Tulis yang Anda lewati, Lewati yang Anda tulis..

Transkripsi

1

2 Tulis yang Anda lewati, Lewati yang Anda tulis..

3 Penyelenggaraan LPSE Undang-Undang Republik Indonesia No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Undang-Undang Republik Indonesia No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik Undang-Undang Republik Indonesia No. 19 Tahun 2002 tentang Hak Cipta

4 Penyelenggaraan Sistem dan Transaksi Elektronik Penyelenggara Sistem Elektronik wajib memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap Sistem Elektronik. Penyelenggara Sistem Elektronik untuk pelayanan publik wajib menerapkan tata kelola yang baik dan akuntabel. Penyelenggara Sistem Elektronik wajib menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan. Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya. Penyelenggara Sistem Elektronik wajib menyediakan rekam jejak audit terhadap seluruh kegiatan Penyelenggaraan Sistem Elektronik. Penyelenggara Sistem Elektronik wajib melakukan pengamanan terhadap komponen Sistem Elektronik. Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian.

5 Peningkatan Standar LPSE Pelayanan LPSE Keamanan Informasi Kapasitas LPSE

6 Standar LPSE Apakah perlu membangun framework tata kelola sendiri? Atau mencontek dari tempat lain? Atau menggunakan framework standar yang sudah ada, praktis, sudah teruji, kompatibel dengan pihak lain, dapat meningkatkan kepercayaan pengguna (dengan sertifikasi)?

7 Standar LPSE SNI ISO/IEC Pengelolaan Layanan Pengelolaan Keamanan Informasi SNI ISO/IEC Pengelolaan Kapasitas

8 ISO & ISO ISO Management Responsibility 2. Process operated by other parties 3. Documentation Management 4. Resources Management 5. Establish SMS 6. Service Level Management 7. Service Reporting 8. Service Continuity and Availability Management 9. Budget and Accounting for IT Services 10. Capacity Management 11. Information Security Management 12. Business Relationship Management 13. Supplier Management 14. Incident and Service Request Management 15. Problem Management 16. Configuration Management 17. Change Management 18. Release and Deployment Management ISO A5. Security Policy A6. Organization of Information Security A7. Asset Management A8. Human Resources Security A9. Physical and Environmental Security A10. Communication & Operation Management A11. Access Control A12. IS Acquisition, Development, Maintenance A13. Information Security Incident Management A14. Business Continuity Management A15. Compliance

9 Standardisasi LPSE Standar Kebijakan Layanan 2. Standar Pengorganisasian Layanan 3. Standar Pengelolaan Aset Layanan 4. Standar Pengelolaan Risiko Layanan 5. Standar Pengelolaan Layanan Helpdesk 6. Standar Pengelolaan Perubahan 7. Standar Pengelolaan Kapasitas 8. Standar Pengelolaan Sumber Daya Manusia 9. Standar Pengelolaan Keamanan Perangkat 10. Standar Pengelolaan Keamanan Operasional Layanan 11. Standar Pengelolaan Keamanan Server dan Jaringan 12. Standar Pengelolaan Kelangsungan Layanan 13. Standar Pengelolaan Anggaran Layanan 14. Standar Pengelolaan Pendukung Layanan 15. Standar Pengelolaan Hubungan Dengan Pengguna Layanan 16. Standar Pengelolaan Kepatuhan 17. Standar Penilaian Internal

10 No. Standar LPSE SNI ISO SNI ISO Standar Kebijakan Layanan Management Responsibility Security Policy 2 Standar Pengorganisasian Layanan Management Responsibility Organization of Information Security 3 Standar Pengelolaan Aset Layanan Resources Management Asset Management 4 Standar Pengelolaan Risiko Layanan General Requirement General Requirement 5 Standar Pengelolaan Layanan Helpdesk Incident and Service Request Management, Problem Management Information Security Incident Management 6 Standar Pengelolaan Perubahan Change Management Communication & Operation Management 7 Standar Pengelolaan Kapasitas Capacity Management Communication & Operation Management 8 Standar Pengelolaan Sumber Daya Manusia Resources Management Human Resources Security 9 Standar Pengelolaan Keamanan Perangkat Physical and Environmental Security, Access Control 10 Standar Pengelolaan Keamanan Operasional Layanan Documentation Management, Information Security Management Communication & Operation Management, Access Control 11 Standar Pengelolaan Keamanan Server dan Jaringan Communication & Operation Management, Access Control 12 Standar Pengelolaan Kelangsungan Layanan Service Continuity and Availability Management Business Continuity Management 13 Standar Pengelolaan Anggaran Layanan Budget and Accounting for IT Services 14 Standar Pengelolaan Pemasok Supplier Management Communication & Operation Management 15 Standar Pengelolaan Hubungan Pengguna Layanan Business Relationship Management 16 Standar Pengelolaan Kepatuhan Compliance 17 Standar Penilaian Internal General Requirement General Requirement

11 Implementasi Standar (Quality Cycle)

12 Standardisasi LPSE 1. Kebijakan Layanan

13 Bentuk komitmen organisasi Terhadap internal maupun eksternal dalam rangka peningkatan kualitas layanan dan proses penyelenggaraannya 1. Kebijakan Layanan 2. Kebijakan Keamanan Informasi Jadikan sebagai komitmen terhadap semua pihak yang terkait..

14 Standar Kebijakan Layanan

15 Standardisasi LPSE 2. Pengorganisasian Layanan

16 Standar Pengorganisasian Layanan Definisi Organisasi LPSE (Permanen/Adhoc) dibentuk secara resmi dalam rangka penyelenggaraan layanan LPSE Data Dukung dan Kriteria SK Tim Pengelola LPSE Rincian Tugas Evaluasi Alternative Role

17 Pengorganisasian Layanan Bagaimana organisasi dikelola untuk penyelenggaraan layanan 1. Pengorganisasian layanan dapat bersifat formal atau merupakan gugus tugas/fungsi dalam penyelenggaraan layanan 2. Pengorganisasian layanan terstandar mengikuti kaidah IT Service Management, Service Mangement System dan atau Standar LPSE

18 Standardisasi LPSE 3. Pengelolaan Aset Layanan

19 Setiap aset pasti memiliki nilai.. Setiap aset pasti memiliki risiko.. Sebagian risiko membutuhkan pengendalian.. Setiap pengendalian akan terkait dengan aset.. 1. Pengelolaan Aset Aset Informasi Aset Orang Aset Fisik Aset Software Aset Layanan Aset Intangible 2. Klasifikasi Keamanan Informasi Nilai ketersediaan aset Nilai integritas aset Nilai kerahasiaan aset

20 Dokumen Pendukung Standar Pengelolaan Aset Dokumen 1 SOP Pengelolaa n Aset Dokumen 2 Form Daftar Aset Ketentuan Dokumen 1 dan 2, disahkan oleh Kepala LPSE

21 Standardisasi LPSE 4. Pengelolaan Risiko Layanan

22 Pengelolaan risiko layanan berbasis aset 1. Penentuan hal-hal yang terkait dengan risiko Dampak terjadinya risiko Pengancam terhadap aset yang menimbulkan risiko Kerentanan yang dimiliki aset Kemungkinan terjadinya risiko terhadap aset (paparan risiko) 2. Penentuan nilai risiko Perhitungan risiko Tindak lanjut pengendalian risiko 3. Pengelolaan daftar risiko beserta status tindak lanjut pengendalian risiko hingga risiko dapat diterima

23 Hal-hal yang terkait risiko Pengancam menyerang Kelemahan Pengendalian mengurangi Resiko Aset Kebutuhan Pengendalian Nilai Aset

24 Alur Pengelolaan Risiko Risk Assessment Methodology Asset Identification Existing Control Penerapan Kontrol Baru & Risk Treatment Plan Risk Description Identifikasi Ancaman, Kelemahan, Dampak Residual Risk Resiko tersisa dari penerapan kontrol Expected Risk Inherent Risk Evaluasi resiko (dampak dan kemungkinan) Resiko Diterima? Y T Monitoring efektifitas kontrol Review Risk Register

25 Kriteria & Dokumen Pendukung Standar Pengelolaan Risiko Kriteria Standar Dokumen Pendukung Metode Penilaian Risiko SOP Pengelolaan Risiko Tindakan Penanganan Risiko Form Pengelolaan Risiko Pengelolaan Risiko

26 Standardisasi LPSE 5. Pengelolaan Layanan Helpdesk

27 Pencatatan sebagai basis pengelolaan permasalahan, gangguan dan permintaan layanan Trouble Ticketing System 1. Tools pencatatan permasalahan, gangguan dan permintaan layanan 2. Mekanisme klasifikasi permasalahan, gangguan dan permintaan layanan 3. Pemantauan status tindak lanjut penyelesaian permasalahan, gangguan dan permintaan layanan 4. Pelaporan pelayanan permasalahan, gangguan dan permintaan layanan yang diselesaikan 5. Basis data uraian penyelesaian permasalahan, gangguan dan permintaan layanan sebagai tools untuk menjaga konsistensi pemberian layanan gangguan dan permintaan layanan

28 Gangguan VS Permasalahan 1. Jika gangguan merupakan kejadian insidensial maka permasalahan dapat berupa gangguan yang berulang, sehingga menjadi suatu kebutuhan untuk menemukan akar permasalahan yang menyebabkan terjadinya gangguan yang berulang 2. Jika gangguan memiliki dampak yang tidak signifikan terhadap sistem, permasalahan umumnya memiliki dampak yang cukup signifikan terhadap sistem, bahkan memungkinkan dibutuhkannya perbaharuan/update sistem 3. Jika gangguan dapat segera diselesaikan, biasanya permasalahan membutuhkan koordinasi dengan pihak lain untuk penyelesaiannya

29 Standar Pengelolaan Layanan Helpdesk Kriteria Standar 1. Pencatatan 2. Evaluasi dan Pelaporan 3. Basis Data Pengetahuan Dokumen Pendukung 1. SOP Pengelolaan Gangguan 2. Form Pencatatan Permasalahan 3. Form Pencatatan dilakukan rekap dan dievaluasi secara berkala

30 Standardisasi LPSE 6. Pengelolaan Perubahan

31 Perubahan komponen layanan Perubahan terhadap sistem atau layanan harus terdokumentasi dan sesuai dengan prosedur 1. Latar belakang perubahan 2. Penentuan tingkat kepentingan perubahan Perubahan Normal (Normal Change) Kebutuhan perubahan mendesak (Emergency Change) 3. Dokumentasi perubahan

32 Standar Pengelolaan Perubahan Kriteria Dokumen Pendukung Prosedur Perubahan SOP Pengelolaan Perubahan Dokumentasi Perubahan Form Permintaan Perubahan

33 Standardisasi LPSE 7. Pengelolaan Kapasitas Layanan

34 Pengelolaan Kapasitas Bukan minimum requirement sumber daya untuk penyelenggaraan pelayanan 1. Kebutuhan kapasitas diperhitungkan berdasarkan utilisasi (penggunaan) sumber daya yang ada saat ini 2. Kapasitas penyelenggaraan layanan harus dinamis, mengikuti kebutuhan penyelenggaraan pelayanan 3. Kebutuhan kapasitas dimasa yang akan datang harus dapat diperhitungkan saat ini termasuk perkiraan perkembangan layanan yang akan datang

35 Mengelola Kapasitas 1. Tentukan lingkup pengelolaan kapasitas Perangkat Personil Jaringan? 2. Pantau utilisasi (penggunaan) sumber daya yang ada saat ini 3. Tentukan metode perhitungan kebutuhan kapasitas Analisa utilisasi sumber daya yang ada saat ini dibandingkan dengan beban penyelenggaraan pelayanan Analisa tren utilisasi kapasitas?

36 Kriteria dan Dokumen Pendukung Pemantauan Kapasitas SOP Pengelolaan Kapasitas Evaluasi dan Perencanaan Kapasitas Form Pencatatan Kapasitas Layanan Laporan Pemantauan Kapasitas Layanan

37 Standardisasi LPSE 8. Pengelolaan SDM

38 Standar Pengorganisasian Layanan Definisi Pengelolaan Personil LPSE secara khusus berdasarkan tugas dan tanggung jawabnya dengan memperhatikan kompetensi saat ini dan kebutuhan kompetensi dimasa yang akan datang Data Dukung 1. Matriks Kompetensi 2. Perjanjian Kerahasiaan

39 Kapasitas Personil Dikelola secara khusus terkait tugas dan tanggung jawab dalam penyelenggaraan layanan Matrik Kompetensi 1. Identifikasi keahlian yang dibutuhakan (skill requirement) untuk pelaksanaan tugas 2. Analisa kebutuhan peningkatan keahlian personil terhadap hasil identifikasi keahlian yang dibutuhkan 3. Program peningkatan keahlian personil

40 Standardisasi LPSE 9. Pengelolaan Keamanan Perangkat

41 Informasi penting atau sensitif dikelola dengan alat bantu Teknologi Informasi Nilai Perangkat = Nilai Informasi 1. Penempatan dan Perlindungan Perangkat 2. Pengendalian Akses Perangkat 3. Penghapusan dan Penggunaan Kembali Perangkat 4. Penggunaan Media Penyimpanan Portable

42 KRITERIA DOKUMEN PENDUKUNG Penempatan dan Perlindungan Perangkat Informasi alat kendali keamanan terhadap perangkat fisik (ex :Fingerprint, pengukur suhu, kelembaban, grounding sistem) Akses Fisik Perangkat SOP akses ruang server, Form Pencatatan akses ruang server Penghapusan dan Penggunaan Kembali Perangkat Penggunaan Media Penyimpanan Portabel Mekanisne terhadap perangkat yang sudah tidak dipakai

43 Standardisasi LPSE 10. Pengelolaan Keamanan Operasional Layanan

44 Celah keamanan pada teknologi sangat besar Tapi lebih besar celah keamanan pada pengoperasiannya 1. Prosedur untuk semua proses penyelenggaran layanan 2. Klasifikasi dan hak akses informasi 3. Pemisahan tugas dan fasilitas 4. Pelaksanaan pekerjaan jarak jauh

45 TUJUAN Kriteria Dokumentasi Prosedur Dok. SOP Klasifikasi Dokumen memastikan operasional penyelengga raan layanan berjalan dengan benar dan aman Klasifikasi dan Hak Akses Informasi Pemisahan Tugas dan Fasilitas Pelaksanaan Pekerjaan Jarak Jauh SOP Pemberian Remote Akses Form Pencatatan Remote Akses Melakukan Penutupan Remote Akses

46 Standardisasi LPSE 11. Pengelolaan Keamanan Server dan Jaringan

47 Pintu pelayanan yang selalu terbuka Maka kendalikan siapa dan apa yang boleh mengakses 2. Jaga integritas dan ketersediaannya 3. Awasi tingkah lakunya penggunaannya, pengelolaannya

48 TUJUAN Memastikan informasi penting atau sensitif pada perangkat pengolahan informasi utama dan pendukungnya mendapatkan perlindungan yang sesuai dari akses yang tidak berwenang (akses fisik dan non fisik), dengan menerapkan kendali-kendali keamanan informasi KRITERIA STANDAR Identifikasi Kondisi Terhentinya Layanan Perencanaan Kelangsungan Layanan Evaluasi Rencana Kelangsungan Layanan DOKUMEN PENDUKUNG SOP Backup, melaksanakan backup secara rutin, SOP Pengelolaan Log, Peninjauan terhadap data log oleh admin sistem, menggunakan antivirus, firewall

49 Standardisasi LPSE 12. Pengelolaan Kelangsungan Layanan

50 Kapan memberikan layanan? Apakah pelayanan harus dapat diberikan dalam kondisi apapun? 1. Pengidentifikasian kondisi-kondisi dimana layanan harus tetap dapat diberikan 2. Perencanaan pemberian layanan dalam kondisi tidak normal (kondisi darurat atau bencana) 3. Penentuan mekanisme pemberian layanan dalam kondisi tidak normal

51 TUJUAN Memastikan agar layanan atau komponen layanan tetap dapat diakses oleh pengguna pada kondisi-kondisi penyelenggaraan layanan yang tidak ideal KRITERIA STANDAR 1. Identifikasi Kondisi Terhentinya Layanan 2. Perencanaan Kelangsungan Layanan 3. Evaluasi Rencana Kelangsungan Layanan DOKUMEN PENDUKUNG SOP Kelangsungan Layanan dan Instruksi Tanggap Darurat, Form Penanganan Kondisi Darurat (apabila terjadi), Form Penutupan Kondisi Darurat (apabila terjadi), pernah dilakukan simulasi bencana

52 Standardisasi LPSE 13. Pengelolaan Anggaran Layanan

53 Standar Pengelolaan Anggaran Tujuan Memastikan LPSE memiliki anggaran dalam rangka penyelenggaraan layanan, dan memastikan anggaran dipergunakan secara efektif dan efisien Data Dukung dan Kriteria Standar SOP Pengelolaan Anggaran, RKA/DPA, dan Laporan Realisasi

54 Apakah pada akhirnya anggaran yang menentukan? Kelola-lah.. 1. Kebutuhan pembiayaan untuk penyelenggaraan layanan 2. Penggunaan anggaran untuk penyelengaraan layanan

55 Standardisasi LPSE 14. Pengelolaan Pemasok Layanan

56 Ketika penyelenggara layanan memiliki perjanjian tingkat layanan (Service Level Agreement) dengan pengguna.. Sudahkah penyedia komponen pendukung penyelenggaraan layanan memiliki perjanjian tingkat layanan dengan kita? 1. Bagaimana pemasok didapatkan 2. Pencatatan daftar pemasok beserta PIC yang dapat dihubungi dan perjanjian tingkat layanannya 3. Pemantauan kinerja pemasok terhadap kontrak atau perjanjian tingkat layanannya

57 Kriteria dan Dokumen Pendukung Pendeskripsian Kebutuhan SOP Pengelolaan Pendukung Layanan Pengelolaan Pendukung Layanan Form Pendukung Layanan Evaluasi Pendukung Layanan

58 Standardisasi LPSE 15. Pengelolaan Hubungan Dengan Pengguna Layanan

59 Pengguna kita adalah rekan bisnis kita.. Bagaimana mereka menilai kinerja kita 1. Penyelenggaraan survey kepuasan pengguna terhadap layanan yang diberikan 2. Menjadikan hasil survey sebagai bahan evaluasi penyelenggaraan layanan 3. Membuka peluang pengguna untuk menyampaikan permintaan peningkatan layanan

60 Dokumen Pendukung Standar Pengelolaan Hubungan dengan Pengguna Layanan SOP Pengelolaan Hubungan Pengguna Survey Kepuasan Pengguna Form Request For Improvement Lembar Evaluasi Kepuasan Pengguna Laporan Evaluasi

61 Standardisasi LPSE 16. Pengelolaan Kepatuhan

62 Penyelenggaraan layanan harus sesuai dengan peraturan dan persyaratan yang berhubungan dengan penyelenggaraan layanan Standar boleh tidak dipatuhi sepanjang bertentangan dengan peraturan negara setempat

63 Standardisasi LPSE 17. Penilaian Internal

64 Lakukan penilaian sendiri dan lakukan perbaikan.. 1. Implementasi standar dengan siklus Plan Do Check Act 2. Penilaian sendiri dengan terprogram 3. Penilaian sendiri sebagai masukan untuk tindakan perbaikan implementasi standar 4. Jika ingin sertifikasi, Hasil penilaian sendiri sangat membantu tim penilai dari luar

65 SOP Penilaian Siklus Penerapan Standar Program Penilaian Program Penilaian Form Pencatatan Hasil Penilaian Penilaian Internal Penilaian Eksternal Penilaian

66 Sertifikasi Standar LPSE Road to LPSE berstandar Nasional (SNI) / internasional (ISO) 1. Penilaian oleh tim penilai eksternal 2. Pelaksanaan penilaian: Program penilaian oleh LKPP Pernyataan kesiapan oleh LPSE

67 Terimakasih Mira Erviana, S.T Call center :