universitas telkom - it.telkomuniversity.ac.id
TRANSCRIPT
1
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 1 dari 37
RENCANA SISTEM MANAJEMEN TERINTEGRASI
INTEGRATED MANAGEMENT SYSTEM PLAN (IMS PLAN)
PENYELENGGARAAN SISTEM MANAJEMEN TERINTEGRASI
“ISO 20001: 2018 – ISO 27001:2013 – ISO 21001:2018”
UNIVERSITAS TELKOM 2021
2
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 2 dari 37
RENCANA SISTEM MANAJEMEN TERINTEGRASI
INTEGRATED MANAGEMENT SYSTEM PLAN (IMS PLAN)
PENYELENGGARAAN SISTEM MANAJEMEN TERINTEGRASI
“ISO 20001: 2018 – ISO 27001:2013 – ISO 21001:2018”
PENGESAHAN
Disusun oleh:
Maya Setyawati
Disusun oleh:
Widi Tri Yuwono
Disusun oleh:
Alfian Akbar Gozali
Diperiksa oleh:
Dadang Setiawan
Disahkan oleh:
Rina Djunita P Ka.Bag RIYANTI Ka.Bag ISTI Ka.Bag DEVTI Direktur Pusat TI Wakil Rektor II
3
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 3 dari 37
KONTROL DOKUMEN
Rev Tanggal Uraian Perubahan Penyusun 00 12 September 2016 Penerbitan Pertama TW Direktorat
01 14 Oktober 2016 Perubahan kebijakan penyelenggaraan sistem manajemen layanan TW Direktorat
02 3 Januari 2016
- Keterangan sosial media sebagai layanan yang tidak dijaminkan oleh Direktorat PUTI pada “Tabel I Ruang Lingkup Sistem Manajemen Layanan”
- Penyelarasan ‘Tabel 4 Target Layanan TI” dengan sasaran mutu
TW Direktorat
03 12 Juni 2017 Penambahan kolom “Penyedia/Vendor” dan “Referensi Dokumen Kontrak/SLA” Bab. 1.1 – Ruang Lingkup TW Direktorat
04 4 Desember 2017 Revisi RACI sesuai SOTK terbaru TW Direktorat 05 10 Oktober 2018 Revisi RACI perpindahan SOTK ke Warek II TW Direktorat
06 10 Januari 2020
- Revisi Proses Sistem Manajemen Layanan dan RACI sesuai klausul terbaru
- Menambahkan “Tabel Ruang Lingkup Komponen Penunjang Layanan”
- Penyesuaian isi dokumen dengan klausul pada ISO 20000:2018
Manajemen Mutu TI
07 26 Januari 2021
- Revisi Perubahan Nama Dokumen - Revisi SOTK Baru - Revisi Pendahuluan - Revisi Ruang Lingkup dan Analisa SWOT - Revisi Tabel Komunikasi - Revisi RACI sesuai SOTK Baru - Revisi Tabel Target Layanan TI - Penambahan Sasaran terkait Keamanan TI
Manajemen Mutu TI
4
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 4 dari 37
DAFTAR ISI
DAFTAR ISI............................................................................................................................................................................................................................................................. 4 1. PENDAHULUAN ......................................................................................................................................................................................................................................... 6
1.1. Ruang Lingkup .............................................................................................................................................................................................. 8 2. KEBIJAKAN PENYELENGGARAAN SISTEM MANAJEMEN LAYANAN ................................................................................................................... 18 3. MANAJEMEN PUNCAK ........................................................................................................................................................................................................................ 18
3.1. Tanggung Jawab dan Komitmen ................................................................................................................................................................. 19 3.2. Kebijakan Sistem Manajemen Terintegrasi ................................................................................................................................................. 20 3.3. Kewenangan, Tanggungjawab dan Komunikasinya .................................................................................................................................... 20 3.4. Perwakilan Manajemen ............................................................................................................................................................................... 23
4. PENGELOLAAN PROSES ATAS SISTEM MANAJEMEN LAYANAN YANG DIKELOLA OLEH PIHAK LAIN (INTERNAL & EKSTERNAL) 24 5. PENGENDALIAN DOKUMEN ............................................................................................................................................................................................................ 26 6. RENCANA SISTEM MANAJEMEN TERINTEGRASI ............................................................................................................................................................... 27
6.1. Sasaran (Objectives) .................................................................................................................................................................................... 27 6.2. Kebutuhan Layanan ..................................................................................................................................................................................... 29 6.3. Keterbatasan ................................................................................................................................................................................................ 31 6.4. Kebijakan, Standar, Hukum, Regulasi dan Kontrak Bisnis ......................................................................................................................... 32 6.5. Kerangka Kewenangan, Tugas dan Tanggung Jawab ................................................................................................................................. 32 6.6. Sumberdaya Yang Dibutuhkan Untuk Mencapai Tujuan ............................................................................................................................ 33
5
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 5 dari 37
6.6.1. Sumber Daya Manusia ..................................................................................................................................................................... 33 6.6.2. Sumber Daya Teknis........................................................................................................................................................................ 33 6.6.3. Sumber Daya Informasi ................................................................................................................................................................... 34 6.6.4. Sumber Daya Finansial .................................................................................................................................................................... 34
6.7. Pendekatan Komunikasi Dengan Pihak Lain (Internal/Eksternal) Yang Terlibat Dalam Proses DTNCS .................................................. 35 6.8. Hubungan dan Interaksi Antar Proses Sistem Manajemen Layanan. .......................................................................................................... 36 6.9. Pendekatan Yang Digunakan Dalam Manajemen Risiko ............................................................................................................................ 37 6.10. Perbaikan Sistem Manajemen Terintegrasi ................................................................................................................................................. 37
6
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 6 dari 37
1. PENDAHULUAN
Perguruan tinggi sebagai agen perubahan kualitas pendidikan di Indonesia membutuhkan penerapan teknologi informasi dan komunikasi (TIK)
guna mendukung fungsi bisnis yang dijalankan. Pemanfaatan sistem informasi terpadu bagi perguruan tinggi dapat diopimalkan tidak hanya
sebatas media pendukung (supporting tools), namun juga mesin penggerak (enabler) proses bisnis dan kegiatan akademik, proses bisnis non-
akademik dan proses bisnis lainnya.
Pengembangan dan penerapan sistem informasi terpadu membutuhkan tahapan yang tepat agar perguruan tinggi dapat mencapai visi dan tujuan
yang diharapkan. Setelah sistem informasi dioperasikan, perguruan tinggi perlu melakukan pengelolaan dan pemantauan terhadap organisasi
pendidikan, layanan serta sistem manajemen keamanan informasinya agar dapat meningkatkan penjaminan mutu perguruan tinggi.
Universitas Telkom, selanjutnya akan disebut sebagai Telkom Unversity, merupakan sebuah perguruan tinggi swasta yang merupakan
transformasi dari empat lembaga yang berada di bawah Yayasan Pendidikan Telkom (YPT) atau Telkom Foundation. Manajemen layanan
yang efektif menjadi prioritas utama bagi Telkom University, mengingat fungsinya yang sangat penting dalam sistem TIK di Telkom
University.
Manajemen terintegrasi IT perlu memperhatikan kemungkinan ancaman atau masalah yang akan terjadi dari eksternal maupun internal, seperti
serangan fraud terhadap sistem dan laju permintaan aplikasi yang melebihi kemampuan pengembangan aplikasi. Berdasarkan dokumen Renstra
terkait analisis SWOT (Strenght, Weakness, Opportunity & Threats) pada Gambar 1, menunjukan bahwa analisis ancaman tersebut akan terjadi
apabila kelemahan yang di miliki oleh manajemen terintegrasi IT belum mendapatkan solusi penanganannya, seperti kurangnya perhatian
7
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 7 dari 37
terhadap keamanan sistem informasi, pengaturan proses pengembangan dan permintaan pengelolaan aplikasi kurang efisien dan masih terdapat
beberapa proses bisnis dan prosedur pengelolaan IT yang belum terindektifikasi.
Gambar 1 Analisis SWOT
8
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 8 dari 37
Namun, masih banyak yang dapat diperoleh oleh Telkom University, dalam memperkenalkan proses standar praktek industri yang baik,
diantaranya adalah kemampuan untuk menjadi lebih proaktif dalam pendekatan untuk Manajemen Terintegrasi TI dan untuk mendapatkan dan
mempertahankan pemahaman yang lebih baik akan kebutuhan dan rencana bisnis pelanggan.
Dokumen ini merepresentasikan sebuah desain untuk meningkatkan proses manajemen terintegrasi TI dan akan diperbaharui lebih lanjut
setidaknya setiap tahun sesuai kebutuhan perkembangan bisnis Telkom University. Selain itu, dokumen ini dibutuhkan sebagai dokumen
pedoman untuk Standar Internasional terhadap Manajemen Terintegrasi TI, ISO/IEC 20000 – 1: 2018 terkait sistem manajemen layanan,
ISO/IEC 27000 – 1: 2013 terkait sistem manajemen keamanan informasi serta ISO 21000 – 1: 2018 terkait sistem manajemen organisasi
pendidikan.
Telkom University telah menyelesaikan pelatihan staf untuk tingkat dasar. Sebagai bagian dari proses itu, Telkom University telah memutuskan
untuk mendapatkan sertifikasi penuh dengan ISO/IEC 20000 serta melakukan implementasi ISO/IEC 27000 – 1 dalam rangka untuk
mendapatkan validasi oleh pihak ketiga eksternal. Selain itu, Direktorat Pusat TI ikut serta dalam menunjang dan mendukung layanan akademik
setiap fakultas sesuai dengan ISO 21000 – 1.
1.1. Ruang Lingkup
Ruang lingkup dari penerapan sistem manajemen terintegrasi ini mencakup layanan Information System Development, Attendance System dan
Internet Services untuk ISO 20001, serta sistem manajemen keamanan informasi terkait Internet Services untuk ISO 27001. Selain itu, terdapat
ruang lingkup komponen penunjang layanan yang mencakup kebutuhan layanan, penanggung jawab, dan tingkat kekritisan setiap proses
9
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 9 dari 37
bisnis layanan yang tersedia di Direktorat Pusat Teknologi Informasi. (Ref: Laporan Risk Register Setiap Unit). Tabel 1 merupakan tabel
ruang lingkup komponen penunjang layanan.
Tabel 1 Ruang Lingkup Komponen Penunjang Layanan
Proses Bisnis Ketergantungan Layanan Pengguna Pihak yang berkepentingan Penanggung Jawab Tingkat
Kekritisan Information System Development (ISO/IEC 20000)
Pengajuan Kebutuhan Aplikasi
Aplikasi yang tertera pada dokumen project plan
Sesuai yang tertera pada dokumen project plan untuk setiap aplikasi
Pemilik Proses Direktorat/Fakultas
Bagian Pengembangan Produk TI (DevTI)
Medium
Implementasi
1. Aplikasi yang tertera pada dokumen project plan dan dan SDKPL
2. Akun SSO 3. Jaringan internet
Sesuai yang tertera pada dokumen project plan untuk setiap aplikasi
Pemilik Proses Direktorat/Fakultas
1. Bagian Pengembangan Produk TI (DevTI)
2. Pemilik Proses
Medium
Pengujian Aplikasi
1. Aplikasi yang tertera pada dokumen SDKPL
2. Akun SSO 3. Jaringan internet
Sesuai yang tertera pada dokumen project plan untuk setiap aplikasi
Pemilik Proses Direktorat/Fakultas
1. Bagian Pengembangan Produk TI (DevTI)
2. Pemilik Proses
Medium
Serah Terima Aplikasi
1. Aplikasi yang tertera pada dokumen SDKPL
2. Dokumen UAT, BAST dan kepuasan pengguna
Sesuai yang tertera pada dokumen project plan untuk setiap aplikasi
Pemilik Proses Direktorat/Fakultas
Bagian Pengembangan Produk TI (DevTI)
Medium
10
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 10 dari 37
Proses Bisnis Ketergantungan Layanan Pengguna Pihak yang berkepentingan Penanggung Jawab Tingkat
Kekritisan Attendance System (ISO/IEC 20000)
Keberfungsian RFID Reader
1. Perangkat RFID Reader 2. Kabel 3. Switch 4. Server 5. Aplikasi Middleware
1. Mahasiswa 2. Pegawai 3. Dosen
1. Bagian BAA 2. PIC Fakultas /
LAAK / Laboran 3. Bagian SDM
1. Perangkat: Network Engineer – Unit Infrastruktur TI
2. Sistem:
Bagian Aplikasi Database – Unit Infrastruktur TI
Medium
Keberfungsian kartu RFID
1. Kartu RFID 2. Perangkat RFID Reader 3. Kabel 4. Switch 5. Server 6. Aplikasi Middleware
1. Mahasiswa 2. Pegawai 3. Dosen
1. Bagian BAA 2. Bagian SDM
Helpdesk menyarankan pengguna untuk ke bagian BAA atau SDM jika kartu RFID tidak bisa digunakan/rusak
Medium
Keberfungsian Aplikasi BAP (Berita Acara Perkuliahan)
1. Aplikasi Presensi –
iGracias 2. Jaringan Internet 3. Akun SSO
1. Dosen 2. Mahasiswa
1. Wadek 1 2. Fakultas 3. Ka Prodi Fakultas
Presensi mahasiswa: Dosen matakuliah yang bersangkutan
Medium
11
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 11 dari 37
Proses Bisnis Ketergantungan Layanan Pengguna Pihak yang berkepentingan Penanggung Jawab Tingkat
Kekritisan Internet Services (ISO/IEC 20000 dan ISO/IEC 27000)
Keberfungsian Layanan Internet Akses
1. Router 2. Switch 3. Access point 4. Kabel UTP 5. Portal login TUNE 6. Server DNS
1. Mahasiswa 2. Pegawai 3. Dosen 4. Tamu
Direktorat PUTI
Perangkat, Konfigurasi dan Maintenance: Unit Infrastruktur TI
Low
Keberfungsian Layanan Data Center
Server
1. Mahasiswa 2. Pegawai 3. Dosen
Direktorat PUTI
Perangkat, Konfigurasi dan Maintenance: Unit Infrastruktur TI
Medium
Sistem Manajemen Keamanan Informasi
1. BGP Router 2. Switch Distribution Public 3. Firewall Internet Access 4. Core Router 5. Server Auth 6. Server User Management 7. Core Switch 8. DNS Filter 9. DNS Resolver
1. Mahasiswa 2. Pegawai 3. Dosen
Direktorat PUTI
Instalasi, Konfigurasi & Operasional: Unit Infrastruktur TI Review Access: Unit Keamanan TI
High
12
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 12 dari 37
Sedangkan, tabel 2 merupakan perincian ruang lingkup sistem manajemen terintegrasi terkait Information System Development. Selain itu,
Tabel 3 merupakan perincian ruang lingkup sistem manajemen terintegrasi terkait Attendance System. Tabel 4 merupakan perincian ruang
lingkup sistem manajemen terintegrasi terkait Internet Service.
Tabel 2 Ruang Lingkup Sistem Manajemen Terintegrasi (Information System Development)
Information System Development Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok.
SLA/Kontrak Nama Lokasi
a. Seluruh Direktorat/Bidang
b. Seluruh Fakultas c. Seluruh
Bagian/Unit
Telkom University
a. Interpreter: PHP, HTML5, JavaScript;
b. Framework: iGracias; c. Database: MySQL, Oracle, Postge
SQL; d. Sistem Operasi: Linux, Windows,
Angular, Laravel, UNIX; e. Compiler: Java; f. Toolkit: SVN, Subversion; g. Web Server: Apache, nginx; h. Library: JQuery; i. Editor: Notepad++, PHPStorm;
Navicat, Toad; SQL Developer ; j. Repository : SVN, GitHub; k. Project Mgmt tool: Openproject,
Google Drive;
a) Free License; b) Inhouse; c) Telkomsigma (oracle); d) PT. BUT (Microsoft
Windows); e) Free License (Java); f) Free License (SVN); g) Free License (Web
server); h) Free license (Jquerry); i) Freelicense
(Notepad++); BUT (Navicat, Toad);
j) Free license (Repository);
a) Free license; b) Dokumen Teknis
Dashboard PUTI; c) K.TEL032/HK.810/D3-
10000000/2016; d) 0099/00/DGS-
HK02/YPT/2018; e) Free License; f) Free License; g) Free License; h) Free License; i) Free License; j) Free License; k) Free License; l) Free License; m) Free License;
13
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 13 dari 37
Information System Development Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok.
SLA/Kontrak Nama Lokasi l. Komunikasi: WhatsApp*,
Webmail, Telegram*; m. Stress test: Apachebenchmark.
k) Free License (Openproject); GAFE Licese (Google Drive);
l) Free License (Whatsapp, Telegram);
m) Free License (Apache Benchmark).
Tabel 3 Ruang Lingkup Sistem Manajemen Terintegrasi (Attendance System) Attendance System
Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. SLA/Kontrak Nama Lokasi
a. Seluruh Program Studi
b. Seluruh Fakultas
c. Seluruh Direktorat
d. Seluruh Unit/Bagian
e. Seluruh Pegawai
Telkom University
a. Ticketing system: iGracias, Facebook*, Email*, Whatsapp*, SMS*, fixphone*;
b. Virtualisasi: Hyperv, NUTANIX;
c. Application server: Middleware;
d. API Integration: iGracias API, Laravel Lumen;
e. Authentication:oAuth2; f. Webservice: SOAP;
a) Free License (iGracias, Facebook*, Whatsapp*); GAFE (Gmail);
b) Window Server; PT.BUT (NUTANIX)
c) Free License; d) Free License (API
Integration, Laravel Lumen);
e) Ruijie;
a) Free License; b) Free License; c) Free License; d) Free License; e) 276/LOG06/LAM/2016;
97A/UT-01/CSM/2016; f) Free License; g) K.TEL032/HK.810/D3-
10000000/2016; h) Free License;
14
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 14 dari 37
Attendance System Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok.
SLA/Kontrak Nama Lokasi f. Seluruh
Mahasiswa
g. Database: Oracle, Mysql; h. Web Server: Nginx; i. Sistem Operasi: Windows, Linux
CentOS; FreeBSD, Oracle Linux;
j. Monitoring tools: PRTG, Hetrixtool (Free); Dude;
k. Loadbalancer: F5; l. Backup tools: crontab; m. User Mgmt: Igracias; n. HDD Mgmt: RAID; o. RFID: MiFare 1K; p. Enkripsi: SSL; q. Firewall: Iptables, Juniper; r. Storage: iSCSI, Fiber Channel; s. Content Delivery: nginx; t. Remote akses: SSH, RDP; u. Sinkronisasi waktu: NTP; v. Nameserver: bind; w. SMS Gateway: SMS; Bulk;
Ozeki.
f) Free License (Web service);
g) Telkomsigma (oracle); h) Free License (web
server); i) PT. BUT (Microsoft
Windows); j) Hetrixtool (Free); Free
License (PRTG, Dude); k) PT. BUT (F5
Loadbalancer); l) Free license (crontab); m) Free License (User
Mgmt); n) Free License (RAID); o) Shenzhen Chafon
technology & WebCom (RFID – MiFare);
p) DigiCert (Encryption – SSL);
q) PT. BUT (Firewall – Juniper);
i) 0099/00/DGS-HK02/YPT/2018;
j) Free License (Dude), License (PRTG & Hetrixtool (Free));
k) 242/LOG06/LAM/2016; 157A/UT-01/CSM/III/2016;
l) Free License; m) Free License; n) Free License; o) 791/LOG06/LAM/2016;
745/LOG02/LAM/2016; p) http://www.digicert.com
wp-content/uploads/2017/01/ DigiCert_RPA.pdf
q) 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016;
r) 448/LOG06/LAM/2015; s) Free License; t) Free License;
15
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 15 dari 37
Attendance System Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok.
SLA/Kontrak Nama Lokasi r) PT. BUT & Srikaton
(Storage); s) Free License (nginx); t) Free License (Remote
Desktop – RDP & SSH); u) Free License (NTP); v) Free License (name
server); w) PT. MDMedia (SMS
Gateway);
u) Free License; v) Free License; w) K. TEL
5102/HK.810/R3W-3A470000/2019;
16
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 16 dari 37
Tabel 4 Ruang Lingkup Sistem Manajemen Integrasi (Internet Services) Internet Services
Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. SLA/Kontrak Nama Lokasi
a. Seluruh Program Studi
b. Seluruh Fakultas
c. Seluruh Direktorat
d. Seluruh Unit/Bagian
e. Seluruh Pegawai
f. Seluruh Mahasiswa
Telkom University
a. Routing protocols: BGP, OSPF;
b. Dynamic IP: DHCP; c. Bandwidth Management:
RSR7707x untuk controller bandwidth dan SAM+ untuk proses pengelolaannya;
d. Access Point: WiFI Controller;
e. Switching: L3 Switch, VLAN; f. Ticketing system: iGracias,
Facebook*, Email*, Whatsapp*, SMS*, fixphone*;
g. Captive Portal: TUNE yang terintegrasi dengan SAM+;
h. Tunnel: MetroE (MPLS); i. Monitoring tools: Hetrixtool,
PRTG, Dude, SNMP v.2, MRTG Telkom;
j. Internet traffic reporting; k. CMS Wordpress; l. Plugin Wordpress;
a. PT. Telkom; b. BUT (Bandwidth Mgmt
Ruitje); c. BUT (WiFi Access Point); d. BUT (Switch); e. PT. Telkom; f. Free License, GAFE (
Gmail); g. BUT (Ruijie) ; h. PT. Telkom; i. Hetrixtool (Free); Free
License (Dude), PRTG License;
j. PRTG License; k. Wordpress.org; l. Wordpress.org –
AUTOMATTIC; m. Cpanel.inc / WHM; n. WP MUDev; o. Grammer.inc; p. Testize.com; q. BUT;
a. K.TEL. 03-0003/HK-810/R3W-3A470000/2019;
b. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016;
c. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016;
d. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016;
e. K.TEL.5571/HK.810/DES-EMS/2015; 571/LOG06/LAM/2015;
f. Free License; g. 276/LOG06/LAM/2016;
97A/UT-01/CSM/2016; h. C.Tel.0324/YN.000/R3
W-3A470000/2016; i. Free License; j. Free license; k. INVOICE-Wordpress; l. INVOICE-Wordpress; m. INVOICE-CPANEL;
17
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 17 dari 37
Internet Services Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok.
SLA/Kontrak Nama Lokasi m. Cpanel; n. Antivirus (WP Defender); o. Grammercheck (Gramatical
error checking); p. Testize(Cross Browser); q. Firewall: Juniper, Ruijie; r. Interpreter: Javascript,
HTML; s. SQL Server (DB); t. Operasi Sistem; u. Window Server;
r. Free License s. BUT t. Microsoft
n. INVOICE- WP Defender; o. INVOICE-
Grammercheck; p. INVOICE- Testize; q. 276/LOG06/LAM/2016;
97A/UT-01/CSM/2016; r. Free Lincense; s. 276/LOG06/LAM/2016;
97A/UT-01/CSM/2016; t. Free Lincense.
*Bukan merupakan layanan yang dijaminkan oleh Direktorat Pusat Teknologi Informasi
18
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 18 dari 37
2. KEBIJAKAN PENYELENGGARAAN SISTEM MANAJEMEN LAYANAN
Direktorat Pusat Teknologi Informasi Telkom University, berkomitmen menyelenggarakan layanan teknologi informasi di lingkungan
Universitas dengan berpegang kepada prinsip-prinsip berikut ini:
a) Menjamin berfungsinya layanan teknologi informasi sesuai harapan pengguna layanan.
b) Menjamin layanan teknologi informasi yang dikembangkan sesuai dengan standar pengembangan sistem.
c) Menjamin penyelenggaraan layanan teknologi sesuai dengan harapan pengguna layanan.
d) Menjamin penyelenggaraan layanan teknologi informasi sesuai dengan standar internasional.
e) Menjamin sistem manajemen keamanan informasi terkait layanan internet akses sesuai dengan standar internasional.
Dalam upaya menjalankan prinsip-prinsip penyelenggaraan layanan tersebut, Direktorat Pusat Teknologi Informasi akan mengkomunikasikan
pelaksanaan operasional sistem manajemen terintegrasi berbasis ISO 20000 – 1 dan ISO 27000 – 1 kepada para pihak yang berkepentingan.
3. MANAJEMEN PUNCAK
Manajemen Puncak menetapkan pedoman Sistem Manajemen Terintegrasi dalam rangka memastikan kualitas penerapan Sistem Manajemen
Terintegrasi, yang setidaknya memenuhi kriteria berikut:
a) Sesuai dengan sasaran organisasi, sifat, ukuran dan dampak dari proses layanan yang diselenggarakan dan dikelola.
b) Mencakup komitmen untuk memenuhi persyaratan dan terus menerus memperbaiki efektifitas sistem manajemen terintegrasi, dan juga
pada perbaikan berkelanjutan atas seluruh sistem manajemen terkait.
19
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 19 dari 37
c) Menyediakan kerangka kerja untuk menetapkan dan meninjau pelaksanaan tatakelola layanan
d) Mencakup komitmen untuk mematuhi peraturan perundangan dan kontrak bisnis yang berlaku di wilayah kesatuan RI.
e) Seluruh proses pengelolaan sistem manajemen terintegrasi, didokumentasikan, diterapkan dan dipelihara.
f) Sistem manajemen terintegrasi perlu dikomunikasikan dan dipahami oleh semua orang yang bekerja pada atau atas nama organisasi dengan
tujuan agar mengetahui tugas dan tanggungjawabnya masing-masing.
g) Sistem manajemen terintegrasi perlu ditinjau kesesuaiannya secara terus menerus dan berkala untuk memastikan penerapan tetap berjalan
sesuai harapan.
3.1. Tanggung Jawab dan Komitmen
Manajemen puncak memiliki komitmen atas perencanaan, pembangunan, penerapan, pelaksanaan, pemantauan, peninjauan, pemeliharaan
hingga peningkatan atas sistem manajemen terintegrasi dengan memastikan setidaknya:
a) Membangun komunikasi atas ruang lingkup dan sasaran atas sistem manajemen terintegrasi.
b) Memastikan rencana manajemen layanan dibuat, diimplementasikan dan dipelihara dalam rangka mematuhi aturan yang ditetapkan guna
mencapai sasaran atas tatakelola layanan dan memenuhi kriteria dan kualitas pelayanan.
c) Membangun komunikasi pentingnya memenuhi kriteria atas layanan.
d) Membangun komunikasi pentingnya mematuhi peraturan dan perundangan hukum serta kewajiban atas kontrak bisnis.
e) Memastikan kecukupan SDM.
f) Menyelenggarakan evaluasi manajemen dalam bentuk rapat tinjauan secara berkala
20
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 20 dari 37
g) Memastikan risiko atas layanan teridentifikasi dan terkelola.
h) Mengajukan peningkatan berkelanjutan dari SMS dan layanan
3.2. Kebijakan Sistem Manajemen Terintegrasi
Manajemen Puncak menetapkan kebijakan Sistem Manajemen Terintegrasi dalam rangka memastikan kualitas penerapan Sistem Manajemen
Terintegrasi, yang setidaknya memenuhi kriteria berikut:
a) Top management berkomitmen mengimplementasikan sistem manajemen terintegrasi sesuai dengan standar internasional dan peraturan
perundangan yang berlaku di wilayah kesatuan RI.
b) Top management berkomitmen mengelola perencanaan dan pengembangan sistem manajemen terintegrasi sesuai dengan tujuan atau
sasaran manajemen terintegrasi.
c) Top management berkomitmen mengelola rencana monitoring dan evaluasi sistem manajemen layanan sebagai bentuk dari continuous
improvement.
3.3. Kewenangan, Tanggungjawab dan Komunikasinya
Rincian pemaparan kewenangan, tanggungjawab dan metoda komunikasinya dijelaskan dalam tabel RACI pada Lampiran. Adapun koordinasi
dan komunikasi yang dibangun dalam rangka pelaksanaan sistem manajemen terintegrasi dijelaskan pada Tabel 5.
21
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 21 dari 37
Tabel 5 Komunikasi
Agenda Komunikasi Layanan Waktu Pelaksanaan
Pihak yang dikomunikasikan Penanggungjawab Metoda
Komunikasi
Pembahasan laporan pencapaian SLA atas seluruh layanan dengan pelanggan
Attendance System Services; Internet Access Services
Sesuai dengan komitmen SLA Pelanggan Business Relationship
Distribusi menggunakan email atau tatap muka.
Internal – Rapat Tinjauan Manajemen
Attendance System Services; Internet Access Services; Information
Setiap bulan Seluruh Pejabat
Struktural dan Staff Internal
Direktorat PUTI Tatap muka;
Internal - Status pengembangan sistem yang sedang berjalan
Information System Development
Setiap pekan Seluruh pejabat struktural internal
Pengembangan Produk TI Tatap muka;
External - Pembahasan rencana permintaan pengembangan sistem informasi
Information System Development
Setiap 2 pekan Rakor Aksi Pengembangan Produk TI; Infrastruktur; Riset & Layanan TI;
Tatap muka;
Laporan kinerja layanan
Attendance System Services; Internet Access Services; Information System Development
Setiap 3 bulan Perencanaan,
Pengembangan dan Pengelolaan Institusi
Direktorat PUTI Pesan elektronik;
Evaluasi kinerja pihak ketiga Internet Access Services Setahun sekali Pihak ketiga penyedia
barang dan jasa, Direktorat PUTI Tatap muka
22
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 22 dari 37
Agenda Komunikasi Layanan Waktu Pelaksanaan
Pihak yang dikomunikasikan Penanggungjawab Metoda
Komunikasi Bidang Logistik, Direktorat PUTI
Sosialisasi penggunaan Attendance System Services
Attendance System Services Semester Seluruh dosen Telkom
University Direktorat PUTI Rapat Pengampuan Awal Semester
Sosialisasi penggunaan Internet Access Services bagi mahasiswa baru
Internet Access Services Tahunan Seluruh mahasiswa
baru Direktorat PUTI Website
Sosialisasi penggunaan Attendance System Services bagi mahasiswa baru
Attendance System Services Tahunan Seluruh mahasiswa
baru Direktorat PUTI Website
Internal – Penanganan gangguan Internet Access Services dan Attendance System Services
Internet Access Services, Attendance System Services
Ketika terdapat gangguan
Seluruh Pejabat Struktural Internal dan Tim Internal Terkait
Direktorat PUTI Tatap Muka
Eksternal – Penyampaian informasi gangguan Internet Access Services dan Attendance System Services
Internet Access Services, Attendance System Services
Ketika terdapat gangguan
Seluruh civitas Telkom University Direktorat PUTI iGracias/email
Penyampaian informasi terkait maintenance perangkat atau jaringan
Internet Access Services, Attendance System Services
Sebelum melaksanakan maintenance
Seluruh civitas Telkom University Direktorat PUTI Email
23
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 23 dari 37
Agenda Komunikasi Layanan Waktu Pelaksanaan
Pihak yang dikomunikasikan Penanggungjawab Metoda
Komunikasi
Penyampaian informasi penerapan standar ISO 27001
Internet Access Services
Pada selang waktu tertentu
Yayasan Pendidikan Telkom Direktorat PUTI Rapat online,
pesan elektronik
Penyampaian perangkat core Internet Access Services
Pada selang waktu tertentu
Yayasan Pendidikan Telkom Direktorat PUTI Rapat online,
pesan elektronik
3.4. Perwakilan Manajemen
Perwakilan manajemen yang telah diangkat oleh manajemen puncak, yang dipercaya memiliki kewenangan dan tanggungjawab yang
mencakup:
a) Memastikan kegiatan dilakukan untuk mengidentifikasi, mendokumentasi dan memenuhi kriteria kebutuhan layanan.
b) Mendelegasikan wewenang dan tanggung untuk memastikan proses tatakelola layanan dirancang, diimplementasi dan ditingkatkan sesuai
dengan kebijakan dan sasaran sistem manajemen terintegrasi.
c) Memastikan proses tatakelola layanan terintengrasi dengan komponen lain di luar sistem manajemen terintegrasi.
d) Memastikan aset, termasuk lisensi, yang digunakan dalam mendukung pengelolaan layanan, dikelola sesuai dengan peraturan dan
perundangan yang berlaku dan memperhatikan setiap kebutuhan bisnis.
e) Pelaporan kepada manajemen puncak atas kinerja dan peningkatan kualitas sistem manajemen terintegrasi.
24
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 24 dari 37
4. PENGELOLAAN PROSES ATAS SISTEM MANAJEMEN LAYANAN YANG DIKELOLA OLEH PIHAK LAIN (INTERNAL &
EKSTERNAL)
Pengelolaan proses yang dioperasikan oleh pihak internal dan eksternal Telkom University, sistem manajemen terintegrasi perlu memperhatikan
hal berikut:
a) Penunjukkan secara formal pemilik proses (process owner) sebagai penanggung jawab proses, sekaligus pihak penghubung dengan
eksternal Telkom University.
b) Pengembangan kebijakan dan prosedur formal sebagai aturan dan panduan proses operasional.
c) Pendefinisian hubungan (interface) dan ketergantungan antar proses dalam kebijakan maupun prosedur formal proses.
d) Penyusunan dan penetapan service level agreement (SLA) dengan pihak internal yang disesuaikan dalam rangka memenuhi service level
agreement (SLA) dengan pihak eksternal yang berisi komitmen tingkat layanan dari proses tersebut.
e) Memastikan aplikasi sistem informasi dikembangkan sesuai kebutuhan unit dan UAT.
f) Penetapan proses review dan audit bagi proses tersebut.
Rincian pengelolaan proses yang dikelola oleh pihak lain dijelaskan pada Tabel 6.
25
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 25 dari 37
Tabel 6 Pemetaan Layanan X Proses
Proses Layanan
Pihak Pengelola dan Referensi Information System Development
Attendance System Services
Internet Access Services
Pengelolaan Penyedia Barang/Jasa – Supplier Relationship
X X Pengelolaan proses dikelola oleh unit Bidang Keuangan & Logistik
Pengelolaan SDM X X X Kesepakatan kerja bersama, Mutasi karyawan dan Pihak ketiga dikelola oleh Bidang Sumber daya
Pembiayaan investasi atas layanan X X X Dikelola oleh Bidang Keuangan dan
Logistik. Pengembangan infrastruktur & jaringan
X Dikelola oleh Bidang Keuangan dan Logistik.
Pengadaan, pengelolaan dan pemeliharaan infrastruktur pendukung (Genset, PAC, APAR, CCTV)
X X X Dikelola oleh Bidang Keuangan dan Logistik.
26
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 26 dari 37
5. PENGENDALIAN DOKUMEN
Dokumen-dokumen yang dipersyaratkan untuk sistem manajemen terintegrasi dan standard internasional (ISO 20000-1 dan ISO 27001) harus
terkendali. Pengendalian atas seluruh dokumen yang telah dilakukan dalam mendukung penerapan sistem manajemen terintegrasi dapat dilihat
dalam formulir Daftar Induk Dokumen.
Institusi telah menetapkan suatu Prosedur Pengendalian Dokumen yang mencakup:
a) Menyetujui kecukupan dokumen-dokumen sebelum diterbitkan.
b) Meninjau dokumen secara berkala, memutakhirkan, mengubah bila diperlukan dan disetujui kecukupannya.
c) Memastikan perubahan-perubahan dan status revisi saat ini dalam dokumen yang teridentifikasi.
d) Memastikan versi yang relevan dari dokumen yang diterapkan tersedia di tempat penggunaan.
e) Memastikan dokumen dapat terbaca dan dapat segera diidentifikasi secara mudah.
f) Memastikan dokumen yang berasal dari pihak eksternal yang ditetapkan oleh organisasi sebagai dokumen penting untuk perencanaan dan
operasi sistem manajemen layanan, diidentifikasi, ditetapkan, dan penyebarannya dikendalikan.
g) Mencegah penggunaan dokumen kadaluarsa dan menerapkan identifikasi yang cocok pada dokumen tersebut bila masih disimpan untuk
maksud tertentu.
27
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 27 dari 37
6. RENCANA SISTEM MANAJEMEN TERINTEGRASI
Dalam penerapan sistem manajemen terintegrasi, Telkom University telah merencanakan yang memperhatikan beberapa pertimbangan dalam
memenuhi kebutuhan layanan serta memperhatikan manajemen keamanan informasi yang mencakup aspek regulasi dan kontrak bisnis.
6.1. Sasaran (Objectives)
Berdasarkan dari kebutuhan bisnis pelanggan, Telkom University telah menyusun target atas layanan TI yang dijelaskan pada Tabel 7.
Tabel 7 Target Layanan TI
No Sasaran Rencana Pencapaian Penanggung Jawab
Periode Pemantauan Sumber Data
Information System
Development
Attendance System
Services
Internet Access
Services
1 Hasil pengukuran ketersediaan sistem adalah 97% setiap bulan.
1. Memastikan fitur redundancy/ failover/ high availability terpasang pada seluruh service components; (Teknologi)
2. Menyediakan SDM untuk melakukan pemantauan ketersediaan layanan secara berkala (SDM);
Infrastruktur TI N/A Bulanan Bulanan
Laporan ketersediaan layanan TUNE & Sistem Informasi Akademik
28
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 28 dari 37
No Sasaran Rencana Pencapaian Penanggung Jawab
Periode Pemantauan Sumber Data
Information System
Development
Attendance System
Services
Internet Access
Services
3. Menyusun rencana antisipasi (tanggap darurat) atas kondisi disruption (Proses);
2
Kapasitas Internet dengan rasio bandwidth per mahasiswa minimal KBPM >= 2 Kbps
1. Penerapan pembatasan bandwidth per mahasiswa (teknologi).
2. Pemantauan rasio jumlah mahasiswa atas kapasitas bandwidth;
Infrastruktur TI N/A N/A Tahunan
Laporan Borang Akreditasi Institusi Perguruan Tinggi
3
Penyelesaian keluhan terhadap Attendance System services, maksimal 3 hari kerja (min 96%)
1. Pengembangan Aplikasi Service Desk;
2. Penyediaan Data Akademik; 3. Penyelesaian Komplain
Attendance System services
Riset & Layanan TI; Bulanan Bulanan Bulanan
Laporan Helpdesk System
4
Penyelesaian pengembangan sistem informasi sesuai Renstra atau kebutuhan (min 93%)
1. Pengembangan Sistem Informasi Akademik terintegrasi;
2. Pengembangan Sistem Informasi Non-Akademik terintegrasi;
Pengembangan Produk TI
Setiap siklus
pengembangan
N/A N/A
Laporan Siklus Pengembangan Sistem Informasi
29
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 29 dari 37
No Sasaran Rencana Pencapaian Penanggung Jawab
Periode Pemantauan Sumber Data
Information System
Development
Attendance System
Services
Internet Access
Services
5
Vulnerability assessment (min: high = 0%, medium <= 10%, low <= 50%)
1. Implementasi vulnerability management 2. Koordinasi dengan Infrastruktrur untuk patching
Keamanan TI N/A N/A Tahunan Laporan Vullnerability Assessment
6.2. Kebutuhan Layanan
Mencakup kebutuhan bisnis, pelanggan dan pengguna layanan serta kebutuhan penyelenggara layanan dalam memenuhi kebutuhan layanan.
Manajemen puncak bertanggungjawab dalam memastikan pelayanan memenuhi komitmen kebutuhan layanan serta terjaminnya keamanan
informasi.
Kedua kebutuhan pelanggan dan bisnis perlu didokumentasikan, dipantau, dievaluasi dan dikelola guna memastikan penyelarasan dengan
kebutuhan layanan baru dan/atau perubahan layanan. Kategori kekritisan diperoleh dari ITILnews.com.
30
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 30 dari 37
Tabel 8 Kebutuhan Layanan
Layanan Kriteria SLA Aspek Keamanan Informasi (CIA)
Prioritas Bisnis
(Tinggi/Seda-ng/Rendah)
Kategori Kekritisan
Ketergantungan Layanan
Information System Development
a) Normal waktu pengembangan 6-12 bulan;
b) Persentase tingkat kesesuaian antara user requirement dengan sistem yang dikembangkan setidaknya 93%
a) Pemisahan lingkungan pengembangan, pengujian dan produksi – (CIA)
b) Pengetatan (hardening) atas sistem yang dikembangkan sebelum dirilis - (CIA).
c) Pengujian dan evaluasi keterbatasan/proyeksi kapasitas (A).
d) Perubahan desain yang dikelola mengacu kepada prosedur perubahan (I).
Tinggi Business Operational
a) Aplikasi yang tertera pada dokumen project plan
b) Jaringan Internet c) Akun SSO
Attendance System Services
Mengacu kepada dokumen SLA Aplikasi Presensi-BAP/RFID, versi 03, 3 Januari 2020
a) Kebijakan keamanan informasi belum ditetapkan
Tinggi Business Operational
a) Aplikasi Presensi – iGracias
b) Jaringan Internet c) Akun SSO
Internet Access Services
Mengacu kepada dokumen SLA TUNE, versi 04, 3 Januari 2020
a) Kebijakan keamanan informasi telah diterapkan, serta tersimpan dalam dokumen Kebijakan Keamanan Informasi Direktorat PUTI
Tinggi Business Operational
a) Router b) Switch c) Access point d) Kabel UTP e) Portal login
TUNE f) Server DNS
31
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 31 dari 37
6.3. Keterbatasan
Keterbatasan yang dihadapi oleh Telkom University sebagai penyelenggara layanan dalam menyelenggarakan layanan yang berhasil
diidentifikasi dijelaskan pada Tabel 9.
Tabel 9 Keterbatasan dalam Menyelenggarakan Layanan
No Penjelasan Dimensi Keterbatasan SDM Teknologi Keuangan Informasi
1 Ketidakmampuan layanan Internet Access Services dalam memenuhi kriteria ketersediaan (availability) akibat belum sepenuhnya komponen layanan menerapkan prinsip-prinsip redundancy, backup/restore sistem, failover dan High-availability
X
2 Perbedaan pemahaman definisi perubahan major atas satu layanan karena belum ada dokumentasi yang mendefinisikan kategori perubahan major yang sama-sama disepakati antara pihak penyelenggara layanan dengan pihak pelanggan.
X X
3 Skenario atas rencana antisipasi tanggap darurat belum ditetapkan. X X
4 Maksimum koneksi secara bersamaan (concurrent connection) layanan “TUNE” 15000 users; X
5
Maksimum user yang dapat ditangani pada beberapa jenis Access point (berdasarkan spesifikasi teknis peralatan)
Jenis AP Kapasitas Cisco 200 Ubiquity Unifi 30 Ubiquity Nano 20 Juniper 200
X
32
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 32 dari 37
6.4. Kebijakan, Standar, Hukum, Regulasi dan Kontrak Bisnis
Rencana penerapan sistem manajemen terintegrasi ini memperhatikan kewajiban Telkom University, sebagai penyelenggara layanan dalam
memenuhi kewajiban atas kepatuhan standard, hukum, regulasi dan kontrak bisnis.
Tabel 10 Produk Kepatuhan
No Penjelasan Produk Kepatuhan
Standard Regulasi Kontrak Bisnis
1 Kepatuhan penyelenggara sistem sistem elektronik yang memperhatikan aspek kehandalan sistem elektronik tersebut UU ITE No. 11
Tahun 2008
2 Kesesuaian tatakelola layanan berdasarkan sistem manajemen layanan internasional ISO 20000
3 Kesesuaian tatakelola layanan yang memperhatikan aspek keamanan informasi ISO 27000
Peraturan Menkominfo No. 4 Tahun 2016
4 Kewajiban pemenuhan komitmen tingkat layanan berdasarkan kontrak bisnis dengan pelanggan Dokumen
kontrak
6.5. Kerangka Kewenangan, Tugas dan Tanggung Jawab
Kewenangan dan tanggung jawab yang berkaitan dengan pengelolaan Sistem Manajemen Terintegrasi didefinisikan dalam struktur organisasi
sistem manajemen terintegrasi di Telkom University, yang dijabarkan dalam tabel RACI.
33
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 33 dari 37
6.6. Sumberdaya Yang Dibutuhkan Untuk Mencapai Tujuan
Dalam rangka mencapai tujuan yang ditetapkan dalam rencana manajemen layanan terintegrasi ini, dibutuhkan sumber daya sebagai berikut:
6.6.1. Sumber Daya Manusia
Penyelarasan sumber daya manusia berarti mengintegrasikan kemampuan sumber daya manusia dalam rangka meraih tujuan institusi.
Dengan mengintegrasikan sumber daya manusia dan kemudian mengelolanya secara efektif dan bertanggung jawab, maka tujuan
institusi akan dapat tercapai.
Pemetaan atas proses utama dalam sistem manajemen layanan atas struktur organisasi didokumentasikan secara terpisah (ref: Struktur
organisasi) dan beberapa sumber daya tambahan seperti kontraktor/vendor yang dibutuhkan juga didokumentasikan secara terpisah
(ref: Daftar Vendor) dari Service Management Plan ini.
Secara berkala dilakukan review atas kecukupan sumber daya manusia dan kapasitasnya untuk kebutuhan saat ini maupun proyeksi
untuk beberapa periode ke depan untuk memenuhi kebutuhan bisnis.
6.6.2. Sumber Daya Teknis
Sumber daya teknis merupakan penggunaan teknlogi yang dibutuhkan untuk mencapai tujuan perusahaan. Penggunaan teknologi atas
masing-masing layanan dideskripsikan dalam sub bagian (1.1 Ruang Lingkup).
34
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 34 dari 37
6.6.3. Sumber Daya Informasi
Sumber daya informasi adalah informasi yang dibutuhkan untuk menunjang implementasi Sistem Manajemen Terintegrsi yang efektif,
sebagai berikut:
a) Standard internasional ISO/IEC 20000 mengenai IT Service Management.
b) Keanggotaan dalam forum ITSMF atau forum sejenis lainnya.
c) Standard internasional ISO/IEC 27000 mengenai Information Security Management System (ISMS).
d) Keanggotaan dalam forum Orang Siber Indonesia atau forum sejenis lainnya.
6.6.4.Sumber Daya Finansial
Sumber daya finansial merupakan biaya yang dibutuhkan dalam proses bisnis untuk mencapai tujuan perusahaan. Kebutuhan finansial
didefinisikan setiap tahun mengikuti prosedur yang telah ditetapkan.
Struktur dan komponen-komponen biaya layanan digambarkan seperti diagram pada Gambar 2.
35
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 35 dari 37
Gambar 2 Struktur dan Komponen Biaya Layanan
6.7. Pendekatan Komunikasi Dengan Pihak Lain (Internal/Eksternal) Yang Terlibat Dalam Proses DTNCS
Dalam menjalankan proses perancangan, pengembangan atas perubahan dan/atau layanan baru (DTNCS), Telkom University juga
bersinggungan dengan pihak lain baik internal dan eksternal. Pendekatan yang dilakukan untuk memastikan kualitas dari layanan yang
diberikan tetap terjaga didokumentasikan secara terpisah dalam dokumen prosedur (ref: Prosedur Pengembangan Sistem Informasi).
36
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 36 dari 37
6.8. Hubungan dan Interaksi Antar Proses Sistem Manajemen Layanan.
Proses manajemen layanan terintegrasi berkaitan erat satu sama lain, dengan output dari satu proses menjadi input bagi proses yang lain.
Tidak ada model proses secara keseluruhan yang menjadi praktek yang terbaik, namun diagram pada Gambar 3 menunjukkan interaksi antar
proses yang terjadi di Telkom University:
Gambar 3 Interaksi Antar Proses Sistem Manajemen Layanan
37
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 37 dari 37
6.9. Pendekatan Yang Digunakan Dalam Manajemen Risiko
Dalam hal perencanaan proses manajemen risiko, maka institusi harus:
a) Mendefinisikan metodologi risk assessment yang sesuai dengan proses layanan TI berbasiskan keamanan informasi dan menentukan
kriteria tingkat penerimaan risiko.
b) Melakukan risk assessment sebagai acuan dalam pelaksanaan proses keamanan informasi.
Pedoman untuk mengidentifikasi dan menilai risiko ini dijelaskan dalam dokumen terpisah (ref: Pedoman Pengelolaan Resiko).
6.10. Perbaikan Sistem Manajemen Terintegrasi
Efektivitas Sistem Manajemen Terintegrasi TI akan diukur dengan indikator utama untuk tiap proses yang terkait. Indikator ini harus
didasarkan pada kebutuhan pelanggan dan harus ditinjau secara periodik minimal satu kali dalam setahun.
Implementasi Sistem Manajemen Terintegrasi TI juga akan menjadi subyek audit internal terhadap ISO/IEC 20000 dan ISO/IEC 27000
dengan maksud mengidentifikasi setiap ketidaksesuaian sebelum surveillance audit eksternal dilakukan. Aktivitas audit internal diatur dalam
prosedur yang telah ditetapkan (ref: Prosedur Audit Internal).
38
TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001
RENCANA SISTEM MANAJEMEN TERINTEGRASI
Tanggal Diberlakukan : 26 Januari 2021
Revisi ke : 07
Halaman : 38 dari 37
Klausu
l
Proses
Warek
II
Warek
I
MR
Direkto
rat SPS
Sekreta
riat Pim
pinan
Satuan
Audit
Interna
l
Satuan
Penjam
inan Mu
tu
P3I
Direkto
rat Pus
at TI
Pengem
bangan
Produk
TI
Analisa
Sistem
Pengem
bangan
Produk
Pengelo
laan Da
ta
Infrastr
uktur T
I
Infrastr
uktur J
aringan
TI
Pusat D
ata
Keama
nan TI
Riset &
Layana
n TI
Manaj
emen M
utu TI
Konten
& Sum
ber Da
ya TI
Layana
n Peng
guna
Riset TI
Direkto
rat Aka
demik
Standa
rd dan L
ayanan
Akade
mik
Direkto
rat Sum
ber Da
ya Manu
sia
Perenc
anaan &
Pengem
bangan
SDM
Direkto
rat Keu
angan
Angga
ran
Akunta
nsi
Direkto
rat Log
istik & A
set
Logistik
Pengen
dalian &
Pemanf
aatan A
set
4.1 Understanding the organization and its context A R R
4.2 Understanding the need and expectations of interested parties R
4.3 Determining the scope of the service management system R
4.4 Service management system R5.1 Leadership and commitment A R
5.2.1 Establishing the service management policy A A R I I C/I R C/I C/I C/I C/I C/I C/I
5.2.2 Communicating the service management policy A A R I I C/I R C/I C/I C/I C/I C/I C/I
5.3 Organizational roles, responsibilities and authorities R
6.1 Action to address risks and opportunities R R R R6.2.1 Establish objectives R6.2.2 Plan to achieve objectives R R6.3 Plan the service management system R I C/I C/I R C/I C/I C/I C/I C/I C/I7.1 Resources R R7.2 Competence A R C/I C/I C/I C/I R7.3 Awareness R R R R7.4 Communication R R R
7.5.1 General I C/I A R R R R R I I I R I I I R I I I I C/I R C/I R C/I R R R R
7.5.2 Creating and updating documented information I C/I A R R R R R I I I R I I I R I I I I C/I R C/I R C/I R R R R
7.5.3 Control of documented information I C/I A R R R R R R I I I R I I I R I I I I C/I R C/I R C/I R R R R
7.5.4 Service management system documented information I C/I A R R R R R R R R
7.6 Knowledge R R R8.1 Operational planning and control R R R R8.2 Information Security Risk Assessment R R R R
8.2.1 Service delivery R R R8.2.2 Plan the services R R R R
8.2.3 Control of parties involved in the service lifecycle R R R
8.2.4 service catalog management R R R R8.2.5 asset management R R R R8.2.6 Configuration management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I8.3 Information Security Risk Treatment R R R R
8.3.3 Service level management A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I8.3.4.1 Management of external suppliers A R C/I C/I C/I C/I A R
8.3.4.2 Management of internal suppliers and customers acting as a supplier A C/I C/I C/I C/I A R
8.4.2 Demand management R R R R8.4.3 Capacity management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I
8.5.1.1 Change management policy R R R R8.5.1.2 Change management initiation R R R8.5.1.3 Change management activities R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I8.5.2.1 Plan new or change services A I C/I R C C C R C C C R C C C C8.5.2.2 Design A I C/I R C C C R C C C R8.5.2.3 Build and transition A I C/I R C C C R C C C R C/I C/I C/I C/I8.5.3 Release and deployment management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I8.6.1 Service request management A R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I R R R8.6.2 Problem management A R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I R R R8.7.1 service availibility management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I8.7.2 Service continuity management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I
8.7.3.1 Information security policy C/I R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I C/I C/I C/I8.7.3.2 Information security control R A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I C/I R C/I8.7.3.3 Information security incidents R A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I C/I R R
9.1 Monitoring, measurement, analysis, and evaluation R R R R
9.3 Management Review R R R9.4 Service Reporting A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I
10.1 Nonconformity and corrective action R R R10.2 Continual Improvement A I I I C/I R R C C C R C C C R C C C C R R R
STRUKTUR RACIISO 20000:2018 - Telkom University
Penjelasan RACI :1). Accountable (A), Otoritas pemilik kewenangan tertinggi.2). Responsible (‘R), Penanggungjawab pelaksanaan proses.3). Consulted (‘C), Pihak yang perlu dikonsultasikan dalam pelaksanaan proses. Biasanya dijadikan sebagai input atas satu proses.4). Informed (I), Pihak yang perlu diinformasikan terkait pelaksanaan proses. Biasanya dijadikan output atas satu proses
Tanggal Diberlakukan: 24 November 2020
Revisi ke : 06
Lampiran Tabel RACI