pengembangan kapasitas sistem pemantauan …pusfatja.lapan.go.id/files_uploads_ebook/publikasi/buku...
TRANSCRIPT
2015
PUSAT PEMANFAATAN PENGINDERAAN JAUH
LAPAN
PENGEMBANGAN KAPASITAS SISTEM PEMANTAUAN BUMI NASIONAL (EVALUASI KEMATANGAN TATA KELOLA TIK PUSFATJA UNTUK PENYUSUNAN MASTERPLAN TI)
PUSFATJA
IT
LEVEL
3
LEVEL
4
LEVEL1
i
LAPORAN KEGIATAN LITBANGYASA
PENGEMBANGAN KAPASITAS SISTEM PEMANTAUAN BUMI
NASIONAL (EVALUASI KEMATANGAN TATA KELOLA TIK PUSFATJA UNTUK
PENYUSUNAN MASTERPLAN TI)
PUSAT PEMANFAATAN PENGINDERAAN JAUH LEMBAGA PENERBANGAN DAN ANTARIKSA NASIONAL Jl. Kalisari No. 8 Pekayon, Pasar Rebo, Jakarta 13710 Telp. (021) 8710065 Faks. (021) 8722733
Oleh: Sarno Taufik Maulana Winanto Arum Tjahjaningsih Sri Harini Mukhoriyah Saprudin Soko Budoyo Sunaryo Taufik Hidayat Anwar Anas Esthi Kurnia Dewi Galdita Aruba Chulafak
ii
iii
KATA PENGANTAR
Undang – undang No.21 tahun 2013 mengamanatkan kepada Lembaga Penerbangan dan Antariksa Nasional (LAPAN) untuk menetapkan metode dan kualitas pengolahan data penginderaan jauh. Sehubungan dengan hal tersebut, maka dilakukan kegiatan penelitian, pengembangan, dan perekayasaan (litbangyasa) pemanfaatan penginderaan jauh sebagai dasar dalam penentuan metode dan kualitas pengolahan data. Kegiatan litbangyasa tersebut tentunya tidak dilakukan dalam waktu setahun atau dua tahun sehingga metode dan kualitas data langsung ditetapkan, namun memerlukan proses dan waktu yang cukup panjang. Agar setiap kegiatan untuk menuju hal tersebut terdokumentasi dengan baik, maka disusunlah buku laporan setiap tahunnya.
Puji Syukur Kehadirat Allah Swt, Penyusunan Buku Hasil Litbangyasa DenganJudul Pengembangan Kapasitas Sistem Pemantauan Bumi Nasional: Evaluasi Kematangan Tata Kelola TIK Pusfatja untuk Penyusunan Masterplan TI telah diselesaikan dengan baik. Buku ini disusun sebagai bukti pertanggung jawaban hasil kegiatan litbangyasa yang dibiayai oleh DIPA Pusat Pemanfaatan Penginderaan Jauh. Buku ini intinya terdiri dari 6 Bab yang memuat (1) Pendahuluan, (2) Tujuan dan Sasaran, (3) Tinjauan Pustaka, (4) Bahan dan Metode, (5) Hasil dan Pembahasan, dan (6) Kesimpulan dan Saran. Buku ini disertai dengan lampiran-lampiran yang mendukung hasil kegiatan tersebut.
Dalam penyusunan buku ini tentunya melibatkan tim litbangyasa yang bekerja selama tahun 2015, narasumber baik dari tim litbangyasa yang lain dan perguruan tinggi, dan juga pihak-pihak lain yang terkait. Masukan-masukan dan hasil-hasil diskusi memperkaya kegiatan ini sehingga mendapatkan hasil yang semakin baik. Kepada pihak-pihak terkait yang telah membantu kegiatan ini, saya selaku Kepala Pusat Pemanfaatan Penginderaan Jauh mengucapkan terimakasih yang sebesar-besarnya. Kepada tim litbangyasa yang telah melakukan kegiatan litbangyasa ini, selain buku ini diharapkan juga dipublikasikan hasil temuan-temuan yang sudah didapatkan dalam media yang lain seperti Jurnal, baik nasional maupun internasional.
Akhir kata, tak ada gading yang tak retak, buku ini tentunya tidak sempurna, namun ini akan menjadi dokumen yang penting dalam kegiatan penelitian dan pengembangan selanjutnya. Kritik dan saran terkait penyusunan buku ini dapat disampaikan langsung, baik secara lisan maupun tulisan. Hal ini akan dapat membantu agar penyusunan buku berikutnya menjadi lebih baik.
Jakarta, 14 Desember 2015 Kepala
Pusat Pemanfaatan Penginderaan Jauh,
Dr. M. RokhisKhomarudin
iv
v
DAFTAR ISI
Halaman:
KATA PENGANTAR ii
DAFTAR ISI iii
DAFTAR GAMBAR iv
DAFTAR TABEL v
DAFTAR LAMPIRAN vi
I. PENDAHULUAN 1
II. TUJUAN DAN SASARAN 3
III. TINJAUAN PUSTAKA 3
3.1. COBIT 5 3
3.2. Balance Scorecard 8
IV. BAHAN DAN METODE 9
4.1. Studi Literatur 9
4.2. Telaah Bisnis Proses 10
4.3. Wawancara 10
4.4. Kuisioner 10
4.5. Analisis Tingkat Kematangan 11
4.6. Analisis Tingkat Kematangan Yang Akan Datang 11
4.7. Analisis Kesenjangan 11
V. HASIL DAN PEMBAHASAN 12
5.1. Identiikasi Proses Teknologi Informasi 12
5.2. Kesenjangan dan Kematangan Saat Ini 17
5.3. Rekomendasi Untuk Dokumen Masterplan TIK 28
VI. KESIMPULAN 42
DAFTAR PUSTAKA 42
vi
DAFTAR GAMBAR Halaman:
Gambar 1. Pemantauan Titik Panas 23 Oktober 2015 2
Gambar 2. Pemantauan Titik Panas 11 Desember 2015 2
Gambar 3. Proses Penilaian Cobit 5 4
Gambar 4. Proses dalam COBIT 5 untuk mengukur tingkat kematangan 6
Gambar 5 Urutan Tingkat Kematangan 6
Gambar 6. Hubungan antara empat Perspektif dalam Balanced Scorecard 9
Gambar 7. Urutan langkah untuk menganalisa pencapaian tingkat atau level kematangan
10
Gambar 8. Roadmap Infrastruktur dan Sistem Informasi Pusfatja 2013 – 2015
21
Gambar 9. Sistem Informasi yang mendukung SPBN 21
Gambar 10. Infrastuktur Jaringan di Pusfatja 2015 22
Gambar 11. System Rack Arsitektur Hardware 25
Gambar 12. Kondisi storage di data center Pusfatja
26
Gambar 13. Kondisi data center saat ini 28
Gambar 14. Kondisi system catu daya saat ini 28
Gambar 15. Arsitektur Infrastruktur Data Center 29
Gambar 16. Gambaran umum arsitektur jaringan 31
Gambar 17. Rencana dari Infrastruktur Jaringan untuk mendukung seluruh Pusfatja
32
Gambar 18. Rencana dari Network Infrastruktur LAN 33
Gambar 19. Rekomendasi Jaringan untuk Data Center 35
Gambar 20. Usulan Archiecture Data Center 38
vii
DAFTAR TABEL HalamaN
Tabel 1. Level Proses tata kelola teknologi 7
Tabel 2. Tingkat Level tata kelola teknologi informasi 8
Tabel 3. Pedoman Pencapaian Tingkat Peringkat 8
Tabel 4. Deskripsi Proses Teknologi Informasi 13
Tabel 5. Hasil Evaluasi Pencapaian Tata Kelola Pusfatja 14
Tabel 6. Perbandingan Tingkat Kematangan Saat ini dan Tingkat Kematangan Yang Diharapkan
18
Tabel 7. Sistem Informasi yang ada di Pusfatja 21
Tabel 8. Sub Sistem Informasi di SPBN 22
DAFTAR LAMAPIRAN Halaman
Kuisioner COBIT 5 dengan Balanced Scorecard 26
viii
1
PENGEMBANGAN KAPASITAS SISTEM PEMANTAUAN BUMI NASIONAL
(EVALUASI KEMATANGAN TATA KELOLA TIK PUSFATJA UNTUK PENYUSUNAN MASTERPLAN TI)
Sarno
*), Taufik Maulana, Winanto, Arum Tjahjaningsih, Sri Harini, Mukhoriyah,
Saprudin, Soko Budoyo, Sunaryo,Taufik Hidayat, Anwar Anas, Esthi Kurnia Dewi, Galdita Aruba Chulafak
Pusat Pemanfaatan Penginderaan Jauh LAPAN
*)E-mail: [email protected]
I. PENDAHULUAN Kemajuan teknologi informasi yang pesat serta potensi pemanfaatannya secara
luas, membuka peluang bagi pengelolaan, dan pendayagunaan informasi dalam volume yang besar dan dapat diakses secara cepat. Inilah yang dimanfaatkan oleh organisasi atau lembaga (pemerintah dan non pemerintah) dalam pelaksanaan bisnis organisasi atau lembaga tersebut. Pemerintah yang modern kini mulai menyadari, bahwa salah satu faktor sukses untuk keberhasilan dan keberlangsungan bisnis organisasi atau lembaga dalam mencapai visi dan misi adalah manajemen yang efektif dan efisien. Untuk mencapainya perlu memanfaatkan dan mendayagunakan teknologi informasi sebagai motor penggerak proses bisnis pemerintahan.
Pusat Pemanfaatan Penginderaan Jauh (Pusfatja) LAPAN telah memanfaatkan teknologi informasi sebagai sarana untuk mendesiminasikan hasil-hasil yang telah dicapai dalam pelaksanaan tugas dan fungsinya untuk melakukan penelitian dan pengembangan pemanfaatan penginderaan jauh khususnya terkait dengan pemanfaatan penginderaan jauh untuk: a) Sumberdaya wilayah darat seperti untuk pertanian, kehutanan, sumberdaya air,
pengembangan wilayah dan tata ruang, sumberdaya mineral dan pertambangan, dan sebagainya;
b) Sumberdaya wilayah pesisir dan laut seperti untuk perikanan (perikanan tangkap – zona potensi penangkapan ikan, perikanan budidaya: keramba dan tambak), inventarisasi dan pemantauan kondisi hutan mangrove, terumbu karang, dan sebagainya:
c) lingkungan dan mitigasi bencana seperti pemantauan titik api (hotspot) dan deteksi serta evaluasi daerah terbakar (burnt scars), pemantuan lingkungan (pencemaran limbah B3, pemantauan anomali suhu permukaan, dan lain-lain), pemantauan kawasan potensi banjir; pemantauan daerah terdampak bencana: letusan gunungapi, gempa bumi, tsunami banjir, longsor, kekeringan lahan, dan sebagainya.
d) Hasil kegiatan penelitian dan pengembangan pemanfaatan dalam memberikan pelayanan pemanfaatan penginderaan jauh untuk penyedian informasi objek pajak kepada Direktorat Jenderal Pajak Kementerian Keuangan;
Semua informasi yang dihasilkan dari penelitian pengembangan pemanfaatan penginderaan jauh di integrasikan ke dalam suatu sistem yaitu Sistem Pemantauan
2
Bumi Nasional (SPBN). Gambar 1 dan 2 adalah contoh salah satu informasi hasil litbang yang didiseminasikan pada SPBN.
Gambar 1. Pemantauan Titik Panas 23 Oktober 2015
Gambar 2. Pemantauan Titik Panas 11 Desember 2015
Tantangan ke depan yang dihadapi oleh Pusfatja adalah menyediakan
informasi spasial “near real time” berbasis data penginderaan jauh satelit untuk kepentingan pemerintah, dunia usaha dan masyarakat. Tantangan tersebut tidak hanya dalam jumlah informasi saja yang akan makin beragam tapi juga tantangan kecepatan akses oleh pengguna , termasuk penyediaan fasilitas pengolahan bagi pengguna di luar LAPAN baik secara online maupun offline sesuai dengan amanat
undang-undang nomor 21 tahun 2013 tentang Keantariksaan, pasal 20, ayat 2 butir d. Untuk menjawab tantangan tersebut diperlukan dukungan suatu sistem informasi yang komprehensif, terintegrasi dan didukung oleh infrastruktur teknologi informasi
3
yang memadai. Oleh karena itu pengembangan sistem informasi dan infrastuktur TIK tersebut perlu dilakukan secara terencana yang mempertimbangkan kondisi saat ini dan tuntutan masa mendatang. Pusfatja juga perlu menginventarisasi peluang dan tantangan dengan meninjau kemajuan teknologi informasi saat ini serta melihat Rencana Induk Keantariksaaan serta Rencana Strategis (Renstra) LAPAN, Renstra Deputi Bidang Penginderaan Jauh dan Renstra Pusat Pemanfaatan Penginderaan Jauh tahun 2015-2019.
Berdasarkan hal tersebut diatas, Pusfatja perlu melakukan evaluasi kematangan teknologi informasi saat ini untuk menyusun masterplan TIK. Evaluasi ini menggunakan frame work Cobit 5 dengan pendekatan balanced score card
dalam bentuk kuis yang harus diisi oleh tim TIK Pusfatja. Diharapkan dokumen ini dapat menjadi acuan dalam membuat masterplan dan melakukan investasi ataupun pemilihan teknologi yang tepat guna yang akan tertuang dalam dokumen masterplan.
II. TUJUAN
Berdasarkan latar belakang di atas, dilaksanakan evaluasi kondisi TIK saat ini dan mempersiapkan rekomendasi untuk masterplan. Tujuan utamanya secara lebih terinci adalah sebagai berikut: 1. Mengetahui kondisi penerapan tata kelola teknologi informasi di Pusfatja. 2. Menghasilkan rekomendasi perbaikan dan peningkatan tata kelola teknologi
informasi di Pusfatja 3. Menjadi dasar penyusunan masterplan TIK di pusfatja di tahun mendatang
III. TINJAUAN PUSTAKA
Dasar untuk menyusun dokumen masterplan TIK adalah informasi sejauh mana suatu organisasi atau lembaga memanfaatkan teknologi informasi. Informasi ini dapat diperoleh melalui evaluasi tata kelola TIK. Cara mengevaluasi yang paling banyak digunakan adalah COBIT framework dipadukan dengan Balanced Scorecard.
