PEDOMAN
DAFTAR ISI DAFTAR ISI... 2 LEMBAR PENGESAHAN... 3 BAB I TUJUAN DAN RUANG LINGKUP... 4 BAB II DEFINISI... 4 BAB III KETENTUAN UMUM... 5 BAB IV AKUISISI APLIKASI... 5 BAB V PEMELIHARAAN APLIKASI... 6 BAB VI AKUISISI INFRASTRUKTUR TI... 7 BAB VII PEMELIHARAAN INFRASTRUKTUR TI... 7 BAB VIII PENUTUP... 8 2 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya
LEMBAR PENGESAHAN Bentuk Perubahan - Alasan Perubahan - Peraturan Perubahan - 3 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya
1.1 Tujuan BAB I TUJUAN DAN RUANG LINGKUP Pedoman ini bertujuan untuk memberikan arahan dalam proses akuisisi dan pemeliharaan terhadap aplikasi dan infrastruktur TI. 1.2 Ruang Lingkup Pedoman ini berlaku bagi semua akuisisi dan pemeliharaan Teknologi Informasi (TI) di Perusahaan, dengan kriteria: 1. Tingkat risiko moderat (tingkat risiko dihitung sesuai dengan pedoman penilaian risiko perusahaan), dan/atau 2. Pengguna TI lebih dari satu unit kerja, dan/atau 3. Penggunaan TI berdampak langsung kepada pelanggan tol. BAB II DEFINISI 2.1 Perusahaan adalah PT Jasa Marga (Persero) Tbk. 2.2 Unit Kerja TI adalah Divisi Information Technology. 2.3 Unit Kerja adalah bagian dari struktur organisasi perusahaan yang berbentuk Divisi, Unit, Proyek maupun Cabang. 2.4 Aplikasi adalah software yang digunakan untuk mengolah data/informasi. 2.5 Bagian pemeliharaan aplikasi adalah personil yang diberikan tugas sebagai pelaksana pemeliharaan aplikasi dan mengelola kinerja aplikasi 2.6 Infrastruktur TI adalah rangkaian sarana dan prasarana jaringan komunikasi serta semua simpul informatikanya, meliputi semua Hardware maupun Software dan kelengkapannya, yang digunakan untuk pemantauan, penyaluran, pengumpulan, pengendalian, pemrosesan, penyimpanan, penyajian, yang merupakan pendukung utama Sistem Informasi maupun sistem Komunikasi. 4 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya
BAB III KETENTUAN UMUM 3.1 Setiap akuisisi dan pemeliharaan aplikasi dan infrastruktur harus mengacu pada rencana yang sudah ditetapkan serta mengikuti aturan perusahaan. 3.2 Proses akuisisi aplikasi dan infrastruktur TI korporat dan spesifik unit kerja dilakukan secara sentral oleh Unit Kerja TI. 3.3 Proses pemeliharaan aplikasi dan infrastruktur TI korporat dilakukan secara sentral sedangkan untuk proses pemeliharaan aplikasi dan infrastruktur TI yang sifatnya spesifik sesuai dengan kebutuhan unit kerjanya dilakukan masingmasing unit kerja dengan bantuan unit kerja TI bila diperlukan. BAB IV AKUISISI APLIKASI 4.1 Akuisisi aplikasi dilakukan sesuai dengan kebutuhan fungsi dan proses bisnis perusahaan yang terdapat dalam Master Plan TI untuk mendukung operasional bisnis yang efektif dan efisien. 4.2 Penentuan spesifikasi aplikasi harus dilakukan sesuai dengan rancangan dan arah teknologi perusahaan serta model arsitektur informasi perusahaan. Dokumen perancangan dan spesifikasi aplikasi yang disusun harus disetujui oleh manajemen yang berwenang untuk memastikan bahwa persyaratan dan kebutuhan bisnis telah sesuai dan dituangkan dalam bentuk Kerangka Acuan Kerja (KAK). 4.3 Metodologi pengembangan aplikasi harus mengacu pada standar pengembangan sistem yang diakui secara internasional dan masih berlaku, seperti stándar System Development Life Cycle (SDLC). Secara detil standar SDLC dapat dilihat pada dokumen Standar Pengembangan Aplikasi. 