pengembangan kapasitas sistem pemantauan …pusfatja.lapan.go.id/files_uploads_ebook/publikasi/buku...

2015

PUSAT PEMANFAATAN PENGINDERAAN JAUH

LAPAN

PENGEMBANGAN KAPASITAS SISTEM PEMANTAUAN BUMI NASIONAL (EVALUASI KEMATANGAN TATA KELOLA TIK PUSFATJA UNTUK PENYUSUNAN MASTERPLAN TI)

PUSFATJA

IT

LEVEL

3

LEVEL

4

LEVEL1

i

LAPORAN KEGIATAN LITBANGYASA

PENGEMBANGAN KAPASITAS SISTEM PEMANTAUAN BUMI

NASIONAL (EVALUASI KEMATANGAN TATA KELOLA TIK PUSFATJA UNTUK

PENYUSUNAN MASTERPLAN TI)

PUSAT PEMANFAATAN PENGINDERAAN JAUH LEMBAGA PENERBANGAN DAN ANTARIKSA NASIONAL Jl. Kalisari No. 8 Pekayon, Pasar Rebo, Jakarta 13710 Telp. (021) 8710065 Faks. (021) 8722733

Oleh: Sarno Taufik Maulana Winanto Arum Tjahjaningsih Sri Harini Mukhoriyah Saprudin Soko Budoyo Sunaryo Taufik Hidayat Anwar Anas Esthi Kurnia Dewi Galdita Aruba Chulafak

iii

KATA PENGANTAR

Undang – undang No.21 tahun 2013 mengamanatkan kepada Lembaga Penerbangan dan Antariksa Nasional (LAPAN) untuk menetapkan metode dan kualitas pengolahan data penginderaan jauh. Sehubungan dengan hal tersebut, maka dilakukan kegiatan penelitian, pengembangan, dan perekayasaan (litbangyasa) pemanfaatan penginderaan jauh sebagai dasar dalam penentuan metode dan kualitas pengolahan data. Kegiatan litbangyasa tersebut tentunya tidak dilakukan dalam waktu setahun atau dua tahun sehingga metode dan kualitas data langsung ditetapkan, namun memerlukan proses dan waktu yang cukup panjang. Agar setiap kegiatan untuk menuju hal tersebut terdokumentasi dengan baik, maka disusunlah buku laporan setiap tahunnya.

Puji Syukur Kehadirat Allah Swt, Penyusunan Buku Hasil Litbangyasa DenganJudul Pengembangan Kapasitas Sistem Pemantauan Bumi Nasional: Evaluasi Kematangan Tata Kelola TIK Pusfatja untuk Penyusunan Masterplan TI telah diselesaikan dengan baik. Buku ini disusun sebagai bukti pertanggung jawaban hasil kegiatan litbangyasa yang dibiayai oleh DIPA Pusat Pemanfaatan Penginderaan Jauh. Buku ini intinya terdiri dari 6 Bab yang memuat (1) Pendahuluan, (2) Tujuan dan Sasaran, (3) Tinjauan Pustaka, (4) Bahan dan Metode, (5) Hasil dan Pembahasan, dan (6) Kesimpulan dan Saran. Buku ini disertai dengan lampiran-lampiran yang mendukung hasil kegiatan tersebut.

Dalam penyusunan buku ini tentunya melibatkan tim litbangyasa yang bekerja selama tahun 2015, narasumber baik dari tim litbangyasa yang lain dan perguruan tinggi, dan juga pihak-pihak lain yang terkait. Masukan-masukan dan hasil-hasil diskusi memperkaya kegiatan ini sehingga mendapatkan hasil yang semakin baik. Kepada pihak-pihak terkait yang telah membantu kegiatan ini, saya selaku Kepala Pusat Pemanfaatan Penginderaan Jauh mengucapkan terimakasih yang sebesar-besarnya. Kepada tim litbangyasa yang telah melakukan kegiatan litbangyasa ini, selain buku ini diharapkan juga dipublikasikan hasil temuan-temuan yang sudah didapatkan dalam media yang lain seperti Jurnal, baik nasional maupun internasional.

Akhir kata, tak ada gading yang tak retak, buku ini tentunya tidak sempurna, namun ini akan menjadi dokumen yang penting dalam kegiatan penelitian dan pengembangan selanjutnya. Kritik dan saran terkait penyusunan buku ini dapat disampaikan langsung, baik secara lisan maupun tulisan. Hal ini akan dapat membantu agar penyusunan buku berikutnya menjadi lebih baik.

Jakarta, 14 Desember 2015 Kepala

Pusat Pemanfaatan Penginderaan Jauh,

Dr. M. RokhisKhomarudin

v

DAFTAR ISI

Halaman:

KATA PENGANTAR ii

DAFTAR ISI iii

DAFTAR GAMBAR iv

DAFTAR TABEL v

DAFTAR LAMPIRAN vi

I. PENDAHULUAN 1

II. TUJUAN DAN SASARAN 3

III. TINJAUAN PUSTAKA 3

3.1. COBIT 5 3

3.2. Balance Scorecard 8

IV. BAHAN DAN METODE 9

4.1. Studi Literatur 9

4.2. Telaah Bisnis Proses 10

4.3. Wawancara 10

4.4. Kuisioner 10

4.5. Analisis Tingkat Kematangan 11

4.6. Analisis Tingkat Kematangan Yang Akan Datang 11

4.7. Analisis Kesenjangan 11

V. HASIL DAN PEMBAHASAN 12

5.1. Identiikasi Proses Teknologi Informasi 12

5.2. Kesenjangan dan Kematangan Saat Ini 17

5.3. Rekomendasi Untuk Dokumen Masterplan TIK 28

VI. KESIMPULAN 42

DAFTAR PUSTAKA 42

vi

DAFTAR GAMBAR Halaman:

Gambar 1. Pemantauan Titik Panas 23 Oktober 2015 2

Gambar 2. Pemantauan Titik Panas 11 Desember 2015 2

Gambar 3. Proses Penilaian Cobit 5 4

Gambar 4. Proses dalam COBIT 5 untuk mengukur tingkat kematangan 6

Gambar 5 Urutan Tingkat Kematangan 6

Gambar 6. Hubungan antara empat Perspektif dalam Balanced Scorecard 9

Gambar 7. Urutan langkah untuk menganalisa pencapaian tingkat atau level kematangan

10

Gambar 8. Roadmap Infrastruktur dan Sistem Informasi Pusfatja 2013 – 2015

21

Gambar 9. Sistem Informasi yang mendukung SPBN 21

Gambar 10. Infrastuktur Jaringan di Pusfatja 2015 22

Gambar 11. System Rack Arsitektur Hardware 25

Gambar 12. Kondisi storage di data center Pusfatja

26

Gambar 13. Kondisi data center saat ini 28

Gambar 14. Kondisi system catu daya saat ini 28

Gambar 15. Arsitektur Infrastruktur Data Center 29

Gambar 16. Gambaran umum arsitektur jaringan 31

Gambar 17. Rencana dari Infrastruktur Jaringan untuk mendukung seluruh Pusfatja

32

Gambar 18. Rencana dari Network Infrastruktur LAN 33

Gambar 19. Rekomendasi Jaringan untuk Data Center 35

Gambar 20. Usulan Archiecture Data Center 38

vii

DAFTAR TABEL HalamaN

Tabel 1. Level Proses tata kelola teknologi 7

Tabel 2. Tingkat Level tata kelola teknologi informasi 8

Tabel 3. Pedoman Pencapaian Tingkat Peringkat 8

Tabel 4. Deskripsi Proses Teknologi Informasi 13

Tabel 5. Hasil Evaluasi Pencapaian Tata Kelola Pusfatja 14

Tabel 6. Perbandingan Tingkat Kematangan Saat ini dan Tingkat Kematangan Yang Diharapkan

18

Tabel 7. Sistem Informasi yang ada di Pusfatja 21

Tabel 8. Sub Sistem Informasi di SPBN 22

DAFTAR LAMAPIRAN Halaman

Kuisioner COBIT 5 dengan Balanced Scorecard 26

1

PENGEMBANGAN KAPASITAS SISTEM PEMANTAUAN BUMI NASIONAL

(EVALUASI KEMATANGAN TATA KELOLA TIK PUSFATJA UNTUK PENYUSUNAN MASTERPLAN TI)

Sarno

*), Taufik Maulana, Winanto, Arum Tjahjaningsih, Sri Harini, Mukhoriyah,

Saprudin, Soko Budoyo, Sunaryo,Taufik Hidayat, Anwar Anas, Esthi Kurnia Dewi, Galdita Aruba Chulafak

Pusat Pemanfaatan Penginderaan Jauh LAPAN

*)E-mail: [email protected]

I. PENDAHULUAN Kemajuan teknologi informasi yang pesat serta potensi pemanfaatannya secara

luas, membuka peluang bagi pengelolaan, dan pendayagunaan informasi dalam volume yang besar dan dapat diakses secara cepat. Inilah yang dimanfaatkan oleh organisasi atau lembaga (pemerintah dan non pemerintah) dalam pelaksanaan bisnis organisasi atau lembaga tersebut. Pemerintah yang modern kini mulai menyadari, bahwa salah satu faktor sukses untuk keberhasilan dan keberlangsungan bisnis organisasi atau lembaga dalam mencapai visi dan misi adalah manajemen yang efektif dan efisien. Untuk mencapainya perlu memanfaatkan dan mendayagunakan teknologi informasi sebagai motor penggerak proses bisnis pemerintahan.

Pusat Pemanfaatan Penginderaan Jauh (Pusfatja) LAPAN telah memanfaatkan teknologi informasi sebagai sarana untuk mendesiminasikan hasil-hasil yang telah dicapai dalam pelaksanaan tugas dan fungsinya untuk melakukan penelitian dan pengembangan pemanfaatan penginderaan jauh khususnya terkait dengan pemanfaatan penginderaan jauh untuk: a) Sumberdaya wilayah darat seperti untuk pertanian, kehutanan, sumberdaya air,

pengembangan wilayah dan tata ruang, sumberdaya mineral dan pertambangan, dan sebagainya;

b) Sumberdaya wilayah pesisir dan laut seperti untuk perikanan (perikanan tangkap – zona potensi penangkapan ikan, perikanan budidaya: keramba dan tambak), inventarisasi dan pemantauan kondisi hutan mangrove, terumbu karang, dan sebagainya:

c) lingkungan dan mitigasi bencana seperti pemantauan titik api (hotspot) dan deteksi serta evaluasi daerah terbakar (burnt scars), pemantuan lingkungan (pencemaran limbah B3, pemantauan anomali suhu permukaan, dan lain-lain), pemantauan kawasan potensi banjir; pemantauan daerah terdampak bencana: letusan gunungapi, gempa bumi, tsunami banjir, longsor, kekeringan lahan, dan sebagainya.

d) Hasil kegiatan penelitian dan pengembangan pemanfaatan dalam memberikan pelayanan pemanfaatan penginderaan jauh untuk penyedian informasi objek pajak kepada Direktorat Jenderal Pajak Kementerian Keuangan;

Semua informasi yang dihasilkan dari penelitian pengembangan pemanfaatan penginderaan jauh di integrasikan ke dalam suatu sistem yaitu Sistem Pemantauan

2

Bumi Nasional (SPBN). Gambar 1 dan 2 adalah contoh salah satu informasi hasil litbang yang didiseminasikan pada SPBN.

Gambar 1. Pemantauan Titik Panas 23 Oktober 2015

Gambar 2. Pemantauan Titik Panas 11 Desember 2015

Tantangan ke depan yang dihadapi oleh Pusfatja adalah menyediakan

informasi spasial “near real time” berbasis data penginderaan jauh satelit untuk kepentingan pemerintah, dunia usaha dan masyarakat. Tantangan tersebut tidak hanya dalam jumlah informasi saja yang akan makin beragam tapi juga tantangan kecepatan akses oleh pengguna , termasuk penyediaan fasilitas pengolahan bagi pengguna di luar LAPAN baik secara online maupun offline sesuai dengan amanat

undang-undang nomor 21 tahun 2013 tentang Keantariksaan, pasal 20, ayat 2 butir d. Untuk menjawab tantangan tersebut diperlukan dukungan suatu sistem informasi yang komprehensif, terintegrasi dan didukung oleh infrastruktur teknologi informasi

3

yang memadai. Oleh karena itu pengembangan sistem informasi dan infrastuktur TIK tersebut perlu dilakukan secara terencana yang mempertimbangkan kondisi saat ini dan tuntutan masa mendatang. Pusfatja juga perlu menginventarisasi peluang dan tantangan dengan meninjau kemajuan teknologi informasi saat ini serta melihat Rencana Induk Keantariksaaan serta Rencana Strategis (Renstra) LAPAN, Renstra Deputi Bidang Penginderaan Jauh dan Renstra Pusat Pemanfaatan Penginderaan Jauh tahun 2015-2019.

Berdasarkan hal tersebut diatas, Pusfatja perlu melakukan evaluasi kematangan teknologi informasi saat ini untuk menyusun masterplan TIK. Evaluasi ini menggunakan frame work Cobit 5 dengan pendekatan balanced score card

dalam bentuk kuis yang harus diisi oleh tim TIK Pusfatja. Diharapkan dokumen ini dapat menjadi acuan dalam membuat masterplan dan melakukan investasi ataupun pemilihan teknologi yang tepat guna yang akan tertuang dalam dokumen masterplan.

II. TUJUAN

Berdasarkan latar belakang di atas, dilaksanakan evaluasi kondisi TIK saat ini dan mempersiapkan rekomendasi untuk masterplan. Tujuan utamanya secara lebih terinci adalah sebagai berikut: 1. Mengetahui kondisi penerapan tata kelola teknologi informasi di Pusfatja. 2. Menghasilkan rekomendasi perbaikan dan peningkatan tata kelola teknologi

informasi di Pusfatja 3. Menjadi dasar penyusunan masterplan TIK di pusfatja di tahun mendatang

III. TINJAUAN PUSTAKA

Dasar untuk menyusun dokumen masterplan TIK adalah informasi sejauh mana suatu organisasi atau lembaga memanfaatkan teknologi informasi. Informasi ini dapat diperoleh melalui evaluasi tata kelola TIK. Cara mengevaluasi yang paling banyak digunakan adalah COBIT framework dipadukan dengan Balanced Scorecard.

3.1. COBIT 5

COBIT yaitu Control Objectives for Information and Related Technology yang merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh ISACA dan ITGI pada tahun 1992. Untuk memberikan informasi yang diperlukan organisasi atau lembaga untuk mencapai tujuannya prinsip dasar COBIT adalah sebagai berikut (Simonsson & Johnson, 2006). 1. Business Information requirement yang terdiri atas effectiveness, efficiency,

integrity, availability dan realibility of information 2. High level IT Processes terdiri dari IT domains (Planning dan Organisation,

Acquisition dan Implementasion, delivery dan support, monitoring dan evaluation). IT Process (IT Strategy, computer operations, incident handling, acceptance testing, change management, contingency planning, problem management. Activities (Record new problem, analyse, propose solution, monitoring solution, record known problem)

3. Information technology resource (expert staff, application technology facilities, database management system, hardware, software, multimedia).

4

Cobit 5 terbagi menjadi dua bagian, yang pertama adalah teknik pengukuran skala bertingkat (scale rating) yang digunakan untuk menilai bagian yang kedua yaitu dimensi proses yang terdiri dari 5 dimensi proses EDM, APO, BAI, DSS dan MEA (Gambar 3).

Gambar 3. Proses Penilaian Cobit 5 (ISO/IEC, 2012) Kelima domain COBIT 5 adalah sebagai berikut :

Governance of Enterprise IT o Evaluate, Direct and Monitor (EDM) – 5 processes

Management of Enterprise IT o Align, Plan and Organise (APO) – 13 processes o Build, Acquire and Implement (BAI) – 10 processes o Deliver, Service and Support (DSS) – 6 processes o Monitor, Evaluate and Assess (MEA) - 3 processes

Evaluasi, Direct dan Monitoring (EDM): Domain ini memastikan bahwa tujuan

perusahaan tercapai dengan mengevaluasi pemangku kepentingan kebutuhan, kondisi dan pilihan; menetapkan arah melalui prioritas dan pengambilan keputusan; dan pemantauan kinerja, kepatuhan dan kemajuan terhadap disepakati sesuai arah dan tujuan (EDM). Penilaian, Perencanaan dan Pengorganisasian (APO): Domain ini mencakup

taktik dan mengidentifikasi strategi terbaik teknologi informasi untuk dapat berkontribusi terhadap pencapaian tujuan bisnis. Realisasi visi strategi perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda serta infrastruktur teknologi harus diletakkan pada tempatnya. Domain ini biasanya membahas pertanyaan manajemen berikut: 1. Apakah teknologi informasi dan strategi bisnis selaras? 2. Apakah perusahaan optimal dalam mengelola SDM nya? 3. Apakah setiap orang dalam organisasi memahami tujuan IT? 4. Apakah risiko teknologi informasi dipahami dan dikelola?

5

5. Apakah kualitas system teknologi informasi sesuai dengan kebutuhan bisnis? Pengadaan dan Implementasi (AI): Untuk mewujudkan strategi teknologi informasi,

solusi teknologi informasi perlu diidentifikasi, dikembangkan dan diperoleh serta diimplementasikan dan diintegrasikan kedalam proses bisnis. Selain itu perubahan dan pemeliharaan system yang akan dilindungi oleh domain ini untuk memastikan solusi terus memenuhi tujuan bisnis. Domain ini biasanya membahas pertanyaan manajemen berikut: 1. Apakah proyek baru memungkinkan untuk memberikan solusi yang memenuhi

kebutuhan bisnis? 2. Apakah proyek baru kemungkinan akan diselesaikan dan digunakan tepat waktu

dan sesuai anggaran? 3. Apakah system baru bekerja dengan baik ketika diimplementasikan? 4. Apakah perubahan dilaksanakan tanpa mengganggu operasional bisnis saat

ini?

Penyampaian Layanan dan Dukungan (DS): Domain ini berkaitan dengan deliver

aktual dari layanan yang dibutuhkan meliputi pelayanan, pengelolaan keamanan dan kontinuitas, dukungan layanan bagi pengguna dan manajemen data dan fasilitas operasional. Bagian ini biasanya membahas pertanyaan manajemen sebagai berikut: 1. Apakah layanan teknologi informasi yang disampaikan sesuai dengan prioritas

bisnis? 2. Apakah biaya teknologi informasi dioptimalkan? 3. Apakah tenaga kerja dapat menggunakan system teknologi informasi secara

produktif dan aman? 4. Apakah keamanan dan kerahasiaan data dijaga secara memadai dan memiliki

integritas?

Monitor dan Evaluasi (ME): Semua proses teknologi informasi perlu dinilai secara

berkala dari waktu ke waktu untuk kualitas dan pemenuhan persyaratan. Domain ini membahas manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola. Ini biasanya membahas pertanyaan manajemen berikut: 1. Apakah kinerja teknologi informasi diukur untuk mendeteksi masalah sebelum

terlambat? 2. Apakah manajemen memastikan bahwa pengendalian internal yang efektif dan

efisien? 3. Dapatkah kinerja teknologi informasi dihubungkan kembali ke tujuan

bisnis?Apakah kerahasiaan, integritas, dan ketersediaan kontrol memadai keamanan informasi?

Untuk memenuhi tujuan bisnis, informasi perlu memenuhi criteria pengendalian tertentu. Kriteria pengendalian untuk informasi menurut COBIT 5 adalah (ITGI, 2012) Efektifitas, Efisiensi, Kerahasiaan, Integritas, Ketersediaan, Kepatuhan, Keandalan. Salah satu alat pengukuran dari kinerja suatu system teknologi informasi adalah model kematangan (maturity level). Model kematangan untuk pengelolaan dan

6

pengendalian pada proses teknologi informasi didasarkan pada merode evaluasi organisasi sehingga dapat mengevaluasi sendiri dari level 0 (tidak ada) hingga lebel 5 (optimis). Model kematangan dimaksudkan untuk mengetahui keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan. Model kematangan dirancang sebagai profil proses teknologi informasi, sehingga organisasi akan dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang dan mendatang. Penggunaan model kematangan yang dikembangkan untuk setiap 37 proses (Gambar 4) teknologi informasi memungkinkan manajemen dapat mengidentifikasi (ITGI, 2012): 1. Kondisi perusahaan saat ini 2. Kondisi sekarang dari industri untuk perbandingan 3. Kondisi yang diinginkan perusahaan 4. Pertumbuhan yang diinginkan antara as-is dan to-be

Gambar 4. Proses dalam COBIT 5 untuk mengukur tingkat kematangan (sumber: ITGI, 2012)

Urutan tingkat kematangan tata kelola teknologi informasi dalam perusahaan dijelaskan pada gambar 5.

Gambar 5 Urutan Tingkat Kematangan (sumber: ITGI, 2012)

7

Level kematangan tata kelola teknologi informasi pada perusahaan secara lebih rinci dapat dilihat pada tabel 1 (Sumber: ITGI, 2012).

Tabel 1. Level Proses tata kelola teknologi

Kemampuan Level Proses

Proses ini tidak dilaksanakan atau gagal untuk mencapai tujuan prosesnya. Pada tingkat ini, ada sedikit atau tidak ada bukti dari setiap sistematis pencapaian tujuan proses.

0 – incomplete

Proses dilaksanakan mencapai tujuan prosesnya.

1 – Perfomed

Proses yang dilakukan sekarang dilaksanakan secara berhasil (direncanakan, dimonitor dan disesuaikan) dan produk kerja yang tepat ditetapkan, dikontrol dan dipelihara.

2 – Established

Proses dikelola kini diimplementasikan menggunakan proses didefinisikan yang mampu mencapai hasil prosesnya.

3 – Defined Process

Proses didirikan sekarang beroperasi dalam batas-batas yang ditetapkan untuk mencapai hasil prosesnya.

4 – Predictable

Proses diprediksi terus ditingkatkan untuk memenuhi tujuan bisnis yang relevan saat ini dan proyeksi.

5 – Optimizing

Setiap atribut berperingkat menggunakan skala penilaian standar yang ditetapkan dalam standar 15504 ISO / IEC. Peringkat ini terdiri dari: • N-Tidak tercapai. Ada bukti sedikit atau tidak ada pencapaian atribut

didefinisikan dalam proses dinilai. • P-sebagian dicapai. Ada beberapa bukti dari pendekatan, dan beberapa

pencapaian, atribut didefinisikan dalam proses dinilai. Beberapa aspek pencapaian atribut mungkin tak terduga.

• L-Sebagian besar dicapai. Ada bukti dari pendekatan sistematis untuk, dan prestasi yang signifikan, yang didefinisikan atribut dalam proses dinilai. Beberapa kelemahan yang berkaitan dengan atribut ini mungkin ada dalam proses dinilai.

• F-Sepenuhnya dicapai. Ada bukti dari pendekatan lengkap dan sistematis untuk, dan prestasi penuh, pasti atribut dalam proses dinilai. Tidak ada kelemahan yang signifikan terkait dengan atribut ini ada dalam proses yang dinilai.

Ada kebutuhan untuk memastikan tingkat konsisten penafsiran saat memutuskan atau menetapkan peringkat. Tabel 2 menggambarkan rating baik dari segi skala rating asli (ditetapkan sebelumnya) dan mereka peringkat diterjemahkan dalam skala persentase yang menunjukkan sejauh mana prestasi.

8

Tabel 2. Tingkat Level tata kelola teknologi informasi (ISO/IEC 15504-2-2003)

N Not achieved 0 to 15 % achievement

P Partially achieved >15% to 50% achievement

L Largely achieved > 50% to 85% achievement

F Fully achieved > 85% to 100% achievement

Tingkat kemampuan proses atau tingkat kematangan ditentukan oleh apakah proses atribut pada tingkat telah sebagian besar atau sepenuhnya tercapai dan apakah proses atribut untuk tingkat yang lebih rendah telah sepenuhnya tercapai. Pada tabel 3 menguraikan setiap tingkat dan peringkat yang diperlukan yang harus dicapai.

Tabel 3. Pedoman Pencapaian Tingkat Peringkat

Scale Process Attributes Rating

Level 1 Process Performance Largely or fully

Level 2 Process Performance Performance Management Work Product Manaement

Fully Largely or fully Largely or fully

Level 3 Process Performance Performance Management Work Product Manaement Process Definition Process Deployment

Fully Fully Fully

Largely or fully Largely or fully

Level 4 Process Performance Performance Management Work Product Manaement Process Definition Process Deployment Process Measurement Process Control

Fully Fully Fully Fully Fully


Level 5 Process Performance Performance Management Work Product Manaement Process Definition Process Deployment Process Measurement Process Control Process Innovation Process Optimization

Fully Fully Fully Fully Fully Fully Fully


3.2. Balanced Scorecard (BSC)

Balanced Scorecard adalah Pengukuran kinerja perusahaan yang modern dengan mempertimbangan empat perspektif (yang saling berhubungan) yang merupakan penerjemahan strategi dan tujuan yang diingin dicapai oleh suatu perusahaan dalam jangka panjang, yang kemudian diukur dan dimonitor secara berkelanjutan. Konsep ini dikembangkan oleh Robert S. Kaplan dan David P. Norton.

9

Pada BSC ada 4 perspektif yang perlu diperhatikan yaitu: 1. Financial → Berorientasi pada para pemegang saham 2. Customer → Bagaimana kita bisa menjadi supplier utama yang paling bernilai

bagi para customer 3. Internal Bussiness Process → Proses bisnis apa saja yang terbaik yang harus

kita lakukan dalam jangka panjang untuk mencapai tujuan financial dan kepuasan konsumen

4. Learning and Growth → Bagaimana kita bisa meningkatkan dan menciptakan value secara continue terutama dalam hubungannya dengan kemampuan dan motivasi karyawan

Hubungan 4 perspektif dengan BSC dijelaskan pada gambar 6.

Financial

Customer

Internal Bussiness

Learning & Growth

ROCE

Customer Loyalty

On Time Delivery

Process Quality Process Cycle Time

Employee Skills

Gambar 6. Hubungan antara empat Perspektif dalam Balanced Scorecard

10

IV. BAHAN DAN METODE

Urutan langkah untuk mendapatkan evaluasi kematangan atau pencapaian tingkat ada pada gambar 7.

Gambar 7. Urutan langkah untuk menganalisa pencapaian tingkat atau level kematangan

4.1. Studi Literatur

Proses studi literatur yang dilakukan disini adalah dengan cara melakukan pencarian dasar-dasar teori dan penemuan dari penelitian yang telah dilakukan sebelumnya. Teori-teori yang terkait dengan permasalahan penelitian COBIT framework 5 dan penelitian yang menggunakan framework COBIT versi lainnya atau penelitian yang menggabungkan beberapa model evaluasi berusaha digali oleh penulis dan dirangkumkan secara singkat sesuai dengan kebutuhan dalam penelitian ini. Studi literatur dilakukan dengan membaca, merangkum, kemudian menuliskannya kembali dengan metode yang sudah ditentukan. Teori diperoleh dari website resmi ISACA, Journal dan melaui publikasi-pulikasi journal nasional dan internasional. Penelitian ini fokus pada terori tentang tingkat kematangan yang terdapat dalam kerangka kerja COBIT Framework 5.

11

4.2. Telaah Dokumen Bisnis Proses

Proses ini dilakukan dengan meninjau sejarah perusahan sebagai objek yang akan diteliti. Peninjauan dilakukan melalui penggalian dokumen-dokumen fisik, serta wawancara dengan Kapusfatja, Struktural, Tim Masterplan dan Tim TI.

Dari proses ini diharapkan dapat diketahui potensi perusahaan terutama dalam hal pengelolaan teknologi informasinya, sehingga dapat diketahui kesenjangan yang terjadi antara harapan dengan kondisi sebenarnya saat ini, untuk kemudian dicarikan solusinya.

4.3. Wawancara

Pengumpulan data melalui wawancara dilakukan dalam meeting dengan Kapusfatja, Struktural, Tim Masterplan dan Tim TI. Penulis melakukan wawancara terhadap manajemen dan pengguna teknologi informasi khusus pada SDM Pusfatja. Wawancara dilakukan dengan metode interview dimana penulis mengajukan pertanyaan dan responden memberikan jawaban terkadang jawaban hanya membutuhkan jawaban ya atau tidak. Jawaban dari responden tidak dibatasi hanya pada list soal untuk menghindari jawaban yang kaku, pertanyan disampikan secara random tapi mencakup keseluruhhan data yang dibutuhkan. Wawancara tersebut dilakukan dengan tujuan mendapatkan informasi dan meyakinkan responden terhadap jawaban yang dipilihnya. Hasil wawancara yang dilakukan penulis akan digunakan sebagai pendukung dari hasil survei kuisinoer yang diperoleh penulis.

4.4. Kuisioner

Kuisioner dalam penelitian ini dirancang untuk mengetahui tingkat kematangan pengelolaan teknologi informasi yang telah digunakan oleh Pusfatja dengan melihat tanggapan pengguna dan pembuatan keputusan dalam menjalankan teknologi tersebut. Kuisoner akan berisi pertanyaan-pertanyan sesuai pada subdomain COBIT 5 yang memerlukan jawaban ya atau tidak. Masing–masing penilaian memiliki tingkat nilai yang berbobot antara 0 sampai dengan 100 sesuai dengan dasar yang terdapat pada model COBIT. Responden yang dipilih oleh penulis adalah responden yang mewakili table RACI (Responsibility, Accountability, Consult, and Inform) pada proses pengolahan data (IT Governance Institute, 2007). Keseluruhan responden akan mendapatkan perlakuan yang sama dalam pengisian data kuisioner sebelum nantinya akan diolah dalam analisis data. Kuisioner akan dilengkapi dengan penjelasan tertentu agar setiap responden memahami maksud dari kuisioner tersebut.

4.5. Analisis tingkat kematangan saat ini

Berdasarkan data hasil wawancara dan survei kuisioner terhadap Kapus, Struktural dan pengguna teknologi informasi pada Pusfatja yang diperoleh dapat digunakan untuk menganalisa tingkat kematangan kelola teknologi informasi untuk semua domain saat ini. Pada tahap analisis tingkat kematangan tata kelola teknologi saat ini, dilakukan penilaian terhadap masing-masing atribut model kematangan untuk proses yang akan dinilai. Setelah masing-masing atribut model kematangan untuk proses tersebut memperoleh penilaian, maka penulis akan menggabungkan seluruh nilai atribut proses tersebut untuk mendapatkan tingkat kematangan tata kelola teknologi informasi untuk proses tersebut pada saat ini.

12

4.6. Analisis tingkat kematangan yang akan datang

Selain melakukan analisis tingkat kematangan teknologi informasi untuk proses pengelolaan data saat ini juga melakukan analisis tingkat kematangan tata kelola teknologi informasi yang diharapkan oleh Pusfatja. Penilaian tingkat kematangan yang diharapkan bertujuan untuk memberikan acuan untuk penyusunan dokumen masterplan TIK dan pengembangan tata kelola teknologi informasi di Pusfatja. Sama seperti pada tahap analisis tingkat kematangan saat ini, analisis tingkat kematangan tata kelola teknologi informasi yang diharapkan Pusfatja, berdasarkan nilai masing-masing atribut model kematangan untuk proses yang dinilai. Penilaian tingkat kematangan tata kelola teknologi informasi yang diharapkan oleh Pusfatja, diperoleh berdasarkan nilai rata-rata seluruh atribut model kematangan untuk proses-proses yang dinilai.

4.7. Analisis Kesenjangan

Setelah tingkat kematangan tata kelola teknologi informasi untuk saat ini dan tingkat kematangan tata kelola teknologi informasi yang diharapkan diperoleh, akan melakukan analisis kesenjangan (gap analysis) terhadap tingkat kematangan tersebut. Analisis kesenjangan tata kelola teknologi informasi ini bertujuan untuk memberikan kemudahan perbaikan tata kelola teknologi informasi melalui informasi atribut model kematangan mengenai proses mana saja yang memiliki kesenjangan dan membutuhkan perbaikan tata kelola teknologi informasi dari manajemen perusahaan. Analisis kesenjangan akan memuat proses perbaikan tata kelola teknologi informasi yang lebih terarah dan fokus kepada atribut model kematangan yang memiliki kesenjangan. Pada langkah analisis kesenjangan tingkat kematangan tata kelola teknologi informasi ini, dilakukan analisis kesenjangan dengan cara membandingkan secara umum tingkat kematangan tata kelola teknologi informasi yang diharakan dengan tingkat kematangan tata kelola teknologi informasi saat ini. Dari perbandingan tingkat kematangan tersebut akan diperoleh proses-proses mana yang tidak sesuai dengan tingkat kematangan yang diinginkan. Untuk dapat melakukan perbaikan terhadap proses yang tidak sesuai tersebut, maka perlu dilakukan analisis kesenjangan atribut model kematangan. Rekomendasi perbaikan diperoleh dari hasil analisis yang dilakukan terhadap tingkat kematangan saat ini dan tingkat kematangan yang diharapkan. Perolehan rekomendasi tersebut diharapkan mampu memberikan hasil yang maksimal dalam penyusunan dokumen masterplan dan pengelolaan teknologi informasi di Pusfatja. Beberapa rekomendasi akan diambil dari subdomain COBIT framework 5 dimana level subdomain dapat menjadi acuan. Tetapi rekomendasi akan disesuaikan dengan strategi bisnis dan kamampuan perusahan untuk jangka masa depan. Rekomendasi ini nantinya akan menjadi dasar dalam penyusunan masterplan TIK Pusfatja.

V. HASIL DAN PEMBAHASAN

Tahap-tahap analisis diawali dengan penyebaran kuisioner untuk mengetahui tingkat kematangan saat ini dan melakuan wawancara untuk mengetahui tingkat kematangan yang diharapkan kedepan sehingga akan diketahui gap diantara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan.

13

5.1. Identifikasi Proses Teknologi Informasi

Pada tahap ini, menetapkan proses teknologi informasi yang sesuai dengan standar COBIT yang telah diolah. Adapun susunan menurut domainnya, maka proses teknologi informasi di Pusfatja adalah sebagai berikut :

Tabel 4. Deskripsi Proses Teknologi Informasi

Governance Process

Evaluate, Direct and Monitor (EDM)

EDM01 Ensure Governance Framework Setting and Maintenance

EDM02 Ensure Benefits Delivery

EDM03 Ensure Risk Optimisation

EDM04 Ensure Resource Optimisation

EDM05 Ensure Stakeholder Transparency

Management Process

Align, Plan and Organise (APO)

APO01 Manage the IT Management Framework

APO02 Manage Strategy

APO03 Manage Enterprise Architecture

APO04 Manage Innovation

APO05 Manage Portfolio

APO06 Manage Budget and Costs

APO07 Manage Human Resources

APO08 Manage Relationships

APO09 Manage Service Agreements

APO10 Manage Suppliers

APO11 Manage Quality

APO12 Manage Risk

APO13 Manage Security

Build, Acquire and Implement (BAI)

BAI01 Manage Programmes and Projects

BAI02 Manage Requirements Definition

14

BAI03 Manage Solutions Identification and Build

BAI04 Manage Availability and Capacity

BAI05 Manage Organisational Change Enablement

BAI06 Manage Changes

BAI07 Manage Change Acceptance and Transitioning

BAI08 Manage Knowledge

BAI09 Manage Assets

BAI10 Manage Configuration

Deliver, Service and Support (DSS)

DSS01 Manage Operations

DSS02 Manage Service Requests and Incidents

DSS03 Manage Problems

DSS04 Manage Continuity

DSS05 Manage Security Services

DSS06 Manage Business Process Controls

Monitor, Evaluate and Assess (MEA)

MEA01 Monitor, Evaluate and Assess Performance and Conformance

MEA02 Monitor, Evaluate and Assess the System of Internal Control

MEA03 Monitor, Evaluate and Assess Compliance with External Requirements

Analisis dilakukan dengan meninjau dari hasil pemodelan COBIT 5 yang telah dilakukan sehingga dapat ditarik kesimpulan. Sebagai salah satu tujuannya adalah untuk menemukan bagian mana saja proses yang masih dibawah level 3 dan sudah mencapai level 3 sehingga dapat dilakukan perbaikan dan saran-saran sebagai bahan pertimbangan dengan mengacu pada hasil pemodelan. Bagian domain yang masih kurang dan belum matang akan diteliti lebih rinci. Dari penelitian yang telah dilakukan dicari tahu bagian-bagian yang memiliki kesenjangan tertentu antara kelima domain yang berlaku.

Hasil kuisioner menunjukkan semua pencapaian Pusfatja masih di level 1 dan level 2 (Tabel 5). Tujuan yang diharapkan pada tingkat kematangan pada Pusfatja untuk periode tahun 2015 sampai tahun 2019 adalah pada level 3 sehingga penelitian dan analisis ini memberikan rekomendasikan kebutuhan mendatang tata kelola TIK Pusfatja yang tertuang dalam dokumen TIK.

14

Tabel 5. Hasil Evaluasi Pencapaian Tata Kelola Pusfatja

Conclusion:

Process ID

Process Name To be

assessed Level

0

Level 1

Level 2 Level 3 Level 4 Level 5 Result Level PA

1.1 PA 2.1

PA 2.2

PA 3.1

PA 3.2

PA 4.1

PA 4.2

PA 5.1

PA 5.2

Governance Process


EDM01 Ensure Governance Framework Setting and Maintenance

100 94 79 75 0 0 0 0 0 0 2

EDM02 Ensure Benefits Delivery 100 61 58 31 0 0 0 0 0 0 1

EDM03 Ensure Risk Optimisation 100 70 58 31 0 0 0 0 0 0 1

EDM04 Ensure Resource Optimisation 100 92 63 31 0 0 0 0 0 0 2

EDM05 Ensure Stakeholder Transparency 100 46 58 69 0 0 0 0 0 0 1

Management Process


APO01 Manage the IT Management Framework 100 69 57 31 0 0 0 0 0 0 1

APO02 Manage Strategy 100 68 54 50 0 0 0 0 0 0 1

APO03 Manage Enterprise Architecture 100 11 54 0 0 0 0 0 0 0 1

APO04 Manage Innovation 100 28 0 0 0 0 0 0 0 0 1

APO05 Manage Portfolio 100 56 46 0 0 0 0 0 0 0 1

APO06 Manage Budget and Costs 100 59 75 63 0 0 0 0 0 0 1

15

APO07 Manage Human Resources 100 46 0 0 0 0 0 0 0 0 1

APO08 Manage Relationships 100 13 0 0 0 0 0 0 0 0 1

APO09 Manage Service Agreements 100 22 0 0 0 0 0 0 0 0 1

APO10 Manage Suppliers 100 51 75 0 0 0 0 0 0 0 1

APO11 Manage Quality 100 30 0 0 0 0 0 0 0 0 1

APO12 Manage Risk 100 16 0 0 0 0 0 0 0 0 1

APO13 Manage Security 100 33 0 0 0 0 0 0 0 0 1


BAI01 Manage Programmes and Projects 100 46 0 0 0 0 0 0 0 0 1

BAI02 Manage Requirements Definition 100 25 0 0 0 0 0 0 0 0 1

BAI03 Manage Solutions Identification and Build 100 24 0 0 0 0 0 0 0 0 1

BAI04 Manage Availability and Capacity 100 25 0 0 0 0 0 0 0 0 1

BAI05 Manage Organisational Change Enablement

100 22 0 0 0 0 0 0 0 0 1

BAI06 Manage Changes 100 17 0 0 0 0 0 0 0 0 1

BAI07 Manage Change Acceptance and Transitioning

100 19 0 0 0 0 0 0 0 0 1

BAI08 Manage Knowledge 100 25 0 0 0 0 0 0 0 0 1

16

BAI09 Manage Assets 100 60 71 31 0 0 0 0 0 0 1

BAI10 Manage Configuration 100 15 0 0 0 0 0 0 0 0 1


DSS01 Manage Operations 100 49 0 0 0 0 0 0 0 0 1

DSS02 Manage Service Requests and Incidents 100 22 0 0 0 0 0 0 0 0 1

DSS03 Manage Problems 100 34 0 0 0 0 0 0 0 0 1

DSS04 Manage Continuity 100 32 0 0 0 0 0 0 0 0 1

DSS05 Manage Security Services 100 36 0 0 0 0 0 0 0 0 1

DSS06 Manage Business Process Controls 100 32 0 0 0 0 0 0 0 0 1



100 42 0 0 0 0 0 0 0 0 1


100 17 0 0 0 0 0 0 0 0 1


100 58 71 31 0 0 0 0 0 0 1

17

5.2. Kesenjangan dan Kematangan Saat Ini

Setelah menilai dan mengetahui tingkat kematangan tata kelola saat ini sebesar level 1 dan level 2 maka dilakukan analisis kesenjangan terhadap tingkat kematangan yang diharapkan yaitu sebesar 3. Analisa ini diharapkan dapat memberikan kemudahan bagai pengelolaan teknologi informasi yang serasi diantara kelima domain. Alasan nilai yang ingin dicapai sebesar 3 adalah melihat kesiapan kantor dalam bidang tata kelola manajemen, pengelolaan SDM dan Keuangan. Fokus perusahan pada tahun 2015 masih pada pambangunan fisik gedung dan sehingga dana dalam perbaikan dan pengembangan teknologi informasi menjadi terbatas. Tabel 6 menunjukkan gap antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan.

18

Tabel 6. Perbandingan Tingkat Kematangan Saat ini dan Tingkat Kematangan Yang Diharapkan

Process ID

Process Name Result Level Yang

diharapkan Gap

Governance Process


EDM01 Ensure Governance Framework Setting and Maintenance 2 3 1

EDM02 Ensure Benefits Delivery 1 3 2

EDM03 Ensure Risk Optimisation 1 3 2

EDM04 Ensure Resource Optimisation 2 3 1

EDM05 Ensure Stakeholder Transparency 1 3 2

Management Process


APO01 Manage the IT Management Framework 1 3 2

APO02 Manage Strategy 1 3 2

APO03 Manage Enterprise Architecture 1 3 2

APO04 Manage Innovation 1 3 2

APO05 Manage Portfolio 1 3 2

APO06 Manage Budget and Costs 1 3 2

APO07 Manage Human Resources 1 3 2

19

APO08 Manage Relationships 1 3 2

APO09 Manage Service Agreements 1 3 2

APO10 Manage Suppliers 1 3 2

APO11 Manage Quality 1 3 2

APO12 Manage Risk 1 3 2

APO13 Manage Security 1 3 2


BAI01 Manage Programmes and Projects 1 3 2

BAI02 Manage Requirements Definition 1 3 2

BAI03 Manage Solutions Identification and Build 1 3 2

BAI04 Manage Availability and Capacity 1 3 2

BAI05 Manage Organisational Change Enablement 1 3 2

BAI06 Manage Changes 1 3 2

BAI07 Manage Change Acceptance and Transitioning 1 3 2

BAI08 Manage Knowledge 1 3 2

BAI09 Manage Assets 1 3 2

20

BAI10 Manage Configuration 1 3 2


DSS01 Manage Operations 1 3 2

DSS02 Manage Service Requests and Incidents 1 3 2

DSS03 Manage Problems 1 3 2

DSS04 Manage Continuity 1 3 2

DSS05 Manage Security Services 1 3 2

DSS06 Manage Business Process Controls 1 3 2



1 3 2


1 3 2


1 3 2

Terdapat Jarak 1 sampai 2 level, antara kondisi yang diharapkan dengan kondisi saat ini. Gapnya besar oleh karena itu

dibutuhkan kerja keras untuk penyesuaian masing-masing domain, maka direkomendasi pada masing - masing sub domain sehingga perbaikan lebih fokus pada bagian domain yang lemah. Analisis lebih lanjut untuk kondisi eksisting TIK dan Infrastrukturnya adalah sebagi berikut:

21

Pada tahun 2013 – 2015 Pusfatja telah membuat roadmap pengembangan Sistem informasi dan infrastruktur TIK yang dapat dilihat pada gambar 8 berikut ini:

Gambar 8. Roadmap Infrastruktur dan Sistem Informasi Pusfatja 2013 – 2015

Sistem Informasi yang saat ini dimiliki oleh Pusfatja sebagai modal pendukung proses bisnisnya dijelaskan pada tabel 7 dibawah ini:

Tabel 7. Sistem Informasi yang ada di Pusfatja

Pusfatja memiliki beberapa server untuk menunjang kegiatannya yaitu Sistem Pemantauan Bumi Nasional (SPBN), Sentinel Asia, dan Indofire. Sistem informasi yang mendukung SPBN ada pada gambar 9 dan tabel 8.

Gambar 9. Sistem Informasi yang mendukung SPBN

22

Tabel 8. Sub Sistem Informasi di SPBN

Infrastruktur Jaringan saat ini di Pusfatja didukung oleh 3 VPN dengan kecepatan akses 60 Mbps. Secara lebih rinci dapat dilihat pada gambar 10.

Gambar 10. Infrastuktur Jaringan di Pusfatja 2015

Temuan terhadap infrastruktur jaringan

Jaringan Pusfatja yang mandiri 30Mbps sedangkan 30Mbps lainnya berasal dari

LAPAN Pusat. 15Mbps yang dari speedy masih belum dimanfaatkan secara

optimal karena kecepatannya tidak stabil. 15 Mbps berikutnya digunakan untuk

Data center dan absen pegawai. Saat ini jaringan yang dimiliki Pusfatja belum

cukup apalagi jika ditambah server yang baru.

Infrastruktur TIK meliputi data center (hardware dan software). Data center

dilengkapi 6 rack yang berisi beberapa server DMZ, Firewall, Storage, UPS, AC.

Peralatan dan fungsi yang ada di DC sekarang meliputi diantaranya:

23

1. Server : DELL vSTARST 50 Software • VMware vCenter Server Standard 5 for R720 • Microsoft Windows Server 2008 Std Edition for R620 • Vmware vSphere 5 Enterprise 2CPU for R720 • Dell Management Plug-In for Vmware vCenter

Hardware

• Rack 24U • UPS 5600W x 1 units • Storage Dell EQ4100 x 2 Unit • 12x1 TB 10K RPM • Storage : Dell EQL6100 x 2 units o 24x300GB 10K RPM • Virtual Server : R720 x 2 units o Intel 2 x Intel Xeon E5-2690 2.90GHz, 64GB Mem, 2x300GB • Management Server : R420 x 1unit • Firewall Sonic Dell SonicWALL NSA5600 • DMZ Dell Networking N3048 • Switch Core Dell Force10 4810 o Intel E5-2470 2.30GHz, 8GB Mem, 2x300GB • Network : Dell Power Connect 7048R x 4 units • KVM : KVM Switch, Monitor 1U 17”, Keyboard+touchpad

25

Gambar 11. System Rack Arsitektur Hardware

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

5600R HV 230V UPSREPO OUTREPO IN

Not For

Current

Interru

-pting.

LS2

Use Copper Conductor Only.

AC INPUT 230V

Refer to the instruction manual

for the tightening torque.

OFF

15A 250VAC

CIRCUIT BREAKER

OFF

20A

250VAC

CIRCUIT

BREAKER

OFF

LS1

BATT.EXT

216V 30A

MANAGEMENT

SERIAL PORT

SERIAL PORT

MANAGEMENT

STANDBY

ON/OFF

ACT

ERR

PWR

ACT

ERR

PWR

STANDBY

ON/OFF

ETHERNET 1

ETHERNET 1

ETHERNET 0

CONTROL MODULE 12

ETHERNET 0

CONTROL MODULE 12

MANAGEMENT

SERIAL PORT

SERIAL PORT

MANAGEMENT

STANDBY

ON/OFF

ACT

ERR

PWR

ACT

ERR

PWR

STANDBY

ON/OFF

ETHERNET 1

ETHERNET 1

ETHERNET 0

CONTROL MODULE 12

ETHERNET 0

CONTROL MODULE 12

0

4

8

1

5

9

2

6

10

3

7

11

Hard Drives

PS4100E

0

4

8

1

5

9

2

6

10

3

7

11

Hard Drives

PS4100E

FPM185 KMM KMM FPM185

100-240V~, 0.6A, 50/60 Hz

0.75A MAX

42 86

1 7

KVM 1081AD

ESX 01

ST

Gb 1 Gb 2 Gb 3 Gb 4

1

2

1

2

43

5

6

PO

RT

0

PO

RT

1

1000

=OR

G

100=

GR

N

10=O

FF

ESX 02

ST

Gb 1 Gb 2 Gb 3 Gb 4

1

2

1

2

43

5

6

PO

RT

0

PO

RT

1

1000

=OR

G

100=

GR

N

10=O

FF

Management 1

1 2 3 4

iDRAC

1 2750W 750W

0

4

8

1

5

9

2

6

10

3

7

11

Hard Drives

PS4100EMANAGEMENT

SERIAL PORT

SERIAL PORT

MANAGEMENT

STANDBY

ON/OFF

ACT

ERR

PWR

ACT

ERR

PWR

STANDBY

ON/OFF

ETHERNET 1

ETHERNET 1

ETHERNET 0

CONTROL MODULE 12

ETHERNET 0

CONTROL MODULE 12

2 4 6 8 10 12 14 16 18 20 22 24

1 3 5 7 9 11 13 15 17 19 21 23

45 46 47 48

LNK ACT

Reset

Stack No.

M RPSFan

PW

R

Sta

tus

COMBO PORTS

LNK ACT

26 28 30 32 34 36 38 40 42 44 46 48

25 27 29 31 33 35 37 39 41 43 45 47

PowerConnect 70482 4 6 8 10 12 14 16 18 20 22 24

1 3 5 7 9 11 13 15 17 19 21 23

45 46 47 48

LNK ACT

Reset

Stack No.

M RPSFan

PW

R

Sta

tus

COMBO PORTS

LNK ACT

26 28 30 32 34 36 38 40 42 44 46 48

25 27 29 31 33 35 37 39 41 43 45 47

PowerConnect 7048LOCATOR

MPS

DC IN 54V, 18.5A

AC IN

LOCATOR

MPS

DC IN 54V, 18.5A

AC IN

Page 1

RACK #1

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

5600R HV 230V UPSREPO OUTREPO IN

Not For

Current

Interru

-pting.

LS2


AC INPUT 230V



OFF

15A 250VAC

CIRCUIT BREAKER

OFF

20A

250VAC

CIRCUIT

BREAKER

OFF

LS1

BATT.EXT

216V 30A

MANAGEMENT

SERIAL PORT

SERIAL PORT

MANAGEMENT

STANDBY

ON/OFF

ACT

ERR

PWR

ACT

ERR

PWR

STANDBY

ON/OFF

ETHERNET 1

ETHERNET 1

ETHERNET 0

CONTROL MODULE 12

ETHERNET 0

CONTROL MODULE 12

MANAGEMENT

SERIAL PORT

SERIAL PORT

MANAGEMENT

STANDBY

ON/OFF

ACT

ERR

PWR

ACT

ERR

PWR

STANDBY

ON/OFF

ETHERNET 1

ETHERNET 1

ETHERNET 0

CONTROL MODULE 12

ETHERNET 0

CONTROL MODULE 12

0

4

8

1

5

9

2

6

10

3

7

11

Hard Drives

PS4100E

0

4

8

1

5

9

2

6

10

3

7

11

Hard Drives

PS4100E

FPM185 KMM KMM FPM185

100-240V~, 0.6A, 50/60 Hz

0.75A MAX

42 86

1 7

KVM 1081AD

ESX 01S

T

Gb 1 Gb 2 Gb 3 Gb 4

1

2

1

2

43

5

6

PO

RT

0

PO

RT

1

1000

=OR

G

100=

GR

N

10=O

FF

ESX 02

ST

Gb 1 Gb 2 Gb 3 Gb 4

1

2

1

2

43

5

6

PO

RT

0

PO

RT

1

1000

=OR

G

100=

GR

N

10=O

FF

Management 1

1 2 3 4

iDRAC

1 2750W 750W

0

4

8

1

5

9

2

6

10

3

7

11

Hard Drives

PS4100EMANAGEMENT

SERIAL PORT

SERIAL PORT

MANAGEMENT

STANDBY

ON/OFF

ACT

ERR

PWR

ACT

ERR

PWR

STANDBY

ON/OFF

ETHERNET 1

ETHERNET 1

ETHERNET 0

CONTROL MODULE 12

ETHERNET 0

CONTROL MODULE 12

2 4 6 8 10 12 14 16 18 20 22 24

1 3 5 7 9 11 13 15 17 19 21 23

45 46 47 48

LNK ACT

Reset

Stack No.

M RPSFan

PW

R

Sta

tus

COMBO PORTS

LNK ACT

26 28 30 32 34 36 38 40 42 44 46 48

25 27 29 31 33 35 37 39 41 43 45 47

PowerConnect 70482 4 6 8 10 12 14 16 18 20 22 24

1 3 5 7 9 11 13 15 17 19 21 23

45 46 47 48

LNK ACT

Reset

Stack No.

M RPSFan

PW

R

Sta

tus

COMBO PORTS

LNK ACT

26 28 30 32 34 36 38 40 42 44 46 48

25 27 29 31 33 35 37 39 41 43 45 47

PowerConnect 7048LOCATOR

MPS

DC IN 54V, 18.5A

AC IN

LOCATOR

MPS

DC IN 54V, 18.5A

AC IN

Page 1

RACK #1

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

LS2

REPO OUTREPO IN

Not For

Current

Interru

-pting.


AC INPUT 230V



20A 250VAC

CIRCUIT BREAKER

OFF

30A

250VAC

CIRCUIT

BREAKER

BATT.EXT

216V 30A

OF

F

20A 250VAC

CIRCUIT BREAKER

OF

F

LS1

27 29 31 33 35

28 30 32 34 36

37 39 41 43 45 47

38 40 42 44 46 48

LNK ACT7 9 11

2 4 6 8 10 12

13 15 17 19 21 23

14 16 18 20 22 24

25

26

Stack No.

1

2

1 2SFP+COMBO P

LNK ACT

5

N3048 Switch (DMZ) 2

1

Stacking

LNK

ACT

LNK

ACT

EST

1 2

QSFP+

MASTERSYS FAN PSU

RS-232

ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56

52 60

SFP+

Force10 S4810P

Force10 S4810 (CORE)AC OK

100-240V ~ 6A50 – 60Hz

100-240V ~ 6A50 – 60Hz

AC OK

PSU0

PSU1

2 4 6 8 10 12 14 16 18 20 22 24

1 3 5 7 9 11 13 15 17 19 21 23

45 46 47 48

LNK ACT

Reset

Stack No.

M RPSFan

PW

R

Status

COMBO PORTS

LNK ACT

26 28 30 32 34 36 38 40 42 44 46 48

25 27 29 31 33 35 37 39 41 43 45 47

PowerConnect 7048 (PRODUCTION)100V-240VAC, 4A

LOCATOR

RPS

DC IN 12V, 11A

2 4 6 8 10 12 14 16 18 20 22 24

1 3 5 7 9 11 13 15 17 19 21 23

45 46 47 48

LNK ACT

Reset

Stack No.

M RPSFan

PW

R

Status

COMBO PORTS

LNK ACT

26 28 30 32 34 36 38 40 42 44 46 48

25 27 29 31 33 35 37 39 41 43 45 47

PowerConnect 7048

(Management dan VLAN USER)

2 4 6 8 10 12 14 16 18 20 22 24

1 3 5 7 9 11 13 15 17 19 21 23

45 46 47 48

LNK ACT

Reset

Stack No.

M RPSFan

PW

R

Status

COMBO PORTS

LNK ACT

26 28 30 32 34 36 38 40 42 44 46 48

25 27 29 31 33 35 37 39 41 43 45 47

11109876543210

0 10

11109876543210

0 10

11109876543210

0 10

11109876543210

0 10

52

48 56

60

SonicWALL NSA 5600 (FIREWALL) 52

48 56

60

Page 1

Rack #2

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

LS2

REPO OUTREPO IN

Not For

Current

Interru

-pting.


AC INPUT 230V



20A 250VAC

CIRCUIT BREAKER

OFF

30A

250VAC

CIRCUIT

BREAKER

BATT.EXT

216V 30A

OF

F

20A 250VAC

CIRCUIT BREAKER

OF

F

LS1

27 29 31 33 35

28 30 32 34 36

37 39 41 43 45 47

38 40 42 44 46 48

LNK ACT7 9 11

2 4 6 8 10 12

13 15 17 19 21 23

14 16 18 20 22 24

25

26

Stack No.

1

2

1 2SFP+COMBO P

LNK ACT

5

N3048 Switch (DMZ) 2

1

Stacking

LNK

ACT

LNK

ACT

EST

1 2

QSFP+

MASTERSYS FAN PSU

RS-232

ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56

52 60

SFP+

Force10 S4810P

Force10 S4810 (CORE)AC OK

100-240V ~ 6A50 – 60Hz

100-240V ~ 6A50 – 60Hz

AC OK

PSU0

PSU1

2 4 6 8 10 12 14 16 18 20 22 24

1 3 5 7 9 11 13 15 17 19 21 23

45 46 47 48

LNK ACT

Reset

Stack No.

M RPSFan

PW

R

Status

COMBO PORTS

LNK ACT

26 28 30 32 34 36 38 40 42 44 46 48

25 27 29 31 33 35 37 39 41 43 45 47

PowerConnect 7048 (PRODUCTION)100V-240VAC, 4A

LOCATOR

RPS

DC IN 12V, 11A

2 4 6 8 10 12 14 16 18 20 22 24

1 3 5 7 9 11 13 15 17 19 21 23

45 46 47 48

LNK ACT

Reset

Stack No.

M RPSFan

PW

R

Status

COMBO PORTS

LNK ACT

26 28 30 32 34 36 38 40 42 44 46 48

25 27 29 31 33 35 37 39 41 43 45 47

PowerConnect 7048

(Management dan VLAN USER)

2 4 6 8 10 12 14 16 18 20 22 24

1 3 5 7 9 11 13 15 17 19 21 23

45 46 47 48

LNK ACT

Reset

Stack No.

M RPSFan

PW

R

Status

COMBO PORTS

LNK ACT

26 28 30 32 34 36 38 40 42 44 46 48

25 27 29 31 33 35 37 39 41 43 45 47

11109876543210

0 10

11109876543210

0 10

11109876543210

0 10

11109876543210

0 10

52

48 56

60

SonicWALL NSA 5600 (FIREWALL) 52

48 56

60

Page 1

Rack #2

26

2. UPS & Rack Server. 3. Pendingin Konvensional 4. CPE : Router 5. NOC (network operasional center) tapi tidak ada SOC (Security Operations

Center) Temuan untuk hardware data center

Firewall yang dimiliki saat ini masih bisa dimanfaatkan atau dipakai untuk penambahan core switch.

Namun SDM belum memahami dengan benar bagaimana pemanfaatan, pengoperaaian dan manajemen hardware tersebut. Jika terjadi masalah SDM masih kebingungan mengatasi hal tersebut.

Hal tersebut di karenakan SDM belum mengikuti pelatihan terkait teknologi baru untuk menaikkan skill. Kondisi Firewall saat ini dapat dilihat pada gambar 12.

Gambar 12. Kondisi Firewall saat ini

Kondisi core switch Pusfatja saat ini hanya satu. Untuk penambahan server lagi sudah tidak direkomendasikan. Oleh karena itu untuk pengembangan data center yang baru perlu pengadaan core switch lagi. Berikut ini adalah gambaran kondisi core switch yang dimiliki dapat dilihat pada gambar 11.

27

Gambar 11. Kondisi Core Switch Saat ini

Kondisi storage yang dimiliki saat ini sangat kurang. Data hasil litbang yang

didiseminasikan membutuhkan banyak alokasi storage. Storage pengadaan tahun 2015 telah penuh tinggal 40% lagi atau sekitar 4TB. Untuk penambahan Virtual Machine lagi sangat kurang. Berikut ini adalah kondisi eksisting storage di data center pusfatja (Gambar 12)

Gambar 12. Kondisi storage di data center Pusfatja

Data center yang dimiliki pusfatja saat ini tidak standar. Pendingin masih

menggunakan AC konvensional sehingga kerja pendinginan terhadap hardware tidak maksimal. Lantainya tidak standar terlalu pendek (Gambar 13). Belum ada pengamanan, belum ada cctv, belum ada pemadam kebakaran, belum ada genset, belum ada penangkal petir. Kalau terjadi pemadaman listrik server hanya mampu

28

bertahan 15 menit. Pernah terkena petir sehingga switch mengalami rusak dan mengakibatkan lumpuhnya internet di Pusfatja (Gambar 14).

Gambar 13. Kondisi data center saat ini

Gambar 14. Kondisi system catu daya saat ini

5.3. Rekomendasi Untuk Dokumen Masterplan TIK

Infrastruktur berdasarkan kebutuhan framework yang dimiliki oleh Pusfatja adalah menggunakan 10 Blade server dan 2 storage. Server dan storage tersebut digunakan untuk kebutuhan operasional system dan untuk backup system.Teknologi disk backupditerapakn sebagai backup system, dengan tujuan agar adanya sistem backup yang dapat membantu kebutuhan

29

apabila terjadi kehilangan data.Dilengkapi dengan infrastruktur jaringan (Gambar 15) dan juga firewall untuk melengkapi kebutuhan ini.

QSFP+

MASTERSYS FAN PSU

RS-232

ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56

52 60

SFP+

Force10 S4810P

QSFP+

MASTERSYS FAN PSU

RS-232

ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56

52 60

SFP+

Force10 S4810P

1 753 17 2321199 151311

48 56ACT

LNK

ACT

LNK

25 312927 41 47454333 393735

24 302826 40 46444232 3836340 642 16 2220188 141210

ACT

LNK

ACT

LNK

52 60

LNK ACT 1 753 17 2321199 151311

48 56ACT

LNK

ACT

LNK

25 312927 41 47454333 393735

24 302826 40 46444232 3836340 642 16 2220188 141210

ACT

LNK

ACT

LNK

52 60

LNK ACT

PowerEdge M1000e

9 101 2

11 123 4

13 145 6

15 167 8

40GbE40GbE

10GbE10GbE

10GbE 10GbE

10GbE

10GbE10GbE

10GbE

LAN

Legend1. Force10 S4820T2. Force10 S4820T3. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )4 Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )5. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )6. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )7. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )8. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )9. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )10. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD)11. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2x 200GB SSD)12. Force10 S4810P13. Force10 S4810P14. Storage EqualLogic PS6210XS (7x 800GB SSD + 17x 1.2TB 10K SAS) 26TB RAW15. Storage EqualLogic PS6210XS (7x 800GB SSD + 17x 1.2TB 10K SAS) 26TB RAW16. R720 (2 x Intel Xeon E5-2640v2 2.0GHz 8C, 16GB RAM, 16 x 300GB 15K RPM)17. DR4100 (27TB)18. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2x 200GB SSD)

1 2

12 13

14

15

B2C2 A2B1 C1A1

4

1

7

5

2

8

6

3

9

CMC2CMC1 KVM

1 2 3 4 5 6

GbGb 21

CMC

iKVM

GbGb 21

CMC

B1 C1A1 B2C2 A2

CONSOLE

33-3637-40

LNK

ACTLN

KACT

Force10 MXL 10/40GbE

41-48

49-56

CONSOLE

33-3637-40

LNK

ACTLN

KACT


41-48

49-56

CONSOLE

33-3637-40

LNK

ACTLN

KACT


41-48

49-56

CONSOLE

33-3637-40

LNK

ACTLN

KACT


41-48

49-56

10

GB

AS

E-T

MO

DU

LE

LNK

ACT

10

GB

AS

E-T

MO

DU

LE

LNK

ACT

10

GB

AS

E-T

MO

DU

LE

LNK

ACT

10

GB

AS

E-T

MO

DU

LE

LNK

ACT

10

G S

FP

+ M

OD

UL

E

LNK

ACT

10

G S

FP

+ M

OD

UL

E

LNK

ACT

10

G S

FP

+ M

OD

UL

E

LNK

ACT

10

G S

FP

+ M

OD

UL

E

LNK

ACT

MANAGEMENTSERIAL PORT

SERIAL PORTMANAGEMENT

PWR

ERR

ACT

PWR

ERR

ACT

CONTROL MODULE 15

ETHERNET 1ETHERNET 0

10G BASE-T10G BASE-T 10G SFP+10G SFP+


CONTROL MODULE 15




STANDBYON/OFF

STANDBYON/OFF

MANAGEMENTSERIAL PORT

SERIAL PORTMANAGEMENT

PWR

ERR

ACT

PWR

ERR

ACT

CONTROL MODULE 15




CONTROL MODULE 15




STANDBYON/OFF

STANDBYON/OFF

E S T

6 74 52 30 1 14 1512 1310 118 9

1 2 3 4

ST

21

iDRAC

2

1

3750W750W

5

4

7

6

iDRAC1 2 3 4

ST

21

2

1

3750W 750W

5

4 6

16

17

10 10 10 10 10 10 10 10

10

3 4 5 6 7 8 9 10

11

10GbE

1GbE

1GbE

10

18

Gambar 15. Arsitektur Infrastruktur Data Center

5.3.1. Server

Berikut adalah komponen server yang akan ditambahkan dalam infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja:

1. Server M620 (10 Unit) a. 2 x Intel Xeon E5-2697v2 2.7GHz 12C b. 768GB RAM c. 2x 200GB SSD d. 2 x 10GB Port Ethernet e. 2 x 10GB Port Ethernet

2. Server R720 (1 Unit) a. 2 x Intel Xeon E5-2640v2 2.0GHz 8C b. 16GB RAM c. 16 x 300GB 15K RPM d. 2 x 1GB Port Ethernet e. 2 x 10GB Port Ethernet.

5.3.2. Storage Berikut adalah komponen storage yang akan akan ditambahkan dalam infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja : Storage Equallogic PS 6210XS (2 Unit)

a. Dual Controller b. HDD 7x 800GB SSD + 17x 1.2TB 10K SAS (26TB) c. 4 x 10GB SFP+ d. 4 x 10GB BASE-TI e. Include License

30

5.3.3. Network

Salah satu keunggulan penyedia solusi untuk IT Infrastruktur adalah memiliki solusi end-to-end untuk jaringan baik untuk Data Center maupun jaringan LAN, baik wired maupun wireless. Data Center modern menunjukan pertumbuhan yang pesat dalam hal koneksi network dan bandwidth yang didorong oleh kebutuhan akan cloud computing, web services dan high performance computing. Evolusi dari teknologi Ethernet juga telah menyediakan layanan sampai dengan 40GbE.

Salah satu kunci yang mendorong 40GbE di data center adalah transisi sever dari 1GbE ke 10GbE, demikian juga virtualisasi dari sisi aplikasi mendorong untuk peningkatan effisiensi dan meningkatkan kebutuhan bandwidth untuk komunikasi intra rak dan antar rak di dalam data center. Selain itu flexibilitas dan stabilitas dari design data center juga sangat diperlukan agar memudahkan dalam pengembangan dan menyediakan layanan.

Demikian juga untuk jaringan LAN, saat ini perkembangannya juga sangat pesat karena dunia bisnis memerlukan jaringan yang reliabel, handal, berkinerja tinggi baik dengan koneksi kabel maupun non kabel, karena aplikasi yang semakin beragam dan kebutuhan komunikasi yang meningkat. Dengan menggunakan referensi arsitektur yang dimiliki, Penyedia Solusi IT diharapkan bisa menyediakan solusi untuk mengatasi tantangan ini, di mana solusi ini bisa memberikan nilai tambah dan keutungan bagi dunia bisnis. - Meningkatkan skalabilitas untuk perkembangan jaringan untuk mendukung

bisnis (baik besar, menengah maupun kecil) yang pesat - Menyederhanakan kompleksitas dari koneksi jaringan kampus dan cabang-

cabang - Memperkaya kemampuan untuk pengelolaan user dengan dynamic policy untuk

guest, karyawan dan atau kontraktor - Menyediakan kesiapan untuk layanan BYOD (Bring Your Own Device) - Menyediakan teknologi yang terkini untuk kecepatan, bandwidth dan redundansi

Di dalam proposal ini, Penyedia solusi IT memberikan cetak biru untuk desain jaringan yang bisa dipakai sebagai acuan untuk pengembangan ke depan.

Desain ini memperhatikan banyak faktor dan pertimbangan yang bisa dipakai untuk memenuhi kebutuhan dari Lapan . Secara garis besar desain ini bisa dibedakan dalam 2 area, yaitu: 1. LAN (Campus) Network

Di dalam desain ini, bisa ditawarkan solusi yang terdiri dari Access Switch dgn PoE, Wireless yang support 802.11ac, Distribution Switch, Core Switch dan Firewall yang memberikan jaminan sekuriti untuk user yang ada di dalam Campus atau LAN network tsb. Untuk koneksi ke user disediakan jaringan Ethernet 1 GbE, sedangan koneksi antar switch menggunakan 10GbE.

2. Data Center Untuk desan data center, model desain Spine and Leaf diharapkan, karena selain memiliki flexibilitas yang baik, model jaringan ini juga memiliki skalabilitas

31

yang besar, dimana nilai investasi yang harus ditanamkan bisa disesuaikan dengan perkembangan kebutuhan dan juga bisnis. Koneksi antara Spine dengan Leaf di Data Center ditawarkan memiliki koneksi sebesar 40 GbE. Ada koneksi antara jaringan LAN dengan jaringan Data Center yang juga dilindungi oleh Firewall, sehingga bisa disediakan policy apabila user di LAN atau di luar akan menggunakan layanan yang disediakan oleh Data Center ini.

Secara umum yang direkomendasikan untuk pengembangan arsitektur jaringan

untuk Pusfatja dijelaskan pada gambar 16.

Gambar 16. Gambaran umum arsitektur jaringan

Pembangunan arsitektur untuk jaringan, ada 2 bagian besar yang diusulkan untuk dibangun di dalam IT Infrastruktur , yaitu Jaringan untuk Kantor atau LAN dan jaringan untuk Data Center. Jaringan dipisahkan supaya tidak menganggu kinerja data center. Serta ditambah jaringan untuk out-of-band management. Perencanaan infrastruktur jaringan pusfatja dijelaskan pada gambar 17.

32

Jaringan Out of Band ManagementJaringan Kantor (LAN)

Jaringan DMZ

Jaringan Data Center PusFatJaGedung 4

Gedung 3

Gedung 2

Gedung 1

Distributed Core model

CAMPUS

CORE

(10/40GE)10 GE Connection

Access Swiitch

WIRING CLOSETS

(1GE)

10GbE Servers & Storage

S-Series

Wireless

LAN

SPINEFirewall

Management

Server

CONSOLE

PEERED

POWER

STATUSMENU

ENTERSTATUS

LNK/ACTSTATUS

LNK/ACT STATUS

LNK/ACTSTATUS

LNK/ACT STATUS

LNK/ACT STATUS

LNK/ACTSTATUS

LNK/ACTSTATUS

LNK/ACT

543210

W-7240

Wireless

ControllerPolicy

Manager

Management

Switch

Distribution

Switch

CONSOLE

PEERED

POWER

STATUSMENU

ENTERSTATUS

LNK/ACTSTATUS

LNK/ACT STATUS

LNK/ACTSTATUS

LNK/ACT STATUS

LNK/ACT STATUS

LNK/ACTSTATUS

LNK/ACTSTATUS

LNK/ACT

543210

W-7240

LEAF

Access Switch(1GE)

Distribution

Switch

Raw Data Server

Firewall

Wireless

LAN

Wireless

LAN

Wireless

LAN

Access Switch

Distribution

Switch

Access Switch

Distribution

Switch

QSFP+

MASTERSYS FAN PSU

RS-232

ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56

52 60

SFP+

Force10 S4810P

QSFP+

MASTERSYS FAN PSU

RS-232

ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56

52 60

SFP+

Force10 S4810P

QSFP+

MASTERSYS FAN PSU

RS-232

ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56

52 60

SFP+

Force10 S4810P

QSFP+

MASTERSYS FAN PSU

RS-232

ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56

52 60

SFP+

Force10 S4810P

140

116

136

112

132

108

128

104

124

100

120

96

188

164

184

160

180

156

176

152

172

148

168

144

4420

4016

3612

328

284

240

9268

8864

8460

8056

7652

7248

140

116

136

112

132

108

128

104

124

100

120

96

188

164

184

160

180

156

176

152

172

148

168

144

4420

4016

3612

328

284

240

9268

8864

8460

8056

7652

7248

140

116

136

112

132

108

128

104

124

100

120

96

4420

4016

3612

328

284

240

9268

8864

8460

8056

7652

7248

2 22 211 1100 0

2 22 211 1100 0

2 310

10G Ch.

140

116

136

112

132

108

128

104

124

100

120

96

188

164

184

160

180

156

176

152

172

148

168

144

4420

4016

3612

328

284

240

9268

8864

8460

8056

7652

7248

140

116

136

112

132

108

128

104

124

100

120

96

188

164

184

160

180

156

176

152

172

148

168

144

4420

4016

3612

328

284

240

9268

8864

8460

8056

7652

7248

140

116

136

112

132

108

128

104

124

100

120

96

4420

4016

3612

328

284

240

9268

8864

8460

8056

7652

7248

2 22 211 1100 0

2 22 211 1100 0

2 310

10G Ch.

Legend

40 GbE

10 GbE

1 GbE

DMZ Area- Web Server- FTP Server

Firewall

Switch Access

Internet

Switch Access Switch Access

NMS Tools

10 GE Connection

10 GE Connection

10 GE Connection

10 GE Connection

40 GE Connection

10

GE

Co

nn

ecti

on

PowerEdge M1000e

9 101 2

11 123 4

13 145 6

15 167 8

10 10 10 10 10 10 10 10

10 10

10

Gb

FC

Co

nn

ecti

on

1 753 17 2321199 151311

48 56ACT

LNK

ACT

LNK

25 312927 41 47454333 393735

24 302826 40 46444232 3836340 642 16 2220188 141210

ACT

LNK

ACT

LNK

52 60

LNK ACT

1 753 17 2321199 151311

48 56ACT

LNK

ACT

LNK

25 312927 41 47454333 393735

24 302826 40 46444232 3836340 642 16 2220188 141210

ACT

LNK

ACT

LNK

52 60

LNK ACT

E S T

6 74 52 30 1 14 1512 1310 118 9

E S T

6 74 52 30 1 14 1512 1310 118 9

E S T

6 74 52 30 1 14 1512 1310 118 9

E S T

6 74 52 30 1 14 1512 1310 118 9

QSFP+

MASTERSYS

FANPSU

RS-232

ETHERNETLNK

ACT46

4442

4038

3634

3230

2826

2422

2018

1614

1210

86

42

048

56

5260

SFP+

Force10 S4810P

QSFP+

MASTERSYS

FANPSU

RS-232

ETHERNETLNK

ACT46

4442

4038

3634

3230

2826

2422

2018

1614

1210

86

42

048

56

5260

SFP+

Force10 S4810P

Storage System

Rack Server System

Blade Server System

Gambar 17. Rencana dari Infrastruktur Jaringan untuk mendukung seluruh Pusfatja

Di dalam jaringan LAN akan tersebar user atau pemakai dari aplikasi atau data yang disiapkan oleh Lapan . Semua user ini akan memiliki koneksi atau akses ke Data Center Lapan seusai dengan policy atau aturan yang telah ditetapkan.

Untuk lebih detail berikut adalah gambar design kedepan, dengan asumsi:

- Ada 4 Gedung untuk users (Gedung 1 s atau d Gedung 4), masing-masing gedung memiliki 2 dan 4 lantai dengan total user up to 125.

- Setiap gedung akan memiliki Distribution Switch LAN yang akan menjadi aggregator dari access switch LAN di setiap lantai gedung tsb

- Dari Distribution Switch LAN akan terkoneksi ke Core Switch LAN

- Campus atau LAN Networking memiliki solusi untuk wired (kabel) up to 1 GbE dan wireless (nir-kabel) yang sudah mengikuti standard untuk 802.11 a,b,g,n dan ac

- Core Switch LAN atau Campus akan terkoneksi ke DMZ dan ke Core Switch Data Center

33

- Memiliki 2-tier security model

- Ada koneksi ke Raw Data Server yang juga dilindungi oleh Firewall

- Data Center menggunakan model Spine and Leaf (Clos) Architecture dengan kemampuan Spine up to 10.4 Tbps dan readiness untuk 40GbE connection per link, memungkinkan untuk menyediakan oversubscribe 1:1 dan support untuk ribuan Server

Sesuai dengan temuan kekurangan infrastruktur jaringan, rekomendasi pengembangan untuk jaringan Campus atau LAN atau kantor ada pada gambar 18.

Gambar 18. Rencana dari Network Infrastruktur LAN

Jaringan Campus atau LAN atau kantor akan tersebar di 4 gedung yang berbeda, di mana di masing2 gedung tersebut akan ada 2 unit (redundant) Distribution Switch yang terkoneksi ke redundant Core Switch dengam koneksi 10 Gbps.

34

Untuk tiap gedung, akan menggunakan Switch Access yang akan dipasang masing2 1 unit untuk tiap lantai. Switch ini merupakan Switch Gigabit ethernet yang dilengkapi dengan PoE (Power over Ethernet). Selain itu, masing2 lantai juga akan dilengkapi dengan koneksi wireless (WiFi) yang disediakan oleh 2 unit Access Point, di mana model Access Point ini bisa menyediakan data rate untuk wifi sampai dengan 1.3Gbps (standard IEEE 802.11ac). Semua Access Point ini akan dimanage oleh 2 unit redundant Wireless Controller yang tekoneksi ke Campus Core.

Selain itu untuk memperkuat security di sisi WiFi, bisa juga ditawarkan solusi yang merupakan solusi policy manager untuk user wifi yang akan akses ke dalam jaringan Campus atau LAN atau kantor. Yang bisa berupa appliance maupun virtual appliance yang diinstall diatas hypervisor. Dengan menggunakan solusi policy manager ini maka setiap WiFi user bisa ditentukan profile dan juga groupnya, sehingga akan mempermudah dalam memberikan right access ke dalam jaringan untuk WiFi user.

Sedangkan untuk DMZ area, dimana DMZ ini merupakan area yang bisa diakes juga oleh user yang berada di luar Campus atau LAN atau jaringan , terdiri dari Firewall (redundant) dengan beberapa access Switch untuk koneksi Web atau FTP atau DNS Server.

Antara jaringan LAN atau kantor dengan Data Center akan dilindungi oleh Redundant Firewall, di mana Firewall ini akan memberikan hak akses ke Data Center untuk user atau pengguna yang memiliki hak saja, selian itu juga memiliki feature Intrusion Prevention System (IPS) yang bisa mencegah masuknya traffic yang tidak sesuai atau malicious atau anomaly traffic.

Teknologi jaringan yang dipakai

Di dalam proposal ini, untuk solusi jaringan LAN atau Campus atau kantor, ada beberapa macam teknologi yang dipakai, seperti:

1. Power over Ethernet (PoE), teknologi ini membantu untuk menyederhanakan infrastruktur electricity power untuk perangkat IT yang biasa dipakai, seperti WiFi Access Point, IP Telephony, dll.

2. Layer 2 Spanning Tree Protocol, ini merupakan protocol yang akan mencegah terjadinya traffic looping di dalam jaringan saat ada beberapa koneksi yang dipakai untuk menghubungkan beberapa perangkat Switch.

3. Ether-Channel dan Multi chassis multi link yang merupakan teknologi Layer 2 yang bisa menggabungkan dua atau lebih physical Ethernet link dari 2 physical Switch yang berbeda menjadi satu logical link dengan kapasitas link yang bertambah juga. Teknologi ini bisa dipakai untuk meningkatkan effisiensi dan failover yang di bawah sub-second

4. VLAN segmentation, pembagian segment di dalam jaringan LAN atau Campus sangat penting dan akan membantu IT Administrator dalam menjalankan day-to-day operationalnya.

35

5. IP Addrressing yang dipakai untuk memberikan alamat IP kepada masing2 perangkat dan koneksi jaringan

6. Layer 3 IP Routing Protocol, teknologi ini dipakai untuk menghubungkan dua segment yang berbeda supaya bisa saling berkomunikasi

7. VRRP (Virtual Router Redudancy Protocol) atau yang sejenis, sesuai namanya ini merupakah teknologi redundancy antara 2 Layer 3 device, dimana ada 1 virtual IP Address yang mewakili kedua device tsb, sehingga kedua device tsb bisa menjadi primary dan secondary

8. Security feature, Authentication.

Untuk pengembangan jaringan di Data Center, sesuai dengan blue print yang ditawarkan, maka design jaringan di Data Center dapat dilihat pada gambar 19.

Distributed Core model

10GbE Servers & Storage

S-Series

SPINELEAF

Raw Data Server

Firewall

QSFP+

MASTERSYS FAN PSU

RS-232

ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56

52 60

SFP+

Force10 S4810P

QSFP+

MASTERSYS FAN PSU

RS-232

ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56

52 60

SFP+

Force10 S4810P

140

116

136

112

132

108

128

104

124

100

120

96

188

164

184

160

180

156

176

152

172

148

168

144

4420

4016

3612

328

284

240

9268

8864

8460

8056

7652

7248

140

116

136

112

132

108

128

104

124

100

120

96

188

164

184

160

180

156

176

152

172

148

168

144

4420

4016

3612

328

284

240

9268

8864

8460

8056

7652

7248

140

116

136

112

132

108

128

104

124

100

120

96

4420

4016

3612

328

284

240

9268

8864

8460

8056

7652

7248

2 22 211 1100 0

2 22 211 1100 0

2 310

10G Ch.

140

116

136

112

132

108

128

104

124

100

120

96

188

164

184

160

180

156

176

152

172

148

168

144

4420

4016

3612

328

284

240

9268

8864

8460

8056

7652

7248

140

116

136

112

132

108

128

104

124

100

120

96

188

164

184

160

180

156

176

152

172

148

168

144

4420

4016

3612

328

284

240

9268

8864

8460

8056

7652

7248

140

116

136

112

132

108

128

104

124

100

120

96

4420

4016

3612

328

284

240

9268

8864

8460

8056

7652

7248

2 22 211 1100 0

2 22 211 1100 0

2 310

10G Ch.

40 GE Connection

10

GE

Co

nn

ecti

on

PowerEdge M1000e

9 101 2

11 123 4

13 145 6

15 167 8

10 10 10 10 10 10 10 10

10 10

10

Gb

FC

Co

nn

ecti

on

1 753 17 2321199 151311

48 56ACT

LNK

ACT

LNK

25 312927 41 47454333 393735

24 302826 40 46444232 3836340 642 16 2220188 141210

ACT

LNK

ACT

LNK

52 60

LNK ACT

1 753 17 2321199 151311

48 56ACT

LNK

ACT

LNK

25 312927 41 47454333 393735

24 302826 40 46444232 3836340 642 16 2220188 141210

ACT

LNK

ACT

LNK

52 60

LNK ACT

E S T

6 74 52 30 1 14 1512 1310 118 9

E S T

6 74 52 30 1 14 1512 1310 118 9

E S T

6 74 52 30 1 14 1512 1310 118 9

E S T

6 74 52 30 1 14 1512 1310 118 9

QS

FP

+

MASTERSYS

FANPSU

RS-232

ETHERNETLNK

ACT46

4442

4038

3634

3230

2826

2422

2018

1614

1210

86

42

048

56

5260

SF

P+

Force10 S4810P

QS

FP

+

MASTERSYS

FANPSU

RS-232

ETHERNETLNK

ACT46

4442

4038

3634

3230

2826

2422

2018

1614

1210

86

42

048

56

5260

SF

P+

Force10 S4810P

Storage System

Rack Server System

Blade Server System

Legend

40 GbE

10 GbE

1 GbE

Gambar 19. Rekomendasi Jaringan untuk Data Center

36

Direkomendasikan model Spine dengan switch yang memiliki readiness untuk 40 GbE connection, kemudian untuk Leaf yang akan terkoneksi ke Firewall dan untuk pengembangan selanjutnya bisa terkoneksi ke Load Balancer, Accelerator atau perangkat IT lainnya, menggunakan Switch yang bisa terkoneksi ke Spine dengan koneksi 40 GbE. Spine Data Center ini juga bisa terkoneksi ke Top of Rack Switch yang berisi Server Farm dan juga Storage, selain itu juga bisa terkoneksi ke Blade Server.

Penyedia layanan solusi IT direkomendasikan network management untuk semua perangkat jaringan Campus atau LAN.

Beberapa keuntungan yang bisa dicapai dengan tool ini adalah sebagai berikut:

1. Automatisasi untuk discovery perangkat network yang dipakai serta memberikan informasi detail mengenai perangkat tsb, konektivitas-nya dan kemampuan untuk menggambarkan topology map-nya secara fisikal maupun logikal

2. Memberikan kemampuan untuk mempermudah pengkonfigurasian dan me-manage perangkat Network, seperti perubahan konfigurasi, firmware deployment dan juga penjadwalan untuk aktivitas network operational.

3. Membantu Network Administrator me-monitor health dan performansi dari perangkat network dengan model kustomisasi dashboard

4. Membantu mengurangi TCO (Total Cost of Ownership) karena dengan secara proaktif memonitor permasalahan di network, automatisasi konfigurasi yang biasa dilakukan, memungkinkan pendeploy-an firmware, sehinggga Network Administrator bisa lebih focus kepada hal-hal lain yang lebih critical.

Selain itu diperlukan juga netwok management yang digunakan untuk menyediakan informasi mengenai perangkat Wireless, dimana perangkat ini bisa memberikan visibility mengenai perangkat-perangkat tsb. Perangkat tsb diharapkan bisa menyediakan management untuk perangkat dan juga menyediakan network monitoring untuk wireless traffic dan clients.

Fitur-fitur yang diharapkan sbb: - Device Configuration, monitoring, firmware updates, alerts, dan logging. - Memiliki tool untuk membantu businesses plan, secure, dan me-

maintain regulatory controls. - Planning dan maintaining network performance dari wireless networks

dengan menyediakan VisualRF yang bisa membantu baik untuk planning maupun maintenance. (dilakukan dengan meng-upload suatu floor plan atau layout, maka VisualRF bisa menampilkan data RF performance yang ada di lingkungan tersebut)

Berikut adalah komponen Network yang akan ditambahkan dalam infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja :

1. 4 unit Dell MXL Blade Switch, masing-masing terdiri dari: a. 2 unit Optical Transceivers SFP+ 40Gb: SR only

37

b. 1 unit 4-port SFP+ module c. 2 unit MTP (QSFP+) to MTP (QSFP+) Fiber Cables 7m d. 2 unit (QSFP+) MTP to 4xSFP+ (LC) Fiber Breakout Cables 7m e. 4 unit LC (SFP+) to LC (SFP+) Fiber Cables 7m

2. 2 unit Dell S4810P, masing-masing terdiri dari: a. S4810, 48x 10GbE SFP+, 4x QSFP+, 1x AC PSU, 2x Fans, I atau

O Panel to PSU Airflow b. S4810, AC Power Supply, I atau O Panel to PSU Airflow c. 4 units Transceiver, QSFP+, 40GbE SR Optics, 850nm Wavelength,100–

150m Reach on OM3 atau OM4 d. 48 units Transceiver, SFP, 1000Base-SX, 850nm Wavelength, 550m

Reach e. 4 unit MTP (QSFP+) to MTP (QSFP+) Fiber Cables 7m f. 48 unit 4 unit LC (SFP+) to LC (SFP+) Fiber Cables 7m

3. 2 unit Dell S4820T, masing-masing terdiri dari: a. S4820T 1 atau 10G BASE-T, 48 x 1 atau 10G BASE-T, 4 x QSFP+, 1 x

AC PSU, 2 x Fans, IO Panel to PSU Airflow b. S4820T 1 atau 10G BASE-T, AC Power Supply, IO Panel to PSU Airflow c. 4 units Transceiver, QSFP+, 40GbE SR Optics, 850nm Wavelength,100–

150m Reach on OM3 atau OM4 d. 4 unit MTP (QSFP+) to MTP (QSFP+) Fiber Cables 7m

5.3.4. Firewall Berikut adalah komponen Firewall yang akan ditambahkan dalam

infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja:

1. Dell SonicWALL SuperMassive 9200 ( 1 unit) 2. Dell SonicWALL SuperMassive 9200 High Availability ( 1 unit) 3. Comprehensive Gateway Security Suite Bundle for SuperMassive 9200 ( 1 unit)

5.3.5. Virtualization

Berikut adalah komponen Virtualisasi yang akan ditambahkan dalam infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja:

1. VMware vSphere 5 Standard, 2 CPU (10 Unit) 2. VMware vCenter Server Standard (1 Unit)

5.3.6. Backup

Berikut adalah komponen Backup yang akan ditambahkan dalam infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja: 1. License Backup - NetVault Backup Enterprise Capacity Edition 27TB 2. DR4100 (1 Unit) - Kapasitas 27TB

5.3.7. Active Directory

Berikut adalah komponen Backup yang akanditambahkan dalam infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja: License Active Directory - Microsoft Windows OS Enterprise 2012

38

5.3.8. Ruang Data Center

Ruang server diperkirakan seluas 27 m2 yang mana akan dapat menampung sebanyak 6 rak. Rak-rak tersebut akan didukung oleh UPS dan didinginkan oleh unit pendingin presisi yang akan berjalan dengan sistem rotasi. Ruangan juga akan dilindungi oleh Novec 1230 gas suppression system. Selain itu, fitur tambahan dalam desain ruangan ini juga didukung oleh Sistem Pengawasan Lingkungan (EMS – Environment Monitoring System) yang memonitor power yang masuk, suhu, kekuatan UPS, pemadam api yang dilepaskan, AC dan lain-lain. Setiap alarm yang disebabkan oleh sistem ini akan mengirim pesan peringatan kepada petugas. Dengan demikian, petugas yang berwenang mendapatkan informasi hampir seketika dari setiap alarm kapan saja dan di mana saja. Rekomendasi dari rencana Tata Ruang Data Center adalah sebagai berikut:

Gambar 20. Usulan Archiecture Data Center

39

Berikut adalah komponen Data Center yang akan diajukan:

1. Mechanical Systems

2. Electrical Systems

3. Uninterruptible Power Supply System (UPS)

4. Monitoring System yang mencakup:

a. Suhu & kelembaban ruang server

b. Alarm UPS

c. Kegagalan MSB

d. Kegagalan PCU

e. Deteksi umum pemadam kebakaran

f. Pendeteksian kebocoran air

5. Sistem Pintu Akses

6. Sistem Keamanan (CCTV System)

7. Sistem Deteksi atau Pemadam Kebakaran (Fire Detection atau

Suppression Systems Design)

8. Raised Floor System

VI. KESIMPULAN DAN SARAN

Berdasarkan evaluasi dan analisis pencapaian atau kematangan tata kelola teknologi informasi maka diambil kesimpulan sebagai berikut: 1. Pusfatja masih di level 1 dan level 2. Level 1 artinya pusfatja masih pada Initial

Level yang tidak adanya manajemen proyek, tidak adanya quality assurance, tidakidak adanya mekanisme manajemen perubahan (change management), tidak ada dokumentasi, adanya seorang guru/dewa yang tahu segalanya tentang perangkat lunak yang dikembangkan, sangat bergantung pada kemampuan individual. Level 2 adalah repeatable level dimana kualitas perangkat lunak mulai bergantung pada proses bukan pada orang, ada manajemen proyek sederhana, ada quality assurance sederhana, ada dokumentasi sederhana, ada software configuration managemen sederhana, tidak adanya knowledge managemen tidak ada komitment untuk selalu mengikuti SDLC dalam kondisi apapun, tidak ada statiskal control untuk estimasi proyek

2. Pusfatja mempunyai Gap yang cukup tinggi untuk mencapai harapan tata kelola TIK nya di level 3.

3. Untuk menutup Gap diperlukan perbaikan pada pendekatan domain EDM, APO, BAI, DSS, MEA melalui peningkatan kualitas SDM, peningkatan infrastruktur pendukung (infrastruktur jaringan, hardware, software, ruangan data center) yang direkomendasikan untuk penyusunan dokumen masterplan.

40

DAFTAR PUSTAKA ITGI. 2007. Framework Control Objectives Management Guidelines Maturity Models. Kania, W. 2011. Pengukuran Tingkat Kemapanan Penerapan Teknologi Rfid Di

Perpustakaan Nasional Ri Berdasarkan Framework COBIT 4.1. Pascasarjana

IPB. Kesumawardhani, D. R. 2012. Evaluasi It Governance Berdasarkan COBIT 4.1

(STUDI KASUS DI PT TIMAH (PERSERO) Tbk).

Lapão , L. V. 2011. Organizational Challenges and Barriers to Implementing IT Governance in a Hospital . IHMT , 14, pp37-45 .

Lawton , R. 2007. Transitioning IT From a Compliance to a Value-driven Enterprise Using COBIT . Information Systems Control Journal , 6.

Lin , F., Guan , L., & Fang , W. 2010. Critical Factors Affecting the Evaluation of Information Control Systems with the COBIT Framework. A Study of CPA Firms in Taiwan, 46, pp. 42–55.

Mapping, C. 2011. COBIT Mapping. Overview of International IT Guidance 3nd

edition. Maria , E., & Haryani , E. 2011. Audit Model Development Of Academic Information

System: Case Study On Academic Information System Of Satya Wacana.

International Refereed Research Journal , 2. Marina, A. P., & Krisdanto, S. 2012. Perancangan Model Kapabilitas Proses

Pengelolaan Sumber Daya Teknologi Informasi. Jurnal Sarjana Institut

Teknologi Bandung Bidang Teknik Elektro dan Informatika , 1. Marrone, M., Hoffmann , L., & Kolbe , L. (2010, August 12-15). IT Executives’

Perception of CobiT: Satisfaction, Business-IT Alignment and Benefits.

Proceedings of the Sixteenth Americas Conference on Information Systems. ISACA. 2012. COBIT 5 Introduction. COBIT ISACA framework. USA. ISACA. 2013. Self-Assessment Guide: Using Cobit 5. COBIT ISACA framework.

USA. Tai , W. 2010. Framework For The Evaluation Of An It Project Portfolio.Umi . Tanuwijaya , H., & Sarno , R. 2010. Comparation of CobiT Maturity Model and

Structural Equation Model for Measuring the Alignment between University Academic Regulations and Information Technology Goals. IJCSNS International Journal of Computer Science and Network, 10.

Tugas , F. 2010. Assessing The Level Of Information Technology (It) Processes Performance And Capability Maturity In The Philippine Food, Beverage, And Tobacco (Fbt) Industry Using The Cobit Framework. Academy of Information and Management Sciences Journal , 13, 45.

26

LAMPIRAN

Kuisioner Domain COBIT 5

43

Process ID EDM

Process Name

Ensure Governance Framework Setting and Maintenance

Process Description

Analyse and articulate the requirements for the governance of enterprise IT, and put in place and maintain effective enabling structures, principles, processes and practices, with clarity of responsibilities and authority to achieve the enterprise’s mission, goals and objectives.

Process Purpose Statement

Provide a consistent approach integrated and aligned with the enterprise governance approach. To ensure that IT-related decisions are made in line with the enterprise’s strategies and objectives, ensure that IT-related processes are overseen effectively and transparently, compliance with legal and regulatory requirements are confirmed, and the governance requirements for board members are met.

Level PA Description Achievement/

Outcome Component

Achievement/ Component

Number Description Y/N? Evidence

Level 0 : Incomplete

The process is not implemented, or fails to achieve its process purpose.

0% 0%

The process is not implemented, or fails to achieve its process purpose.

Level 1 : Performed

PA 1.1 - Process Performance

EDM01-O1 Strategic decision-making model for IT is effective and aligned with the enterprise’s internal and external environment and stakeholder requirements.

0% Base Practices

0%

EDM01-BP1

Evaluate the governance system, Continually identify and engage with the enterprise’s stakeholders, document an understanding of the requirements, and make judgement on the current and future design of governance of enterprise IT.

Work 0% EDM01- Enterprise

Kuisioner COBIT 5 untuk domain EDM, APO, BAI, DSS, MEA

44

Product Output

WP1 governance guiding principles

EDM01-WP2

Decision-making model

N

EDM01-WP3

Authority levels Y

EDM01-O2 The governance system for IT is implemented in the enterprise.

Base Practices

EDM01-BP2

Direct the governance system, Inform leadership and obtain their support, buy-in and commitment. Guide the structures, processes and practices for the governance of IT in line with agreed-on governance design principles, decision-making models and authority levels. Define the information required for informed decision making

Work Product Output

EDM01-

WP4

Enterprise governance communications

EDM01- Reward system

45

WP5 approach

EDM01-O3 Assurance is obtained that the governance system for IT is operating effectively.

Base Practices

EDM01-BP3

Monitor the governance system, Monitor the effectiveness and performance of the enterprise’s governance of IT. Assess whether the governance system and implemented mechanisms (including structures, principles and processes) are operating effectively and provide appropriate oversight of IT.

Work Product Output

EDM01-WP6

Feedback on governance effectiveness and performance

Total Achievement PA 1.1 - Process Performance (The process achieves its defined outcomes)

Level 2: Managed

PA 2.1 - Performance

a. Objectives for the performance of the

Generic Work

GWP 1.0 Process documentation

46

Management process are identified. Product should outline the process scope.

GWP 2.0

Process plan should provide details of the process performance objectives.

Generic Practice

GP 2.1.1

Identify the objectives for the performance of the process.The performance objectives, scoped together with assumptions and constraints, are defined and communicated

b. Performance of the process is planned and monitored.

Generic Work Product

GWP 2.0 Process plan should provide details of the process performance objectives.

GWP 9.0 Process performance records should provide details of the outcomes.

47

Generic Practice

GP 2.1.2

Plan and monitor the performance of the process to fulfil the identified objectives. Basic measures of process performance linkedto business objectives are established and monitored. They include key milestones, required activities, estimates and schedules.

c. Performance of the process is adjusted to meet plans.


GWP 4.0

Quality record should provide details of action taken when performance is not achieved.

Generic Practice

GP 2.1.3

Adjust the performance of the process. Action is taken when planned performance is not achieved. Actions include identification of process performance

48

issues and adjustment of plans and schedules as appropriate.

d. Responsibilities and authorities for performing the process are defined, assigned and communicated.


GWP 1.0

Process documentation should provide details of the process owner and who is responsible, accountable, consulted and/or informed (RACI)

GWP 2.0

Process plan should include details of the process communication plan as well as process performance experience, skills requirement.

Generic Practice

GP 2.1.4

Define responsibilities and authorities for performing the process. The key responsibilities and authorities for performing

49

the key activities of the process are defined, assigned and communicated. The need for process performance experience, knowledge and skills is defined.

e. Resources and information necessary for performing the process are identified, made available, allocated and used.


GWP 2.0

Process plan should provide details of the process training plan and process resourcing plan.

Generic Practice

GP 2.1.5

Identify and make available resources to perform the process according to plan. Resources and information necessary for performing the key activities of the process are identified, made available, allocated and used.

f. Interfaces between the involved parties are managed to


GWP 1.0

Process documentation should provide

50

ensure both effective communication and also clear assignment of responsibility.

details of the individuals and groups involved (suppliers, customers and RACI).

GWP 2.0

Process plan should provide details of the process communication plan.

Generic Practice

GP 2.1.6

Manage the interfaces between involved parties. The individuals and groups involved with the process are identified, responsibilities are defined and effective communication mechanisms are in place.

Total Achievement PA 2.1 - Performance Management

79%

PA 2.2 - Work Product Management

a. Requirements for the work products of the process are defined.

100% Generic Work Product

GWP 3.0

Quality plan should provide details of quality criteria and work product content and structure.

51

Generic Practice

GP 2.2.1

Define the requirements for the work products, including content structure and quality criteria.

b. Requirements for documentation and control of the work products are defined.

50%


GWP 1.0

Process documentation should provide details of controls (control matrix).

GWP 3.0

Quality plan should provide details of work product, quality criteria, documentation requirements and change control.

Generic Practice

GP 2.2.2

Define the requirements for documentation and control of the work products. This should include identification of dependencies, approvals and traceability of requirements.

c. Work products are appropriately identified, documented, and


GWP 3.0

Quality plan should provide details of work

52

controlled. product, quality criteria, documentation requirements and change control.

Generic Practice

GP 2.2.3

Identify, document and control the work products. Work products are subject to change control, versioning and configuration management as appropriate.

d. Work products are reviewed in accordance with planned arrangements and adjusted as necessary to meet requirements.

50%


GWP 4.0

Quality records should provide an audit trail of reviews undertaken

Generic Practice

GP 2.2.4

Review and adjust work products to meet the defined requirements. Work products are subject to review against requirements in accordance with planned arrangements and any issues arising are resolved.

53

Total Achievement PA 2.2 - Work Product Management

75%

Level 3: Established

PA 3.1 - Process Definition

a. A standard process, including appropriate tailoring guidelines, is defined that describes the fundamental elements that must be incorporated into a defined process.

0%


GWP 5.0

Policies and standards should provide details of the organisational objectives for the process, minimum standards of performance, standard procedures, and reporting and monitoring requirements. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.

Generic Practice

GP 3.1.1

Define the standard process that will support the deployment of the defined process. A standard process is defined that identifies the

54

fundamental process elements and provides guidance and procedures to support implementation and guidance on how it can be tailored when needed.

b. The sequence and interaction of the standard process with other processes is determined.


GWP 5.0

Policies and standards should provide a process mapping with details of standard processes and expected sequences and interaction. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.

55

Generic Practice

GP 3.1.2

Determine the sequence and interaction between processes so that they work as an integrated system of processes. The standard process sequence and interaction with other processes are determined and maintained when a process is implemented in different parts of the organisation.

c. Required competencies and roles for performing a process are identified as part of the standard process.


GWP 5.0

Policies and standards should provide details of roles and competencies for performing. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.

56

Generic Practice

GP 3.1.3

Identify the roles and competencies for performing the standard process.

d. Required infrastructure and work environment for performing a process are identified as part of the standard process.

0%


GWP 5.0

Policies and standards should identify minimum required infrastructure and work environment for performing the process. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.

Generic Practice

GP 3.1.4

Identify the required infrastructure and work environment for performing the standard process. The infrastructure (facilities, tools, methods, etc.) and work environment for

57

performing the standard process are identified.

e. Suitable methods for monitoring the effectiveness and suitability of the process are determined.


GWP 5.0

Policies and standards should provide details of the organisational objectives for process, minimum standards of performance, standard procedures, and reporting and monitoring requirements. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.

GWP 4.0

Quality records and GWP 9.0 Process performance records should provide evidence of reviews

58

undertaken.

Generic Practice

GP 3.1.5

Determine suitable methods to monitor the effectiveness and suitability of the standard process, including ensuring that appropriate criteria and data needed to monitor the effectiveness and suitability of the process are defined, and establishing the need to conduct internal audit and management review.

Total Achievement PA 3.1 - Process Definition

0%

PA 3.2 - Process Deployment

a. A defined process is deployed based upon an appropriately selected and/or tailored standard process.


GWP 5.0

Policies and standards should define the standards to be followed across all implementations

59

of the process. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.

Generic Practice

GP 3.2.1

Deploy a defined process that satisfies the context. When the same process is used within different areas of the organisation, it is based on a standard process, tailored as appropriate, with conformance to the requirements of the defined process verified.

b. Required roles, responsibilities and authorities for performing the defined process are assigned and communicated.


GWP 5.0

Policies and standards should provide details, responsibilities and authorities for performing the activities of

60

process. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.

Generic Practice

GP 3.2.2

Assign and communicate roles, responsibilities and authorities for performing the defined process. When the same process is used within different areas of the organisation, the authorities and roles for performing the activities of process are assigned and communicated.

c. Personnel performing the defined process are competent on the basis of appropriate education, training, and experience.


GWP 1.0

Process documentation should provide details of competencies and training requirements.

61

GWP 2.0

Process plan should include details of the process communication plan, training plan and resourcing plan for each instance of the process.

Generic Practice

GP 3.2.3

Ensure necessary competencies for performing the defined process. When the same process is used within different areas of the organisation, the appropriate competencies for assigned personnel are identified and suitable training is available for those deploying the defined process.

d. Required resources and information necessary for performing the defined process are made available, allocated and


GWP 2.0

Process plan should include details of the resourcing plan for each instance of the

62

used. process

Generic Practice

GP 3.2.4

Provide resources and information to support the performance of the defined process. When the same process is used within different areas of the organisation, the required human resources and information to perform the process are made available, allocated and used

e. Required infrastructure and work environment for performing the defined process are made available, managed and maintained.


GWP 2.0

Process plan should include details of the process infrastructure and work environment for each instance of the process.

63

Generic Practice

GP 3.2.5

Provide adequate process infrastructure to support the performance of the defined process. When the same process is used within different areas of the organisation, the required organisational support, infrastructure and work environment are made available, allocated and used.

f. Appropriate data are collected and analysed as a basis for understanding the behaviour of, and to demonstrate the suitability and effectiveness of the process, and to evaluate where continuous improvement of the


GWP 4.0

Quality records and GWP 9.0 Process performance records should provide evidence of reviews undertaken tools for each instance of the process.

64

process can be made.

Generic Practice

GP 3.2.6

Collect and analyse data about performance of the process to demonstrate its suitability and effectiveness. Data required to monitor the effectiveness and suitability of the process across the organisation are defined, collected and analysed as a basis for continual improvement.

Total Achievement PA 3.2 - Process Deployment

0%

Level 4: Predictable

PA 4.1 - Process Measurement a. Process information

needs in support of relevant defined business goals are established.


GWP 6.0

Process improvement plan should provide process improvement objectives and proposed Improvement actions.

65

Generic Practice

GP 4.1.1

Identify process information needs, in relation with business goals. The business goals and process stakeholder information needs have been established as a basis for determining the process performance measurement objectives

b. Process measurement objectives are derived from process information needs.

0%


GWP 7.0

Process measurement plan should provide details of proposed measurement objectives.

Generic Practice

GP 4.1.2

Derive process measurement objectives from process information needs. Measurement objectives are based on the defined process measurement objectives.

66

c. Quantitative objectives for process performance in support of relevant business goals are established.

0%


GWP 7.0

Process measurement plan should provide details of proposed measurement measures and indicators.

Generic Practice

GP 4.1.3

Establish quantitative objectives for the performance of the defined process, according to the alignment of the process with the business goals Quantitative measurement objectives are established that explicitly reflect business goals and have been verified as realistic and useful with organisational management and process owner(s).

d. Measures and frequency of measurement are identified and defined in line with process measurement


GWP 7.0

Process measurement plan should provide details of proposed measures and

67

objectives and quantitative objectives for process performance.

indicators together with data collection procedures and analytical procedures.

Generic Practice

GP 4.1.4

Identify product and process measures that support the achievement of the quantitative objectives for process performance. Detailed measures for products and process are identified, together with the frequency of data collection and measurement as well as verification mechanisms.

e. Results of measurement are collected, analysed and reported in order to monitor the extent to which the quantitative objectives for process


GWP 7.0

Process measurement plan should provide details of proposed analytical procedures.

68

performance are met.

GWP 9.0

Process performance records should provide details of measurements collected and analysed.

Generic Practice

GP 4.1.5

Collect product and process measurement results through performing the defined process. Product and process measurement results are collected, analysed and reported according to a defined plan.

f. Measurement results are used to characterise process performance.


GWP 9.0

Process performance records should provide details of measurements collected and analysed.

69

Generic Practice

GP 4.1.6

Use the results of the defined measurement to monitor and verify the achievement of the process performance objectives. The results of the defined measurement are analysed to verify achievement against the process performance objectives. Appropriate techniques are used to understand process performance and capability within defined control limits.

Total Achievement PA 4.1 - Process Measurement

0%

PA 4.2 - Process Control

a. Analysis and control techniques are determined and applied where applicable.


GWP 1.0

Process documentation should provide details of controls (control matrix).

70

GWP 8.0

Process control plan should exist that specifies for each process the measurement approach.

Generic Practice

GP 4.2.1

Determine analysis and control techniques appropriate to control the process performance. Methods of measuring the effectiveness of process control are defined and validated

b. Control limits of variation are established for normal process performance.

0%


GWP 8.0

Process control plan should exist that specifies for each control limits for normal performance

Generic Practice

GP 4.2.2

Define parameters suitable to control the process performance. The standard process definition is

71

modified to include methods for process control and control limits are established.

c. Measurement data are analysed for special causes of variation.

0%


GWP 9.0

Process performance record should provide details of measurements collected and analysed.

Generic Practice

GP 4.2.3

Analyse process and product measurement results to identify variations in process performance. The results of process control measurements are analysed to determine issues of concern and forwarded for action

d. Corrective actions are taken to address special causes of variation.


GWP 9.0

Process performance record should provide details of measurements

72

collected and analysed and corrective action taken.

Generic Practice

GP 4.2.4

Identify and implement corrective actions to address assignable causes. Corrective action is taken to address process control concerns and results are monitored and evaluated.

e. Control limits are re-established (as necessary) following corrective action.

0%


GWP 8.0

Process control plan should exist that specifies control limits for normal performance.

Generic Practice

GP 4.2.5

Re-establish control limits following corrective action. Process control limits are appropriately modified after corrective action is taken.

Total Achievement PA 4.2 - Process Measurement

0%

73

Level 5: Optimizing

PA 5.1 - Process Innovation

a. Process improvement objectives for the process are defined that support the relevant business goals.

0%


GWP 7.0

Process improvement plan should provide process improvement objectives and proposed improvement actions.

Generic Practice

GP 5.1.1

Define the process improvement objectives for the process that supports the relevant business goals. Directions to process innovations are set. Quantitative and qualitative process improvement objectives—based on the potential for process innovation as well as business vision and goals— have been defined and documented.

b. Appropriate data are analysed to identify common causes of


GWP 9.0

Process performance records should

74

variations in process performance.

provide details of measurements collected and analysed.

Generic Practice

GP 5.1.2

Analyse measurement data of the process to identify real and potential variations in process performance. Process performance data are analysed to identify variations in process performance together with the root cause of common process performance issues

c. Appropriate data are analysed to identify opportunities for best practice and innovation.


GWP 6.0

Process improvement plan should provide details of analysis against best practice.

75

Generic Practice

GP 5.1.3

Identify improvement opportunities of the process based on innovation and best practices. Process improvement opportunities are identified based on comparison with industry best practices

d. Improvement opportunities derived from new technologies and process concepts are identified.

0%


GWP 6.0

Process improvement plan should provide details of analysis of technology improvement opportunities.

Generic Practice

GP 5.1.4

Derive improvement opportunities of the process from new technologies and process concepts. Process improvement opportunities are identified based on review and analysis of emerging

76

technological and process concept innovations, taking into account business environment changes including emerging business risks.

e. An implementation strategy is established to achieve the process improvement objectives.

0%


GWP 6.0

Process improvement plan should provide details of the implementation strategy for process improvement

Generic Practice

GP 5.1.5

Define an implementation strategy based on long-term improvement vision and objectives. A process improvement strategy is defined and validated based on long-term improvement goals and objectives. Commitment to

77

improvement is demonstrated by organisational management and process owner(s).

Total Achievement PA 5.1 - Process Innovation

0%

PA 5.2 - Process Optimisation

a. Impact of all proposed changes is assessed against the objectives of the defined process and standard process.

0%


GWP 6.0

Process improvement plan should provide details of the required process improvement project quality approach.

Generic Practice

GP 5.2.1

Assess the impact of each proposed change against the objectives of the defined and standard process. The impact of proposed changes is assessed against the objectives of the process and to determine the impact on product quality

78

and process performance as well as other related processes.

b. Implementation of all agreed changes is managed to ensure that any disruption to the process performance is understood and acted upon.

0%


GWP 6.0

Process improvement plan should provide details of the implementation strategy for process improvement and evidence of changes in: GWP 1.0 Process Documentation GWP 3.0 Quality Plan GWP 5.0 Policies and Standards

Generic Practice

GP 5.2.2

Manage the implementation of agreed changes to selected areas of the defined and standard process according to the implementation strategy. The

79

implementation of agreed changes is managed in accordance with defined change management and change enablement processes.

c. Based on actual performance, effectiveness of process change is evaluated against the defined product requirements and process objectives to determine whether results are due to common or special causes.

0%


GWP 6.0

Process improvement plan should provide details of the required process improvement project quality approach.

Generic Practice

GP 5.3.3

Based on actual performance, evaluate the effectiveness of process change against process performance, capability objectives and business goals. The effectiveness of the changes made to the process is measured, evaluated and reported after implementation.

80

Total Achievement PA 5.2 - Process Optimisation

0%

PUSAT PEMANFAATAN PENGINDERAAN JAUH - 2015

pengembangan kapasitas sistem pemantauan …pusfatja.lapan.go.id/files_uploads_ebook/publikasi/buku...

Documents