3.1. COBIT 5
COBIT yaitu Control Objectives for Information and Related Technology yang merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh ISACA dan ITGI pada tahun 1992. Untuk memberikan informasi yang diperlukan organisasi atau lembaga untuk mencapai tujuannya prinsip dasar COBIT adalah sebagai berikut (Simonsson & Johnson, 2006). 1. Business Information requirement yang terdiri atas effectiveness, efficiency,
integrity, availability dan realibility of information 2. High level IT Processes terdiri dari IT domains (Planning dan Organisation,
Acquisition dan Implementasion, delivery dan support, monitoring dan evaluation). IT Process (IT Strategy, computer operations, incident handling, acceptance testing, change management, contingency planning, problem management. Activities (Record new problem, analyse, propose solution, monitoring solution, record known problem)
3. Information technology resource (expert staff, application technology facilities, database management system, hardware, software, multimedia).
4
Cobit 5 terbagi menjadi dua bagian, yang pertama adalah teknik pengukuran skala bertingkat (scale rating) yang digunakan untuk menilai bagian yang kedua yaitu dimensi proses yang terdiri dari 5 dimensi proses EDM, APO, BAI, DSS dan MEA (Gambar 3).
Gambar 3. Proses Penilaian Cobit 5 (ISO/IEC, 2012) Kelima domain COBIT 5 adalah sebagai berikut :
Governance of Enterprise IT o Evaluate, Direct and Monitor (EDM) – 5 processes
Management of Enterprise IT o Align, Plan and Organise (APO) – 13 processes o Build, Acquire and Implement (BAI) – 10 processes o Deliver, Service and Support (DSS) – 6 processes o Monitor, Evaluate and Assess (MEA) - 3 processes
Evaluasi, Direct dan Monitoring (EDM): Domain ini memastikan bahwa tujuan
perusahaan tercapai dengan mengevaluasi pemangku kepentingan kebutuhan, kondisi dan pilihan; menetapkan arah melalui prioritas dan pengambilan keputusan; dan pemantauan kinerja, kepatuhan dan kemajuan terhadap disepakati sesuai arah dan tujuan (EDM). Penilaian, Perencanaan dan Pengorganisasian (APO): Domain ini mencakup
taktik dan mengidentifikasi strategi terbaik teknologi informasi untuk dapat berkontribusi terhadap pencapaian tujuan bisnis. Realisasi visi strategi perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda serta infrastruktur teknologi harus diletakkan pada tempatnya. Domain ini biasanya membahas pertanyaan manajemen berikut: 1. Apakah teknologi informasi dan strategi bisnis selaras? 2. Apakah perusahaan optimal dalam mengelola SDM nya? 3. Apakah setiap orang dalam organisasi memahami tujuan IT? 4. Apakah risiko teknologi informasi dipahami dan dikelola?
5
5. Apakah kualitas system teknologi informasi sesuai dengan kebutuhan bisnis? Pengadaan dan Implementasi (AI): Untuk mewujudkan strategi teknologi informasi,
solusi teknologi informasi perlu diidentifikasi, dikembangkan dan diperoleh serta diimplementasikan dan diintegrasikan kedalam proses bisnis. Selain itu perubahan dan pemeliharaan system yang akan dilindungi oleh domain ini untuk memastikan solusi terus memenuhi tujuan bisnis. Domain ini biasanya membahas pertanyaan manajemen berikut: 1. Apakah proyek baru memungkinkan untuk memberikan solusi yang memenuhi
kebutuhan bisnis? 2. Apakah proyek baru kemungkinan akan diselesaikan dan digunakan tepat waktu
dan sesuai anggaran? 3. Apakah system baru bekerja dengan baik ketika diimplementasikan? 4. Apakah perubahan dilaksanakan tanpa mengganggu operasional bisnis saat
ini?
Penyampaian Layanan dan Dukungan (DS): Domain ini berkaitan dengan deliver
aktual dari layanan yang dibutuhkan meliputi pelayanan, pengelolaan keamanan dan kontinuitas, dukungan layanan bagi pengguna dan manajemen data dan fasilitas operasional. Bagian ini biasanya membahas pertanyaan manajemen sebagai berikut: 1. Apakah layanan teknologi informasi yang disampaikan sesuai dengan prioritas
bisnis? 2. Apakah biaya teknologi informasi dioptimalkan? 3. Apakah tenaga kerja dapat menggunakan system teknologi informasi secara
produktif dan aman? 4. Apakah keamanan dan kerahasiaan data dijaga secara memadai dan memiliki
integritas?
Monitor dan Evaluasi (ME): Semua proses teknologi informasi perlu dinilai secara
berkala dari waktu ke waktu untuk kualitas dan pemenuhan persyaratan. Domain ini membahas manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata kelola. Ini biasanya membahas pertanyaan manajemen berikut: 1. Apakah kinerja teknologi informasi diukur untuk mendeteksi masalah sebelum
terlambat? 2. Apakah manajemen memastikan bahwa pengendalian internal yang efektif dan
efisien? 3. Dapatkah kinerja teknologi informasi dihubungkan kembali ke tujuan
bisnis?Apakah kerahasiaan, integritas, dan ketersediaan kontrol memadai keamanan informasi?
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi criteria pengendalian tertentu. Kriteria pengendalian untuk informasi menurut COBIT 5 adalah (ITGI, 2012) Efektifitas, Efisiensi, Kerahasiaan, Integritas, Ketersediaan, Kepatuhan, Keandalan. Salah satu alat pengukuran dari kinerja suatu system teknologi informasi adalah model kematangan (maturity level). Model kematangan untuk pengelolaan dan
6
pengendalian pada proses teknologi informasi didasarkan pada merode evaluasi organisasi sehingga dapat mengevaluasi sendiri dari level 0 (tidak ada) hingga lebel 5 (optimis). Model kematangan dimaksudkan untuk mengetahui keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan. Model kematangan dirancang sebagai profil proses teknologi informasi, sehingga organisasi akan dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang dan mendatang. Penggunaan model kematangan yang dikembangkan untuk setiap 37 proses (Gambar 4) teknologi informasi memungkinkan manajemen dapat mengidentifikasi (ITGI, 2012): 1. Kondisi perusahaan saat ini 2. Kondisi sekarang dari industri untuk perbandingan 3. Kondisi yang diinginkan perusahaan 4. Pertumbuhan yang diinginkan antara as-is dan to-be
Gambar 4. Proses dalam COBIT 5 untuk mengukur tingkat kematangan (sumber: ITGI, 2012)
Urutan tingkat kematangan tata kelola teknologi informasi dalam perusahaan dijelaskan pada gambar 5.
Gambar 5 Urutan Tingkat Kematangan (sumber: ITGI, 2012)
7
Level kematangan tata kelola teknologi informasi pada perusahaan secara lebih rinci dapat dilihat pada tabel 1 (Sumber: ITGI, 2012).
Tabel 1. Level Proses tata kelola teknologi
Kemampuan Level Proses
Proses ini tidak dilaksanakan atau gagal untuk mencapai tujuan prosesnya. Pada tingkat ini, ada sedikit atau tidak ada bukti dari setiap sistematis pencapaian tujuan proses.
0 – incomplete
Proses dilaksanakan mencapai tujuan prosesnya.
1 – Perfomed
Proses yang dilakukan sekarang dilaksanakan secara berhasil (direncanakan, dimonitor dan disesuaikan) dan produk kerja yang tepat ditetapkan, dikontrol dan dipelihara.
2 – Established
Proses dikelola kini diimplementasikan menggunakan proses didefinisikan yang mampu mencapai hasil prosesnya.
3 – Defined Process
Proses didirikan sekarang beroperasi dalam batas-batas yang ditetapkan untuk mencapai hasil prosesnya.
4 – Predictable
Proses diprediksi terus ditingkatkan untuk memenuhi tujuan bisnis yang relevan saat ini dan proyeksi.
5 – Optimizing
Setiap atribut berperingkat menggunakan skala penilaian standar yang ditetapkan dalam standar 15504 ISO / IEC. Peringkat ini terdiri dari: • N-Tidak tercapai. Ada bukti sedikit atau tidak ada pencapaian atribut
didefinisikan dalam proses dinilai. • P-sebagian dicapai. Ada beberapa bukti dari pendekatan, dan beberapa
pencapaian, atribut didefinisikan dalam proses dinilai. Beberapa aspek pencapaian atribut mungkin tak terduga.
• L-Sebagian besar dicapai. Ada bukti dari pendekatan sistematis untuk, dan prestasi yang signifikan, yang didefinisikan atribut dalam proses dinilai. Beberapa kelemahan yang berkaitan dengan atribut ini mungkin ada dalam proses dinilai.
• F-Sepenuhnya dicapai. Ada bukti dari pendekatan lengkap dan sistematis untuk, dan prestasi penuh, pasti atribut dalam proses dinilai. Tidak ada kelemahan yang signifikan terkait dengan atribut ini ada dalam proses yang dinilai.
Ada kebutuhan untuk memastikan tingkat konsisten penafsiran saat memutuskan atau menetapkan peringkat. Tabel 2 menggambarkan rating baik dari segi skala rating asli (ditetapkan sebelumnya) dan mereka peringkat diterjemahkan dalam skala persentase yang menunjukkan sejauh mana prestasi.
8
Tabel 2. Tingkat Level tata kelola teknologi informasi (ISO/IEC 15504-2-2003)
N Not achieved 0 to 15 % achievement
P Partially achieved >15% to 50% achievement
L Largely achieved > 50% to 85% achievement
F Fully achieved > 85% to 100% achievement
Tingkat kemampuan proses atau tingkat kematangan ditentukan oleh apakah proses atribut pada tingkat telah sebagian besar atau sepenuhnya tercapai dan apakah proses atribut untuk tingkat yang lebih rendah telah sepenuhnya tercapai. Pada tabel 3 menguraikan setiap tingkat dan peringkat yang diperlukan yang harus dicapai.
Tabel 3. Pedoman Pencapaian Tingkat Peringkat
Scale Process Attributes Rating
Level 1 Process Performance Largely or fully
Level 2 Process Performance Performance Management Work Product Manaement
Fully Largely or fully Largely or fully
Level 3 Process Performance Performance Management Work Product Manaement Process Definition Process Deployment
Fully Fully Fully
Largely or fully Largely or fully
Level 4 Process Performance Performance Management Work Product Manaement Process Definition Process Deployment Process Measurement Process Control
Fully Fully Fully Fully Fully
Largely or fully Largely or fully
Level 5 Process Performance Performance Management Work Product Manaement Process Definition Process Deployment Process Measurement Process Control Process Innovation Process Optimization
Fully Fully Fully Fully Fully Fully Fully
Largely or fully Largely or fully
3.2. Balanced Scorecard (BSC)
Balanced Scorecard adalah Pengukuran kinerja perusahaan yang modern dengan mempertimbangan empat perspektif (yang saling berhubungan) yang merupakan penerjemahan strategi dan tujuan yang diingin dicapai oleh suatu perusahaan dalam jangka panjang, yang kemudian diukur dan dimonitor secara berkelanjutan. Konsep ini dikembangkan oleh Robert S. Kaplan dan David P. Norton.
9
Pada BSC ada 4 perspektif yang perlu diperhatikan yaitu: 1. Financial → Berorientasi pada para pemegang saham 2. Customer → Bagaimana kita bisa menjadi supplier utama yang paling bernilai
bagi para customer 3. Internal Bussiness Process → Proses bisnis apa saja yang terbaik yang harus
kita lakukan dalam jangka panjang untuk mencapai tujuan financial dan kepuasan konsumen
4. Learning and Growth → Bagaimana kita bisa meningkatkan dan menciptakan value secara continue terutama dalam hubungannya dengan kemampuan dan motivasi karyawan
Hubungan 4 perspektif dengan BSC dijelaskan pada gambar 6.
Financial
Customer
Internal Bussiness
Learning & Growth
ROCE
Customer Loyalty
On Time Delivery
Process Quality Process Cycle Time
Employee Skills
Gambar 6. Hubungan antara empat Perspektif dalam Balanced Scorecard
10
IV. BAHAN DAN METODE
Urutan langkah untuk mendapatkan evaluasi kematangan atau pencapaian tingkat ada pada gambar 7.
Gambar 7. Urutan langkah untuk menganalisa pencapaian tingkat atau level kematangan
4.1. Studi Literatur
Proses studi literatur yang dilakukan disini adalah dengan cara melakukan pencarian dasar-dasar teori dan penemuan dari penelitian yang telah dilakukan sebelumnya. Teori-teori yang terkait dengan permasalahan penelitian COBIT framework 5 dan penelitian yang menggunakan framework COBIT versi lainnya atau penelitian yang menggabungkan beberapa model evaluasi berusaha digali oleh penulis dan dirangkumkan secara singkat sesuai dengan kebutuhan dalam penelitian ini. Studi literatur dilakukan dengan membaca, merangkum, kemudian menuliskannya kembali dengan metode yang sudah ditentukan. Teori diperoleh dari website resmi ISACA, Journal dan melaui publikasi-pulikasi journal nasional dan internasional. Penelitian ini fokus pada terori tentang tingkat kematangan yang terdapat dalam kerangka kerja COBIT Framework 5.
11
4.2. Telaah Dokumen Bisnis Proses
Proses ini dilakukan dengan meninjau sejarah perusahan sebagai objek yang akan diteliti. Peninjauan dilakukan melalui penggalian dokumen-dokumen fisik, serta wawancara dengan Kapusfatja, Struktural, Tim Masterplan dan Tim TI.
Dari proses ini diharapkan dapat diketahui potensi perusahaan terutama dalam hal pengelolaan teknologi informasinya, sehingga dapat diketahui kesenjangan yang terjadi antara harapan dengan kondisi sebenarnya saat ini, untuk kemudian dicarikan solusinya.
4.3. Wawancara
Pengumpulan data melalui wawancara dilakukan dalam meeting dengan Kapusfatja, Struktural, Tim Masterplan dan Tim TI. Penulis melakukan wawancara terhadap manajemen dan pengguna teknologi informasi khusus pada SDM Pusfatja. Wawancara dilakukan dengan metode interview dimana penulis mengajukan pertanyaan dan responden memberikan jawaban terkadang jawaban hanya membutuhkan jawaban ya atau tidak. Jawaban dari responden tidak dibatasi hanya pada list soal untuk menghindari jawaban yang kaku, pertanyan disampikan secara random tapi mencakup keseluruhhan data yang dibutuhkan. Wawancara tersebut dilakukan dengan tujuan mendapatkan informasi dan meyakinkan responden terhadap jawaban yang dipilihnya. Hasil wawancara yang dilakukan penulis akan digunakan sebagai pendukung dari hasil survei kuisinoer yang diperoleh penulis.
4.4. Kuisioner
Kuisioner dalam penelitian ini dirancang untuk mengetahui tingkat kematangan pengelolaan teknologi informasi yang telah digunakan oleh Pusfatja dengan melihat tanggapan pengguna dan pembuatan keputusan dalam menjalankan teknologi tersebut. Kuisoner akan berisi pertanyaan-pertanyan sesuai pada subdomain COBIT 5 yang memerlukan jawaban ya atau tidak. Masing–masing penilaian memiliki tingkat nilai yang berbobot antara 0 sampai dengan 100 sesuai dengan dasar yang terdapat pada model COBIT. Responden yang dipilih oleh penulis adalah responden yang mewakili table RACI (Responsibility, Accountability, Consult, and Inform) pada proses pengolahan data (IT Governance Institute, 2007). Keseluruhan responden akan mendapatkan perlakuan yang sama dalam pengisian data kuisioner sebelum nantinya akan diolah dalam analisis data. Kuisioner akan dilengkapi dengan penjelasan tertentu agar setiap responden memahami maksud dari kuisioner tersebut.
4.5. Analisis tingkat kematangan saat ini
Berdasarkan data hasil wawancara dan survei kuisioner terhadap Kapus, Struktural dan pengguna teknologi informasi pada Pusfatja yang diperoleh dapat digunakan untuk menganalisa tingkat kematangan kelola teknologi informasi untuk semua domain saat ini. Pada tahap analisis tingkat kematangan tata kelola teknologi saat ini, dilakukan penilaian terhadap masing-masing atribut model kematangan untuk proses yang akan dinilai. Setelah masing-masing atribut model kematangan untuk proses tersebut memperoleh penilaian, maka penulis akan menggabungkan seluruh nilai atribut proses tersebut untuk mendapatkan tingkat kematangan tata kelola teknologi informasi untuk proses tersebut pada saat ini.
12
4.6. Analisis tingkat kematangan yang akan datang
Selain melakukan analisis tingkat kematangan teknologi informasi untuk proses pengelolaan data saat ini juga melakukan analisis tingkat kematangan tata kelola teknologi informasi yang diharapkan oleh Pusfatja. Penilaian tingkat kematangan yang diharapkan bertujuan untuk memberikan acuan untuk penyusunan dokumen masterplan TIK dan pengembangan tata kelola teknologi informasi di Pusfatja. Sama seperti pada tahap analisis tingkat kematangan saat ini, analisis tingkat kematangan tata kelola teknologi informasi yang diharapkan Pusfatja, berdasarkan nilai masing-masing atribut model kematangan untuk proses yang dinilai. Penilaian tingkat kematangan tata kelola teknologi informasi yang diharapkan oleh Pusfatja, diperoleh berdasarkan nilai rata-rata seluruh atribut model kematangan untuk proses-proses yang dinilai.
4.7. Analisis Kesenjangan
Setelah tingkat kematangan tata kelola teknologi informasi untuk saat ini dan tingkat kematangan tata kelola teknologi informasi yang diharapkan diperoleh, akan melakukan analisis kesenjangan (gap analysis) terhadap tingkat kematangan tersebut. Analisis kesenjangan tata kelola teknologi informasi ini bertujuan untuk memberikan kemudahan perbaikan tata kelola teknologi informasi melalui informasi atribut model kematangan mengenai proses mana saja yang memiliki kesenjangan dan membutuhkan perbaikan tata kelola teknologi informasi dari manajemen perusahaan. Analisis kesenjangan akan memuat proses perbaikan tata kelola teknologi informasi yang lebih terarah dan fokus kepada atribut model kematangan yang memiliki kesenjangan. Pada langkah analisis kesenjangan tingkat kematangan tata kelola teknologi informasi ini, dilakukan analisis kesenjangan dengan cara membandingkan secara umum tingkat kematangan tata kelola teknologi informasi yang diharakan dengan tingkat kematangan tata kelola teknologi informasi saat ini. Dari perbandingan tingkat kematangan tersebut akan diperoleh proses-proses mana yang tidak sesuai dengan tingkat kematangan yang diinginkan. Untuk dapat melakukan perbaikan terhadap proses yang tidak sesuai tersebut, maka perlu dilakukan analisis kesenjangan atribut model kematangan. Rekomendasi perbaikan diperoleh dari hasil analisis yang dilakukan terhadap tingkat kematangan saat ini dan tingkat kematangan yang diharapkan. Perolehan rekomendasi tersebut diharapkan mampu memberikan hasil yang maksimal dalam penyusunan dokumen masterplan dan pengelolaan teknologi informasi di Pusfatja. Beberapa rekomendasi akan diambil dari subdomain COBIT framework 5 dimana level subdomain dapat menjadi acuan. Tetapi rekomendasi akan disesuaikan dengan strategi bisnis dan kamampuan perusahan untuk jangka masa depan. Rekomendasi ini nantinya akan menjadi dasar dalam penyusunan masterplan TIK Pusfatja.
V. HASIL DAN PEMBAHASAN
Tahap-tahap analisis diawali dengan penyebaran kuisioner untuk mengetahui tingkat kematangan saat ini dan melakuan wawancara untuk mengetahui tingkat kematangan yang diharapkan kedepan sehingga akan diketahui gap diantara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan.
13
5.1. Identifikasi Proses Teknologi Informasi
Pada tahap ini, menetapkan proses teknologi informasi yang sesuai dengan standar COBIT yang telah diolah. Adapun susunan menurut domainnya, maka proses teknologi informasi di Pusfatja adalah sebagai berikut :
Tabel 4. Deskripsi Proses Teknologi Informasi
Governance Process
Evaluate, Direct and Monitor (EDM)
EDM01 Ensure Governance Framework Setting and Maintenance
EDM02 Ensure Benefits Delivery
EDM03 Ensure Risk Optimisation
EDM04 Ensure Resource Optimisation
EDM05 Ensure Stakeholder Transparency
Management Process
Align, Plan and Organise (APO)
APO01 Manage the IT Management Framework
APO02 Manage Strategy
APO03 Manage Enterprise Architecture
APO04 Manage Innovation
APO05 Manage Portfolio
APO06 Manage Budget and Costs
APO07 Manage Human Resources
APO08 Manage Relationships
APO09 Manage Service Agreements
APO10 Manage Suppliers
APO11 Manage Quality
APO12 Manage Risk
APO13 Manage Security
Build, Acquire and Implement (BAI)
BAI01 Manage Programmes and Projects
BAI02 Manage Requirements Definition
14
BAI03 Manage Solutions Identification and Build
BAI04 Manage Availability and Capacity
BAI05 Manage Organisational Change Enablement
BAI06 Manage Changes
BAI07 Manage Change Acceptance and Transitioning
BAI08 Manage Knowledge
BAI09 Manage Assets
BAI10 Manage Configuration
Deliver, Service and Support (DSS)
DSS01 Manage Operations
DSS02 Manage Service Requests and Incidents
DSS03 Manage Problems
DSS04 Manage Continuity
DSS05 Manage Security Services
DSS06 Manage Business Process Controls
Monitor, Evaluate and Assess (MEA)
MEA01 Monitor, Evaluate and Assess Performance and Conformance
MEA02 Monitor, Evaluate and Assess the System of Internal Control
MEA03 Monitor, Evaluate and Assess Compliance with External Requirements
Analisis dilakukan dengan meninjau dari hasil pemodelan COBIT 5 yang telah dilakukan sehingga dapat ditarik kesimpulan. Sebagai salah satu tujuannya adalah untuk menemukan bagian mana saja proses yang masih dibawah level 3 dan sudah mencapai level 3 sehingga dapat dilakukan perbaikan dan saran-saran sebagai bahan pertimbangan dengan mengacu pada hasil pemodelan. Bagian domain yang masih kurang dan belum matang akan diteliti lebih rinci. Dari penelitian yang telah dilakukan dicari tahu bagian-bagian yang memiliki kesenjangan tertentu antara kelima domain yang berlaku.
Hasil kuisioner menunjukkan semua pencapaian Pusfatja masih di level 1 dan level 2 (Tabel 5). Tujuan yang diharapkan pada tingkat kematangan pada Pusfatja untuk periode tahun 2015 sampai tahun 2019 adalah pada level 3 sehingga penelitian dan analisis ini memberikan rekomendasikan kebutuhan mendatang tata kelola TIK Pusfatja yang tertuang dalam dokumen TIK.
14
Tabel 5. Hasil Evaluasi Pencapaian Tata Kelola Pusfatja
Conclusion:
Process ID
Process Name To be
assessed Level
0
Level 1
Level 2 Level 3 Level 4 Level 5 Result Level PA
1.1 PA 2.1
PA 2.2
PA 3.1
PA 3.2
PA 4.1
PA 4.2
PA 5.1
PA 5.2
Governance Process
Evaluate, Direct and Monitor (EDM)
EDM01 Ensure Governance Framework Setting and Maintenance
100 94 79 75 0 0 0 0 0 0 2
EDM02 Ensure Benefits Delivery 100 61 58 31 0 0 0 0 0 0 1
EDM03 Ensure Risk Optimisation 100 70 58 31 0 0 0 0 0 0 1
EDM04 Ensure Resource Optimisation 100 92 63 31 0 0 0 0 0 0 2
EDM05 Ensure Stakeholder Transparency 100 46 58 69 0 0 0 0 0 0 1
Management Process
Align, Plan and Organise (APO)
APO01 Manage the IT Management Framework 100 69 57 31 0 0 0 0 0 0 1
APO02 Manage Strategy 100 68 54 50 0 0 0 0 0 0 1
APO03 Manage Enterprise Architecture 100 11 54 0 0 0 0 0 0 0 1
APO04 Manage Innovation 100 28 0 0 0 0 0 0 0 0 1
APO05 Manage Portfolio 100 56 46 0 0 0 0 0 0 0 1
APO06 Manage Budget and Costs 100 59 75 63 0 0 0 0 0 0 1
15
APO07 Manage Human Resources 100 46 0 0 0 0 0 0 0 0 1
APO08 Manage Relationships 100 13 0 0 0 0 0 0 0 0 1
APO09 Manage Service Agreements 100 22 0 0 0 0 0 0 0 0 1
APO10 Manage Suppliers 100 51 75 0 0 0 0 0 0 0 1
APO11 Manage Quality 100 30 0 0 0 0 0 0 0 0 1
APO12 Manage Risk 100 16 0 0 0 0 0 0 0 0 1
APO13 Manage Security 100 33 0 0 0 0 0 0 0 0 1
Build, Acquire and Implement (BAI)
BAI01 Manage Programmes and Projects 100 46 0 0 0 0 0 0 0 0 1
BAI02 Manage Requirements Definition 100 25 0 0 0 0 0 0 0 0 1
BAI03 Manage Solutions Identification and Build 100 24 0 0 0 0 0 0 0 0 1
BAI04 Manage Availability and Capacity 100 25 0 0 0 0 0 0 0 0 1
BAI05 Manage Organisational Change Enablement
100 22 0 0 0 0 0 0 0 0 1
BAI06 Manage Changes 100 17 0 0 0 0 0 0 0 0 1
BAI07 Manage Change Acceptance and Transitioning
100 19 0 0 0 0 0 0 0 0 1
BAI08 Manage Knowledge 100 25 0 0 0 0 0 0 0 0 1
16
BAI09 Manage Assets 100 60 71 31 0 0 0 0 0 0 1
BAI10 Manage Configuration 100 15 0 0 0 0 0 0 0 0 1
Deliver, Service and Support (DSS)
DSS01 Manage Operations 100 49 0 0 0 0 0 0 0 0 1
DSS02 Manage Service Requests and Incidents 100 22 0 0 0 0 0 0 0 0 1
DSS03 Manage Problems 100 34 0 0 0 0 0 0 0 0 1
DSS04 Manage Continuity 100 32 0 0 0 0 0 0 0 0 1
DSS05 Manage Security Services 100 36 0 0 0 0 0 0 0 0 1
DSS06 Manage Business Process Controls 100 32 0 0 0 0 0 0 0 0 1
Monitor, Evaluate and Assess (MEA)
MEA01 Monitor, Evaluate and Assess Performance and Conformance
100 42 0 0 0 0 0 0 0 0 1
MEA02 Monitor, Evaluate and Assess the System of Internal Control
100 17 0 0 0 0 0 0 0 0 1
MEA03 Monitor, Evaluate and Assess Compliance with External Requirements
100 58 71 31 0 0 0 0 0 0 1
17
5.2. Kesenjangan dan Kematangan Saat Ini
Setelah menilai dan mengetahui tingkat kematangan tata kelola saat ini sebesar level 1 dan level 2 maka dilakukan analisis kesenjangan terhadap tingkat kematangan yang diharapkan yaitu sebesar 3. Analisa ini diharapkan dapat memberikan kemudahan bagai pengelolaan teknologi informasi yang serasi diantara kelima domain. Alasan nilai yang ingin dicapai sebesar 3 adalah melihat kesiapan kantor dalam bidang tata kelola manajemen, pengelolaan SDM dan Keuangan. Fokus perusahan pada tahun 2015 masih pada pambangunan fisik gedung dan sehingga dana dalam perbaikan dan pengembangan teknologi informasi menjadi terbatas. Tabel 6 menunjukkan gap antara tingkat kematangan saat ini dengan tingkat kematangan yang diharapkan.
18
Tabel 6. Perbandingan Tingkat Kematangan Saat ini dan Tingkat Kematangan Yang Diharapkan
Process ID
Process Name Result Level Yang
diharapkan Gap
Governance Process
Evaluate, Direct and Monitor (EDM)
EDM01 Ensure Governance Framework Setting and Maintenance 2 3 1
EDM02 Ensure Benefits Delivery 1 3 2
EDM03 Ensure Risk Optimisation 1 3 2
EDM04 Ensure Resource Optimisation 2 3 1
EDM05 Ensure Stakeholder Transparency 1 3 2
Management Process
Align, Plan and Organise (APO)
APO01 Manage the IT Management Framework 1 3 2
APO02 Manage Strategy 1 3 2
APO03 Manage Enterprise Architecture 1 3 2
APO04 Manage Innovation 1 3 2
APO05 Manage Portfolio 1 3 2
APO06 Manage Budget and Costs 1 3 2
APO07 Manage Human Resources 1 3 2
19
APO08 Manage Relationships 1 3 2
APO09 Manage Service Agreements 1 3 2
APO10 Manage Suppliers 1 3 2
APO11 Manage Quality 1 3 2
APO12 Manage Risk 1 3 2
APO13 Manage Security 1 3 2
Build, Acquire and Implement (BAI)
BAI01 Manage Programmes and Projects 1 3 2
BAI02 Manage Requirements Definition 1 3 2
BAI03 Manage Solutions Identification and Build 1 3 2
BAI04 Manage Availability and Capacity 1 3 2
BAI05 Manage Organisational Change Enablement 1 3 2
BAI06 Manage Changes 1 3 2
BAI07 Manage Change Acceptance and Transitioning 1 3 2
BAI08 Manage Knowledge 1 3 2
BAI09 Manage Assets 1 3 2
20
BAI10 Manage Configuration 1 3 2
Deliver, Service and Support (DSS)
DSS01 Manage Operations 1 3 2
DSS02 Manage Service Requests and Incidents 1 3 2
DSS03 Manage Problems 1 3 2
DSS04 Manage Continuity 1 3 2
DSS05 Manage Security Services 1 3 2
DSS06 Manage Business Process Controls 1 3 2
Monitor, Evaluate and Assess (MEA)
MEA01 Monitor, Evaluate and Assess Performance and Conformance
1 3 2
MEA02 Monitor, Evaluate and Assess the System of Internal Control
1 3 2
MEA03 Monitor, Evaluate and Assess Compliance with External Requirements
1 3 2
Terdapat Jarak 1 sampai 2 level, antara kondisi yang diharapkan dengan kondisi saat ini. Gapnya besar oleh karena itu
dibutuhkan kerja keras untuk penyesuaian masing-masing domain, maka direkomendasi pada masing - masing sub domain sehingga perbaikan lebih fokus pada bagian domain yang lemah. Analisis lebih lanjut untuk kondisi eksisting TIK dan Infrastrukturnya adalah sebagi berikut:
21
Pada tahun 2013 – 2015 Pusfatja telah membuat roadmap pengembangan Sistem informasi dan infrastruktur TIK yang dapat dilihat pada gambar 8 berikut ini:
Gambar 8. Roadmap Infrastruktur dan Sistem Informasi Pusfatja 2013 – 2015
Sistem Informasi yang saat ini dimiliki oleh Pusfatja sebagai modal pendukung proses bisnisnya dijelaskan pada tabel 7 dibawah ini:
Tabel 7. Sistem Informasi yang ada di Pusfatja
Pusfatja memiliki beberapa server untuk menunjang kegiatannya yaitu Sistem Pemantauan Bumi Nasional (SPBN), Sentinel Asia, dan Indofire. Sistem informasi yang mendukung SPBN ada pada gambar 9 dan tabel 8.
Gambar 9. Sistem Informasi yang mendukung SPBN
22
Tabel 8. Sub Sistem Informasi di SPBN
Infrastruktur Jaringan saat ini di Pusfatja didukung oleh 3 VPN dengan kecepatan akses 60 Mbps. Secara lebih rinci dapat dilihat pada gambar 10.
Gambar 10. Infrastuktur Jaringan di Pusfatja 2015
Temuan terhadap infrastruktur jaringan
Jaringan Pusfatja yang mandiri 30Mbps sedangkan 30Mbps lainnya berasal dari
LAPAN Pusat. 15Mbps yang dari speedy masih belum dimanfaatkan secara
optimal karena kecepatannya tidak stabil. 15 Mbps berikutnya digunakan untuk
Data center dan absen pegawai. Saat ini jaringan yang dimiliki Pusfatja belum
cukup apalagi jika ditambah server yang baru.
Infrastruktur TIK meliputi data center (hardware dan software). Data center
dilengkapi 6 rack yang berisi beberapa server DMZ, Firewall, Storage, UPS, AC.
Peralatan dan fungsi yang ada di DC sekarang meliputi diantaranya:
23
1. Server : DELL vSTARST 50 Software • VMware vCenter Server Standard 5 for R720 • Microsoft Windows Server 2008 Std Edition for R620 • Vmware vSphere 5 Enterprise 2CPU for R720 • Dell Management Plug-In for Vmware vCenter
Hardware
• Rack 24U • UPS 5600W x 1 units • Storage Dell EQ4100 x 2 Unit • 12x1 TB 10K RPM • Storage : Dell EQL6100 x 2 units o 24x300GB 10K RPM • Virtual Server : R720 x 2 units o Intel 2 x Intel Xeon E5-2690 2.90GHz, 64GB Mem, 2x300GB • Management Server : R420 x 1unit • Firewall Sonic Dell SonicWALL NSA5600 • DMZ Dell Networking N3048 • Switch Core Dell Force10 4810 o Intel E5-2470 2.30GHz, 8GB Mem, 2x300GB • Network : Dell Power Connect 7048R x 4 units • KVM : KVM Switch, Monitor 1U 17”, Keyboard+touchpad
25
Gambar 11. System Rack Arsitektur Hardware
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
5600R HV 230V UPSREPO OUTREPO IN
Not For
Current
Interru
-pting.
LS2
Use Copper Conductor Only.
AC INPUT 230V
Refer to the instruction manual
for the tightening torque.
OFF
15A 250VAC
CIRCUIT BREAKER
OFF
20A
250VAC
CIRCUIT
BREAKER
OFF
LS1
BATT.EXT
216V 30A
MANAGEMENT
SERIAL PORT
SERIAL PORT
MANAGEMENT
STANDBY
ON/OFF
ACT
ERR
PWR
ACT
ERR
PWR
STANDBY
ON/OFF
ETHERNET 1
ETHERNET 1
ETHERNET 0
CONTROL MODULE 12
ETHERNET 0
CONTROL MODULE 12
MANAGEMENT
SERIAL PORT
SERIAL PORT
MANAGEMENT
STANDBY
ON/OFF
ACT
ERR
PWR
ACT
ERR
PWR
STANDBY
ON/OFF
ETHERNET 1
ETHERNET 1
ETHERNET 0
CONTROL MODULE 12
ETHERNET 0
CONTROL MODULE 12
0
4
8
1
5
9
2
6
10
3
7
11
Hard Drives
PS4100E
0
4
8
1
5
9
2
6
10
3
7
11
Hard Drives
PS4100E
FPM185 KMM KMM FPM185
100-240V~, 0.6A, 50/60 Hz
0.75A MAX
42 86
1 7
KVM 1081AD
ESX 01
ST
Gb 1 Gb 2 Gb 3 Gb 4
1
2
1
2
43
5
6
PO
RT
0
PO
RT
1
1000
=OR
G
100=
GR
N
10=O
FF
ESX 02
ST
Gb 1 Gb 2 Gb 3 Gb 4
1
2
1
2
43
5
6
PO
RT
0
PO
RT
1
1000
=OR
G
100=
GR
N
10=O
FF
Management 1
1 2 3 4
iDRAC
1 2750W 750W
0
4
8
1
5
9
2
6
10
3
7
11
Hard Drives
PS4100EMANAGEMENT
SERIAL PORT
SERIAL PORT
MANAGEMENT
STANDBY
ON/OFF
ACT
ERR
PWR
ACT
ERR
PWR
STANDBY
ON/OFF
ETHERNET 1
ETHERNET 1
ETHERNET 0
CONTROL MODULE 12
ETHERNET 0
CONTROL MODULE 12
2 4 6 8 10 12 14 16 18 20 22 24
1 3 5 7 9 11 13 15 17 19 21 23
45 46 47 48
LNK ACT
Reset
Stack No.
M RPSFan
PW
R
Sta
tus
COMBO PORTS
LNK ACT
26 28 30 32 34 36 38 40 42 44 46 48
25 27 29 31 33 35 37 39 41 43 45 47
PowerConnect 70482 4 6 8 10 12 14 16 18 20 22 24
1 3 5 7 9 11 13 15 17 19 21 23
45 46 47 48
LNK ACT
Reset
Stack No.
M RPSFan
PW
R
Sta
tus
COMBO PORTS
LNK ACT
26 28 30 32 34 36 38 40 42 44 46 48
25 27 29 31 33 35 37 39 41 43 45 47
PowerConnect 7048LOCATOR
MPS
DC IN 54V, 18.5A
AC IN
LOCATOR
MPS
DC IN 54V, 18.5A
AC IN
Page 1
RACK #1
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
5600R HV 230V UPSREPO OUTREPO IN
Not For
Current
Interru
-pting.
LS2
Use Copper Conductor Only.
AC INPUT 230V
Refer to the instruction manual
for the tightening torque.
OFF
15A 250VAC
CIRCUIT BREAKER
OFF
20A
250VAC
CIRCUIT
BREAKER
OFF
LS1
BATT.EXT
216V 30A
MANAGEMENT
SERIAL PORT
SERIAL PORT
MANAGEMENT
STANDBY
ON/OFF
ACT
ERR
PWR
ACT
ERR
PWR
STANDBY
ON/OFF
ETHERNET 1
ETHERNET 1
ETHERNET 0
CONTROL MODULE 12
ETHERNET 0
CONTROL MODULE 12
MANAGEMENT
SERIAL PORT
SERIAL PORT
MANAGEMENT
STANDBY
ON/OFF
ACT
ERR
PWR
ACT
ERR
PWR
STANDBY
ON/OFF
ETHERNET 1
ETHERNET 1
ETHERNET 0
CONTROL MODULE 12
ETHERNET 0
CONTROL MODULE 12
0
4
8
1
5
9
2
6
10
3
7
11
Hard Drives
PS4100E
0
4
8
1
5
9
2
6
10
3
7
11
Hard Drives
PS4100E
FPM185 KMM KMM FPM185
100-240V~, 0.6A, 50/60 Hz
0.75A MAX
42 86
1 7
KVM 1081AD
ESX 01S
T
Gb 1 Gb 2 Gb 3 Gb 4
1
2
1
2
43
5
6
PO
RT
0
PO
RT
1
1000
=OR
G
100=
GR
N
10=O
FF
ESX 02
ST
Gb 1 Gb 2 Gb 3 Gb 4
1
2
1
2
43
5
6
PO
RT
0
PO
RT
1
1000
=OR
G
100=
GR
N
10=O
FF
Management 1
1 2 3 4
iDRAC
1 2750W 750W
0
4
8
1
5
9
2
6
10
3
7
11
Hard Drives
PS4100EMANAGEMENT
SERIAL PORT
SERIAL PORT
MANAGEMENT
STANDBY
ON/OFF
ACT
ERR
PWR
ACT
ERR
PWR
STANDBY
ON/OFF
ETHERNET 1
ETHERNET 1
ETHERNET 0
CONTROL MODULE 12
ETHERNET 0
CONTROL MODULE 12
2 4 6 8 10 12 14 16 18 20 22 24
1 3 5 7 9 11 13 15 17 19 21 23
45 46 47 48
LNK ACT
Reset
Stack No.
M RPSFan
PW
R
Sta
tus
COMBO PORTS
LNK ACT
26 28 30 32 34 36 38 40 42 44 46 48
25 27 29 31 33 35 37 39 41 43 45 47
PowerConnect 70482 4 6 8 10 12 14 16 18 20 22 24
1 3 5 7 9 11 13 15 17 19 21 23
45 46 47 48
LNK ACT
Reset
Stack No.
M RPSFan
PW
R
Sta
tus
COMBO PORTS
LNK ACT
26 28 30 32 34 36 38 40 42 44 46 48
25 27 29 31 33 35 37 39 41 43 45 47
PowerConnect 7048LOCATOR
MPS
DC IN 54V, 18.5A
AC IN
LOCATOR
MPS
DC IN 54V, 18.5A
AC IN
Page 1
RACK #1
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
LS2
REPO OUTREPO IN
Not For
Current
Interru
-pting.
Use Copper Conductor Only.
AC INPUT 230V
Refer to the instruction manual
for the tightening torque.
20A 250VAC
CIRCUIT BREAKER
OFF
30A
250VAC
CIRCUIT
BREAKER
BATT.EXT
216V 30A
OF
F
20A 250VAC
CIRCUIT BREAKER
OF
F
LS1
27 29 31 33 35
28 30 32 34 36
37 39 41 43 45 47
38 40 42 44 46 48
LNK ACT7 9 11
2 4 6 8 10 12
13 15 17 19 21 23
14 16 18 20 22 24
25
26
Stack No.
1
2
1 2SFP+COMBO P
LNK ACT
5
N3048 Switch (DMZ) 2
1
Stacking
LNK
ACT
LNK
ACT
EST
1 2
QSFP+
MASTERSYS FAN PSU
RS-232
ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56
52 60
SFP+
Force10 S4810P
Force10 S4810 (CORE)AC OK
100-240V ~ 6A50 – 60Hz
100-240V ~ 6A50 – 60Hz
AC OK
PSU0
PSU1
2 4 6 8 10 12 14 16 18 20 22 24
1 3 5 7 9 11 13 15 17 19 21 23
45 46 47 48
LNK ACT
Reset
Stack No.
M RPSFan
PW
R
Status
COMBO PORTS
LNK ACT
26 28 30 32 34 36 38 40 42 44 46 48
25 27 29 31 33 35 37 39 41 43 45 47
PowerConnect 7048 (PRODUCTION)100V-240VAC, 4A
LOCATOR
RPS
DC IN 12V, 11A
2 4 6 8 10 12 14 16 18 20 22 24
1 3 5 7 9 11 13 15 17 19 21 23
45 46 47 48
LNK ACT
Reset
Stack No.
M RPSFan
PW
R
Status
COMBO PORTS
LNK ACT
26 28 30 32 34 36 38 40 42 44 46 48
25 27 29 31 33 35 37 39 41 43 45 47
PowerConnect 7048
(Management dan VLAN USER)
2 4 6 8 10 12 14 16 18 20 22 24
1 3 5 7 9 11 13 15 17 19 21 23
45 46 47 48
LNK ACT
Reset
Stack No.
M RPSFan
PW
R
Status
COMBO PORTS
LNK ACT
26 28 30 32 34 36 38 40 42 44 46 48
25 27 29 31 33 35 37 39 41 43 45 47
11109876543210
0 10
11109876543210
0 10
11109876543210
0 10
11109876543210
0 10
52
48 56
60
SonicWALL NSA 5600 (FIREWALL) 52
48 56
60
Page 1
Rack #2
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
LS2
REPO OUTREPO IN
Not For
Current
Interru
-pting.
Use Copper Conductor Only.
AC INPUT 230V
Refer to the instruction manual
for the tightening torque.
20A 250VAC
CIRCUIT BREAKER
OFF
30A
250VAC
CIRCUIT
BREAKER
BATT.EXT
216V 30A
OF
F
20A 250VAC
CIRCUIT BREAKER
OF
F
LS1
27 29 31 33 35
28 30 32 34 36
37 39 41 43 45 47
38 40 42 44 46 48
LNK ACT7 9 11
2 4 6 8 10 12
13 15 17 19 21 23
14 16 18 20 22 24
25
26
Stack No.
1
2
1 2SFP+COMBO P
LNK ACT
5
N3048 Switch (DMZ) 2
1
Stacking
LNK
ACT
LNK
ACT
EST
1 2
QSFP+
MASTERSYS FAN PSU
RS-232
ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56
52 60
SFP+
Force10 S4810P
Force10 S4810 (CORE)AC OK
100-240V ~ 6A50 – 60Hz
100-240V ~ 6A50 – 60Hz
AC OK
PSU0
PSU1
2 4 6 8 10 12 14 16 18 20 22 24
1 3 5 7 9 11 13 15 17 19 21 23
45 46 47 48
LNK ACT
Reset
Stack No.
M RPSFan
PW
R
Status
COMBO PORTS
LNK ACT
26 28 30 32 34 36 38 40 42 44 46 48
25 27 29 31 33 35 37 39 41 43 45 47
PowerConnect 7048 (PRODUCTION)100V-240VAC, 4A
LOCATOR
RPS
DC IN 12V, 11A
2 4 6 8 10 12 14 16 18 20 22 24
1 3 5 7 9 11 13 15 17 19 21 23
45 46 47 48
LNK ACT
Reset
Stack No.
M RPSFan
PW
R
Status
COMBO PORTS
LNK ACT
26 28 30 32 34 36 38 40 42 44 46 48
25 27 29 31 33 35 37 39 41 43 45 47
PowerConnect 7048
(Management dan VLAN USER)
2 4 6 8 10 12 14 16 18 20 22 24
1 3 5 7 9 11 13 15 17 19 21 23
45 46 47 48
LNK ACT
Reset
Stack No.
M RPSFan
PW
R
Status
COMBO PORTS
LNK ACT
26 28 30 32 34 36 38 40 42 44 46 48
25 27 29 31 33 35 37 39 41 43 45 47
11109876543210
0 10
11109876543210
0 10
11109876543210
0 10
11109876543210
0 10
52
48 56
60
SonicWALL NSA 5600 (FIREWALL) 52
48 56
60
Page 1
Rack #2
26
2. UPS & Rack Server. 3. Pendingin Konvensional 4. CPE : Router 5. NOC (network operasional center) tapi tidak ada SOC (Security Operations
Center) Temuan untuk hardware data center
Firewall yang dimiliki saat ini masih bisa dimanfaatkan atau dipakai untuk penambahan core switch.
Namun SDM belum memahami dengan benar bagaimana pemanfaatan, pengoperaaian dan manajemen hardware tersebut. Jika terjadi masalah SDM masih kebingungan mengatasi hal tersebut.
Hal tersebut di karenakan SDM belum mengikuti pelatihan terkait teknologi baru untuk menaikkan skill. Kondisi Firewall saat ini dapat dilihat pada gambar 12.
Gambar 12. Kondisi Firewall saat ini
Kondisi core switch Pusfatja saat ini hanya satu. Untuk penambahan server lagi sudah tidak direkomendasikan. Oleh karena itu untuk pengembangan data center yang baru perlu pengadaan core switch lagi. Berikut ini adalah gambaran kondisi core switch yang dimiliki dapat dilihat pada gambar 11.
27
Gambar 11. Kondisi Core Switch Saat ini
Kondisi storage yang dimiliki saat ini sangat kurang. Data hasil litbang yang
didiseminasikan membutuhkan banyak alokasi storage. Storage pengadaan tahun 2015 telah penuh tinggal 40% lagi atau sekitar 4TB. Untuk penambahan Virtual Machine lagi sangat kurang. Berikut ini adalah kondisi eksisting storage di data center pusfatja (Gambar 12)
Gambar 12. Kondisi storage di data center Pusfatja
Data center yang dimiliki pusfatja saat ini tidak standar. Pendingin masih
menggunakan AC konvensional sehingga kerja pendinginan terhadap hardware tidak maksimal. Lantainya tidak standar terlalu pendek (Gambar 13). Belum ada pengamanan, belum ada cctv, belum ada pemadam kebakaran, belum ada genset, belum ada penangkal petir. Kalau terjadi pemadaman listrik server hanya mampu
28
bertahan 15 menit. Pernah terkena petir sehingga switch mengalami rusak dan mengakibatkan lumpuhnya internet di Pusfatja (Gambar 14).
Gambar 13. Kondisi data center saat ini
Gambar 14. Kondisi system catu daya saat ini
5.3. Rekomendasi Untuk Dokumen Masterplan TIK
Infrastruktur berdasarkan kebutuhan framework yang dimiliki oleh Pusfatja adalah menggunakan 10 Blade server dan 2 storage. Server dan storage tersebut digunakan untuk kebutuhan operasional system dan untuk backup system.Teknologi disk backupditerapakn sebagai backup system, dengan tujuan agar adanya sistem backup yang dapat membantu kebutuhan
29
apabila terjadi kehilangan data.Dilengkapi dengan infrastruktur jaringan (Gambar 15) dan juga firewall untuk melengkapi kebutuhan ini.
QSFP+
MASTERSYS FAN PSU
RS-232
ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56
52 60
SFP+
Force10 S4810P
QSFP+
MASTERSYS FAN PSU
RS-232
ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56
52 60
SFP+
Force10 S4810P
1 753 17 2321199 151311
48 56ACT
LNK
ACT
LNK
25 312927 41 47454333 393735
24 302826 40 46444232 3836340 642 16 2220188 141210
ACT
LNK
ACT
LNK
52 60
LNK ACT 1 753 17 2321199 151311
48 56ACT
LNK
ACT
LNK
25 312927 41 47454333 393735
24 302826 40 46444232 3836340 642 16 2220188 141210
ACT
LNK
ACT
LNK
52 60
LNK ACT
PowerEdge M1000e
9 101 2
11 123 4
13 145 6
15 167 8
40GbE40GbE
10GbE10GbE
10GbE 10GbE
10GbE
10GbE10GbE
10GbE
LAN
Legend1. Force10 S4820T2. Force10 S4820T3. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )4 Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )5. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )6. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )7. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )8. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )9. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD )10. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2 x 200GB SSD)11. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2x 200GB SSD)12. Force10 S4810P13. Force10 S4810P14. Storage EqualLogic PS6210XS (7x 800GB SSD + 17x 1.2TB 10K SAS) 26TB RAW15. Storage EqualLogic PS6210XS (7x 800GB SSD + 17x 1.2TB 10K SAS) 26TB RAW16. R720 (2 x Intel Xeon E5-2640v2 2.0GHz 8C, 16GB RAM, 16 x 300GB 15K RPM)17. DR4100 (27TB)18. Blade Server M620 (2 x Intel Xeon E5-2697v2 2.7GHz 12C, 768GB RAM, 2x 200GB SSD)
1 2
12 13
14
15
B2C2 A2B1 C1A1
4
1
7
5
2
8
6
3
9
CMC2CMC1 KVM
1 2 3 4 5 6
GbGb 21
CMC
iKVM
GbGb 21
CMC
B1 C1A1 B2C2 A2
CONSOLE
33-3637-40
LNK
ACTLN
KACT
Force10 MXL 10/40GbE
41-48
49-56
CONSOLE
33-3637-40
LNK
ACTLN
KACT
Force10 MXL 10/40GbE
41-48
49-56
CONSOLE
33-3637-40
LNK
ACTLN
KACT
Force10 MXL 10/40GbE
41-48
49-56
CONSOLE
33-3637-40
LNK
ACTLN
KACT
Force10 MXL 10/40GbE
41-48
49-56
10
GB
AS
E-T
MO
DU
LE
LNK
ACT
10
GB
AS
E-T
MO
DU
LE
LNK
ACT
10
GB
AS
E-T
MO
DU
LE
LNK
ACT
10
GB
AS
E-T
MO
DU
LE
LNK
ACT
10
G S
FP
+ M
OD
UL
E
LNK
ACT
10
G S
FP
+ M
OD
UL
E
LNK
ACT
10
G S
FP
+ M
OD
UL
E
LNK
ACT
10
G S
FP
+ M
OD
UL
E
LNK
ACT
MANAGEMENTSERIAL PORT
SERIAL PORTMANAGEMENT
PWR
ERR
ACT
PWR
ERR
ACT
CONTROL MODULE 15
ETHERNET 1ETHERNET 0
10G BASE-T10G BASE-T 10G SFP+10G SFP+
ETHERNET 1ETHERNET 0
CONTROL MODULE 15
ETHERNET 1ETHERNET 0
10G BASE-T10G BASE-T 10G SFP+10G SFP+
ETHERNET 1ETHERNET 0
STANDBYON/OFF
STANDBYON/OFF
MANAGEMENTSERIAL PORT
SERIAL PORTMANAGEMENT
PWR
ERR
ACT
PWR
ERR
ACT
CONTROL MODULE 15
ETHERNET 1ETHERNET 0
10G BASE-T10G BASE-T 10G SFP+10G SFP+
ETHERNET 1ETHERNET 0
CONTROL MODULE 15
ETHERNET 1ETHERNET 0
10G BASE-T10G BASE-T 10G SFP+10G SFP+
ETHERNET 1ETHERNET 0
STANDBYON/OFF
STANDBYON/OFF
E S T
6 74 52 30 1 14 1512 1310 118 9
1 2 3 4
ST
21
iDRAC
2
1
3750W750W
5
4
7
6
iDRAC1 2 3 4
ST
21
2
1
3750W 750W
5
4 6
16
17
10 10 10 10 10 10 10 10
10
3 4 5 6 7 8 9 10
11
10GbE
1GbE
1GbE
10
18
Gambar 15. Arsitektur Infrastruktur Data Center
5.3.1. Server
Berikut adalah komponen server yang akan ditambahkan dalam infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja:
1. Server M620 (10 Unit) a. 2 x Intel Xeon E5-2697v2 2.7GHz 12C b. 768GB RAM c. 2x 200GB SSD d. 2 x 10GB Port Ethernet e. 2 x 10GB Port Ethernet
2. Server R720 (1 Unit) a. 2 x Intel Xeon E5-2640v2 2.0GHz 8C b. 16GB RAM c. 16 x 300GB 15K RPM d. 2 x 1GB Port Ethernet e. 2 x 10GB Port Ethernet.
5.3.2. Storage Berikut adalah komponen storage yang akan akan ditambahkan dalam infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja : Storage Equallogic PS 6210XS (2 Unit)
a. Dual Controller b. HDD 7x 800GB SSD + 17x 1.2TB 10K SAS (26TB) c. 4 x 10GB SFP+ d. 4 x 10GB BASE-TI e. Include License
30
5.3.3. Network
Salah satu keunggulan penyedia solusi untuk IT Infrastruktur adalah memiliki solusi end-to-end untuk jaringan baik untuk Data Center maupun jaringan LAN, baik wired maupun wireless. Data Center modern menunjukan pertumbuhan yang pesat dalam hal koneksi network dan bandwidth yang didorong oleh kebutuhan akan cloud computing, web services dan high performance computing. Evolusi dari teknologi Ethernet juga telah menyediakan layanan sampai dengan 40GbE.
Salah satu kunci yang mendorong 40GbE di data center adalah transisi sever dari 1GbE ke 10GbE, demikian juga virtualisasi dari sisi aplikasi mendorong untuk peningkatan effisiensi dan meningkatkan kebutuhan bandwidth untuk komunikasi intra rak dan antar rak di dalam data center. Selain itu flexibilitas dan stabilitas dari design data center juga sangat diperlukan agar memudahkan dalam pengembangan dan menyediakan layanan.
Demikian juga untuk jaringan LAN, saat ini perkembangannya juga sangat pesat karena dunia bisnis memerlukan jaringan yang reliabel, handal, berkinerja tinggi baik dengan koneksi kabel maupun non kabel, karena aplikasi yang semakin beragam dan kebutuhan komunikasi yang meningkat. Dengan menggunakan referensi arsitektur yang dimiliki, Penyedia Solusi IT diharapkan bisa menyediakan solusi untuk mengatasi tantangan ini, di mana solusi ini bisa memberikan nilai tambah dan keutungan bagi dunia bisnis. - Meningkatkan skalabilitas untuk perkembangan jaringan untuk mendukung
bisnis (baik besar, menengah maupun kecil) yang pesat - Menyederhanakan kompleksitas dari koneksi jaringan kampus dan cabang-
cabang - Memperkaya kemampuan untuk pengelolaan user dengan dynamic policy untuk
guest, karyawan dan atau kontraktor - Menyediakan kesiapan untuk layanan BYOD (Bring Your Own Device) - Menyediakan teknologi yang terkini untuk kecepatan, bandwidth dan redundansi
Di dalam proposal ini, Penyedia solusi IT memberikan cetak biru untuk desain jaringan yang bisa dipakai sebagai acuan untuk pengembangan ke depan.
Desain ini memperhatikan banyak faktor dan pertimbangan yang bisa dipakai untuk memenuhi kebutuhan dari Lapan . Secara garis besar desain ini bisa dibedakan dalam 2 area, yaitu: 1. LAN (Campus) Network
Di dalam desain ini, bisa ditawarkan solusi yang terdiri dari Access Switch dgn PoE, Wireless yang support 802.11ac, Distribution Switch, Core Switch dan Firewall yang memberikan jaminan sekuriti untuk user yang ada di dalam Campus atau LAN network tsb. Untuk koneksi ke user disediakan jaringan Ethernet 1 GbE, sedangan koneksi antar switch menggunakan 10GbE.
2. Data Center Untuk desan data center, model desain Spine and Leaf diharapkan, karena selain memiliki flexibilitas yang baik, model jaringan ini juga memiliki skalabilitas
31
yang besar, dimana nilai investasi yang harus ditanamkan bisa disesuaikan dengan perkembangan kebutuhan dan juga bisnis. Koneksi antara Spine dengan Leaf di Data Center ditawarkan memiliki koneksi sebesar 40 GbE. Ada koneksi antara jaringan LAN dengan jaringan Data Center yang juga dilindungi oleh Firewall, sehingga bisa disediakan policy apabila user di LAN atau di luar akan menggunakan layanan yang disediakan oleh Data Center ini.
Secara umum yang direkomendasikan untuk pengembangan arsitektur jaringan
untuk Pusfatja dijelaskan pada gambar 16.
Gambar 16. Gambaran umum arsitektur jaringan
Pembangunan arsitektur untuk jaringan, ada 2 bagian besar yang diusulkan untuk dibangun di dalam IT Infrastruktur , yaitu Jaringan untuk Kantor atau LAN dan jaringan untuk Data Center. Jaringan dipisahkan supaya tidak menganggu kinerja data center. Serta ditambah jaringan untuk out-of-band management. Perencanaan infrastruktur jaringan pusfatja dijelaskan pada gambar 17.
32
Jaringan Out of Band ManagementJaringan Kantor (LAN)
Jaringan DMZ
Jaringan Data Center PusFatJaGedung 4
Gedung 3
Gedung 2
Gedung 1
Distributed Core model
CAMPUS
CORE
(10/40GE)10 GE Connection
Access Swiitch
WIRING CLOSETS
(1GE)
10GbE Servers & Storage
S-Series
Wireless
LAN
SPINEFirewall
Management
Server
CONSOLE
PEERED
POWER
STATUSMENU
ENTERSTATUS
LNK/ACTSTATUS
LNK/ACT STATUS
LNK/ACTSTATUS
LNK/ACT STATUS
LNK/ACT STATUS
LNK/ACTSTATUS
LNK/ACTSTATUS
LNK/ACT
543210
W-7240
Wireless
ControllerPolicy
Manager
Management
Switch
Distribution
Switch
CONSOLE
PEERED
POWER
STATUSMENU
ENTERSTATUS
LNK/ACTSTATUS
LNK/ACT STATUS
LNK/ACTSTATUS
LNK/ACT STATUS
LNK/ACT STATUS
LNK/ACTSTATUS
LNK/ACTSTATUS
LNK/ACT
543210
W-7240
LEAF
Access Switch(1GE)
Distribution
Switch
Raw Data Server
Firewall
Wireless
LAN
Wireless
LAN
Wireless
LAN
Access Switch
Distribution
Switch
Access Switch
Distribution
Switch
QSFP+
MASTERSYS FAN PSU
RS-232
ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56
52 60
SFP+
Force10 S4810P
QSFP+
MASTERSYS FAN PSU
RS-232
ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56
52 60
SFP+
Force10 S4810P
QSFP+
MASTERSYS FAN PSU
RS-232
ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56
52 60
SFP+
Force10 S4810P
QSFP+
MASTERSYS FAN PSU
RS-232
ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56
52 60
SFP+
Force10 S4810P
140
116
136
112
132
108
128
104
124
100
120
96
188
164
184
160
180
156
176
152
172
148
168
144
4420
4016
3612
328
284
240
9268
8864
8460
8056
7652
7248
140
116
136
112
132
108
128
104
124
100
120
96
188
164
184
160
180
156
176
152
172
148
168
144
4420
4016
3612
328
284
240
9268
8864
8460
8056
7652
7248
140
116
136
112
132
108
128
104
124
100
120
96
4420
4016
3612
328
284
240
9268
8864
8460
8056
7652
7248
2 22 211 1100 0
2 22 211 1100 0
2 310
10G Ch.
140
116
136
112
132
108
128
104
124
100
120
96
188
164
184
160
180
156
176
152
172
148
168
144
4420
4016
3612
328
284
240
9268
8864
8460
8056
7652
7248
140
116
136
112
132
108
128
104
124
100
120
96
188
164
184
160
180
156
176
152
172
148
168
144
4420
4016
3612
328
284
240
9268
8864
8460
8056
7652
7248
140
116
136
112
132
108
128
104
124
100
120
96
4420
4016
3612
328
284
240
9268
8864
8460
8056
7652
7248
2 22 211 1100 0
2 22 211 1100 0
2 310
10G Ch.
Legend
40 GbE
10 GbE
1 GbE
DMZ Area- Web Server- FTP Server
Firewall
Switch Access
Internet
Switch Access Switch Access
NMS Tools
10 GE Connection
10 GE Connection
10 GE Connection
10 GE Connection
40 GE Connection
10
GE
Co
nn
ecti
on
PowerEdge M1000e
9 101 2
11 123 4
13 145 6
15 167 8
10 10 10 10 10 10 10 10
10 10
10
Gb
FC
Co
nn
ecti
on
1 753 17 2321199 151311
48 56ACT
LNK
ACT
LNK
25 312927 41 47454333 393735
24 302826 40 46444232 3836340 642 16 2220188 141210
ACT
LNK
ACT
LNK
52 60
LNK ACT
1 753 17 2321199 151311
48 56ACT
LNK
ACT
LNK
25 312927 41 47454333 393735
24 302826 40 46444232 3836340 642 16 2220188 141210
ACT
LNK
ACT
LNK
52 60
LNK ACT
E S T
6 74 52 30 1 14 1512 1310 118 9
E S T
6 74 52 30 1 14 1512 1310 118 9
E S T
6 74 52 30 1 14 1512 1310 118 9
E S T
6 74 52 30 1 14 1512 1310 118 9
QSFP+
MASTERSYS
FANPSU
RS-232
ETHERNETLNK
ACT46
4442
4038
3634
3230
2826
2422
2018
1614
1210
86
42
048
56
5260
SFP+
Force10 S4810P
QSFP+
MASTERSYS
FANPSU
RS-232
ETHERNETLNK
ACT46
4442
4038
3634
3230
2826
2422
2018
1614
1210
86
42
048
56
5260
SFP+
Force10 S4810P
Storage System
Rack Server System
Blade Server System
Gambar 17. Rencana dari Infrastruktur Jaringan untuk mendukung seluruh Pusfatja
Di dalam jaringan LAN akan tersebar user atau pemakai dari aplikasi atau data yang disiapkan oleh Lapan . Semua user ini akan memiliki koneksi atau akses ke Data Center Lapan seusai dengan policy atau aturan yang telah ditetapkan.
Untuk lebih detail berikut adalah gambar design kedepan, dengan asumsi:
- Ada 4 Gedung untuk users (Gedung 1 s atau d Gedung 4), masing-masing gedung memiliki 2 dan 4 lantai dengan total user up to 125.
- Setiap gedung akan memiliki Distribution Switch LAN yang akan menjadi aggregator dari access switch LAN di setiap lantai gedung tsb
- Dari Distribution Switch LAN akan terkoneksi ke Core Switch LAN
- Campus atau LAN Networking memiliki solusi untuk wired (kabel) up to 1 GbE dan wireless (nir-kabel) yang sudah mengikuti standard untuk 802.11 a,b,g,n dan ac
- Core Switch LAN atau Campus akan terkoneksi ke DMZ dan ke Core Switch Data Center
33
- Memiliki 2-tier security model
- Ada koneksi ke Raw Data Server yang juga dilindungi oleh Firewall
- Data Center menggunakan model Spine and Leaf (Clos) Architecture dengan kemampuan Spine up to 10.4 Tbps dan readiness untuk 40GbE connection per link, memungkinkan untuk menyediakan oversubscribe 1:1 dan support untuk ribuan Server
Sesuai dengan temuan kekurangan infrastruktur jaringan, rekomendasi pengembangan untuk jaringan Campus atau LAN atau kantor ada pada gambar 18.
Gambar 18. Rencana dari Network Infrastruktur LAN
Jaringan Campus atau LAN atau kantor akan tersebar di 4 gedung yang berbeda, di mana di masing2 gedung tersebut akan ada 2 unit (redundant) Distribution Switch yang terkoneksi ke redundant Core Switch dengam koneksi 10 Gbps.
34
Untuk tiap gedung, akan menggunakan Switch Access yang akan dipasang masing2 1 unit untuk tiap lantai. Switch ini merupakan Switch Gigabit ethernet yang dilengkapi dengan PoE (Power over Ethernet). Selain itu, masing2 lantai juga akan dilengkapi dengan koneksi wireless (WiFi) yang disediakan oleh 2 unit Access Point, di mana model Access Point ini bisa menyediakan data rate untuk wifi sampai dengan 1.3Gbps (standard IEEE 802.11ac). Semua Access Point ini akan dimanage oleh 2 unit redundant Wireless Controller yang tekoneksi ke Campus Core.
Selain itu untuk memperkuat security di sisi WiFi, bisa juga ditawarkan solusi yang merupakan solusi policy manager untuk user wifi yang akan akses ke dalam jaringan Campus atau LAN atau kantor. Yang bisa berupa appliance maupun virtual appliance yang diinstall diatas hypervisor. Dengan menggunakan solusi policy manager ini maka setiap WiFi user bisa ditentukan profile dan juga groupnya, sehingga akan mempermudah dalam memberikan right access ke dalam jaringan untuk WiFi user.
Sedangkan untuk DMZ area, dimana DMZ ini merupakan area yang bisa diakes juga oleh user yang berada di luar Campus atau LAN atau jaringan , terdiri dari Firewall (redundant) dengan beberapa access Switch untuk koneksi Web atau FTP atau DNS Server.
Antara jaringan LAN atau kantor dengan Data Center akan dilindungi oleh Redundant Firewall, di mana Firewall ini akan memberikan hak akses ke Data Center untuk user atau pengguna yang memiliki hak saja, selian itu juga memiliki feature Intrusion Prevention System (IPS) yang bisa mencegah masuknya traffic yang tidak sesuai atau malicious atau anomaly traffic.
Teknologi jaringan yang dipakai
Di dalam proposal ini, untuk solusi jaringan LAN atau Campus atau kantor, ada beberapa macam teknologi yang dipakai, seperti:
1. Power over Ethernet (PoE), teknologi ini membantu untuk menyederhanakan infrastruktur electricity power untuk perangkat IT yang biasa dipakai, seperti WiFi Access Point, IP Telephony, dll.
2. Layer 2 Spanning Tree Protocol, ini merupakan protocol yang akan mencegah terjadinya traffic looping di dalam jaringan saat ada beberapa koneksi yang dipakai untuk menghubungkan beberapa perangkat Switch.
3. Ether-Channel dan Multi chassis multi link yang merupakan teknologi Layer 2 yang bisa menggabungkan dua atau lebih physical Ethernet link dari 2 physical Switch yang berbeda menjadi satu logical link dengan kapasitas link yang bertambah juga. Teknologi ini bisa dipakai untuk meningkatkan effisiensi dan failover yang di bawah sub-second
4. VLAN segmentation, pembagian segment di dalam jaringan LAN atau Campus sangat penting dan akan membantu IT Administrator dalam menjalankan day-to-day operationalnya.
35
5. IP Addrressing yang dipakai untuk memberikan alamat IP kepada masing2 perangkat dan koneksi jaringan
6. Layer 3 IP Routing Protocol, teknologi ini dipakai untuk menghubungkan dua segment yang berbeda supaya bisa saling berkomunikasi
7. VRRP (Virtual Router Redudancy Protocol) atau yang sejenis, sesuai namanya ini merupakah teknologi redundancy antara 2 Layer 3 device, dimana ada 1 virtual IP Address yang mewakili kedua device tsb, sehingga kedua device tsb bisa menjadi primary dan secondary
8. Security feature, Authentication.
Untuk pengembangan jaringan di Data Center, sesuai dengan blue print yang ditawarkan, maka design jaringan di Data Center dapat dilihat pada gambar 19.
Distributed Core model
10GbE Servers & Storage
S-Series
SPINELEAF
Raw Data Server
Firewall
QSFP+
MASTERSYS FAN PSU
RS-232
ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56
52 60
SFP+
Force10 S4810P
QSFP+
MASTERSYS FAN PSU
RS-232
ETHERNETLNK ACT4644424038363432302826242220181614121086420 48 56
52 60
SFP+
Force10 S4810P
140
116
136
112
132
108
128
104
124
100
120
96
188
164
184
160
180
156
176
152
172
148
168
144
4420
4016
3612
328
284
240
9268
8864
8460
8056
7652
7248
140
116
136
112
132
108
128
104
124
100
120
96
188
164
184
160
180
156
176
152
172
148
168
144
4420
4016
3612
328
284
240
9268
8864
8460
8056
7652
7248
140
116
136
112
132
108
128
104
124
100
120
96
4420
4016
3612
328
284
240
9268
8864
8460
8056
7652
7248
2 22 211 1100 0
2 22 211 1100 0
2 310
10G Ch.
140
116
136
112
132
108
128
104
124
100
120
96
188
164
184
160
180
156
176
152
172
148
168
144
4420
4016
3612
328
284
240
9268
8864
8460
8056
7652
7248
140
116
136
112
132
108
128
104
124
100
120
96
188
164
184
160
180
156
176
152
172
148
168
144
4420
4016
3612
328
284
240
9268
8864
8460
8056
7652
7248
140
116
136
112
132
108
128
104
124
100
120
96
4420
4016
3612
328
284
240
9268
8864
8460
8056
7652
7248
2 22 211 1100 0
2 22 211 1100 0
2 310
10G Ch.
40 GE Connection
10
GE
Co
nn
ecti
on
PowerEdge M1000e
9 101 2
11 123 4
13 145 6
15 167 8
10 10 10 10 10 10 10 10
10 10
10
Gb
FC
Co
nn
ecti
on
1 753 17 2321199 151311
48 56ACT
LNK
ACT
LNK
25 312927 41 47454333 393735
24 302826 40 46444232 3836340 642 16 2220188 141210
ACT
LNK
ACT
LNK
52 60
LNK ACT
1 753 17 2321199 151311
48 56ACT
LNK
ACT
LNK
25 312927 41 47454333 393735
24 302826 40 46444232 3836340 642 16 2220188 141210
ACT
LNK
ACT
LNK
52 60
LNK ACT
E S T
6 74 52 30 1 14 1512 1310 118 9
E S T
6 74 52 30 1 14 1512 1310 118 9
E S T
6 74 52 30 1 14 1512 1310 118 9
E S T
6 74 52 30 1 14 1512 1310 118 9
QS
FP
+
MASTERSYS
FANPSU
RS-232
ETHERNETLNK
ACT46
4442
4038
3634
3230
2826
2422
2018
1614
1210
86
42
048
56
5260
SF
P+
Force10 S4810P
QS
FP
+
MASTERSYS
FANPSU
RS-232
ETHERNETLNK
ACT46
4442
4038
3634
3230
2826
2422
2018
1614
1210
86
42
048
56
5260
SF
P+
Force10 S4810P
Storage System
Rack Server System
Blade Server System
Legend
40 GbE
10 GbE
1 GbE
Gambar 19. Rekomendasi Jaringan untuk Data Center
36
Direkomendasikan model Spine dengan switch yang memiliki readiness untuk 40 GbE connection, kemudian untuk Leaf yang akan terkoneksi ke Firewall dan untuk pengembangan selanjutnya bisa terkoneksi ke Load Balancer, Accelerator atau perangkat IT lainnya, menggunakan Switch yang bisa terkoneksi ke Spine dengan koneksi 40 GbE. Spine Data Center ini juga bisa terkoneksi ke Top of Rack Switch yang berisi Server Farm dan juga Storage, selain itu juga bisa terkoneksi ke Blade Server.
Penyedia layanan solusi IT direkomendasikan network management untuk semua perangkat jaringan Campus atau LAN.
Beberapa keuntungan yang bisa dicapai dengan tool ini adalah sebagai berikut:
1. Automatisasi untuk discovery perangkat network yang dipakai serta memberikan informasi detail mengenai perangkat tsb, konektivitas-nya dan kemampuan untuk menggambarkan topology map-nya secara fisikal maupun logikal
2. Memberikan kemampuan untuk mempermudah pengkonfigurasian dan me-manage perangkat Network, seperti perubahan konfigurasi, firmware deployment dan juga penjadwalan untuk aktivitas network operational.
3. Membantu Network Administrator me-monitor health dan performansi dari perangkat network dengan model kustomisasi dashboard
4. Membantu mengurangi TCO (Total Cost of Ownership) karena dengan secara proaktif memonitor permasalahan di network, automatisasi konfigurasi yang biasa dilakukan, memungkinkan pendeploy-an firmware, sehinggga Network Administrator bisa lebih focus kepada hal-hal lain yang lebih critical.
Selain itu diperlukan juga netwok management yang digunakan untuk menyediakan informasi mengenai perangkat Wireless, dimana perangkat ini bisa memberikan visibility mengenai perangkat-perangkat tsb. Perangkat tsb diharapkan bisa menyediakan management untuk perangkat dan juga menyediakan network monitoring untuk wireless traffic dan clients.
Fitur-fitur yang diharapkan sbb: - Device Configuration, monitoring, firmware updates, alerts, dan logging. - Memiliki tool untuk membantu businesses plan, secure, dan me-
maintain regulatory controls. - Planning dan maintaining network performance dari wireless networks
dengan menyediakan VisualRF yang bisa membantu baik untuk planning maupun maintenance. (dilakukan dengan meng-upload suatu floor plan atau layout, maka VisualRF bisa menampilkan data RF performance yang ada di lingkungan tersebut)
Berikut adalah komponen Network yang akan ditambahkan dalam infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja :
1. 4 unit Dell MXL Blade Switch, masing-masing terdiri dari: a. 2 unit Optical Transceivers SFP+ 40Gb: SR only
37
b. 1 unit 4-port SFP+ module c. 2 unit MTP (QSFP+) to MTP (QSFP+) Fiber Cables 7m d. 2 unit (QSFP+) MTP to 4xSFP+ (LC) Fiber Breakout Cables 7m e. 4 unit LC (SFP+) to LC (SFP+) Fiber Cables 7m
2. 2 unit Dell S4810P, masing-masing terdiri dari: a. S4810, 48x 10GbE SFP+, 4x QSFP+, 1x AC PSU, 2x Fans, I atau
O Panel to PSU Airflow b. S4810, AC Power Supply, I atau O Panel to PSU Airflow c. 4 units Transceiver, QSFP+, 40GbE SR Optics, 850nm Wavelength,100–
150m Reach on OM3 atau OM4 d. 48 units Transceiver, SFP, 1000Base-SX, 850nm Wavelength, 550m
Reach e. 4 unit MTP (QSFP+) to MTP (QSFP+) Fiber Cables 7m f. 48 unit 4 unit LC (SFP+) to LC (SFP+) Fiber Cables 7m
3. 2 unit Dell S4820T, masing-masing terdiri dari: a. S4820T 1 atau 10G BASE-T, 48 x 1 atau 10G BASE-T, 4 x QSFP+, 1 x
AC PSU, 2 x Fans, IO Panel to PSU Airflow b. S4820T 1 atau 10G BASE-T, AC Power Supply, IO Panel to PSU Airflow c. 4 units Transceiver, QSFP+, 40GbE SR Optics, 850nm Wavelength,100–
150m Reach on OM3 atau OM4 d. 4 unit MTP (QSFP+) to MTP (QSFP+) Fiber Cables 7m
5.3.4. Firewall Berikut adalah komponen Firewall yang akan ditambahkan dalam
infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja:
1. Dell SonicWALL SuperMassive 9200 ( 1 unit) 2. Dell SonicWALL SuperMassive 9200 High Availability ( 1 unit) 3. Comprehensive Gateway Security Suite Bundle for SuperMassive 9200 ( 1 unit)
5.3.5. Virtualization
Berikut adalah komponen Virtualisasi yang akan ditambahkan dalam infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja:
1. VMware vSphere 5 Standard, 2 CPU (10 Unit) 2. VMware vCenter Server Standard (1 Unit)
5.3.6. Backup
Berikut adalah komponen Backup yang akan ditambahkan dalam infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja: 1. License Backup - NetVault Backup Enterprise Capacity Edition 27TB 2. DR4100 (1 Unit) - Kapasitas 27TB
5.3.7. Active Directory
Berikut adalah komponen Backup yang akanditambahkan dalam infrastruktur TI Pusat Pemanfaatan Penginderaan Jauh untuk memaksimalkan kinerja: License Active Directory - Microsoft Windows OS Enterprise 2012
38
5.3.8. Ruang Data Center
Ruang server diperkirakan seluas 27 m2 yang mana akan dapat menampung sebanyak 6 rak. Rak-rak tersebut akan didukung oleh UPS dan didinginkan oleh unit pendingin presisi yang akan berjalan dengan sistem rotasi. Ruangan juga akan dilindungi oleh Novec 1230 gas suppression system. Selain itu, fitur tambahan dalam desain ruangan ini juga didukung oleh Sistem Pengawasan Lingkungan (EMS – Environment Monitoring System) yang memonitor power yang masuk, suhu, kekuatan UPS, pemadam api yang dilepaskan, AC dan lain-lain. Setiap alarm yang disebabkan oleh sistem ini akan mengirim pesan peringatan kepada petugas. Dengan demikian, petugas yang berwenang mendapatkan informasi hampir seketika dari setiap alarm kapan saja dan di mana saja. Rekomendasi dari rencana Tata Ruang Data Center adalah sebagai berikut:
Gambar 20. Usulan Archiecture Data Center
39
Berikut adalah komponen Data Center yang akan diajukan:
1. Mechanical Systems
2. Electrical Systems
3. Uninterruptible Power Supply System (UPS)
4. Monitoring System yang mencakup:
a. Suhu & kelembaban ruang server
b. Alarm UPS
c. Kegagalan MSB
d. Kegagalan PCU
e. Deteksi umum pemadam kebakaran
f. Pendeteksian kebocoran air
5. Sistem Pintu Akses
6. Sistem Keamanan (CCTV System)
7. Sistem Deteksi atau Pemadam Kebakaran (Fire Detection atau
Suppression Systems Design)
8. Raised Floor System
VI. KESIMPULAN DAN SARAN
Berdasarkan evaluasi dan analisis pencapaian atau kematangan tata kelola teknologi informasi maka diambil kesimpulan sebagai berikut: 1. Pusfatja masih di level 1 dan level 2. Level 1 artinya pusfatja masih pada Initial
Level yang tidak adanya manajemen proyek, tidak adanya quality assurance, tidakidak adanya mekanisme manajemen perubahan (change management), tidak ada dokumentasi, adanya seorang guru/dewa yang tahu segalanya tentang perangkat lunak yang dikembangkan, sangat bergantung pada kemampuan individual. Level 2 adalah repeatable level dimana kualitas perangkat lunak mulai bergantung pada proses bukan pada orang, ada manajemen proyek sederhana, ada quality assurance sederhana, ada dokumentasi sederhana, ada software configuration managemen sederhana, tidak adanya knowledge managemen tidak ada komitment untuk selalu mengikuti SDLC dalam kondisi apapun, tidak ada statiskal control untuk estimasi proyek
2. Pusfatja mempunyai Gap yang cukup tinggi untuk mencapai harapan tata kelola TIK nya di level 3.
3. Untuk menutup Gap diperlukan perbaikan pada pendekatan domain EDM, APO, BAI, DSS, MEA melalui peningkatan kualitas SDM, peningkatan infrastruktur pendukung (infrastruktur jaringan, hardware, software, ruangan data center) yang direkomendasikan untuk penyusunan dokumen masterplan.
40
DAFTAR PUSTAKA ITGI. 2007. Framework Control Objectives Management Guidelines Maturity Models. Kania, W. 2011. Pengukuran Tingkat Kemapanan Penerapan Teknologi Rfid Di
Perpustakaan Nasional Ri Berdasarkan Framework COBIT 4.1. Pascasarjana
IPB. Kesumawardhani, D. R. 2012. Evaluasi It Governance Berdasarkan COBIT 4.1
(STUDI KASUS DI PT TIMAH (PERSERO) Tbk).
Lapão , L. V. 2011. Organizational Challenges and Barriers to Implementing IT Governance in a Hospital . IHMT , 14, pp37-45 .
Lawton , R. 2007. Transitioning IT From a Compliance to a Value-driven Enterprise Using COBIT . Information Systems Control Journal , 6.
Lin , F., Guan , L., & Fang , W. 2010. Critical Factors Affecting the Evaluation of Information Control Systems with the COBIT Framework. A Study of CPA Firms in Taiwan, 46, pp. 42–55.
Mapping, C. 2011. COBIT Mapping. Overview of International IT Guidance 3nd
edition. Maria , E., & Haryani , E. 2011. Audit Model Development Of Academic Information
System: Case Study On Academic Information System Of Satya Wacana.
International Refereed Research Journal , 2. Marina, A. P., & Krisdanto, S. 2012. Perancangan Model Kapabilitas Proses
Pengelolaan Sumber Daya Teknologi Informasi. Jurnal Sarjana Institut
Teknologi Bandung Bidang Teknik Elektro dan Informatika , 1. Marrone, M., Hoffmann , L., & Kolbe , L. (2010, August 12-15). IT Executives’
Perception of CobiT: Satisfaction, Business-IT Alignment and Benefits.
Proceedings of the Sixteenth Americas Conference on Information Systems. ISACA. 2012. COBIT 5 Introduction. COBIT ISACA framework. USA. ISACA. 2013. Self-Assessment Guide: Using Cobit 5. COBIT ISACA framework.
USA. Tai , W. 2010. Framework For The Evaluation Of An It Project Portfolio.Umi . Tanuwijaya , H., & Sarno , R. 2010. Comparation of CobiT Maturity Model and
Structural Equation Model for Measuring the Alignment between University Academic Regulations and Information Technology Goals. IJCSNS International Journal of Computer Science and Network, 10.
Tugas , F. 2010. Assessing The Level Of Information Technology (It) Processes Performance And Capability Maturity In The Philippine Food, Beverage, And Tobacco (Fbt) Industry Using The Cobit Framework. Academy of Information and Management Sciences Journal , 13, 45.
26
LAMPIRAN
Kuisioner Domain COBIT 5
43
Process ID EDM
Process Name
Ensure Governance Framework Setting and Maintenance
Process Description
Analyse and articulate the requirements for the governance of enterprise IT, and put in place and maintain effective enabling structures, principles, processes and practices, with clarity of responsibilities and authority to achieve the enterprise’s mission, goals and objectives.
Process Purpose Statement
Provide a consistent approach integrated and aligned with the enterprise governance approach. To ensure that IT-related decisions are made in line with the enterprise’s strategies and objectives, ensure that IT-related processes are overseen effectively and transparently, compliance with legal and regulatory requirements are confirmed, and the governance requirements for board members are met.
Level PA Description Achievement/
Outcome Component
Achievement/ Component
Number Description Y/N? Evidence
Level 0 : Incomplete
The process is not implemented, or fails to achieve its process purpose.
0% 0%
The process is not implemented, or fails to achieve its process purpose.
Level 1 : Performed
PA 1.1 - Process Performance
EDM01-O1 Strategic decision-making model for IT is effective and aligned with the enterprise’s internal and external environment and stakeholder requirements.
0% Base Practices
0%
EDM01-BP1
Evaluate the governance system, Continually identify and engage with the enterprise’s stakeholders, document an understanding of the requirements, and make judgement on the current and future design of governance of enterprise IT.
Work 0% EDM01- Enterprise
Kuisioner COBIT 5 untuk domain EDM, APO, BAI, DSS, MEA
44
Product Output
WP1 governance guiding principles
EDM01-WP2
Decision-making model
N
EDM01-WP3
Authority levels Y
EDM01-O2 The governance system for IT is implemented in the enterprise.
Base Practices
EDM01-BP2
Direct the governance system, Inform leadership and obtain their support, buy-in and commitment. Guide the structures, processes and practices for the governance of IT in line with agreed-on governance design principles, decision-making models and authority levels. Define the information required for informed decision making
Work Product Output
EDM01-
WP4
Enterprise governance communications
EDM01- Reward system
45
WP5 approach
EDM01-O3 Assurance is obtained that the governance system for IT is operating effectively.
Base Practices
EDM01-BP3
Monitor the governance system, Monitor the effectiveness and performance of the enterprise’s governance of IT. Assess whether the governance system and implemented mechanisms (including structures, principles and processes) are operating effectively and provide appropriate oversight of IT.
Work Product Output
EDM01-WP6
Feedback on governance effectiveness and performance
Total Achievement PA 1.1 - Process Performance (The process achieves its defined outcomes)
Level 2: Managed
PA 2.1 - Performance
a. Objectives for the performance of the
Generic Work
GWP 1.0 Process documentation
46
Management process are identified. Product should outline the process scope.
GWP 2.0
Process plan should provide details of the process performance objectives.
Generic Practice
GP 2.1.1
Identify the objectives for the performance of the process.The performance objectives, scoped together with assumptions and constraints, are defined and communicated
b. Performance of the process is planned and monitored.
Generic Work Product
GWP 2.0 Process plan should provide details of the process performance objectives.
GWP 9.0 Process performance records should provide details of the outcomes.
47
Generic Practice
GP 2.1.2
Plan and monitor the performance of the process to fulfil the identified objectives. Basic measures of process performance linkedto business objectives are established and monitored. They include key milestones, required activities, estimates and schedules.
c. Performance of the process is adjusted to meet plans.
Generic Work Product
GWP 4.0
Quality record should provide details of action taken when performance is not achieved.
Generic Practice
GP 2.1.3
Adjust the performance of the process. Action is taken when planned performance is not achieved. Actions include identification of process performance
48
issues and adjustment of plans and schedules as appropriate.
d. Responsibilities and authorities for performing the process are defined, assigned and communicated.
Generic Work Product
GWP 1.0
Process documentation should provide details of the process owner and who is responsible, accountable, consulted and/or informed (RACI)
GWP 2.0
Process plan should include details of the process communication plan as well as process performance experience, skills requirement.
Generic Practice
GP 2.1.4
Define responsibilities and authorities for performing the process. The key responsibilities and authorities for performing
49
the key activities of the process are defined, assigned and communicated. The need for process performance experience, knowledge and skills is defined.
e. Resources and information necessary for performing the process are identified, made available, allocated and used.
Generic Work Product
GWP 2.0
Process plan should provide details of the process training plan and process resourcing plan.
Generic Practice
GP 2.1.5
Identify and make available resources to perform the process according to plan. Resources and information necessary for performing the key activities of the process are identified, made available, allocated and used.
f. Interfaces between the involved parties are managed to
Generic Work Product
GWP 1.0
Process documentation should provide
50
ensure both effective communication and also clear assignment of responsibility.
details of the individuals and groups involved (suppliers, customers and RACI).
GWP 2.0
Process plan should provide details of the process communication plan.
Generic Practice
GP 2.1.6
Manage the interfaces between involved parties. The individuals and groups involved with the process are identified, responsibilities are defined and effective communication mechanisms are in place.
Total Achievement PA 2.1 - Performance Management
79%
PA 2.2 - Work Product Management
a. Requirements for the work products of the process are defined.
100% Generic Work Product
GWP 3.0
Quality plan should provide details of quality criteria and work product content and structure.
51
Generic Practice
GP 2.2.1
Define the requirements for the work products, including content structure and quality criteria.
b. Requirements for documentation and control of the work products are defined.
50%
Generic Work Product
GWP 1.0
Process documentation should provide details of controls (control matrix).
GWP 3.0
Quality plan should provide details of work product, quality criteria, documentation requirements and change control.
Generic Practice
GP 2.2.2
Define the requirements for documentation and control of the work products. This should include identification of dependencies, approvals and traceability of requirements.
c. Work products are appropriately identified, documented, and
100% Generic Work Product
GWP 3.0
Quality plan should provide details of work
52
controlled. product, quality criteria, documentation requirements and change control.
Generic Practice
GP 2.2.3
Identify, document and control the work products. Work products are subject to change control, versioning and configuration management as appropriate.
d. Work products are reviewed in accordance with planned arrangements and adjusted as necessary to meet requirements.
50%
Generic Work Product
GWP 4.0
Quality records should provide an audit trail of reviews undertaken
Generic Practice
GP 2.2.4
Review and adjust work products to meet the defined requirements. Work products are subject to review against requirements in accordance with planned arrangements and any issues arising are resolved.
53
Total Achievement PA 2.2 - Work Product Management
75%
Level 3: Established
PA 3.1 - Process Definition
a. A standard process, including appropriate tailoring guidelines, is defined that describes the fundamental elements that must be incorporated into a defined process.
0%
Generic Work Product
GWP 5.0
Policies and standards should provide details of the organisational objectives for the process, minimum standards of performance, standard procedures, and reporting and monitoring requirements. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.
Generic Practice
GP 3.1.1
Define the standard process that will support the deployment of the defined process. A standard process is defined that identifies the
54
fundamental process elements and provides guidance and procedures to support implementation and guidance on how it can be tailored when needed.
b. The sequence and interaction of the standard process with other processes is determined.
0% Generic Work Product
GWP 5.0
Policies and standards should provide a process mapping with details of standard processes and expected sequences and interaction. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.
55
Generic Practice
GP 3.1.2
Determine the sequence and interaction between processes so that they work as an integrated system of processes. The standard process sequence and interaction with other processes are determined and maintained when a process is implemented in different parts of the organisation.
c. Required competencies and roles for performing a process are identified as part of the standard process.
0% Generic Work Product
GWP 5.0
Policies and standards should provide details of roles and competencies for performing. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.
56
Generic Practice
GP 3.1.3
Identify the roles and competencies for performing the standard process.
d. Required infrastructure and work environment for performing a process are identified as part of the standard process.
0%
Generic Work Product
GWP 5.0
Policies and standards should identify minimum required infrastructure and work environment for performing the process. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.
Generic Practice
GP 3.1.4
Identify the required infrastructure and work environment for performing the standard process. The infrastructure (facilities, tools, methods, etc.) and work environment for
57
performing the standard process are identified.
e. Suitable methods for monitoring the effectiveness and suitability of the process are determined.
0% Generic Work Product
GWP 5.0
Policies and standards should provide details of the organisational objectives for process, minimum standards of performance, standard procedures, and reporting and monitoring requirements. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.
GWP 4.0
Quality records and GWP 9.0 Process performance records should provide evidence of reviews
58
undertaken.
Generic Practice
GP 3.1.5
Determine suitable methods to monitor the effectiveness and suitability of the standard process, including ensuring that appropriate criteria and data needed to monitor the effectiveness and suitability of the process are defined, and establishing the need to conduct internal audit and management review.
Total Achievement PA 3.1 - Process Definition
0%
PA 3.2 - Process Deployment
a. A defined process is deployed based upon an appropriately selected and/or tailored standard process.
0% Generic Work Product
GWP 5.0
Policies and standards should define the standards to be followed across all implementations
59
of the process. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.
Generic Practice
GP 3.2.1
Deploy a defined process that satisfies the context. When the same process is used within different areas of the organisation, it is based on a standard process, tailored as appropriate, with conformance to the requirements of the defined process verified.
b. Required roles, responsibilities and authorities for performing the defined process are assigned and communicated.
0% Generic Work Product
GWP 5.0
Policies and standards should provide details, responsibilities and authorities for performing the activities of
60
process. The evidential requirement at this level is not just that policies and standards exist, but that they are applied across the organisation.
Generic Practice
GP 3.2.2
Assign and communicate roles, responsibilities and authorities for performing the defined process. When the same process is used within different areas of the organisation, the authorities and roles for performing the activities of process are assigned and communicated.
c. Personnel performing the defined process are competent on the basis of appropriate education, training, and experience.
0% Generic Work Product
GWP 1.0
Process documentation should provide details of competencies and training requirements.
61
GWP 2.0
Process plan should include details of the process communication plan, training plan and resourcing plan for each instance of the process.
Generic Practice
GP 3.2.3
Ensure necessary competencies for performing the defined process. When the same process is used within different areas of the organisation, the appropriate competencies for assigned personnel are identified and suitable training is available for those deploying the defined process.
d. Required resources and information necessary for performing the defined process are made available, allocated and
0% Generic Work Product
GWP 2.0
Process plan should include details of the resourcing plan for each instance of the
62
used. process
Generic Practice
GP 3.2.4
Provide resources and information to support the performance of the defined process. When the same process is used within different areas of the organisation, the required human resources and information to perform the process are made available, allocated and used
e. Required infrastructure and work environment for performing the defined process are made available, managed and maintained.
0% Generic Work Product
GWP 2.0
Process plan should include details of the process infrastructure and work environment for each instance of the process.
63
Generic Practice
GP 3.2.5
Provide adequate process infrastructure to support the performance of the defined process. When the same process is used within different areas of the organisation, the required organisational support, infrastructure and work environment are made available, allocated and used.
f. Appropriate data are collected and analysed as a basis for understanding the behaviour of, and to demonstrate the suitability and effectiveness of the process, and to evaluate where continuous improvement of the
0% Generic Work Product
GWP 4.0
Quality records and GWP 9.0 Process performance records should provide evidence of reviews undertaken tools for each instance of the process.
64
process can be made.
Generic Practice
GP 3.2.6
Collect and analyse data about performance of the process to demonstrate its suitability and effectiveness. Data required to monitor the effectiveness and suitability of the process across the organisation are defined, collected and analysed as a basis for continual improvement.
Total Achievement PA 3.2 - Process Deployment
0%
Level 4: Predictable
PA 4.1 - Process Measurement a. Process information
needs in support of relevant defined business goals are established.
0% Generic Work Product
GWP 6.0
Process improvement plan should provide process improvement objectives and proposed Improvement actions.
65
Generic Practice
GP 4.1.1
Identify process information needs, in relation with business goals. The business goals and process stakeholder information needs have been established as a basis for determining the process performance measurement objectives
b. Process measurement objectives are derived from process information needs.
0%
Generic Work Product
GWP 7.0
Process measurement plan should provide details of proposed measurement objectives.
Generic Practice
GP 4.1.2
Derive process measurement objectives from process information needs. Measurement objectives are based on the defined process measurement objectives.
66
c. Quantitative objectives for process performance in support of relevant business goals are established.
0%
Generic Work Product
GWP 7.0
Process measurement plan should provide details of proposed measurement measures and indicators.
Generic Practice
GP 4.1.3
Establish quantitative objectives for the performance of the defined process, according to the alignment of the process with the business goals Quantitative measurement objectives are established that explicitly reflect business goals and have been verified as realistic and useful with organisational management and process owner(s).
d. Measures and frequency of measurement are identified and defined in line with process measurement
0% Generic Work Product
GWP 7.0
Process measurement plan should provide details of proposed measures and
67
objectives and quantitative objectives for process performance.
indicators together with data collection procedures and analytical procedures.
Generic Practice
GP 4.1.4
Identify product and process measures that support the achievement of the quantitative objectives for process performance. Detailed measures for products and process are identified, together with the frequency of data collection and measurement as well as verification mechanisms.
e. Results of measurement are collected, analysed and reported in order to monitor the extent to which the quantitative objectives for process
0% Generic Work Product
GWP 7.0
Process measurement plan should provide details of proposed analytical procedures.
68
performance are met.
GWP 9.0
Process performance records should provide details of measurements collected and analysed.
Generic Practice
GP 4.1.5
Collect product and process measurement results through performing the defined process. Product and process measurement results are collected, analysed and reported according to a defined plan.
f. Measurement results are used to characterise process performance.
0% Generic Work Product
GWP 9.0
Process performance records should provide details of measurements collected and analysed.
69
Generic Practice
GP 4.1.6
Use the results of the defined measurement to monitor and verify the achievement of the process performance objectives. The results of the defined measurement are analysed to verify achievement against the process performance objectives. Appropriate techniques are used to understand process performance and capability within defined control limits.
Total Achievement PA 4.1 - Process Measurement
0%
PA 4.2 - Process Control
a. Analysis and control techniques are determined and applied where applicable.
0% Generic Work Product
GWP 1.0
Process documentation should provide details of controls (control matrix).
70
GWP 8.0
Process control plan should exist that specifies for each process the measurement approach.
Generic Practice
GP 4.2.1
Determine analysis and control techniques appropriate to control the process performance. Methods of measuring the effectiveness of process control are defined and validated
b. Control limits of variation are established for normal process performance.
0%
Generic Work Product
GWP 8.0
Process control plan should exist that specifies for each control limits for normal performance
Generic Practice
GP 4.2.2
Define parameters suitable to control the process performance. The standard process definition is
71
modified to include methods for process control and control limits are established.
c. Measurement data are analysed for special causes of variation.
0%
Generic Work Product
GWP 9.0
Process performance record should provide details of measurements collected and analysed.
Generic Practice
GP 4.2.3
Analyse process and product measurement results to identify variations in process performance. The results of process control measurements are analysed to determine issues of concern and forwarded for action
d. Corrective actions are taken to address special causes of variation.
0% Generic Work Product
GWP 9.0
Process performance record should provide details of measurements
72
collected and analysed and corrective action taken.
Generic Practice
GP 4.2.4
Identify and implement corrective actions to address assignable causes. Corrective action is taken to address process control concerns and results are monitored and evaluated.
e. Control limits are re-established (as necessary) following corrective action.
0%
Generic Work Product
GWP 8.0
Process control plan should exist that specifies control limits for normal performance.
Generic Practice
GP 4.2.5
Re-establish control limits following corrective action. Process control limits are appropriately modified after corrective action is taken.
Total Achievement PA 4.2 - Process Measurement
0%
73
Level 5: Optimizing
PA 5.1 - Process Innovation
a. Process improvement objectives for the process are defined that support the relevant business goals.
0%
Generic Work Product
GWP 7.0
Process improvement plan should provide process improvement objectives and proposed improvement actions.
Generic Practice
GP 5.1.1
Define the process improvement objectives for the process that supports the relevant business goals. Directions to process innovations are set. Quantitative and qualitative process improvement objectives—based on the potential for process innovation as well as business vision and goals— have been defined and documented.
b. Appropriate data are analysed to identify common causes of
0% Generic Work Product
GWP 9.0
Process performance records should
74
variations in process performance.
provide details of measurements collected and analysed.
Generic Practice
GP 5.1.2
Analyse measurement data of the process to identify real and potential variations in process performance. Process performance data are analysed to identify variations in process performance together with the root cause of common process performance issues
c. Appropriate data are analysed to identify opportunities for best practice and innovation.
0% Generic Work Product
GWP 6.0
Process improvement plan should provide details of analysis against best practice.
75
Generic Practice
GP 5.1.3
Identify improvement opportunities of the process based on innovation and best practices. Process improvement opportunities are identified based on comparison with industry best practices
d. Improvement opportunities derived from new technologies and process concepts are identified.
0%
Generic Work Product
GWP 6.0
Process improvement plan should provide details of analysis of technology improvement opportunities.
Generic Practice
GP 5.1.4
Derive improvement opportunities of the process from new technologies and process concepts. Process improvement opportunities are identified based on review and analysis of emerging
76
technological and process concept innovations, taking into account business environment changes including emerging business risks.
e. An implementation strategy is established to achieve the process improvement objectives.
0%
Generic Work Product
GWP 6.0
Process improvement plan should provide details of the implementation strategy for process improvement
Generic Practice
GP 5.1.5
Define an implementation strategy based on long-term improvement vision and objectives. A process improvement strategy is defined and validated based on long-term improvement goals and objectives. Commitment to
77
improvement is demonstrated by organisational management and process owner(s).
Total Achievement PA 5.1 - Process Innovation
0%
PA 5.2 - Process Optimisation
a. Impact of all proposed changes is assessed against the objectives of the defined process and standard process.
0%
Generic Work Product
GWP 6.0
Process improvement plan should provide details of the required process improvement project quality approach.
Generic Practice
GP 5.2.1
Assess the impact of each proposed change against the objectives of the defined and standard process. The impact of proposed changes is assessed against the objectives of the process and to determine the impact on product quality
78
and process performance as well as other related processes.
b. Implementation of all agreed changes is managed to ensure that any disruption to the process performance is understood and acted upon.
0%
Generic Work Product
GWP 6.0
Process improvement plan should provide details of the implementation strategy for process improvement and evidence of changes in: GWP 1.0 Process Documentation GWP 3.0 Quality Plan GWP 5.0 Policies and Standards
Generic Practice
GP 5.2.2
Manage the implementation of agreed changes to selected areas of the defined and standard process according to the implementation strategy. The
79
implementation of agreed changes is managed in accordance with defined change management and change enablement processes.
c. Based on actual performance, effectiveness of process change is evaluated against the defined product requirements and process objectives to determine whether results are due to common or special causes.
0%
Generic Work Product
GWP 6.0
Process improvement plan should provide details of the required process improvement project quality approach.
Generic Practice
GP 5.3.3
Based on actual performance, evaluate the effectiveness of process change against process performance, capability objectives and business goals. The effectiveness of the changes made to the process is measured, evaluated and reported after implementation.
80
Total Achievement PA 5.2 - Process Optimisation
0%
PUSAT PEMANFAATAN PENGINDERAAN JAUH - 2015