4.4 Setiap akuisisi aplikasi harus memenuhi persyaratan security, availability, maintainability, dan auditability sebelum sistem baru diimplementasikan. 4.5 Setiap pengembangan aplikasi baru harus dipertimbangkan aspek kompatibilitas dan dapat diintegrasikan dengan aplikasi dan infrastruktur yang sedang berjalan. 4.6 Setiap aplikasi yang dikembangkan dengan menggunakan jasa pihak ketiga atau vendor harus melalui prosedur pemilihan vendor yang ditetapkan oleh perusahaan. Ketentuan mengenai penggunaan jasa pihak ketiga dapat dilihat pada dokumen Pedoman Manajemen Layanan TI Perusahaan. 4.7 Setiap akuisisi dan pengembangan aplikasi harus disertakan dokumentasi aplikasi seperti user acceptance test, user manual, system administration, installation guide dan source code. 4.8 Setiap akuisisi dan pengembangan aplikasi harus memastikan adanya lisensi aplikasi yang memenuhi antara lain: 5 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya
a. Lisensi jelas tertulis apakah penggunaan Software tersebut bersifat eksklusif atau tidak; b. Siapa dan berapa banyak personil pada perusahaan yang berhak menggunakan Software termasuk penggunaan dalam jaringan; c. Apakah terdapat pembatasan lokasi penggunaan; jika perusahaan menginginkan lisensi lokasi untuk pengguna yang tidak terbatas pada suatu lokasi, harus dipastikan bahwa di dalam kontrak hal tersebut dimungkinkan; d. Jika perusahaan menginginkan entitas terkait lainnya untuk menggunakan Software tersebut, seperti subsidiary atau vendor harus terdapat dalam daftar lisensi. e. Lisensi aplikasi harus berlaku atas salinan back-up dari semua Software penting yang dibutuhkan di tempat yang terpisah (remote site) dalam pelaksanaan disaster recovery. f. Jangka waktu lisensi dipahami dengan jelas, dan jika diperlukan lisensi terus menerus untuk menggunakan Software, harus dipastikan bahwa pada kontrak telah dinyatakan secara tertulis dan eksplisit mengenai hal tersebut. 4.9 Setiap akuisisi dan pengembangan aplikasi wajib melakukan proses transfer knowledge minimal melalui pelatihan dan user manual. 4.10 Dalam akuisisi aplikasi harus dilakukan identifikasi dan pengelolaan risiko yang dapat timbul terkait dengan pengembangan dan implementasi aplikasi, dan disesuaikan dengan Kebijakan Manajemen Risiko yang dimiliki perusahaan. 4.11 Proses akuisisi aplikasi dapat diukur dari: a. Persentase user yang puas terhadap fungsi aplikasi. b. Persentase proyek yang berhasil disampaikan pada jangka waktu tertentu. BAB V PEMELIHARAAN APLIKASI 5.1 Pemeliharaan aplikasi yang telah diimplementasikan harus dilakukan untuk menjaga agar kinerja aplikasi dapat beroperasi sesuai dengan target yang telah direncanakan. 5.2 Pemeliharaan aplikasi terdiri dari pemeliharaan yang bersifat preventif dan perbaikan. a. Pemeliharaan preventif adalah pemeliharaan yang dilakukan secara rutin, terjadwal, dan kegiatan-kegiatan yang disesuaikan dengan kebutuhan pemeliharaan aplikasi. Pemeliharaan korektif adalah bagian dari pemeliharaan preventif yang meliputi kegiatan-kegiatan seperti rekonfigurasi, install ulang, upgrade versi, dll. b. Pemeliharaan perbaikan adalah yang dilakukan terhadap aplikasi yang sudah tidak layak pakai atau rusak dan perlu penggantian menyeluruh. 5.3 Pemeliharaan aplikasi harus disusun dan dimasukkan kedalam dokumen perencanaan dan anggaran perusahaan. 6 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya
5.4 Pemeliharaan aplikasi dapat dilakukan sendiri oleh unit kerja pemilik sistem atau menggunakan jasa pihak ketiga. 5.5 Kebutuhan pemeliharaan software seperti dokumentasi, modifikasi, pengkinian dan konversi harus dibuat kesepakatan dengan pihak pengembang aplikasi sebagai berikut: a. Pengembang Aplikasi (Vendor) harus memberikan dokumentasi Software, termasuk dokumentasi sistem aplikasi dan petunjuk teknis penggunaan; b. Pelaksanaan modifikasi atau upgrade Software termasuk biayanya; c. Akses ke source code harus dimungkinkan bila pihak penyedia jasa tidak dapat memberikan layanan lagi atau terdapat modifikasi yang tidak dapat dilakukan oleh pihak penyedia jasa. BAB VI AKUISISI INFRASTRUKTUR TI 6.1 Perusahaan harus menyusun rencana pengelolaan akuisisi infrastruktur TI untuk memenuhi kebutuhan fungsionalitas dan teknis layanan TI di bidang infrastruktur sesuai arah serta standar teknologi TI perusahaan yang telah ditetapkan. 6.2 Akuisisi infrastruktur TI harus mempertimbangkan aspek fleksibilitas untuk penambahan kapasitas (scalability), keamanan, risiko, biaya, life-time teknologi serta support infrastruktur yang diakuisisi. 6.3 Pengetesan infrastruktur TI harus dilakukan untuk memastikan kelayakan infrastruktur TI yang diakuisisi, yang mencakup antara lain; fungsionalitas, konfigurasi hardware dan software, pengujian integrasi dan kinerja, migrasi, kontrol versi, data uji dan alat-alat, dan keamanan. 6.4 Proses akuisisi infrastruktur dapat diukur dari : a. Persentase jumlah platform yang tidak sesuai dengan arsitektur TI dan standar infrastruktur yang sudah ditetapkan. b. Jumlah proses bisnis kritikal yang masih didukung oleh infrastruktur yang sudah obsolete (atau soon-to-be-obsolete). c. Jumlah infrastruktur yang sudah tidak ada dukungan teknis. BAB VII PEMELIHARAAN INFRASTRUKTUR TI 7.1 Pemeliharaan infrastruktur TI yang telah diimplementasikan harus dilakukan untuk mempertahankan kinerja layanan TI yang telah direncanakan serta mencegah gangguan layanan akibat kegagalan perangkat infrastruktur TI. 7.2 Pemeliharaan infrastruktur TI terdiri dari pemeliharaan yang bersifat preventif dan perbaikan. a. Pemeliharaan preventif adalah pemeliharaan yang dilakukan secara rutin, terjadwal, dan kegiatan-kegiatan yang disesuaikan dengan kebutuhan 7 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya
pemeliharaan infrastruktur TI. Pemeliharaan korektif adalah bagian dari pemeliharaan preventif yang meliputi kegiatan-kegiatan seperti rekonfigurasi, install ulang, upgrade versi, dll. b. Pemeliharaan perbaikan adalah yang dilakukan terhadap infrastruktur TI yang sudah tidak layak pakai atau rusak dan perlu penggantian menyeluruh. 7.3 Pemeliharaan infrastruktur TI harus disusun dan dimasukkan kedalam dokumen perencanaan dan anggaran perusahaan. BAB VIII PENUTUP 8.1 Hal-hal lain yang belum tertuang dalam pedoman ini, karena adanya perubahan kebijakan eksternal ataupun internal maka akan diadakan penyesuaian lebih lanjut dan merupakan bagian yang tidak terpisahkan dengan pedoman ini. 8.2 Hal-hal lain yang bersifat teknis dituangkan dalam prosedur yang merupakan dokumen terpisah yang menjadi satu kesatuan dengan pedoman ini. 8 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya