup time 15 menit )

c) Sistem Pendingin Ruangan, bekerja 24 jam, dengan temperatur: < 20 °C,

Humidity: 26 °C, dan Sistem Telekomunikasi: Telepon PSTN,

VoIP,Ekstensi, HT

d) Sistem Penerangan: Emergency Lamp

3) Sistem Pencegahan Kebakaran

a) FM 200

b) Alarm kebakaran, Detektor asap (smoke detector)

c) Alat Pemadam Api Ringan (Fire Extinguisher)

d) Pintu keluar darurat (emergency exit door)

4) Network Operation Centre (NOC)


5—118

Merupakan bagian dari sistem yang menjadi pusat pengelola dan pengendali

jaringan. NOC bertanggung jawab dalam hal pengelolaan sumber daya

jaringan, pemantauan jaringan, pemeliharaan jaringan dan penyelesaian

permasalahan jaringan.

5) Demilitarized Zone (DMZ)

Adalah bagian dari jaringan yang terletak pada daerah perbatasan antara

jaringan internal dan jaringan public. Tipikal DMZ terdiri dari perangkat

yang bisa diakses public (seperti web server, ftp server, dns server, mail

server).

Mempertimbangkan tingkat kerumitan pengelolaan DC/DRC beserta

tatakelola dan SDM nya, dimana jumlah orang dan instansi yang dikelola oleh

kemenko bidang Standardisasi ini, maka di rekomendasikan agar BSN tidak

membangun DC/DRC fisiknya akan tetapi lebih efisien menggunakan

infrastruktur bersama yang dikelola oleh instansi pemerintah yang lain, selain

untuk mengurangi beban dan risiko pekerjaan juga untuk menjaga sistem

keamanan informasinya yang dikelola oleh instansi yang punya kompetensi

penyelenggara TIK sesuai tugas pokok dan fungsinya.

5.5.3. Akses Internet

Internet menghubungkan jaringan lokal atau WAN dengan jaringan global

melalui satu atau lebih IP Public. Potensi jaringan global dapat dinikmati oleh

jaringan lokal begitu juga sebaliknya sumber daya jaringan lokal tertentu dapat

diakses oleh jaringan global. Untuk melayani akses internet di BSN, diperlukan

bandwidth internet minimal 50 Mbps. Dengan sistem pengendalian internet terpusat

akan memudahkan control dalam pemakaian bandwidth dan pembatasan akses atau

filtering terhadap konten-konten tertentu.


5—119

Gambar 5-20 Gateway Internet

5.5.4. Jaringan dan Perangkat Utama

Jaringan LAN dan WAN BSN masih dipertahankan karena sudah sesuai

dengan kaidah pengelolaan jaringan

Gambar 5-21 Topologi Jaringan WAN BSN


5—120

Gambar 5-22 Topologi Manajemen Jaringan BSN

Perangkat baru yang dibutuhkan untuk mendukung jaringan BSN adalah:

Firewall, mendukung 8 Gbps throughput, max concurrent session 2 MB,

IPS throughput 1.4 Gbps, IPSec throughput 4.5 Gbps, Antivirus throughput

550 Mbps, Network interface support Gigabit, Total storage capacity 32

MB.

Dipergunakan sebagai pertahanan keamanan informasi yang datang dari

luar jaringan BSN.

Server Network Monitoring Sistem (NMS) dibutuhkan untuk mengetahui

kapasitas bandwidth yang digunakan oleh masing-masing unit kerja dan

memantau kemungkinan terjadinya floading atau gangguan di network.

Berikut ini perhitungan kemampuan layanan Blade Server dan Kapasitas Storage

yang dibutuhkan

Tabel 5-2 Tabel Perhitungan Kemampuan Layanan Blade Server dan Kapasitas

Storage yang dibutuhkan

No Nama Perangkat Yang sudah ada Pengembangan Kapasitas

1 Blade Server Processor Processor Processor


5—121

3 unit x 2 proc x 10

core = 60 core

processor


core = 100 core

processor

160 core

processor

Memory


GB = 48 GB

Memory

5 unit x 2 proc x 32 GB

= 320 GB

Memory

368 GB

2 SAN Storage 0 GB 10 disk x 3 TB x 80%

(formatted raid 5) = 24

TB

Space SAN 24

TB

Pemanfaatan Infrastruktur untuk mendukung aplikasi

Asumsi Sumberdaya yang dibutuhkan selama 5 tahun kedepan (2020 – 2024)

Asumsi Penggunaan Processor: 1 aplikasi memakai 2 core x 75 aplikasi =

diperlukan 150 core processor (sisa 10 core)

Asumsi Penggunaan Memory: 1 aplikasi memakai 3 GB RAM x 75 aplikasi

= diperlukan 225 GB RAM (sisa 143 RAM)

Asumsi Penggunaan Storage: 1 aplikasi memakai 200 GB x 75 aplikasi =

diperlukan 15 TB SAN (sisa 9 TB SAN)

5.5.5. Keamanan Informasi

Sistem pengamanan Informasi yang akan dibangun dimulai dari tertibnya

pengelolaan Bandwidth dan IP Public yang dikelola melalui satu pintu yaitu

Pusdatin, Unit Kerja lainnya dilarang melaksanakan sendiri tanpa berkoordinasi

dengan Pusdatin dalam rangka manajemen risiko keamanan informasi dan

optimalisasi pengadaan barang dan jasa. Seluruh pemanfaatan infrastruktur TIK

harus dimonitor dan dikendalikan tanpa pengecualian, seluruh komponen BSN

harus tunduk pada regulasi yang ditetapkan oleh Pusdatin. Karena dalam hal

pengamanan informasi siapapun harus patuh demi menjaga Ketersediaan, Integritas

dan Kelayakan data milik pemerintah.


5—122

Pusdatin wajib memonitor transaksi data apakah digunakan untuk keperluan

dinas atau tidak serta memiliki pertimbangan tingkat pengaman data / informasi

serta proses transaksinya, seluruh sistem wajib teramankan, karena terjadinya

insiden keamanan informasi 60 % nya disebabkan oleh kelalaian internal, 30 %

kelengahan atas serangan dan 10% ketidak mampuan. Sistem monitoring terdiri

dari 2 sistem yaitu monitoring lalulintas data dan monitoring anomali transaksi.

Pusdatin harus mampu melakukan pencegahan dan tindakan yang diperlukan untuk

menjaga keamanan data / informasi dengan cara diantaranya bekerjasama dengan

pengelola keamanan informasi nasional diantaranya ID-SIRTII di BSSN. Kedepan

perlu dilakukan pengamanan transaksi elektronik melalui public key infrastructur

yang diterbitkan oleh lembaga Government Certificate Authority.

Gambar 5-23 Topologi sistem pengamanan informasi

Masalah keamanan informasi di BSN diantaranya:

Masih perlu ditingkatkannya kesadaran pentingnya keamanan Informasi

Belum adanya kebijakan dan standar keamanan informasi

Belum terbentuknya stuktur tata kelola keamanan informasi

Masih lemahnya pengawasan


5—123

Kondisi idealnya adalah:

Tersedianya Kebijakan Keamanan Informasi

Terbentuknya Organisasi Keamanan Informasi

Terpenuhinya kompetensi SDM di bidang Keamanan Informasi

Dilaksanakannya Manajemen Aset

Pengaturan pengendalian hak akses

Kriptografi untuk pengamanan transaksi informasi

Keamanan Lingkungan dan Fisik

Akuisisi, Pengembangan dan Pemeliharaan Keamanan Informasi

Hubungan dan Pengaturan kepada Pihak Ketiga

Manajemen pengamanan Keamanan Informasi

Manajemen Bisnis Continuity

Kesesuaian (Compliance) dengan standar keamanan yang dipersyaratkan

regulasi yang berlaku ataupun kaidah keilmuan keamanan informasi.

Organisasi sistem keamanan informasi diantaranya:

1) Ketua: dilaksanakan oleh KaPusdatin

2) Koordinator Tim teknis dilaksanakan oleh Kabid Perangkat TIK

3) Anggota Tim Teknis adalah:

a) 2 orang tim tatakelola

b) 2 orang tim data dan aplikasi

c) 2 orang tim infrastruktur

4) Koordinator Unit kerja

a) Masing-masing 1 orang di lingkup eselon1

b) Masing-masing 1 orang di lingkup eselon 2


5—124

Ruang lingkup pengamanan informasi:

1) Area kerja urusan teknologi informasi

a) DC/DRC

b) Perangkat TIK

c) Power yg men-suplay perangkat TIK

d) NOC dan gudang penyimpan barang TIK

2) Area Kerja sekretariat

a) Ruang kerja sekretariat

b) Berkas kerja

c) Sistem informasi sekretariat

3) Area kerja unit kerja teknis

a) Ruang kerja staf teknis

b) Berkas team teknis

c) Sistem informasi kinerja dan pekerjaan rutin

4) Area pimpinan struktural

a) Ruang kerja, ruang tamu dan ruang rapat khusus

b) Berkas kerja

c) Kunci layanan TIK

d) Sistem informasi standardisasi

5) Area kerja keuangan

a) Brankas

b) Ruang kerja staf keuangan

c) Sistem informasi keuangan

d) Berkas keuangan


5—125

6) Area kerja meeting room

7) Area kerja support room

8) Area kerja pegawai non PNS

9) Area kerja pegawai kebersihan

10) Area kerja support pihak ketiga

11) Area kerja tamu

5.5.6. Perangkat end user

Berikut kebutuhan perangkat end user

1. PC: tiap unit setingkat eselon 4 dibutuhkan 3 buah PC Desktop

tersambung ke Intranet dan internet

2. Mobile Device: seluruh struktural dan pekerja lapangan dalam rangka

koordinasi standardisasi

3. Jaringan LAN: tiap ruang terpasang wifi

5.6. Layanan TIK

5.6.1. Pendahuluan

Badan Standardisasi Nasional sebagai lembaga non kementerian yang

melaksanakan tugas pemerintahan di bidang standardisasi nasional sangat

membutuhkan penerapan Teknologi Informasi dan Komunikasi (TIK) guna

mendukung fungsinya. Pemanfaatan sistem informasi terpadu bagi BSN dapat

dioptimalkan tidak hanya sebatas media pendukung (supporting tools), namun juga

mesin penggerak (enabler) proses bisnis dan kegiatan akreditasi, standardisasi dan

proses bisnis lainnya.

Pengembangan dan penerapan sistem informasi terpadu membutuhkan tahapan

yang tepat agar BSN dapat mencapai visi dan tujuan yang diharapkan. Setelah

sistem informasi dioperasikan, BSN perlu melakukan pengelolaan dan pemantauan

layanan agar dapat meningkatkan penjaminan mutunya.


5—126

Manajemen layanan yang efektif menjadi prioritas utama bagi Pusdatin BSN,

mengingat fungsinya yang sangat penting dalam sistem TIK di BSN. Layanan TIK

BSN bukan hanya memberikan layanannya untuk unit2 kerja di BSN akan tetapi

juga ke masyarakat, dan juga Internasional.

Arsitektur ini merepresentasikan sebuah desain untuk meningkatkan proses

manajemen layanan TI dan akan diperbaharui lebih lanjut setidaknya setiap tahun

sesuai kebutuhan perkembangan bisnis Pusdatin BSN.

Standar Internasional untuk Manajemen Layanan TI, ISO/IEC 20000,

dipublikasikan oleh ISO dan IEC tahun 2005 dan diperbaharui hingga tahun 2018.

Terdapat perbaruan proses-proses dan prosedur-prosedur yang dipersyaratkan oleh

ISO/IEC 20000.

Pusdatin BSN akan memulai implementasi ISO/IEC 20000 di tahun 2020 ini. Dan

di tahun 2021 akan dilakukan uji kematangan ketaatannya. Direncanakan pula

Pusdatin BSN telah memutuskan untuk mendapatkan sertifikasi penuh di tahun

2022 sebagai salah satu capaian Indikator Kinerja Unit Pusdatin BSN 2020-2024.

5.6.2. Service Management System

Standar ISO 20000-1:2018 menetapkan persyaratan bagi organisasi untuk menetapkan,

menerapkan, memelihara, dan terus meningkatkan sistem manajemen layanan atau service

management system (SMS). Persyaratan yang ditentukan dalam standar ini termasuk

perencanaan, desain, transisi, pengiriman dan peningkatan layanan untuk memenuhi

persyaratan layanan dan memberikan nilai. Standar ini pertama kali diterbitkan pada tahun

2005 dan kemudian diperbarui pada tahun 2011. Versi ketiga, revisi yang sepenuhnya dari

standar (disebut ISO / IEC 20000: 2018 Bagian 1) dirilis pada 15 September 2018 dan

menggantikan edisi kedua (ISO / IEC 20000-1: 2011).

Standar ini dapat digunakan oleh:

1. Pelanggan yang mencari layanan dan membutuhkan jaminan mengenai kualitas

layanan tersebut;

2. Pelanggan yang membutuhkan pendekatan konsisten terhadap siklus hidup layanan

oleh semua penyedia layanannya, termasuk yang ada dalam rantai pasokan;


5—127

3. Suatu organisasi untuk menunjukkan kemampuannya untuk perencanaan, desain,

transisi, pengiriman dan peningkatan layanan;

4. Suatu organisasi untuk memantau, mengukur dan meninjau sms dan layanannya;

5. Organisasi untuk meningkatkan perencanaan, desain, transisi, pengiriman dan

peningkatan layanan melalui implementasi dan pengoperasian sms yang efektif;

6. Organisasi atau pihak lain yang melakukan penilaian kesesuaian terhadap persyaratan

yang ditentukan dalam standarini;

7. Penyedia pelatihan atau saran dalam manajemen layanan.

Berikut gambar konsep Service Management System ISO/IEC 20000-1/2018

Gambar 5-24 Konsep Service Management System ISO/IEC 20000-1/2018


5—128

5.6.3. Implementation Plan

Untuk menerapkan layanan TI berbasis ISO/IEC 20000-1 maka perlu dilakukan

langkah-langkah sebagai berikut

1) Mereviu kondisi saat ini organisasi untuk menerapkan manajemen layanan

berbasis ISO 20000-1. Melakukan analisis gap penerapan ISO 20000-1 dan

mengidentifikasi dokumentasi yang dibutuhkan dalam penerapan ISO

20000-1.

2) Menyiapkan detail perencanaan dan tim implementasi ISO 20000-1.

3) Menentukan kebijakan, tujuan dan perencanaan manajemen layanan.

4) Perencanaan sistem manajmen layanan diantaranya sebagai berikut:

a) Daftar Layanan

b) Keterbatasan yang diketahui yang berdampak pada sistem manajemen

layanan

c) Kebijakan, standar, hukum dan peraturan yang berlaku

d) Otoritas dan tanggung jawab untuk sistem manajemen layanan dan

layanannya

e) Sumber daya manusia, teknis, informasi dan keuangan yang mendukung

sistem manajemen layanan

f) Pendekatan yang diambil terkait bekerja dengan pihak lain pada daur

hidup layanan

g) Teknologi yang mendukung sistem manajemen layanan

h) Bagaimana efektivitas dari sistem manajemen layanan dan layanan akan

dapat diukur, diaudit dilaporkan dan diperbaiki.

5) Mendefinisikan dan mengalokasikan peran dan tanggung jawab

6) Melakukan awareness penerapan ISO 20000-1 kepada staf


5—129

7) Membuat dokumentasi manajemen layanan yang baru atau yang sudah ada

ditingkatkan.

8) Menerapkan kebijakan, proses dan prosedur untuk sistem manajemen

layanan

9) Melakukan monitoring dan reviu implementasi sistem manajemen layanan

dan melakukan internal audit.

10) Melakukan manajemen reviu.

11) Melakukan perbaikan pelaksanaan sistem manajemen layanan

12) Melakukan reviu sebelum pelaksanaan audit eksternal dan melakukan

perbaikan final.

13) Memilih dan menentukan Lembaga Sertifikasi ISO 20000-1

14) Melaksanakan audit sertifikasi ISO 20000-1


5—130

Gambar 5-25 Proses implementasi ISO/IEC 20000-1/2018

5.6.4. Daftar Dokumen

Berdasarkan klausul yang ada di dokumen ISO 20001:2018, berikut daftar

dokumen yang wajib ada, pointer yang hanya dijelaskan dengan bahasa Indonesia

Klausul 4: Context of the Organization


5—131

4.1 Understanding the organization and its context

4.2 Understanding the needs and expections of interested parties

4.3 Determining the scope of the service management system. dokumen yang

wajib ada adalah pernyataan tentang ruang lingkup SMS (Service

Management System)

4.4 Service management

Klausul 5: Leadership

5.1. Leadership and commitment

5.2. Policy

5.3. Establishing the service management

5.4. Communicating the service management: dokumen yang wajib ada adalah

Adanya kebijakan manajemen layanan

5.5. Organizational roles, responsibilties an authorities

Klausul 6: Planning

6.1 Actions to addres risks and opportunities.

Dokumen yang wajib ada adalah:

Analisa Risiko yang terkait: organisasi, tidak sejalan dengan persyaratan

layanan, Timbul karena pihak lain pada daur hidup layanan.

Dampak dari risiko dan peluang untuk SMS dan layanan untuk

pengguna

Kriteria penerimaan risiko

Pendekatan yang diambil pada manajemen risiko

6.2 Service management objectives and planning to achieve them

6.2.1 Establish objectives. Dokumen yang harus ada adalah Pernyataan

Tujuan manajemen layanan

6.2.2 Plan to achieve objectives

6.3 Plan the service management system.

Dokumen Perencanaan Manajemen Layanan (lihat klausul 7.5.4c)

diantarnya adalah:


5—132

Daftar Layanan

Keterbatasan yang diketahui yang berdampak pada SMS

Kebijakan, standar, hukum dan peraturan yang berlaku

Otoritas dan tanggungjawab untuk SMS dan layanannya

Sumber daya manusia, teknis, informasi dan keuangan yang mendukung

SMS

Pendekatan yang diambil terkait bekerja dengan pihak lain pada

lifecycle layanan

Teknologi yang mendukung SMS

Bagaiamana efektivitas dari SMS dan layanan akan dapat diukur,

diaudit dilaporkan dan diperbaiki.

Klausul 7: Support of the service management system

7.1 Resource

7.2 Competence. Harus ada dokumen Bukti Kompetensi

7.3 Awareness.

7.4 Communication

7.5 Documented Information

7.5.1 General.

Dokumen yang harus ada:

Dokumen yang dipersyaratkan pada standar ISO 20000- 1:

Dokumen yang ditentukan dan dibutuhkan organisasi yang mendukung

efektifitas dari SMS

7.5.2 Creating and updating documented information

7.5.3 Control of documented information.

Informasi terdokumentasi yang berasal dari eksternal ditentukan

oleh Pusdatin BSN untuk keperluan perencanaan dan

pengoperasian Sistem Manajemen Layanan

7.5.4 Service management system docummented information


5—133

Dokumen yang harus ada adalah:

a. Ruang lingkup SMS

b. Kebijakan dan tujuan manajemen layanan

c. Perencanaan manajemen layanan

d. Kebijakan manajemen perubahan, kebijakan manajemen

keamanan dan rencana keberlangsungan layanan

e. Proses SMS organisasi

f. Persyaratan/Kebutuhan Layanan

g. Katalog Layanan

h. Service Level Agreement (SLA)

i. Kontrak dengan suppliers eksternal

j. Perjanjian dengan supplier

k. Prosedur yang di syaratkan pada dokumen ISO 20000- 1

l. Catatan yang diperlukan untuk menunjukkan bukti kesesuaian

dengan persyaratan ISO 2000- 1

Dokumen yang lain yang dipersyaratakan:

a. Customer, users and other interested parties (Klausul 8.3.2

Business relationship management)

b. Manajemen risiko ()

c. Persyaratan Kapasitas (Klausul 8.4.3 Capacity Management)

d. Desain layanan yang baru dan yang berubah (Klausul 8.5.2.2

Design)

e. Persyaratan dan target ketersediaan layanan (Kalusul 8.7.1

Service availability management)

f. Kontrol keamanan informasi (8.7.3.2 Information security

controls)

g. Risiko keamanan informasi terhadap SMS, pendekatan

manajemen risiko, kriteria penerimaan risiko (6.1.2)

h. Peluang untuk perbaikan (Klausul 10.2 Continual

improvement)


5—134

7.6 Knowledge. Perlu dokumen pengetahuan

Klausul 8: Operation of the service management

8.1 Operational planning and control

Dokumen yang diperlukan untuk memastikan bahwa proses sesuai dengan

perencanaan

8.2 Service Portofolio

8.2.1 Service Delivery

8.2.2 Plan The service

Kebutuhan/persyaratan layanan untuk layanan saat ini, layanan baru

atau perubahan terhadap layanan (7.5.3.f)

8.2.3 Control of parties involved in the service lifecycle

dokumentasi Layanan dan komponen layanan yang disediakan

dan dioperasikan oleh pihak lain

Dokumentasi dari proses atau bagian proses pada organisasi

SMS yang dioperasikan oleh pihak lain kontrol yang relevan

untuk pihak lain pada proses layanan

8.2.4 Service Management Catalogue

satu atau lebih katalog layanan

8.2.5 Aset Management

8.2.6 Configuration Management

Definisi dari tipe CI (Configuration Information)

8.3 Relationship and agreement

8.3.1 General

8.3.2 Business Relationship Management

Customer, users and other interested parties

Laporan kepuasan terhadap layanan

Komplain pelayanan perlu di record

Laporan komplain pengguna


5—135

8.3.3 Service Level Management

service level agreement

Laporan kinerja dari target layanan

8.3.4 Suplier Management

a. Management of External supplier

Kontrak dengan supplier eksternal

Persengkataan antara organisasi dengan suplier eksternal

b. Management of Internal Supplier and Customer acting as

Supplier

Perjanjian supplier internal atau pengguna sebagai supplier

8.4 Supply and Demand

8.4.1 Budgeting and Accounting for Services

Laporan biaya aktual berdasarkan penganggaran

8.4.2 Demand Management

Laporan kebutuhan dan penggunaan dari layanan

8.4.3 Capacity Management

Dokumen manajemen kapasitas yang terdari SDM, teknik, informasi

dan sumber keuangan

8.5 Service design, build and transition

8.5.1 Change Management

8.5.1.1. Change Management Policy

Kebijakan manajemen perubahan

8.5.1.2. Change Management Initiation

Permintaan untuk perubahan, penghapusan dan

perpindahan layanan

8.5.1.3. Change Management Activities


5—136

Hasil dan kesimpulan dari analisis atau permintaan untuk

perubahan

8.5.2 Service Design and Transition

8.5.1.4. Plan New or Changed Services

rencana perubahan layanan atau layanan baru

8.5.1.5. Design

Desain perubahan layanan dan layanan baru

8.5.1.6. Build and Transition

8.5.3 Release and Deployment Management

Mendefinisikan tipe rilis mencakup rilis darurat, frekuensinya

dan bagaimana dikelola

Kriteria penerimaan rilis

Hasil dan kesimpulan dari analisis kesuksesan atau kegagalan

rilis

Informasi tanggal rilis

8.6 Resolution and fulfilment

8.6.1 Incident Management

Insiden perlu tercatat

prosedur insiden yang mayor

Laporan indiden

8.6.2 Service Request Management

Permintaan layanan harus dicatat

Panduan untuk pemenuhan permintaan layanan

8.6.3 Problem Management

Masalah perlu di catat

knows errorr perlu dicatat

Laporan efektivitas penyelesaian masalah

8.7 Service Assurance

8.7.1 Service Availability Management


5—137

Risiko ketersediaan layanan perlu termasuk pada analisa risiko

Kebutuhan dan target ketersediaan layanan

ketersediaan layanan perlu dicatat

8.7.2 Service Continuity Management

Perencanaan keberlangsungan layanan

Hasil pengujian keberlangsungan layanan

8.7.3 Information Security Management

Kebijakan keamanan informasi

Risiko keamanan informasi terkait SMS dan layanan

Keputusan terkait kontrol keamanan informasi

Insiden keamanan informasi tercatat

Laporan insiden keamanan informasi

8.7.3.1. Information Security policy

8.7.3.2. Information security controls

8.7.3.3. Information security incidents

Klausul 9: Performance Evaluation

9.1 Monitoring, measurement, analysis and evaluation

9.2 Internal audit


Laporan dari hasil internal audit

Informasi dokumen sebagai bukti dari implementasi program audit

dan hasil audit

9.3 Management Review

Dokumen yang harus ada adalah Bbkti hasil dari review dari manajemen

9.4 Service Reporting

Dokumen yang harus ada adalah Laporan kinerja dan efektivitas dari SMS

dan layanan

Klausul 10: Improvement


5—138

10.1 Nonconformity and corrective action

Dokumen yang harus ada adalah bukti dari ketidaksesuaian dan hasil dari

aksi perbaikan

10.2 Continual improvement


Peluang untuk perbaikan

Laporan implementasi perbaikan

5.7. Tata Kelola TIK

5.7.1. Pendahuluan

Tata kelola TIK di BSN mengacu kepada berbagai standar yang

berhubungan dengan teknologi informasi dan komunikasi, seperti: SNI ISO/IEC

27001:2013 tentang Sistem Manajemen Keamanan Informasi (SMKI), SNI

ISO/IEC 20000-1 tentang Sistem Manajemen Layanan Teknologi Informasi

(SMLTI), SNI ISO/IEC 31000 tentang Manajemen Risiko.

Tata Kelola TIK (Tata Kelola Teknologi Informasi dan Komunikasi) adalah

proses yang digunakan untuk memantau dan mengendalikan keputusan kapabilitas

teknologi informasi untuk memastikan pengiriman nilai kepada pemangku

kepentingan utama dalam suatu organisasi.

Dalam hal tata kelola TIK di BSN, maka tata kelola TIK adalah konsep luas

yang berpusat di Pusdatin yang memberikan nilai bisnis kepada seluruh bisnis

proses BSN. Ini adalah seperangkat aturan, peraturan, dan kebijakan yang

menetapkan dan memastikan operasi dan kinerja TIK yang efektif, terkontrol, dan

berharga. Ini juga menyediakan metode untuk mengidentifikasi dan mengevaluasi

kinerja TIK dan bagaimana hubungannya dengan pertumbuhan bisnis. Selain itu,

dengan mengikuti dan menerapkan Kerangka Kerja Tata Kelola TIK seperti

COBIT, organisasi dapat mematuhi persyaratan peraturan dan mengurangi bisnis

TIK sambil mencapai manfaat bisnis yang terukur. Tata kelola TIK menggunakan,


5—139

mengelola, dan mengoptimalkan TIK sedemikian rupa sehingga mendukung,

melengkapi, atau memungkinkan sebuah organisasi untuk mencapai tujuan dan

sasarannya.

5.7.2. Tata kelola TIK dengan SNI atau Standar Lainya

SPBE mengamanatkan 8 manajemen dan 3 audit teknologi, di mana hal tersebut

sesuai dengan kebutuhan organisasi / instansi pemerintah untuk suksesnya

penerapan SPBE. Berikut ini rencana penerapan 8 manajemen SPBE dan penerapan

SNI atau standar lainnya.

a. Manajemen Risiko

Manajemen risiko di BSN mengacu kepada SNI ISO/IEC 31000:2018 dan

saat ini sudah diterapkan di BSN secara rutin. SNI ISO 31000:2018 terdiri

atas tiga komponen, yaitu prinsip, kerangka kerja, dan proses manajemen

risiko. Penerapan di BSN sangat membantu terutama dengan prinsip

memberikan panduan tentang karakteristik manajemen risiko yang efektif

dan efisien. Kerangka kerja membantu integrasi manajemen risiko ke

dalam aktivitas dan fungsi organisasi. Proses melibatkan penerapan

sistematis kebijakan, prosedur, dan praktik pada aktivitas manajemen

risiko. Dengan kata lain, prinsip adalah fondasi dasar manajemen risiko,

kerangka kerja adalah sistem manajemen risiko dengan siklus PDCA,

sedangkan proses adalah kegiatan nyata pengelolaan risiko.

Gambar 5-26 Komponen SNI ISO 31000:2018 Manajemen Risiko


5—140

Manajemen risiko di BSN dikoordinasi dan dilaksanakan terpadu antara

Inspektorat, biro SDMOH dan Pusdatin, dan saat ini juga dimanfaatkan

untuk mendukung Reformasi Birokrasi BSN.

Bagan di atas memperlihatkan bagaimana alur manajemen risiko di BSN

berjalan, mulai dari identifikasi risiko sampai dengan penetapan konteks

risiko PSBE. Seluruh tahap harus dijalankan, agar diperoleh hasil yang baik

dalam hal manajemen risiko.

Untuk menjalankan manajemen risiko secara terstruktur di BSN, maka

dibentuk struktur manajemen risiko seperti di bawah ini:

Gambar 5-27 Alur Manajemen Risiko di BSN

Gambar 5-28 Struktur Manajemen Risiko


5—141

Informasi Umum

Nama KMR SPBE

Koordinator: Sekretariat Utama,

Anggota: Biro PKU, Biro SDMOH,

Pusdatin, Seluruh unit eselon 2 di Deputi

Pengembangan, Deputi Penerapan, Deputi

Akreditasi dan Deputi SNSU

Tugas KMR SPBE

menyelenggarakan perumusan dan

penetapan kebijakan, pengendalian,

pemantauan, dan evaluasi penerapan

kebijakan Manajemen Risiko SPBE

Fungsi KMR SPBE

a. penyusunan dan penetapan kebijakan

Manajemen Risiko SPBE;

b. penyusunan dan penetapan kerangka

kerja dan pedoman pelaksanaan


c. penyusunan dan penetapan pakta

integritas Manajemen Risiko SPBE;

d. penyusunan dan penetapan konteks

Risiko SPBE;

e. pengendalian proses Risiko SPBE

melalui komunikasi dan konsultasi,

pencatatan dan pelaporan, serta

pemantauan dan evaluasi terhadap

penerapan Manajemen Risiko SPBE;

dan

f. pelaksanaan komitmen pimpinan dan

penerapan budaya sadar Risiko SPBE.

Periode Waktu 1 Januari - 31 Desember 2020


5—142

Informasi Umum

Nama UKR SPBE Inspektorat

Tugas UKR SPBE

melaksanakan pengawasan terhadap

penerapan kebijakan Manajemen Risiko

SPBE di semua UPR SPBE

Fungsi UKR SPBE

a. penyusunan kebijakan pengawasan

terhadap penerapan Manajemen Risiko

SPBE;

b. pelaksanaan pengawasan intern

terhadap penerapan Manajemen Risiko

SPBE di semua UPR SPBE melalui

audit, reviu, pemantauan, evaluasi, dan

kegiatan pengawasan lainnya;

c. pelaksanaan konsultasi dan asistensi

kepada UPR SPBE dalam penerapan


d. penyusunan dan penyampaian

rekomendasi terhadap efektivitas

penerapan Manajemen Risiko SPBE

kepada KMR SPBE dan UPR SPBE;

dan

e. pelaksanaan konsultasi dan asistensi

kepada UPR dalam pembinaan budaya

sadar Risiko SPBE



5—143

Informasi Umum

Nama UPR SPBE Pusat Data dan Sistem Informasi

Tugas UPR SPBE melaksanakan penerapan Manajemen Risiko

SPBE pada Dinas Komunikasi dan Informasi

Fungsi UPR SPBE

a. penyusunan dan penetapan penilaian

Risiko SPBE dan rencana pelaksanaan

Manajemen Risiko SPBE termasuk

rencana kontinjensi penanganan Risiko

SPBE di Dinas Komunikasi dan

Informasi;

b. pelaksanaan koordinasi penerapan

Manajemen Risiko SPBE kepada semua

pemangku kepentingan;

c. pelaksanaan operasional Manajemen

Risiko SPBE yang efektif melalui

komunikasi dan konsultasi, pencatatan

dan pelaporan, serta pemantauan dan

evaluasi; dan

d. pelaksanaan pembinaan budaya sadar

Risiko SPBE melalui sosialisasi,

bimbingan, pelatihan, dan supervisi

penerapan Manajemen Risiko SPBE;


b. Manajemen Data

Dalam tata kelola manajemen data, BSN mengacu kepada:

Permen PPN / Kepala Bappenas no 16 tahun 2020 tentang

Manajemen Data Sistem Pemerintahan Berbasis Elektronik.

Manajemen data adalah aktivitas manajerial yang menggunakan

teknologi sistem informasi dalam menjalankan tugas


5—144

pengelolaan data organisasi untuk memenuhi kebutuhan informasi

semua stakeholder bisnis.

ISO/TS 8000-150:2011 Data quality — Part 150: Master data:

Quality management framework.

BSN juga mencoba memanfaatkan ISO/TS 8000-150:2011

meskipun belum sepenuhnya diterapkan. ISO 8000 adalah standar

global untuk Kualitas Data dan Data Master Organisasi . Ini

menjelaskan fitur dan menentukan persyaratan untuk pertukaran

standar Data Master di antara mitra bisnis. Ini menetapkan konsep

Portabilitas sebagai persyaratan untuk Data Master Perusahaan, dan

konsep bahwa Data Master Perusahaan yang sebenarnya adalah unik

untuk setiap organisasi.

Aktor yang berperan penting dalam manejemen data di BSN ialah:

Produsen data

Pembina data

Wali data

Pengguna data

Gambar 5-29 Manajemen Data di BSN

https://7uylrefk6bact6wouh3nvk5omu-acxjk7j6qcuqfoy-en-m-wikipedia-org.translate.goog/wiki/International_Organization_for_Standardization

https://7uylrefk6bact6wouh3nvk5omu-acxjk7j6qcuqfoy-en-m-wikipedia-org.translate.goog/wiki/Data_Quality

https://7uylrefk6bact6wouh3nvk5omu-acxjk7j6qcuqfoy-en-m-wikipedia-org.translate.goog/wiki/Master_Data


5—145

Dalam gambar di atas, terlihat bagaimana manajemen data di BSN, mulai

dari sumber data (produsesn data), wali data, sampai dengan pengguna data.

Dalam gambar terlihat bagimana pemrosesn data melalui extract, tranfsorm

dan load yang akan menghasilkan informasi, dalam hal ini informasi

ditampilkan dalam bentuk grafik sebagai digital dashboard.

Penjelasan beberapa hal menyangkut gambar manajamen data di atas ialah

sebagai berikut:

Sumber data

SUmber data utama di BSN ialah dari Biro SDMOH yang

menghasilkan data kepegawaian, dan juga dari deputi

Pengembangan yang menghasilkan data SNI, serta dari deputi

Akreditasi yang menghasilkan data LPK (Lembaga Penilaian

Kesesuaian).

Validitas data

Data dari 3 sumber data di atas digunakan oleh seluruh unit kerja di

BSN sebagai data dasar untuk masing-masing aplikasi yang ada di

seluruh BSN. Validitas data terjaga, karena semua aplikasi

menggunakan sumber data yang sama, sehingga menghindari

terjadinya redudansi maupun anomali data.

Kualitas data

Hasil akhir dari sumber data dan pemrosesan terhadap data adalah

berupa informasi yang kualitasnya bisa diandalkan. Kualitas data

dan informasi yang dihasilkan menjadi tinggi karena pemrosesan

data dilakukan dengan kompilasi dan kolaborasi seluruh aplikasi

yang ada di BSN.

c. Manajemen Aset

Dasar hukum pengelolaan aset SPBE di BSN ialah:

Undang-undang Nomor 20 Tahun 2014 tentang Standardisasi dan



5—146

Peraturan Presiden Nomor 4 Tahun 2018 tentang Badan

Standardisasi Nasional

Peraturan Badan Standardisasi Nasional Nomor 10 Tahun 2018

tentang Organisasi dan Tata Kerja Badan Standardisasi Nasional

Peraturan Menteri PANRB Nomor 20 tahun 2018 tentang Pedoman

Evaluasi Kelembagaan Instansi Pemerintah

SNI ISO 9001:2015,

SNI ISO/IEC 27001:2013,

SNI ISO 37001:2016

Penerapan manajemen aset di BSN mengacu kepada SNI ISO/IEC

55001:2014 tentang Manajemen Aset. ISO 55001 adalah standar ISO yang

menetapkan prasyaratan untuk sistem manajemen aset. Standar ini

memberikan kerangka kerja untuk pembentukan dan pengaturan tujuan,

kebijakan, proses, pemerintahan, dan fasilitas yang terlibat dalam

usaha organisasi untuk mencapai tujuan dan sasaran. Standar ini menyoroti

pentingnya memiliki sistem manajemen.

ISO 55001 tidak memasukkan atau memberikan spesifikasi finansial,

teknis, atau akuntansi tertentu untuk mengelola berbagai jenis aset. ISO

55001 menggunakan sistem yang terorganisir dan efektif untuk mendorong

peningkatan dan penciptaan nilai yang berkelanjutan. Hal ini

dimungkinkan dengan mengelola semua aset secara efektif termasuk biaya,

risiko, dan kinerja yang terkait dengan aset-aset ini. Koordinator

manajemen aset di BSN ialah Biro Perencanaan, Keuangan, Umum dan

Pengadaan.

Dalam pengelolaan manajemen aset SPBE, BSN telah menerbitkan

beberapa prosedur untuk pedoman pengelolaan aset SPBE, yitu:

F.SID.5.0.1 Formulir Rekomendasi Kebutuhan Perangkat TI

F.SID.5.0.2 Pengecekan Aset TI

F.SID.5.0.3 Pemeriksaan Aset Perangkat TI

F.SID.5.0.4 Penyerahan perbaikan Asset TI


5—147

F.SID.5.0.5 Logbook aset TI

F.SID.5.0.6 Peminjaman Asset TI

F.SID.5.0.7 Berita Acara serah terima aset TI

F.SID.5.0.8 Berita Acara Pengembalian aset TI

F.SID.5.0.9 Laporan Manajemen Kapasitas Aset

IK.SID.5.1. Pemusnahan Aset TI P.SID.10

d. Manajemen Keamanan Informasi

Penerapan manajemen keamanan informasi di BSN mengacu kepada SNI

ISO/IEC 27001:2013, yang sudah diterapkan di BSN sejak 2019 dan

mendapatkan sertifikasi untuk lingkup Pusat Data dan Sistem Informasi

(Pusdatin). SNI ISO/IEC 27001:2013 adalah standar internasional yang

diakui secara global untuk mengelola risiko terhadap keamanan informasi.

Standar ini mengadopsi pendekatan proses untuk menetapkan,

menerapkan, operasi, pemantauan, pengkajian, memelihara, dan

meningkatkan keamanan informasi.

SNI ISO/IEC 27001:2013 menerapkan prinsip PDCA (plan, do, cehck, act),

dan ini sangat relevan dengan konsep SPBE yang juga menjalankan prinsip

perbaikan berkelanjuta.


5—148

Sebagai Lembaga Pemerintah Non Kementerian, BSN berusaha memenuhi

persyaratan peraturan perundang-undangan, termasuk Peraturan Presiden

Nomor 95 tahun 2019 tentang Sistem Pemerintahan Berbasis Elektronik.

Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah penyelenggaraan

pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk

memberikan layanan kepada Pengguna SPBE.

Dengan merujuk pada Peraturan Presiden Nomor 95 tahun 2019 tersebut,

Badan Standardisasi Nasional menyusun konsepsi penerapan SPBE dengan

menggunakan siklus PDCA (Plan-Do-Check-Act).

Gambar 5-30 Siklus Plan-Do-Check-Act


5—149

Pengendalian operasional sistem manajemen keamanan informasi

dikoordinasikan oleh Kepala Pusat Sistem Informasi dan Tata Kelola Data,

dengan mengacu pada:

1) P.SID.1 Pengelolaan Risiko Keamanan Informasi

2) P.SID.2 Klasifikasi Kerahasiaan Informasi

3) P.SID.3 Pengelolaan Pelanggan

4) P.SID.4 Antivirus

5) P.SID.5 Pengelolaan Aset

6) P.SID.6 Kepedulian

7) P.SID.7 Komunikasi

8) P.SID.8 Penanganan Insiden (CSIRT)

9) P.SID.9 Pengelolaan Media SImpan Bergerak

10) P.SID.10 Pengelolaan Perangkat Bergerak

11) P.SID.11 Pengendalian Teleworking

12) P.SID.12 Pengendalian Aplikasi Pihak Ketiga

13) P.SID.13 Pengelolaan Server dan Jaringan

14) P.SID.14 Pengelolaan Pusat Data dan Ruang Server

15) P.SID.15 Pengendalian Akses

16) P.SID.16 Kriptografi

17) P.SID.17 Pengelolaan Password

18) P.SID.18 Autentikasi

19) P.SID.19 Pengendalian keamanan Email


5—150

20) P.SID.20 Pengelolaan Database

21) P.SID.21 Program Utilitas

22) P.SID.22 Pengelolaan Website

23) P.SID.23 Pengendalian keamanan Pengembangan Aplikasi

Sistem Informasi

24) P.SID.24 Tim SMKI

25) P.SID.25 Pengelolaan Lingkungan Kerja

26) P.SID.26 Sasaran SMKI dan SMLIT

27) P.SID.27 Keberlanjutan Operasional Kerja

28) P.SID.28 Pengelolaan Pemasok

Pengendalian operasional sistem manajemen keamanan informasi didukung

oleh aplikasi sistem informasi e-smki


5—151

e. Manajemen Layanan

Dalam rangka meningkatkan kualitas layanan kepada seluruh unit kerja di

BSN dan juga kualitas layanan masyarakat, maka BSN– khususnya

Gambar 5-31 Sertifikat Sistem Manejemen Informasi BSN


5—152

Pusdatin – menerapkan SNI ISO/IEC 20000-1:2018 tentang Sistem

Manajemen Layanan Teknologi Informasi (SMLTI). Penetrasi penerapan

SNI ISO/IEC 20000-1:2018 dilakukan sejak tahun 2019 dan saat ini sudah

sampai pada tahap penerapan di Pusdatin, khususnya layanan teknologi

informasi.

Kerangka dari ISO/IEC 20000 terdiri dari dua bagian yaitu spesifikasi

untuk manajemen layanan TI dan aturan pelaksanaan untuk manajemen

layanan.

1) Pertama adalah ISO 20000-1, bagian ini memaparkan mengenai

penggunaan pendekatan proses terintegrasi untuk layanan

terkelola sesuai kebutuhan bisnis dan pelanggan secara efektif.

2) Bagian kedua, ISO 20000-2, bagian ini menjelaskan mengenai

suatu aturan pelaksanaan dan penjelasan untuk manajemen

layanan didalam lingkup ISO 20000-1.

Gambar 5-32 ISO 20000


5—153

Standar SNI ISO/IEC 20000-1:2018 menetapkan persyaratan bagi

organisasi untuk menetapkan, menerapkan, memelihara, dan terus

meningkatkan sistem manajemen layanan atau service management

system (SMS). Persyaratan yang ditentukan dalam standar ini termasuk

perencanaan, desain, transisi, pengiriman dan peningkatan layanan untuk

memenuhi persyaratan layanan dan memberikan nilai. Standar ini pertama

kali diterbitkan pada tahun 2005 dan kemudian diperbarui pada tahun

2011. Versi ketiga, revisi yang sepenuhnya dari standar (disebut SNI ISO

/ IEC 20000: 2018, dirilis pada 15 September 2018).

Di bawah ini adalah tabel ketersediaan prosedur sistem manajemen

layanan teknologi informasi (SMLTI) di Pusdatin BSN:

No Layanan

Dokumen Yang tersedia

No Dok Judul

1. Layanan perbaikan perangkat

lunak peralatan TIK (PC/Laptop)

P.SID.5 Pengelolaan Aset

2. Layanan akses teleworking P.SID.11 Teleworking

P.SID.10 Pengelolaan Perangkat Bergerak

3. Layanan instalasi perangkat lunak P.SID.12 Instalasi Aplikasi Pihak Ketiga

4. Layanan pengelolaan server

penyimpanan mandiri

P.SID.13 Pengelolaan Server dan Jaringan

5. Layanan email P.SID.19 Email

6. Layanan pengelolaan informasi

melalui web site

P.SID.15 Pengelolaan Akses

P.SID.22 Pengelolaan Website

7. Layanan Pengembangan Aplikasi

Sistem Informasi

P.SID.23 Pengembangan Aplikasi Sistem

Informasi

8. Layanan Perbaikan Aplikasi

Sistem informasi standar dan

penilaian kesesuaian

P.SID.24 Perbaikan aplikasi

9. Layanan penyelenggaraan Video

Conference

P.SID.25 Video conference

10. Layanan penyambungan koneksi

LAN & Wifi

P.SID.26 Koneksi LAN dan Wifi

11. Layanan permohonan dan

penyajian data dan informasi

P.SID.27 Penyajian data dan informasi



5—154

f. Manajemen SDM SPBE

Manajemen SDM SPBE di BSN dikoordinir oleh biro Sumber Daya

Manusia, Organisasi dan Hukum yang juga merupakan sekretariat Sistem

Manajemen Mutu (SMM) BSN yang menerapakan SNI 90001 tentang

Manajemen Mutu. Khusus untuk SDM di Pusdatin, maka manajemen SDM

juga termuat dalam kalusul pada SNI ISO/IEC 27001:2013 tentang Sistem

Manajemen Kemanan Informasi (SMKI).

Biro SDMOH bekerja sama dengan seluruh unit kerja di BSN melakukan

manajeman SDM dengan tahap-tahap sebagai berikut:

Perencanaan

Perencanaan pegawai adalah suatu kegiatan yang dilakukan organisasi

untuk meningkatkan jumlah pegawai beserta persyaratan kualifikasi

untuk kurun waktu tertentu, agar mammpu melaksanakkan tugas yang

dalam suatu organisasi secara baik. Tujuan dari perencanaan pegawai

ini antara lain: agar penarikan pegawai didasarkan pada kebutuhan

yang nyata, agar pekerjaan yang ada dapat diselesaikan dengan baik.

Pengembangan

Adapun pengembangan pegawai didefinisikan sebagai proses di

mana karyawan, dengan dukungan atasannya, menjalani berbagai

program pelatihan karyawan untuk meningkatkan keterampilannya

dan memperoleh pengetahuan, juga keterampilan baru.

Pengembangan pegawai merupakan investasi bagi perusahaan

Pembinaan

Pembinaan pegawai adalah segala usaha untuk meningkatkan

kemampuan dalam melaksanakan tugas umum pemerintahan dan

pembangunan. Dari ketiga defenisi tersebut, jelas bahwa pembinaan

pegawai dilaksanakan untuk pertumbuhan dan kesinambungan

kualitas pegawai dalam suatu organisasi.

Pendayagunaan

Pendayagunaan pegawai sendiri adalah pengembangan hak dan

tanggung jawab seorang pegawai terhadap organisasi, dengan


5—155

membuat pegawai yang bersangkutan lebih mampu dalam

menyelesaikan pekerjaan- pekerjaan yang dibebankan kepadanya

sesuai dengan tugas pokok dan fungsinya.

Khusus ntuk SDM di Pusdatin BSN, maka harus memenuhi kompetensi

pemahaman terhadap hal-hal sebagai berikut:

Proses Bisnis SPBE

Arsitektur SPBE

Data dan Informasi

Keamanan SPBE

Aplikasi SPBE

Infrastruktur SPBE

g. Manajemen Perubahan

Manajemen perubahan atau Management of Change adalah sebuah upaya

dan pendekatan yang dilakukan secara terstruktur dan sistematis yang

Gambar 5-33 Tahapan Manajemen SDM di BSN


5—156

dimanfaatkan guna membantu individu, tim ataupun organisasi dengan

menerapkan sarana, sumber daya dan pengetahuan dalam merealisasikan

perubahan dari kondisi sekarang menuju suatu kondisi yang lebih baik

secara efisien dan efektif untuk memperkecil dampak dari proses

perubahan itu.

Manajemen perubahan adalah sebuah proses yang mengadopsi pendekatan

manajemen, yakni planning, organizing, actuating, dan controlling guna

melakukan suatu perubahan pada suatu perusahaan.

Keberhasilan dalam melaksanakan manajemen perubahan sangat

dipengaruhi oleh kemampuan Pemerintah daerah dalam memperoleh

dukungan dari para pengampu kepentingannya. Oleh sebab itu, dalam

manajemen perubahan ini, perlu kiranya dilakukan identifikasi pengampu

kepentingan yang terlibat pada proses perubahan pengembangan SPBE,

berikut identifikasi pengampu kepentingan tersebut diantaranya:

1. Kepala Instansi, yaitu Kepala BSN.

2. Pimpinan Instansi seperti Sekretaris utama dan setiap pimpinan

eselon 1.

Gambar 5-34 Proses Manajemen Perubahan


5—157

3. Direktorat dan unit kerja penyelenggara TIK (Penyelenggara

Sistem Elektronik).

4. ASN di lingkup BSN.

5. Pengguna Layanan BSN.

Proses perubahan dapat dilaksanakan dengan baik dan sesuai yang

diharapkan apabila didukung oleh tim melakukan perencanaan,

implementasi dan monev terhadap manajemen perubahan. Tim manajemen

perubahan memiliki beberapa tugas diantaranya:

Menyusun perencanaan manajemen perubahan sesuai dengan arah

dan prioritas program pengembangan TIK.

Melakukan identifikasi terhadap resistensi serta kendala dalam

pengembangan TIK

Menyusun strategi perubahan untuk mengimplementasikan program

pengembangan TIK.

Memberikan sosialisasi untuk mendorong setiap unit kerja untuk

mendukung program pengembangan TIK sesuai dengan rencana

induk yang di tetapkan.

Melakukan monitoring dan evaluasi selama implementasi proses

perubahan dalam pengembangan TIK.

Tim manajemen Perubahan ini terdiri dari:

Program Management Office (PMO): sekretaris Utama

Level Strategis: Kepala BSN dan para Deputi

Level Taktis: Seluruh Direktur dan pejabat setingkat eselon 2

Level Operasional: Agen Perubahan / perwakilan unit kerja

Agen Perubahan adalah ASN yang dapat menggerakkan perubahan pada

lingkungan kerjanya dan sekaligus dapat berperan sebagai teladan (role model)


5—158

bagi setiap ASN yang lain untuk membina implementasi TIK, memberikan

layanan serta membangun inisitaif TIK. Agen TIK juga memahami proses

birokrasi (proses Bisnis) yang ada di unit kerjanya untuk selanjutnya

diterjemahkan dalam bentuk sistem informasi.

Kriteria Agen Perubahan:

1. Memahami proses bisnis / birokrasi di unit kerjanya

2. Memiliki pengetahuan TIK secara umum serta konsep-konsep Teknis

sistem informasi

3. Mengerti, memahami dan melaksanakan inisiatif untuk merubah

kinerja manual menjadi berbasis komputer

Strategi perubahan dalam implementasi SPBE ini terdapat tahapan capaian

implementasi tiap tahunnya yang terbagi dalam 3 kategori: tata kelola,

infrastruktur dan aplikasi. Persentase capaian secara umum dimulai dari tahun

2020 dan terjadi perubahan secara linier ataupun rerata di setiap tahunnya

hingga sampai dengan tahun 2024 adalah sebagai berikut:

1. Tahun 2020 ditandai dengan adanya pandemi Covid-19 di awal tahun,

yang menyebabkan terjadinya perubahan besar-besaran

terhadappemanfaatan TIK dalam kehidupan sehari-hari maupun

dalam pekerjaan dan kegiatan perkantoran. Untuk tahun pertama pada

tahun 2020, maka BSN memberikan porsi yang lebih tinggi terdapat

pada perubahan tata kelola SPBE yang memiliki persentase 50 %.

Porsi yang lebih besar dibanding 2 bagian yang lainnya dikarenakan

tata kelola merupakan fondasi untuk pelaksanaan SPBE. Pada tahun

pertama kedua ini memiliki porsi yang lebih besar karena terdapat

berbagai kegiatan yang perlu dilakukan diantaranya, membuat

regulasi terkait implementasi SPBE, menyusun SOP implementasi

SPBE serta perencanaan implementasi SPBE. Namun untuk tahun

berikutnya sampai dengan tahun ke enam pada tahun 2023 porsi tata


5—159

kelola ini dikurangi seiring dengan kegiatannya yang hanya me-

review dan monev terhadap implementasi SPBE.

2. Untuk bagian infrastruktur, porsi dari tahun 2020 sampai dengan 2024

secara konstan diberikan 30%, agar infrastruktur memiliki porsi untuk

memperbaharui dan meng-update infrastruktur yang ada.

3. Untuk porsi aplikasi pada tahun pertamamengalami kenaikan yang

cukup signifikan meskipun prosinya hanya 20% dikarenakan

pembangunan aplikasi perlu bertahap semakin besar dan menyeluruh

seiring dengan perkembangan teknologi dan tuntunan peningkatan

pelayanan publik. Secara bertahap pengembangan meningkat secara

eksponensial dalam 5 tahun. Diharapkan pada dua atau satu tahun

terakhir aplikasi yang terdapat pada SPBE sudah terbangun semua dan

masuk ke tahap terintegrasi secara menyeluruh.

Berikut adalah gambaran 3 langkah implementasi SPBE dari kurun waktu 2020

sampai dengan 2024, tidak semua unit kerja paham sepenuhnya atas

perencanaan pengembangan SPBE, tidak seluruh unit kerja secara serentak

memahaminya, ada sebagian yang langsung paham dan segera mengembangan

SPBE nya akan tetapi ada juga yang membutuhkan waktu yang relatif lama.

Setelah seluruh unit kerja paham maka pengembangan sistem di unit kerja bisa

langsung lancar dan bahkan tumbuh inovasi baru yang jauh lebih baik dari yang

sekedar standar dari kebijakan pemanfaatan aplikasi umum.

Ada 3 langkah pelaksanaan pengembangan SPBE di BSN selama kurun waktu

2020 sampai dengan 2024 diantaranya:

Tahap 1 langkah paham, yang berarti setiap stakeholder dalam

mengimplementasikan SPBE mulai memahami bagaimana dan apa

saja yang perlu dilakukan dalam mendukung implementasi SPBE,

setiap ASN di BSN khususnya pejabat dan pemangku kepentingan di

BSN harus paham visi misi penerapan SPBE agar kegiatan yang

dilakukan setiap stakeholder selaras dengan visi misi BSN.


5—160

Tahap 2 adalah Implementasi, disini setiap ASN khususnya pejabat

dan pemangku kepentingan di BSN sudah dapat

mengimplementasikan SPBE di unit kerjanya. Ketika setiap unit kerja

sudah berkontribusi dalam mengimplementasikan SPBE,

Tahap 3 yang dapat dicapai adalah seluruh unit kerja dapat melakukan

inovasi dalam mendorong peningkatan implementasi SPBE di BSN.

Inovasi yang dilakukan setiap unit kerja bertujuan dalam peningkatan

layanan publik serta birokrasi internal sesuai tupoksinya dalam rangka

mewujudkan good governance yang selaras dengan langkah program

reformasi birokrasi.

Perubahan bisa dilakukan dengan cara membuat peraturan yang termaktub

didalamnya adalah reward dan punishment, atau dilakukan dengan

mensosialisasikan secara intensif atau memberikan diklat / peningkatan

pendidikan, ataupun juga kombinasi ketiganya tergantung kultur kerja di BSN

h. Manajemen Pengetahuan

Di BSN unit kerja yang menjadi koordinator terhadap manajemen

pengetahuan ialah Pusat Riset dan Pengembangan (Pusrisbang). Standar

yang bisa menjadi acuan terhadap penerapan manajemen perubahan ISO

Gambar 5-35 Langkah pelaksanaan pengembangan SPBE di BSN


5—161

30401:2018 tentang Knowledge management systems -Requirements.

Manajemen Pengetahuan adalah kumpulan perangkat, teknik, dan strategi

untuk mempertahankan, menganalisis, mengorganisasi, meningkatkan, dan

membagikan pengertian dan pengalaman.

Aplikasi yang mendukung manajemen pengetahuan di BSN antara lain

ialah: eLearning, Akses SNI dan portal BSN.

Informasi senantiasa mengisi segala aspek kehidupan, mulai dari lingkup

individu, keluarga, sosial, hingga lingkup kelompok dan organisasi. Begitu

pula bagi suatu organisasi, apapun jenis organisasinya, informasi

merupakan salah satu jenis sumber daya yang paling utama. Karena

informasi, orang-orang di dalam suatu organisasi memutuskan untuk

melakukan atau tidak melakukan sesuatu, sehingga informasi menjadi

penuntun bagi siapapun saat melakukan aktivitas keorganisasian. Dari

sinilah kemudian muncul apa yang dinamakan pengetahuan.

Pengetahuan dari organisasi dapat menjadikan organisasi tersebut

memahami tujuan keberadaannya. Diantara tujuan yang terpenting adalah

bagaimana organisasi memahami cara mencapai tujuannya. Organisasi-

organisasi yang sukses, adalah organisasi yang secara konsisten

menciptakan pengetahuan.

Gambar 5-36 Manajemen Pengetahuan


5—162

Melihat perannya yang begitu penting bagi suatu organisasi, maka semua

pengetahuan yang dimiliki oleh suatu organisasi harus dikelola dengan baik,

sehingga pengetahuan tersebut dapat berperan optimal untuk organisasinya.

Bentuk dan kemampuan organisasi dalam mengelola pengetahuan sangat

mempengaruhi kualitas pengetahuan yang dihasilkan dan juga akan

mempengaruhi kualitas hubungan atau integrasi di antara komponen-

komponennya. Sehubungan dengan paparan tersebut, akhir - akhir ini

banyak organisasi yang telah menjadikan manajemen pengetahuan

(Knowledge Management) sebagai salah satu strategi untuk menciptakan

nilai, meningkatkan efektivitas danproduktifitas organisasi, serta

keunggulan kompetitif organisasi.

Pengetahuan eksplisit dapat diungkapkan dengan kata-kata dan angka,

disebarkan dalam bentuk data, rumus, spesifikasi, dan manual. Pengetahuan

tacit sifatnya sangat personal, sulit diformulasikan sehingga sulit

dikomunikasikan dan disebarkan kepada orang lain. Sehingga dapat

dikatakan bahwa Explicit Knowledge merupakan bentuk pengetahuan yang

sudah terdokumentasi/ terformalisasi, mudah disimpan, diperbanyak,

disebarluaskan dan dipelajari. Contoh manual, buku, laporan, dokumen,

surat, file-file elektronik, dsb. Sedangkan Tacit Knowledge, merupakan

bentuk pengetahuan yang masih tersimpan dalam pikiran manusia.

Misalnya gagasan, persepsi, cara berpikir, wawasan, keahlian/kemahiran,

dan sebagainya.

Unit yang menjadi koordinator di BSN untuk untuk manajemen

pengetahuan ialah Pusat Riset dan Pengembangan (Pusrisbang). Mekanisme

yang ditetapkan di BSN untuk manajemen pengetahuan ialah sebagai

berikut:


5—163

Keterangan gambar:

1) Tacit

• Tersimpan dalam pikiran manusia, sulit diformulasikan (misalnya

keahlian seseorang);

• Penting untuk kreatifitas dan inovasi;

• Dikonversikan ke eksplisit dengan eksternalisasi;

• Misalnya pengalaman bertahun-tahun yang dimiliki oleh ahli;

2) Explisit

• Dapat dikodifikasi/formulasi;

• Dikonversikan ke tacit dengan pemahaman dan penyerapan;

• Misalnya dokumen, database, materi audio visual dll;

Manajemen pengetahuan bukan perkara yang sederhana, karena luas dan

kompleksnya bidang manajemen pengetahuan ini para ahli mencoba

membangun model untuk manajemen pengetahuan. Manajemen

Pengetahuan dilaksanakan dalam sistem pengelolaan pengetahuan, atau

Knowledge Management System (KMS). Sebagian besar organisasi yang

menerapkan KMS, menggunakan pendekatan tiga-cabang untuk mengelola

pengetahuannya, yaitu – Manusia (People), Proses (Process), dan

Teknologi (Technology). Penekanan terhadap tiap-tiap elemen bisa berbeda

di setiap bagian organisasi.

Gambar 5-37 Mekanisme manajemen pengetahuan di BSN


5—164

UU No.20 Tahun 2014 tentang Standardisasi dan Penilaian Kesesuaian

mengamanatkan BSN untuk mengembangkan SDM bidang SPK melalui

kolaborasi dan kerja sama dengan Kementerian, Lembaga, Pemerintah

Daerah, serta sumber yang mencetak SDM unggul seperti dari Universitas,

termasuk dari Kalangan Pendidikan Menengah sampai Dasar. Sehingga

diharapkan bisa lebih banyak menjangkau masyarakat untuk mendapatkan

informasi bahwa SPK sangat diperlukan dalam kehidupan sehari-hari

termasuk mendukung keberterimaan dalam perdagangan internasional.

“BSN sudah cukup lama memanfaatkan e-learning untuk mendiseminasi

dan pendidikan SPK dapat terlaksana dengan baik.

Aplikasi E-Learning BSN atau aplikasi pembelajaran online atau daring

(dalam jaringan) Standardisasi dan Penilaian Kesesuaian (SPK) adalah

pembelajaran yang dikembangkan oleh BSN beserta tim pakar dalam

bentuk online (dalam jaringan) melalui media website. Materi pembelajaran

daring Standardisasi dan Penilaian Kesesuaian mencakup materi tentang

Pengantar Standardisasi, Penilaian Kesesuaian dan Metrologi. Selain itu,

terdapat pula materi-materi yang lebih teknis dan spesifik terkait

Standardisasi, Penilaian Kesesuaian dan Metrologi. Setelah menyelesaikan

pembelajaran daring ini, peserta diharapkan mampu menjelaskan

pentingnya Standardisasi, Penilaian Kesesuaian dan Metrologi dalam segala

aspek kehidupan.

Pemahaman dan kompetensi di bidang Standardisasi, Penilaian Kesesuaian

dan Metrologi semakin menjadi tuntutan. Namun disisi lain Anda sudah

disibukkan dengan aktivitas yang sangat padat dan dinamis. Untuk

itu, pembelajaran daring Standardisasi, Penilaian Kesesuaian dan Metrologi

pilihan yang sangat tepat, karena dapat belajar kapan saja, tanpa terikat

dengan waktu dan kesibukan, bisa dilakukan dimana saja berada, selagi

terhubung dengan internet. Selain itu juga, pembelajaran daring ini

berkontribusi untuk mempercepat dan memperluas pemahaman masyarakat

terhadap Standardisasi, Penilaian Kesesuaian dan Metrologi guna

menciptakan budaya masyarakat peduli standar dan kualitas.


5—165

Dalam aplikasi eLearning BSN, maka dipahami bahwa proses penciptaan

pengetahuan adalah proses spiral yang merupakan interaksi antara

pengetahuan tacit dan eksplisit. Interaksi dari pengetahuan ini menghasilkan

pengetahuan baru. Ada empat langkah penciptaan pengetahuan:

Socialization

Sosialisasi meliputi kegiatan berbagi pengetahuan tacit antar individu.

Istilah sosialisasi digunakan, karena pengetahuan tacit disebarkan melalui

kegiatan bersama – seperti tinggal bersama, meluangkan waktu bersama –

bukan melalui tulisan atau instruksi verbal. Dengan demikian, dalam kasus

tertentu pengetahuan tacit hanya bisa disebarkan jika seseorang merasa

bebas untuk menjadi seseorang yang lebih besar yang memiliki pengetahuan

tacit dari orang lain.

Externalization

Eksternalisasi membutuhkan penyajian pengetahuan tacit ke dalam bentuk

yang lebih umum sehingga dapat dipahami oleh orang lain. Pada tahap

eksternalisasi ini, individu memiliki komitmen terhadap sebuah kelompok

Gambar 5-38 Langkah penciptaan pengetahuan


5—166

dan menjadi satu dengan kelompok tersebut. Dalam prakteknya,

eksternalisasi didukung oleh dua faktor kunci. Pertama, artikulasi

pengetahuan tacit – yaitu konversi dari tacit ke eksplisit – seperti dalam

dialog. Kedua, menerjemahkan pengetahuan tacit dari para ahli ke dalam

bentuk yang dapat dipahami, misal dokumen, manual, dsb.

Combination

Kombinasi meliputi konversi pengetahuan eksplisit ke dalam bentuk

himpunan pengetahuan eksplisit yang lebih kompleks. Dalam prakteknya,

fase kombinasi tergantung pada tiga proses berikut:

• Pertama, penangkapan dan integrasi pengetahuan eksplisit baru –

termasuk pengumpulan data eksternal dari dalam atau luar institusi

kemudian mengkombinasikan data - data tersebut;

• Kedua, penyebarluasan pengetahuan eksplisit tersebut melalui

presentasi atau pertemuan langsung.

• Ketiga, pengolahan pengetahuan eksplisit sehingga lebih mudah

dimanfaatkan kembali – misal menjadi dokumen rencana, laporan,

data pasar, dsb.

Internalization

Internalisasi pengetahuan baru merupakan konversi dari pengetahuan

eksplisit ke dalam pengetahuan tacit organisasi. Individu harus

mengidentifikasi pengetahuan yang relevan dengan kebutuhannya di dalam

organizational knowledge tersebut. Dalam prakteknya, internalisasi dapat

dilakukan dalam dua dimensi. Pertama, penerapan pengetahuan eksplisit

dalam tindakan dan praktek langsung. Contoh melalui program pelatihan.

Kedua, penguasaan pengetahuan eksplisit melalui simulasi, eksperimen,

atau belajar sambil bekerja.


5—167

5.8. Keamanan TIK

5.8.1. Pendahuluan Keamanan TIK

Di era digital seperti sekarang ini, keamanan informasi menjadi hal yang tidak

bisa di abaikan. Terlebih dalam masa pandemi Covid-19 ini, kebutuhan dan

aktivitas kita semakin membuat kita memanfaatkan teknologi informasi secara

maksimal. Maka menjadi kewajiban bagi kita semua untuk memastikan bahwa

data dan informasi yang kita miliki tetap aman dan terjaga. Keberadaan standar

Sistem Manajemen Keamanan Informasi SNI ISO/IEC 27001:2013 menjadi hal

yang sangat krusial dan perlu menjadi perhatian.

SNI ISO/IEC 27001:2013 berisi panduan keamanan informasi yang menjelaskan

syarat-syarat untuk membuat, menerapkan, melaksanakan, memonitor,

menganalisa, dan memelihara serta mendokumentasikan informasi agar tetap

aman yang mencakup kerahasiaan, keutuhan, dan ketersediaan atas informasi.

Pada dasarnya SMKI ini menerapkan proses manajemen risiko pada keamanan

informasi termasuk kepada orang, proses, dan sistem teknologi informasi.

Adapun keuntungan menerapkan SNI ISO/IEC 27001:2013 ini antara lain

meningkatkan citra positif organisasi/perusahaan, organisasi memiliki kontrol

terhadap terkait keamanan informasinya, dan SMKI merupakan standar

keamanan informasi yang diakui seluruh dunia.

5.8.2. Penerapan SMKI

Badan Standardisasi Nasional (BSN) mendorong agar Sistem Manajemen

Keamanan Informasi (SMKI) bisa diterapkan semua pihak, terutama perusahaan-

perusahaan yang sudah merambah bisnis digital salah satunya startup

marketplace melalui e-commerce. Sehingga semua informasi transaksi digital bisa

dijamin keamanannya.

Pandemi Covid-19 menyebabkan kerugian di berbagai sektor bisnis, mulai

pariwisata, perhotelan, travel, serta transportasi merupakan yang paling mengalami


5—168

penurunan. Namun di sisi lain, sektor bisnis digital justru mengalami tren

peningkatan.

Sejak tahun 2019 BSN telah menerapkan SMKI di seluruh unit kerja di BSN, dan

mendapatkan sertifikat untuk ruang lingkup Pusat Data dan Sitem Informasi

(Pusdatin).

Dalam penerapan SMKI di BSN, maka diharapkan bahwa dalam pemanfaatan

teknologi informasi menjadi lebih mudah untuk hal-hal sebagai berikut:


5—169

Penerapan SMKI di BSN juga berbasis kepada prinsip PDCA (Plan, Do, Chec, Act)

yang merupakan prinsip dasar penerapan SNI.

SMKI merupakan bagian dari sistem manajemen dalam suatu organisasi yang

bertujuan untuk membangun, mengimplementasikan, mengoperasikan, memantau,

memelihara, dan meningkatkan keamanan informasi. BSN telah mengadopsi

identik standar ISO/IEC 27001:2013 – information technology – security

techniques – information security management system – requirements menjadi SNI

ISO/IEC 27001:2013 – Teknologi Informasi – Teknik keamanan - Sistem

Manajemen Keamanan Informasi – persyaratan.

SMKI merupakan pendekatan secara sistematik untuk menetapkan, menerapkan,

mengoperasikan, memantau, mengkaji ulang, memelihara, dan meningkatkan

keamanan informasi suatu organisasi untuk mencapai tujuan/sasaran bisnisnya.

SMKI mencakup kebijakan, prosedur, pedoman/panduan, serta sumber daya dan

kegiatan terkait yang dikelola oleh suatu organisasi yang bertujuan untuk

melindungi aset informasinya.

Gambar 5-39 Prinsip PDCA pada SMKI


5—170

Keuntungan yang diperoleh dengan menerapkna SMKI di BSN dapat digambarkan

seperti di bawah ini:

5.9. Audit TIK

5.9.1. Pendahuluan Audit TIK

Secara umum, audit teknologi informasi merupakan kegiatan pemeriksaan,

pengawasan, pengendalian dan pemetaan teknologi yang dilakukan dalam rangka

mengevaluasi penggunaan teknologi dalam suatu instansi. Audit teknologi

informasi penting dilakukan untuk memastikan pengelolaan TI berjalan dengan

maksimal dan memiliki kinerja yang sesuai dengan harapan serta meningkatkan

kualitas pengelolaan TI yang di gunakan oleh instansi. Tujuan audit teknologi

informasi yaitu peningkatan kinerja, penilaian kepatuhan terhadap standar teknis

serta peraturan perundangan yang berlaku, dan pencegahan atas risiko penggunaan

teknologi. Kemudian untuk tujuan positioning atau perencanaan serta audit

teknologi untuk investigasi.

Berdasarkan Perpres nomor 95 tahun 2018 tentang Sistem Pemerintahan

Berbasis Elektronik (SPBE atau e-Government) Audit Teknologi Informasi dan


5—171

Komunikasi adalah proses yang sistematis untuk memperoleh dan mengevaluasi

bukti secara objektif terhadap aset teknologi informasi dan komunikasi dengan

tujuan untuk menetapkan tingkat kesesuaian antara teknologi informasi dan

komunikasi dengan kriteria dan/atau standar yang telah ditetapkan.

Audit teknologi informasi terdiri atas audit infrastruktur SPBE, audit

Aplikasi SPBE, dan Audit Keamanan SPBE. Audit teknologi informasi di BSN

dilakukan paling sedikit satu kali dalam 2 tahun oleh (lembaga pelaksana Audit

Teknologi Informasi dan Komunikasi pemerintah atau lembaga pelaksana Audit

Teknologi Informasi dan Komunikasi yang terakreditasi sesuai dengan ketentuan

peraturan perundang-undangan) BPPT, BSSN atau Lembaga audit yang telah

terakreditasi.

Hasil dari audit teknologi informasi BSN dapat digunakan sebagai dasar

pengambilan keputusan strategis untuk menyesuaikan dengan kebutuhan TI

internal maupun eksternal BSN.

5.9.2. Audit TIK di BSN

Sebagaimana telah diketahui bahwa BSN telah menerapkan SNI ISO/IEC

27001:2013 Sistem Manajemen Keamanan Informasi (SMKI) untuk seluruh unit

kerja di BSN dan juga telah mendapatkan sertifikat untuk ruang lingkup Pusdatin

BSN. Selain itu, seluruh pegawai Pusdatin BSN telah berhasil memperoleh

sertifikat Lead Auditor SNI ISO/IEC 27001:2013 dan juga telah mendapatkan

berbagai pelatihan terkait audit keamanan maupun SMKI.

Selain pegawai di lingkungan Pusdatin, beberapa pegawai di unit kerja lain

di BSN juga telah berhasil mendapat sertifikat Lead Auditor SNI ISO/IEC

27001:2013, sehingga Pusdatin dalam melakukan audit internal dibantu dengan

auditor internal BSN namun dari unit lain. Audit internal di BSN merupakan

program resmi yang secara rutin dilakukan dua kali dalam setahun, dan juga audit

eksternal.

Dalam melakukan audit, dilakukan langkah-langkah sesuai standar

dalam Audit Teknologi Informasi, sebagai berikut:


5—172

1. Melakukan perencanaan audit.

2. Mempelajari aset-aset teknologi informasi yang ada di organisasi dan

Mengevaluasi kontrol.

3. Melakukan pengujian dan evaluasi kontrol.

4. Melakukan pelaporan.

5. Mengikuti perkembangan evaluasi pelaporan.

6. Membuat Dokumen Laporan.

Dalam pelaksanaan audit teknologi informasi di BSN, maka secara umum, ada lima

tujuan, yaitu:

1. Memberikan rekomendasi terhadap temuan yang muncul pada proses audit.

Sebagaimana sebuah audit, tindakan ini melakukan pemeriksaan atas arsip

pembukuan TIK di BSN. Bisa saja ada temuan yang sebelumnya tidak

disadari. Audit TI merekomendasikan temuan ini untuk segera

ditindaklanjuti.

2. Rekomendasi mengenai tindakan yang dikerjakan.

Selain temuan, ada pula rekomendasi tentang tindakan yang bisa ditempuh.

Hal ini bisa menghemat waktu sebab tindak lanjut yang diambil bisa segera

dilakukan tanpa harus memikirkan ulang cara penanganannya.

3. Mengawasi pelaksanaan rekomendasi.

Setelah memberikan rekomendasi, audit TI bisa berlaku juga sebagai

pengawas. Hal ini untuk memastikan bahwa tindakan yang diambil bisa

berjalan secara presisi dan tidak menimbulkan masalah baru.

4. Memberikan jaminan kepada manajemen tentang kondisi yang ada pada

organisasi.

Audit yang baik akan memberikan preseden yang baik pula terhadap

organisasi (BSN). Hasil ini juga bisa memberi gambaran umum kepada

manajemen tentang kondisi organisasinya.

5. Melakukan penilaian.

Setelah melakukan serangkaian proses audit, akan diketahui bagaimana

kinerja yang telah dilakukan oleh perusahaan. Proses ini juga bisa


5—173

menunjukkan penilaian sehingga bisa terlihat tingkat efektivitas dan

efisiensi yang dijalankan oleh tiap bagian.

5.10. Perencanaan, Monitoring Dan Evaluasi

5.10.1. Perencanaan

Arsitektur dan Peta Rencana SPBE - BSN intinya berisi rencana strategis

BSN dalam mengimplementasi dan membangun sistem informasi. Di dalamnya

memuat pedoman kebutuhan sistem informasi seperti apa yang diperlukan BSN.

Arsitektur dan Peta Rencana SPBE - BSN merupakan turunan dari kebijakan TIK

BSN. Alasannya, IT diimplementasikan sebagai tool untuk membantu BSN

mencapai visi dan misinya. Dasar Arsitektur dan Peta Rencana SPBE - BSN adalah

Visi dan Misi serta kebijakan strategis BSN. Dalam penyusunan Arsitektur dan Peta

Rencana SPBE - BSN terdapat tiga strategi utama, yaitu People, Process, and

Technology Strategy melakukan transformasi menuju pencapaian visi dan misi

BSN. Penjelasan dari ketiga strategi tersebut adalah:

People Strategy, ditujukan untuk mengembangkan dan mengelola sumber

daya manusia yang handal serta kelembagaan yang efisien dan efektif.

Process Strategy, merancang/menata/mengusulkan alur data baik

manajemen maupun operasional data dalam BSN

Technology Strategy, didasarkan pada prinsip pemanfaatan dan penerapan

teknologi untuk mendukung pencapaian tujuan BSN.

Di dalam Perpres 95/2018 tentang SPBE ditegaskan perlunya

ARSITEKTUR DAN PETA RENCANA SPBE - BSN dengan muatan sebagai

berikut:

Setiap instansi Pemerintah harus memiliki Master plan SPBE

ARSITEKTUR DAN PETA RENCANA SPBE - BSN disusun dan

ditetapkan oleh kepala instansi.


5—174

ARSITEKTUR DAN PETA RENCANA SPBE - BSN disusun untuk

periode 3 (tiga) sampai dengan 5 (lima) tahun dan diselaraskan dengan

Rencana Pembangunan Jangka Panjang Kementerian (RPJP K/L) dan

mendukung strategi dan tujuan K/L.

Master plan dan teknologi informasi diimplementasikan dalam rencana

tahunan yang menjadi bagian dari Rencana Kerja dan Anggaran K/L.

Pimpinan tertinggi instansi Pemerintah melakukan monitoring dan evaluasi

pelaksanaan ARSITEKTUR DAN PETA RENCANA SPBE - BSN

secara berkala dan setiap tahun untuk mengetahui keberhasilan pencapaian

pelaksanaan, hasil, dan tujuan ARSITEKTUR DAN PETA RENCANA

SPBE - BSN melalui Koordinator SPBE dan Tim Pengawas SPBE.

Menteri dapat melakukan pengkajian ulang dan melakukan perubahan

ARSITEKTUR DAN PETA RENCANA SPBE - BSN yang telah

ditetapkan apabila diperlukan untuk mengantisipasi perubahan kebijakan

nasional dan perkembangan teknologi informasi.

5.10.2. Monitoring Evaluasi

Pelaksanaan monitoring dilakukan secara berkala sesuai kebijakan BSN

diantaranya monitoring bulanan, triwulan, semester ataupun tahunan, adapun bisnis

yang dimonitor diantaranya:

Monitoring tatakelola

Monitoring aplikasi, data dan informasi

Monitoring infrastruktur dan sistem keamanan informasinya

Alat untuk melaksanakan monitoring berupa pengisian log aktifitas

penyelenggaraan SPBE sebagaimana dimaksud dalam 3 (tiga) item diatas.

Monitoring kinerja penyelenggaraan SPBE mengacu pada indikator kinerja utama

yang telah ditetapkan di dalam dokumen ini. Monitoring digunakan sebagai bahan

evaluasi kinerja penyelenggaraan SPBE baik oleh internal maupun eksternal.


5—175

Permasalahan dalam pengisian log kegiatan adalah kemalasan

penyelenggara layanan TIK untuk mengisi Log karena beban kerja rutin yang sudah

cukup menyita waktu, kinerja berbasis hasil kadang tidak sejalan dengan kinerja

berbasis proses. Kinerja berbasis hasil dimana tidak perlu ada laporan kegiatan,

yang penting target terpenuhi sedangkan kinerja berbasis proses adalah bagaimana

karyawan menjalankan proses yang telah ditetapkan, sedangkan hasilnya tidak

terlalu jadi perhatian utama.

Dikotomi inilah yang kadang sering menimbulkan permasalahan hubungan

kinerja pimpinan dan staf dalam menjalankan penyelenggaraan layanan SPBE,

stake holder tahunya bahwa semua kebutuhannya harus terpenuhi segera tanpa

mempertimbangkan kapasitas penyelenggara sistem. Didalam pengukuran kinerja

penyelenggaraan layanan TIK, telah dibuat standar pengukuran kinerja TIK yang

banyak diacu oleh institusi dalam dan luar negeri diantaranya CoBIT untuk

mengukur kinerja TIK secara umum, Indeks KAMI untuk mengukur kinerja sistem

keamanan informasi sedangkan untuk evaluasinya menggunakan Pemeringkatan

SPBE dari KemenPANRB ataupun tools self assessment lainnya.

Monitoring dan evaluasi penyelenggaraan SPBE dilakukan secara berkala

guna menjamin pelaksanaan SPBE sesuai dengan pedoman teknis dan standardisasi

monitoring dan evaluasi TIK. Monitoring dan evaluasi dilakukan keseluruh unit

kerja dan termasuk juga ke Pusdatin. Monitoring dan evaluasi yang dilakukan oleh

Pusdatin berkaitan dengan teknologi informasi. Pedoman teknis dan standardisasi

monitoring dan evaluasi TIK.


6—176

BAB 6 IMPLEMENTASI

6.1. Critical Success Factor

Berikut kunci sukses agar penerapan SPBE bisa tercapai:

1. Dorongan dan dukungan yang kuat dari pimpinan. Kerana dengan doronga ndan

dukungan pimpinan, maka seluruh unit kerja di BSN akan mendukung

penerapan SPBE.

2. Kualitas ketersediaan data: akurat, terkini, integritas, lengkap.

3. Pendanaan: untuk penyediaan teknologi terbaik dibutuhkan dana untuk

pengadaan dan pemeliharaannya, sedangkan untuk aktifitas pergerakan

manusianya tidak mutlak harus ada, yang penting ada kesadaran diri setiap

pengguna dan penyedia layanan TIK untuk selalu memperbaiki sistemnya

4. Infrastruktur TI: ketersediaan teknologi infrastruktur TIK. Pemilihan perangkat

TIK yang berkualitas dan kompatibel.

5. Kebijakan: tanpa adanya regulasi yang memadai maka implementasi TIK yang

relatif rumit akan kurang optimal untuk dijalankan. Tatakelola terdokumentasi

dan ditaati dengan baik dan benar.

6. Kesadaran: regulasi tidak akan efisien dan efektif jika tidak didukung dengan

kesadaran dari pengguna dan penyelenggara sistem elektronik

7. Dukungan Top Manajemen: dukungan Top Level Manajemen sangat

dibutuhkan baik sebagai role model juga dibutuhkan kebijakannya dalam

bentuk tersedianya regulasi yang implemented maupun ketersediaan anggaran

yg dibutuhkan. Peran e-Leadership Kepala BSN dan jajaran eselon 1 dalam

memberikan pengarahan dan kontrol serta Komitmen pejabat eselon 2 untuk

mengimplementasikan SPBE

8. Tingkat kemanfaatan Pengguna: jika pengguna tidak merasakan manfaat

implementasi TIK maka pengembangan layanan TIK maka segalanya akan

menjadi sia-sia karena hakekat penyelenggaraan TIK adalah memudahkan

pengguna dalam mendapatkan layanan TIK


6—177

9. Sistem Reward: segala upaya perbaikan penyelenggaraan TIK akan bisa

dirasakan pengguna dalam bentuk reward kenyamanan dan kecepatan kerja,

sedangkan dari sisi penyelenggara maka akan meningkatkan kesejahteraannya

10. Resistensi terhadap Perubahan: setiap proses perubahan akan menyebabkan

ketidak nyamanan dalam bekerja rutinitasnya, dengan adanya reward yang

memadai dari implementasi TIK maka resistensi perubahan akan semakin

tereduksi

11. Visi & strategi: harus jelas tujuan penyelenggaraan sistem elektronik dalam

bentuk penetapan visi dan skenario proses dan operasional penyelenggaraan

SPBE

12. Pelatihan: semakin sering penyesuaian kompetensi baik dari sisi penyelenggara

maupun pengguna maka akaan semakin meningkatkan kinerja penyelenggaraan

SPBE

6.2. Indikator Kinerja Utama

Tabel 6-1 Indikator Kerja Utama

Sasaran Indikator Kinerja Satuan Target Capaian

Meningkatnya

kualitas SPBE

Indeks Domain

Kebijakan Internal

SPBE.

Indeks Domain

Tata Kelola SPBE.

Indeks Domain

Layanan SPBE.

Indeks Dari total indeks

2,27 menjadi:

2019 – 3,99

2020 – 3,99

2021 – 4,10

2022 – 4,20

2023 – 4,50

Sistem Informasi

Terintegrasi

Jumlah sistem

terintegrasi

(Integrasi SISPK;

Integrasi

Akreditasi;

Integrasi SNSU;

Integrasi Aplikasi

Umum; Integrasi

Back Office

lainnya)

Persentase 90% terintegrasi

sampai akhir tahun

2024


6—178

Sistem Informasi

Teramankan

Jumlah Insiden

Keamanan

Informasi

Jumlah < 10 Insiden besar

pertahun

Efisien Kesesuaian

sumberdaya dengan

hasil

Perbandingan Effort < hasil

Efektif Kesesuaian antara

perencanaan dan

implementasi

Persentase > 85% sesuai

Kepuasan

pelanggan

Jumlah keluhan

major layanan TIK

jumlah <3 keluhan perbulan

Diseminasi

informasi BSN

Jumlah pemirsa

baru website /

media sosial

jumlah 1000 hits baru per

tahun

6.3. Peta Rencana Umum SPBE Per Tahun

6.3.1. Tahun 2020

Berikut daftar kegiatan tahun 2020 yang mengacu pada kebijakan strategis

tersebut diatas.

Tabel 6-2 Kegiatan Tahun 2020

NO KEGIATAN OUTPUT

1 Penyusunan dokumen Arsitektur dan Peta

Rencana SPBE sebagai hasil evaluasi dan

perbaikan terhadap dokumen rencana induk

SPBE BSN

Dokumen Arsitektur dan Peta

Rencana SPBE

Sosialisasi

Legalisasi

2 Evaluasi dan perbaikan dokumen kebijakan

internal SPBE BSN

Dokumen draft perbaikan

kebijakan internal SPBE

BSN

3 Pengesahan dokumen perbaikan kebijakan

internal SPBE BSN

Peraturan Kepala/ Surat

Edaran terkait Kebijakan

Internal SPBE


6—179

4 Pembentukan dan perubahan Tim Pengarah

SPBE

SK Tim Pengarah SPBE

5 Evaluasi dan perbaikan 8 manajemen SPBE:

manajemen resiko, manajemen keamanan,

manajemen perubahan, manajemen

pengetahuan, manajemen data, manajemen aset,

manajemen SDM, manajemen audit, manajemen

layanan.

Dokumen 8 manajemen

SPBE

5 Evaluasi penerapan manajemen layanan SPBE

dengan berbasis kepada SNI ISO/IEC 20000-

1:2018 Sistem Manajemen Layanan TI

(SMILTI)

Dokumen evaluasi dan tindak

lanjut

6 Evaluasi dan tindak lanjut dukungan

infrastruktur SPBE dengan memanfaatkan

layanan cloud dan Pusat Data Nasional (PDN).

Dokumen laporan perubahan

arsitektur infrastruktur SPBE

BSN

7 Evaluasi dan pengembangan aplikasi SPBE

dengan mengacu kepada: integrasi internal

BSN, integrasi dengan instansi lain,

pemanfaatan API dan kebijakan walidata

nasional.

Dokumen laporan

pengembangan integrasi dan

kolaborasi aplikasi SPBE.

8 Evaluasi dan peningkatan Keamanan SPBE

dnegan mengacu kepada: SNI ISO/IEC

27001:2013 Sistem Manajemen Keamanan

informasi (SMKI) dan penerapan CSIRT BSN.

Dokumen laporan evaluasi

dan peningkatan sistem

keamanan PSBE.

9 Pelaksanaan audit TIK yang meliputi:

infrastruktur, aplikasi dan keamanan, dengan

mengacu kepada: SNI ISO/IEC 27001:2013

Sistem Manajemen Keamanan informasi (SMKI

dan Kebijakan Audit Nasional.

Laporan hasil audit

10 Pemanfataan API untuk kolaborasi dan integrasi

aplikasi

API untuk integrasi dan

kolaborasi

11 Peningkatan kapasitas Data center dan

pemanfaatan Cloud Server

Migrasi data center Kawasan

puspiptek dan Pusat Data

Nasional (PDN)

12 Pemanfaatan meeting online dalam rangka

antisipasi terhadap efek pandemi Covid-19

Aplikasi meeting online

13 Pembangunan apliaksi online untuk sarana

perkantoran akibat Covid-19

Aplikasi berbasis web


6—180

6.3.2. Tahun 2021

Berikut daftar kegiatan tahun 2021 yang mengacu pada kebijakan strategis.


NO KEGIATAN OUTPUT

1 Evaluasi dan tindak lanjut terhadap dokumen

Arsitektur dan Peta Rencana SPBE

Dokumen perbaikan Arsitektur

dan Peta Rencana SPBE

Sosialisasi, Legalisasi


internal SPBE BSN


kebijakan internal SPBE BSN


SPBE





pengetahuan, manajemen data, manajemen

aset, manajemen SDM, manajemen audit,

manajemen layanan.

Dokumen 8 manajemen SPBE




(SMILTI)


lanjut






BSN





nasional.

Dokumen laporan







Dokumen laporan evaluasi dan

peningkatan sistem keamanan

PSBE.



Laporan hasil audit


6—181


Sistem Manajemen Keamanan informasi

(SMKI dan Kebijakan Audit Nasional.

11 Studi awal pemanfaataan Big Data dan Data

Mining

Dokumen hasil studi

12 Penerbitan sertifikat elektronik di lingkungan

BSN

Laporan jumlah sertifikat

elektronik yang diterbitkan

13 Pembangunan Security Operation Center Ruang SOC

14 Implementasi kolaborasi aplikasi dengan

instansi lain

API untuk kolaborasi

15 Pengembangan aplikasi SISPK v2.0 modul

Pengembangan SNI

Aplikasi SISPK V2.0

16 Sosialisasi dan pendampingan sertifikasi SNI

ISO/IEC 27001:2013

Kerjasama pendampingan

untuk instansi lain

6.3.3. Tahun 2022



NO KEGIATAN OUTPUT




Rencana SPBE

Sosialisasi

Legalisasi


internal SPBE BSN




SPBE

Peraturan Kepala/ Surat


Internal SPBE




pengetahuan, manajemen data, manajemen



6—182

aset, manajemen SDM, manajemen audit,

manajemen layanan.




(SMILTI)






lanjut





nasional.



BSN





Dokumen laporan






Sistem Manajemen Keamanan informasi

(SMKI dan Kebijakan Audit Nasional.



PSBE.

10 Pengembangan SISPK v2.0 modul Penerapan

SNI

Aplikasi SISPK hasil

pengembangan

11 Pemanfaatan dan pemeliharaan government

service bus

Laporan penerapan

government service bus

12 Prototipe pemanfaatan Pusat Data Nasional

(PDN) sebagai server utama BSN

Dokumen laporan

13 Pembangunan aplikasi berbasis mobile untuk

SNI

Mobbile app SNI

14 Pengembangan pemanfaatan Big Data dan

Data Mining untuk SNI

Big data dan Statistik SNI

15 Peningkatan kolaborasi dan integrasi aplikasi

antar instansi

Aplikasi kolaborasi


6—183

6.3.4. Tahun 2023



NO KEGIATAN OUTPUT



Dokumen Arsitektur dan

Peta Rencana SPBE

Sosialisasi

Legalisasi


internal SPBE BSN


kebijakan internal SPBE

BSN

3 Pembentukan dan perubahan Tim Pengarah SPBE Peraturan Kepala/ Surat


Internal SPBE



manajemen perubahan, manajemen pengetahuan,

manajemen data, manajemen aset, manajemen

SDM, manajemen audit, manajemen layanan.




1:2018 Sistem Manajemen Layanan TI (SMILTI)

Dokumen 8 manajemen

SPBE

6 Evaluasi dan tindak lanjut dukungan infrastruktur

SPBE dengan memanfaatkan layanan cloud dan

Pusat Data Nasional (PDN).

Dokumen evaluasi dan

tindak lanjut


dengan mengacu kepada: integrasi internal BSN,

integrasi dengan instansi lain, pemanfaatan API

dan kebijakan walidata nasional.

Dokumen laporan

perubahan arsitektur

infrastruktur SPBE BSN





Dokumen laporan

pengembangan integrasi

dan kolaborasi aplikasi

SPBE.




Dokumen laporan evaluasi

dan peningkatan sistem

keamanan PSBE.


6—184

Sistem Manajemen Keamanan informasi (SMKI

dan Kebijakan Audit Nasional.

10 Pengembangan aplikasi berbasis mobile untuk

layanan BSN kepada masyarakat

Aplikasi mobile

11 Pengembangan pemanfaatan Big Data dan Data

Mining

Bug Data dan statistik SNI

12 Penyelesaian pengembangan aplikasi SISPK V2.0 Final version aplikasi

SISPK V2.0

13 Pemanfaatan Pusat Data Nasional sepenuhnya

untuk server BSN

Dokumen laporan

6.3.5. Tahun 2024

Berikut daftar kegiatan tahun 2024 yang mengacu pada kebijakan strategis


NO KEGIATAN OUTPUT

1 Evaluasi dan tindak lanjut terhadap

dokumen Arsitektur dan Peta Rencana

SPBE


Rencana SPBE

Sosialisasi

Legalisasi


internal SPBE BSN




SPBE

Peraturan Kepala/ Surat Edaran

terkait Kebijakan Internal SPBE

4 Evaluasi dan perbaikan 8 manajemen

SPBE: manajemen resiko, manajemen

keamanan, manajemen perubahan,

manajemen pengetahuan, manajemen data,

manajemen aset, manajemen SDM,

manajemen audit, manajemen layanan.


5 Evaluasi penerapan manajemen layanan

SPBE dengan berbasis kepada SNI

ISO/IEC 20000-1:2018 Sistem Manajemen

Layanan TI (SMILTI)



6—185



layanan cloud dan Pusat Data Nasional

(PDN).


lanjut





nasional.



BSN




informasi (SMKI) dan penerapan CSIRT

BSN.

Dokumen laporan pengembangan

integrasi dan kolaborasi aplikasi

SPBE.


infrastruktur, aplikasi dan keamanan,

dengan mengacu kepada: SNI ISO/IEC


informasi (SMKI dan Kebijakan Audit

Nasional.



PSBE.

10 Pemanfaatan Big Data dan Data Mining

untuk seluruh BSN

Big data dan statistik

11 Pemanfaatan aplikasi mobile untuk seluruh

unti kerja di BSN

Mobile app

12 Pendampingan sertifikasi NSI ISO/IEC

27001:2013 untuk instansi pemerintah

Dokumen laporan


6—186

6.4. Peta Rencana SPBE Berdasar Cakupan SPBE

Dalam rangka penerapan dan implementasi SPBE di lingkungan BSN, maka

perlu disusun peta rencana berbagai komponen SPBE, sehingga siapapun

pelaksanaan penerapan dan implementasi SPBE bisa menggunakan peta rencana

tersebut sebagai acuan dalam melaksanakan penerapan dan implementasi SPBE.

Sesuai dengan petunjuk dan arahan yang ada dalam pedoman peta rencana SPBE,

maka peta rencana SPBE dirinci dalam beberapa item seperti yang akan di bahas di

bawah ini.

Sistem Pemerintahan Berbasis Elektronik (SPBE) atau e- Government adalah

penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan

komunikasi untuk memberikan layanan kepada masyarakat. Tujuan dari adanya

SPBE adalah agar dapat mendorong terwujudnya penyelenggaraan pemerintahan

guna meningkatkan efisiensi, efektifitas, transparansi dan akuntabilitas dalam

penyelenggaraan, pemerintahan, pembangunan, kemasyarakatan, dan memudahkan

masyarakat untuk mendapatkan pelayanan publik.

6.4.1. Tata Kelola SPBE

2020 2021 2022 2023 2024

1 Evaluasi dan penyusunan dokumen

tata kelola layanan SPBE

Pusdatin


tata kelola keamanan SPBE

Pusdatin


tata kelola manajemen SPBE

Pusdatin


tata kelola anggaran SPBE

Pusdatin, Biro

PKUP


tata kelola infrastruktur SPBE

Pusdatin


tata kelola aplikasi SPBE

Pusdatin


tata kelola inovasi proses bisnis

SPBE

PusdatinBiro

PKUP


tata kelola pusat data SPBE

Pusdatin

NO KEGIATANTAHUN

PIC

Tabel 6-7 Tata Kelola SPBE


6—187

6.4.2. Manajemen SPBE

Tabel 6-8 Manajemen SPBE

2020 2021 2022 2023 2024

1 Penyusunan dokumen

manajemen Pengetahuan

Pusdatin


manajemen Perubahan

Pusdatin


manajemen Infrastruktur

Pusdatin


manajemen SDM

Pusdatin, Biro

SDMOH


manajemen Aset TIK

Pusdatin


manajemen Data

Pusdatin


manajemen Keamanan

Informasi

Pusdatin


manajemen Resiko

Pusdatin,

Inspektorat

9 Evaluasi dan perbaikan

dokumen manajemen

Pengetahuan

Pusdatin


dokumen manajemen

Perubahan

Pusdatin


dokumen manajemen

Infrastruktur

Pusdatin


dokumen manajemen SDM

Pusdatin, Biro

SDMOH


dokumen manajemen Aset

TIK

Pusdatin


dokumen manajemen Data

Pusdatin


dokumen manajemen

Keamanan Informasi

Pusdatin


dokumen manajemen Resiko

Pusdatin,

Inspektorat

NO KEGIATANTAHUN

PIC


6—188

6.4.3. Layanan SPBE

6.4.4. Infrsatruktur SPBE

2020 2021 2022 2023 2024

1 Penyusunan kebijkan dan tata kelola layanan

SPBE

Pusdatin

2 Pembangunan aplikasi layanan SPBE Pusdatin

3 Persiapan penggunaan aplikasi layanan

berbagi pakai

Pusdatin

4 Pemanfaatan aplikasi layanan berbagi pakai

Pelaporan

Pusdatin,

Inspektorat


Srikandi

Pusdatin, Biro

PKUP


Kepegawaian

Pusdatin, Biro

SDMOH


Keuangan

Pusdatin, Biro

PKUP


Pengadaan

Pusdatin, Biro

PKUP

9 Intergrasi layanan Pusdatin

NO KEGIATANTAHUN

PIC

2020 2021 2022 2023 2024

1 Revitalisasi jaringan di gedung

SNSU lama

Pusdatin


SNSU baru

Pusdatin


BPPT

Pusdatin

4 Pemanfaatan cloud server Pusdatin

5 Pemanfaatan PDN Kominfo Pusdatin

6 Pembangunan Security Operating

Center (SOC) di gedung BPPT

Pusdatin

7 Pembangunan Security Operating

Center (SOC) di gedung SNSNU

baru

Pusdatin

8 Backup redundant Pusdatin

9 Pengembangan Network Operating

Center

Pusdatin

10 Pembentukan Tim CSIRT Pusdatin

11 Pemanfaatan colocation data

canter BJIK-BPPT

Pusdatin

NO KEGIATANTAHUN

PIC

Tabel 6-9 Layanan SPBE

Tabel 6-10 Infrsatruktur SPBE


6—189

6.4.5. Aplikasi SPBE

Tabel 6-11 Aplikasi SPBE

NO KEGIATAN TAHUN

PIC 2020 2021 2022 2023 2024

1 Integrasi aplikasi di BSN dengan memanfaatkan API

Pusdatin

2 Pengembangan Digital Dashboard BSN

Pusdatin

3 Pengembangan aplikasi SISPK Pusdatin, Dep. Pengembangan

4 Pemanfaataan aplikasi Srikandi Pusdatin, Biro PKUP

5 Integrasi KMS BSN dengan KMS BPPT

Pusdatin, Pusrisbang

6 Integrasi aplikasi SNI dengan OSS BKPM

Pusdatin

7 Integrasi dengan data penduduk Dukcapil

Pusdatin, Biro HKLI

8 Implementasi aplikasi Sistem Manajemen Layanan Informasi

Pusdatin

9 Impementasi aplikasi eSMKI Pusdatin

10 Prototipe big data untuk BSN Pusdatin

11 Pembangunan aplikasi big data untuk BSN

Pusdatin

12 Pengembangan big data untuk BSN

Pusdatin

13 Pemanfaatan aplikasi mobile untuk layanan BSN

Pusdatin

14 Pengembangan aplikasi perencanaan

Pusdatin, Biro PKUP

15 Pengembangan aplikasi penganggaran

Pusdatin, Biro PKUP

16 Pengembangan aplikasi pengadaan

Pusdatin, Biro PKUP

17 Pengembangan aplikasi kepegawaian

Pusdatin, Biro SDMOH

18 Pengembangan aplikasi pengelolaan BMN

Pusdatin, Biro PKUP


6—190

19 Pengembangan aplikasi pengawasan internal

Pusdatin, Inspektorat

20 Pengembangan aplikasi akutanbilitas

Pusdatin, Biro PKUP

21 Pengembangan aplikasi pengaduan publik

Pusdatin, Isnpektorat, HKLI

22 Pengembangan aplikasi data terbuka

Pusdatin, Sestama

23 Pengembangan aplikasi JDIH Pusdatin, Biro SDMOH

24 Pengembangan aplikasi KANMIS Pusdatin, KAN

25 Pengembangan aplikasi Bang Beni Pusdatin, KAN

26 Pengembangan aplikasi PESTA Pusdatin,Biro HKLI

6.4.6. Keamanan SPBE

2020 2021 2022 2023 2024

1 Pelatihan personil keamanan

SPBE

Pusdatin

2 Pembentukan tim Computer

Security Incidenct response

Team (CSIRT)

Pusdatin

3 Launching dan implementasi

tim CSIRT

Pusdatin

4 Pembangunan Security

Operating Control

Pusdatin

5 Pengembangan Security

Operating Control

Pusdatin

6 Pengembangan Network

Operating Control

Pusdatin

7 Pengadaan perangkat

keamanan SPBE

Pusdatin

8 Pengembangan sistem

keamanan SPBE

Pusdatin

NO KEGIATANTAHUN

PIC

Tabel 6-12 Keamanan SPBE


6—191

6.4.7. Audit TIK

2020 2021 2022 2023 2024

1 Surveilen SNI ISO/IEC

27001:2013 (SMKI)

Pusdatin

2 Pelatihan Auditor Internal TIK Pusdatin

3 Penambahan lingkup Sertifikasi

SNI ISO/IEC 27001:2013

(SMKI)

Pusdatin


persiapan audit TIK

Pusdatin

5 Evaluasi dokumen audit TIK Pusdatin

6 Pelaksanaan audit TIK Pusdatin

NO KEGIATANTAHUN

PIC

Tabel 6-13 Audit TIK


6—192

PENUTUP

Dokumen Rencana Induk Penyelenggaraan SPBE BSN 2020 – 2024 ini

merupakan perbaikan (revisi) terhadap dokumen ITMP versi 2019-2023 dan

merupakan buku induk akan tetapi bukan kitab suci yang tidak bisa ditinjau ulang

sejalan dengan kondisi perkembangan regulasi, sosial kemasyarakatan serta

perkembangan TIK yang sangat cepat. Pengadaan perangkat komputer tidak serta

merta menjadi solusi atas permasalahan peningkatan kinerja pemerintah, dukungan

aktif dan positif dari jajaran pimpinan BSN serta pengetahuan yang memadai dari

SDM TIK merupakan kunci utama terselenggaranya SPBE menuju Smart

Governance sejalan dengan Visi pembangunan BSN.

Setiap unit kerja seharusnya terlibat aktif dalam penyelenggaraan SPBE,

akan tetapi tetap dalam satu kendali kebijakannya, sebab jika masing-masing unit

kerja tidak melaksanakan koordinasi yang baik maka akan berisiko pada in efisiensi

dan ketidak efektifan kinerja penyelenggaraannya dan lebih buruk lagi adalah

bahwa TIK malah menjadi kontra produktif karena akan jadi faktor pengganggu

kinerja yang sudah ada. Koordinasi yang baik akan memudahkan integrasi data dan

antar aplikasi. Progres SPBE diantaranya meningkatnya kepedulian terhadap

keamanan informasi. BSN tentunya juga harus mengikuti perkembangan ini dengan

mengamankan aset dan transaksi elektroniknya untuk mendukung penyelenggaraan

SPBE.

Hambatan utama integrasi data SPBE diantaranya masih tingginya ego

sektoral dari pemilik Sistem Elektronik dari Instansi nomenklatur dimana

kewajiban penerapan aplikasinya tidak dibarengai dengan ketersediaan sistem

untuk bisa saling terintegrasi, berbagi pakai data dan mudah disesuaikan dengan

kondisi dan situasi instansi tanpa mengubah metadata yang telah ditetapkan.


6—193

REFERENSI

1. http://blog.panducipta.com/2014/02/05/togaf-salah-satu-metodologi-dalam-

pembuatan-it-blue-print/

2. COBIT 5 2008

3. Panduan pembangunan infrastruktur portal pemerintah, Kemenkominfo

4. Panduan manajemen sistem dokumen elektronik, Kemenkominfo

5. Kepmen Komunikasi dan Informasi Nomor 57/Kep/M.Kominfo/12/2003,

Panduan Penyusunan Rencana Induk Pengembangan SPBE.

6. Panduan penyelenggaraan situs web pemerintah daerah, Kemenkominfo

7. Panduan tentang pendidikan dan pelatihan SDM SPBE, Kemenkominfo

8. Inpres RI Nomor 3 Tahun 2003, Kebijakan dan Strategi Nasional

Pengembangan SPBE.

9. TOGAFTM 9 dan ITIL V3 Two Framework White Paper, Tom Van Sante and

Jeroen Ermers, September 2009

10. Irfani Ahmad dkk, BPPT Press, 2012, perencanaan penerapan SPBE

Disinfolahta TNI AL

11. Irfani Ahmad dkk, BPPT Press, 2012, perencanaan penerapan SPBE di

Galangan Kapal Nasional


pemerintah kota Surakarta


pemerintah kota Banda Aceh


pemerintah kota Cimahi


pemerintah Kabupaten Malang

http://blog.panducipta.com/2014/02/05/togaf-salah-satu-metodologi-dalam-pembuatan-it-blue-print/

http://blog.panducipta.com/2014/02/05/togaf-salah-satu-metodologi-dalam-pembuatan-it-blue-print/


6—194

16. Irfani Ahmad dkk, 2013, Dokumen Grand Design penerapan SPBE di

pemerintah Kabupaten Bojonegoro

17. Irfani Ahmad dkk, 2013, Dokumen Perencanaan Induk Penerapan SPBE di

pemerintah Kota Bogor


Badan Nasional Penanggulangan Bencana Nasional (BNPB)


pemerintah Kabupaten Buleleng


pemerintah Kota Cilegon


Kementerian Riset dan Teknologi


pemerintah Kota Balikpapan


pemerintah Kabupaten Kuningan


pemerintah kota Tangerang Selatan

Arsitektur dan Peta Rencana SPBEBSN 2020 - 2024

. BACMNy STAflDAItOISASI

NASMfUU.

{!;) tSwIaislBmUnnill.ilMHTMmAiMilMonUrHiiUna Puut lliMO

B IhUiUIin^MKock'd

■9^ (Di]u»U(iaiiwi

PLT. NDARDISASI NASIONAL,

.-W/NARNI

6—19S

kepala badan standardisasi nasional, · spbe yang terdiri dari suprastruktur, infrastruktur,...

Documents