PEDOMAN PEDOMAN. PT JASA MARGA (Persero) Tbk. Nomor Pedoman : P2/DIT/2014/AI Tanggal : 1 Desember 2014

dokumen-dokumen yang mirip
MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

STANDAR PENGELOLAAN DOKUMENTASI TI

DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI DENGAN MENGGUNAKAN FRAMEWORK COBIT KE-2 (ACQUIRE AND IMPLEMENT)

PEMELIHARAAN PERANGKAT LUNAK (SOFTWARE MAINTENANCE)

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

BAB II LANDASAN TEORI. saling terkait dan tergantung satu sama lain, bekerja bersama-sama untuk. komputer. Contoh lainnya adalah sebuah organisasi.

Kesepakatan Tingkat Layanan Service Level Agreement (SLA)

SOFTWARE QUALITY ASSURANCE

Standar Internasional ISO 27001

KENDALI MANAJEMEN MUTU

A. Konsep dan Teknik Pemeliharaan Perangkat Lunak

Disusun Oleh : Dr. Lily Wulandari

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

STANDAR PENGEMBANGAN APLIKASI

Implementasi Sistem dan Maintenace Sistem. Sistem Informasi Universitas Gunadarma 2012/2013

BAB 1 PENDAHULUAN 1.1 Latar Belakang

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

Kusuma Wardani Pendahuluan. Lisensi Dokumen:

LANDASAN TEORI. Landasan teori digunakan untuk menjelaskan teori-teori yang mendukung. penyusunan laporan kerja praktik ini yang antara lain:

PENGENDALIAN SISTEM KOMPUTERISASI PERSPEKTIF MANAJEMEN. DOSEN : Ir. I. Joko Dewanto & H. Febriana Hendiono, SE, MM

Chapter 11 Assuring the quality of software maintenance components

KEPUTUSAN REKTOR INSTITUT TEKNOLOGI BANDUNG NOMOR : 251/SK/K01/OT/2008 TENTANG KEBIJAKAN DAN ATURAN TEKNOLOGI INFORMASI INSTITUT TEKNOLOGI BANDUNG

1 PENDAHULUAN. 1.1 Latar Belakang

LAMPIRAN I. Kuisioner I : Management Awareness

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

PANDUAN UJI KOMPETENSI

Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia

TATA KELOLA INFRASTRUKTUR TI DAN NON TI PADA KELAS DI JURUSAN SISTEM INFORMASI

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 4 TAHUN 2012

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

2018, No telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Tr

BAB 4 PELAKSANAAN PENGUJIAN

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

KONSEP & TEKNIK PEMELIHARAAN PERANGKAT LUNAK. Tugas ke 12 Rekayasa Perangkat Lunak

BAB III Landasan Teori

1 BAB I PENDAHULUAN. 1.1 Latar Belakang

STANDAR OPERASIONAL PROSEDUR KEAMANAN JARINGAN

BAB I PENDAHULUAN. 1.1 Latar Belakang

MENTERI RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI REPUBLIK INDONESIA

1. BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BERITA DAERAH KABUPATEN BANDUNG NOMOR 48 TAHUN 2010 PERATURAN BUPATI BANDUNG NOMOR 48 TAHUN 2010 TENTANG BUPATI BANDUNG

PROSEDUR KEAMANAN JARINGAN SPMI - UBD

1 BAB I PENDAHULUAN. 1.1 Latar Belakang

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI LUAR NEGERI REPUBLIK INDONESIA,

PENGUKURAN KESENJANGAN DAN PERENCANAAN PENGEMBANGAN TEKNOLOGI INFORMASI MENGGUNAKAN TOGAF (Studi Kasus : Politeknik Surabaya)

No. 11/11/DASP Jakarta, 13 April 2009 S U R A T E D A R A N. Perihal : Uang Elektronik (Electronic Money)

Pembangunan Enterprise Architecture (EA) berbasis SOA Tahap II

Dibuat Oleh : 1. Andrey ( )

1 PENDAHULUAN. 1.1 Latar Belakang

BAB 1 PENDAHULUAN. Dewasa ini, database merupakan bagian tak terpisahkan dari kegiatan sehari-hari

OTORITAS JASA KEUANGAN REPUBLIK INDONESIA

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka

URGENCY MAINTAINABILTY DALAM PENGEMBANGAN SISTEM INFORMASI

Gustiyan Taufik Mahardika P /R48

TESTING DAN IMPLEME NTASI. Lukman Hakim SISTEM

Kualitas Software dan Pengujian

E-PLANNING SYSTEM PROJECT MANAGEMENT PLAN

PEMBUATAN MODEL TATA KELOLA IT UNTUK PROSES AKADEMIK MENGGUNAKAN COBIT 4.1 (STUDI KASUS : UNIVERSITAS XYZ)

KEAMANAN KOMPUTER. Mitos tentang sekuriti total Pengurangan resiko Siklus hidup pengembangan sistem Kewaspadaan setiap saat

ERP (Enterprise Resource Planning) Pertemuan 7

Implementasi dan Maintenance Sistem. Fakultas Ilmu Komputer dan Teknologi Informasi Jurusan Sistem Informasi Univesitas Gunadarma PTA 2015/2016

BAB III METODOLOGI. proses penyusunan perencanaan strategi, terdapat beberapa komponen yang perlu. diperhatikan. Komponen-komponen tersebut adalah :

DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI SRAGEN,

COBIT dalam Kaitannya dengan Trust Framework

DAFTAR ISI. ABSTRAK... vii. KATA PENGANTAR... viii DAFTAR ISI... DAFTAR GAMBAR... xiv. DAFTAR TABEL... xvi. DAFTAR LAMPIRAN...

1 BAB I PENDAHULUAN. 1.1 Latar Belakang

Pengembangan Sistem Informasi

Pengembangan Sistem Informasi Secara Outsourcing dan Insourcing

TEKNIK AUDIT. Titien S. Sukamto

Pertemuan 3 Metodologi Pengembangan Sistem Informasi

BAB III LANDASAN TEORI

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

BAB II LANDASAN TEORI. layanan yang memanfaatkan kegunaan dari software, hardware, dan fasilitas

BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

Audit Operasional TI. Budi Hermawan, S.Kom CISA, CISM, CGEIT. adita.si auditti.com Budi Hermawan, S.Kom, CISA, CISM, CGEIT

SDLC Concepts. Muhammad Yusuf D3 Manajemen Informatika Universitas Trunojoyo

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB II TINJAUAN PUSTAKA. tujuan tertentu melalui tiga tahapan, yaitu input, proses, dan output. yang berfungsi dengan tujuan yang sama.

BAB II LANDASAN TEORI. karyawan, jumlah jam kerja dalam seminggu, nomor bagian persediaan, atau

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

BAB I PENDAHULUAN. Dalam melaksanakan tugas pokok tersebut di atas, Pusat Data dan Informasi menyelenggarakan fungsi :

BAB VIII Control Objective for Information and related Technology (COBIT)

BAB I PENDAHULUAN. Penggajian pegawai merupakan sebuah kegiatan rutin di kantor Camat

Web Engineering Mengenal Rekayasa Web. Husni Husni.trunojoyo.ac.id

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

Enterprise Systems For Management

Sistem Pembayaran Non Tunai

BAB I PENDAHULUAN I.1 Latar Belakang

3. TANGGUNG-JAWAB UTAMA / TUGAS POKOK (PRINCIPAL ACCOUNTABILITIES)

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK LAMPIRAN PERATURAN DIREKTUR JENDERAL PAJAK NOMOR PER-09/PJ/2017 TENTANG

BAB 1 PENDAHULUAN. 1.1 Latar Belakang

Transkripsi:

PEDOMAN

DAFTAR ISI DAFTAR ISI... 2 LEMBAR PENGESAHAN... 3 BAB I TUJUAN DAN RUANG LINGKUP... 4 BAB II DEFINISI... 4 BAB III KETENTUAN UMUM... 5 BAB IV AKUISISI APLIKASI... 5 BAB V PEMELIHARAAN APLIKASI... 6 BAB VI AKUISISI INFRASTRUKTUR TI... 7 BAB VII PEMELIHARAAN INFRASTRUKTUR TI... 7 BAB VIII PENUTUP... 8 2 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya

LEMBAR PENGESAHAN Bentuk Perubahan - Alasan Perubahan - Peraturan Perubahan - 3 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya

1.1 Tujuan BAB I TUJUAN DAN RUANG LINGKUP Pedoman ini bertujuan untuk memberikan arahan dalam proses akuisisi dan pemeliharaan terhadap aplikasi dan infrastruktur TI. 1.2 Ruang Lingkup Pedoman ini berlaku bagi semua akuisisi dan pemeliharaan Teknologi Informasi (TI) di Perusahaan, dengan kriteria: 1. Tingkat risiko moderat (tingkat risiko dihitung sesuai dengan pedoman penilaian risiko perusahaan), dan/atau 2. Pengguna TI lebih dari satu unit kerja, dan/atau 3. Penggunaan TI berdampak langsung kepada pelanggan tol. BAB II DEFINISI 2.1 Perusahaan adalah PT Jasa Marga (Persero) Tbk. 2.2 Unit Kerja TI adalah Divisi Information Technology. 2.3 Unit Kerja adalah bagian dari struktur organisasi perusahaan yang berbentuk Divisi, Unit, Proyek maupun Cabang. 2.4 Aplikasi adalah software yang digunakan untuk mengolah data/informasi. 2.5 Bagian pemeliharaan aplikasi adalah personil yang diberikan tugas sebagai pelaksana pemeliharaan aplikasi dan mengelola kinerja aplikasi 2.6 Infrastruktur TI adalah rangkaian sarana dan prasarana jaringan komunikasi serta semua simpul informatikanya, meliputi semua Hardware maupun Software dan kelengkapannya, yang digunakan untuk pemantauan, penyaluran, pengumpulan, pengendalian, pemrosesan, penyimpanan, penyajian, yang merupakan pendukung utama Sistem Informasi maupun sistem Komunikasi. 4 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya

BAB III KETENTUAN UMUM 3.1 Setiap akuisisi dan pemeliharaan aplikasi dan infrastruktur harus mengacu pada rencana yang sudah ditetapkan serta mengikuti aturan perusahaan. 3.2 Proses akuisisi aplikasi dan infrastruktur TI korporat dan spesifik unit kerja dilakukan secara sentral oleh Unit Kerja TI. 3.3 Proses pemeliharaan aplikasi dan infrastruktur TI korporat dilakukan secara sentral sedangkan untuk proses pemeliharaan aplikasi dan infrastruktur TI yang sifatnya spesifik sesuai dengan kebutuhan unit kerjanya dilakukan masingmasing unit kerja dengan bantuan unit kerja TI bila diperlukan. BAB IV AKUISISI APLIKASI 4.1 Akuisisi aplikasi dilakukan sesuai dengan kebutuhan fungsi dan proses bisnis perusahaan yang terdapat dalam Master Plan TI untuk mendukung operasional bisnis yang efektif dan efisien. 4.2 Penentuan spesifikasi aplikasi harus dilakukan sesuai dengan rancangan dan arah teknologi perusahaan serta model arsitektur informasi perusahaan. Dokumen perancangan dan spesifikasi aplikasi yang disusun harus disetujui oleh manajemen yang berwenang untuk memastikan bahwa persyaratan dan kebutuhan bisnis telah sesuai dan dituangkan dalam bentuk Kerangka Acuan Kerja (KAK). 4.3 Metodologi pengembangan aplikasi harus mengacu pada standar pengembangan sistem yang diakui secara internasional dan masih berlaku, seperti stándar System Development Life Cycle (SDLC). Secara detil standar SDLC dapat dilihat pada dokumen Standar Pengembangan Aplikasi. 4.4 Setiap akuisisi aplikasi harus memenuhi persyaratan security, availability, maintainability, dan auditability sebelum sistem baru diimplementasikan. 4.5 Setiap pengembangan aplikasi baru harus dipertimbangkan aspek kompatibilitas dan dapat diintegrasikan dengan aplikasi dan infrastruktur yang sedang berjalan. 4.6 Setiap aplikasi yang dikembangkan dengan menggunakan jasa pihak ketiga atau vendor harus melalui prosedur pemilihan vendor yang ditetapkan oleh perusahaan. Ketentuan mengenai penggunaan jasa pihak ketiga dapat dilihat pada dokumen Pedoman Manajemen Layanan TI Perusahaan. 4.7 Setiap akuisisi dan pengembangan aplikasi harus disertakan dokumentasi aplikasi seperti user acceptance test, user manual, system administration, installation guide dan source code. 4.8 Setiap akuisisi dan pengembangan aplikasi harus memastikan adanya lisensi aplikasi yang memenuhi antara lain: 5 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya

a. Lisensi jelas tertulis apakah penggunaan Software tersebut bersifat eksklusif atau tidak; b. Siapa dan berapa banyak personil pada perusahaan yang berhak menggunakan Software termasuk penggunaan dalam jaringan; c. Apakah terdapat pembatasan lokasi penggunaan; jika perusahaan menginginkan lisensi lokasi untuk pengguna yang tidak terbatas pada suatu lokasi, harus dipastikan bahwa di dalam kontrak hal tersebut dimungkinkan; d. Jika perusahaan menginginkan entitas terkait lainnya untuk menggunakan Software tersebut, seperti subsidiary atau vendor harus terdapat dalam daftar lisensi. e. Lisensi aplikasi harus berlaku atas salinan back-up dari semua Software penting yang dibutuhkan di tempat yang terpisah (remote site) dalam pelaksanaan disaster recovery. f. Jangka waktu lisensi dipahami dengan jelas, dan jika diperlukan lisensi terus menerus untuk menggunakan Software, harus dipastikan bahwa pada kontrak telah dinyatakan secara tertulis dan eksplisit mengenai hal tersebut. 4.9 Setiap akuisisi dan pengembangan aplikasi wajib melakukan proses transfer knowledge minimal melalui pelatihan dan user manual. 4.10 Dalam akuisisi aplikasi harus dilakukan identifikasi dan pengelolaan risiko yang dapat timbul terkait dengan pengembangan dan implementasi aplikasi, dan disesuaikan dengan Kebijakan Manajemen Risiko yang dimiliki perusahaan. 4.11 Proses akuisisi aplikasi dapat diukur dari: a. Persentase user yang puas terhadap fungsi aplikasi. b. Persentase proyek yang berhasil disampaikan pada jangka waktu tertentu. BAB V PEMELIHARAAN APLIKASI 5.1 Pemeliharaan aplikasi yang telah diimplementasikan harus dilakukan untuk menjaga agar kinerja aplikasi dapat beroperasi sesuai dengan target yang telah direncanakan. 5.2 Pemeliharaan aplikasi terdiri dari pemeliharaan yang bersifat preventif dan perbaikan. a. Pemeliharaan preventif adalah pemeliharaan yang dilakukan secara rutin, terjadwal, dan kegiatan-kegiatan yang disesuaikan dengan kebutuhan pemeliharaan aplikasi. Pemeliharaan korektif adalah bagian dari pemeliharaan preventif yang meliputi kegiatan-kegiatan seperti rekonfigurasi, install ulang, upgrade versi, dll. b. Pemeliharaan perbaikan adalah yang dilakukan terhadap aplikasi yang sudah tidak layak pakai atau rusak dan perlu penggantian menyeluruh. 5.3 Pemeliharaan aplikasi harus disusun dan dimasukkan kedalam dokumen perencanaan dan anggaran perusahaan. 6 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya

5.4 Pemeliharaan aplikasi dapat dilakukan sendiri oleh unit kerja pemilik sistem atau menggunakan jasa pihak ketiga. 5.5 Kebutuhan pemeliharaan software seperti dokumentasi, modifikasi, pengkinian dan konversi harus dibuat kesepakatan dengan pihak pengembang aplikasi sebagai berikut: a. Pengembang Aplikasi (Vendor) harus memberikan dokumentasi Software, termasuk dokumentasi sistem aplikasi dan petunjuk teknis penggunaan; b. Pelaksanaan modifikasi atau upgrade Software termasuk biayanya; c. Akses ke source code harus dimungkinkan bila pihak penyedia jasa tidak dapat memberikan layanan lagi atau terdapat modifikasi yang tidak dapat dilakukan oleh pihak penyedia jasa. BAB VI AKUISISI INFRASTRUKTUR TI 6.1 Perusahaan harus menyusun rencana pengelolaan akuisisi infrastruktur TI untuk memenuhi kebutuhan fungsionalitas dan teknis layanan TI di bidang infrastruktur sesuai arah serta standar teknologi TI perusahaan yang telah ditetapkan. 6.2 Akuisisi infrastruktur TI harus mempertimbangkan aspek fleksibilitas untuk penambahan kapasitas (scalability), keamanan, risiko, biaya, life-time teknologi serta support infrastruktur yang diakuisisi. 6.3 Pengetesan infrastruktur TI harus dilakukan untuk memastikan kelayakan infrastruktur TI yang diakuisisi, yang mencakup antara lain; fungsionalitas, konfigurasi hardware dan software, pengujian integrasi dan kinerja, migrasi, kontrol versi, data uji dan alat-alat, dan keamanan. 6.4 Proses akuisisi infrastruktur dapat diukur dari : a. Persentase jumlah platform yang tidak sesuai dengan arsitektur TI dan standar infrastruktur yang sudah ditetapkan. b. Jumlah proses bisnis kritikal yang masih didukung oleh infrastruktur yang sudah obsolete (atau soon-to-be-obsolete). c. Jumlah infrastruktur yang sudah tidak ada dukungan teknis. BAB VII PEMELIHARAAN INFRASTRUKTUR TI 7.1 Pemeliharaan infrastruktur TI yang telah diimplementasikan harus dilakukan untuk mempertahankan kinerja layanan TI yang telah direncanakan serta mencegah gangguan layanan akibat kegagalan perangkat infrastruktur TI. 7.2 Pemeliharaan infrastruktur TI terdiri dari pemeliharaan yang bersifat preventif dan perbaikan. a. Pemeliharaan preventif adalah pemeliharaan yang dilakukan secara rutin, terjadwal, dan kegiatan-kegiatan yang disesuaikan dengan kebutuhan 7 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya

pemeliharaan infrastruktur TI. Pemeliharaan korektif adalah bagian dari pemeliharaan preventif yang meliputi kegiatan-kegiatan seperti rekonfigurasi, install ulang, upgrade versi, dll. b. Pemeliharaan perbaikan adalah yang dilakukan terhadap infrastruktur TI yang sudah tidak layak pakai atau rusak dan perlu penggantian menyeluruh. 7.3 Pemeliharaan infrastruktur TI harus disusun dan dimasukkan kedalam dokumen perencanaan dan anggaran perusahaan. BAB VIII PENUTUP 8.1 Hal-hal lain yang belum tertuang dalam pedoman ini, karena adanya perubahan kebijakan eksternal ataupun internal maka akan diadakan penyesuaian lebih lanjut dan merupakan bagian yang tidak terpisahkan dengan pedoman ini. 8.2 Hal-hal lain yang bersifat teknis dituangkan dalam prosedur yang merupakan dokumen terpisah yang menjadi satu kesatuan dengan pedoman ini. 8 - Dokumen Kebijakan dan Pedoman Tata Kelola Teknologi Informasi ini bersifat rahasia, dan hanya

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan