LAPORAN DIREKTORAT TRANSPORTASI PERKOTAAN

advertisement
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
Nama Unit
Deskripsi
Dokumen Hasil
Assessment
Hal 1 dari 4
: DIREKTORAT BINA SISTEM TRANSPORTASI PERKOTAAN
:
I. Audit Teknologi Informasi
Deskripsi
Perencanaan Strategis Teknologi Informasi
Hasil Assessment
- Belum ada perencanaan strategis teknologi informasi untuk Direktorat Bina Sistem
dan Transportasi Perkotaan
- Perencanaan strategis teknologi informasi mengacu pada Master Plan Teknologi
PO 1
Informasi yang sudah dibuat oleh Ditjen Perhubungan Darat
- Sistem Informasi dikembangkan bersifat adhoc, direncanakan ketika terdapat studi
yang memang membutuhkan adanya sistem informasi
- Perencanaan terhadap pengembangan sistem informasi merupakan bagian dari
tugas Subdit Jaringan Transportasi Perkotaan
Peluang Perbaikan
Deskripsi
Menentukan Arah Pengembangan Teknologi Informasi
Hasil Assessment
- Belum ada perencanaan Infrastruktur Teknologi Informasi
- Perencanaan Infrastruktur Teknologi Informasi mengacu pada Master Plan
Teknologi Informasi yang sudah dibut oleh Ditjen Perhubungan Darat
- Pengembangan infrastruktur seperti jaringan dilakukan oleh Ditjen Perhubungan
PO 3
Darat dan PUSDATIN
- Terdapat dua jaringan komputer yang bersumber dari Ditjen Perhubungan Darat
dan PUSDATIN, jaringan yang bersumber dari Ditjen Perhubungan Darat sudah
terkoneksi dengan seluruh komputer di Direktorat Bina Sistem dan Transportasi
Perkotaan
Peluang Perbaikan
Deskripsi
Menentukan Organisasi Teknologi Informasi dan keterkaitannya
Hasil Assessment
- Belum ada perencanaan untuk mengawasi fungsi dan aktivitas dari teknologi
informasi
- Belum ada divisi khusus yang menangani teknologi informasi
- Pembuat keputusan yang menentukan klasifikasi terhadap hak akses sistem selama
PO 4
ini belum ditentukan, tetapi wewenang dalam perencanaan sistem informasi ada
pada tugas Subdit Jaringan Transportasi Perkotaan
- Belum ada struktur organisasi yang menangani teknologi informasi sehingga belum
dideskripsi tugas dan tanggung jawab pegawai yang berkaitan dengan teknologi
informasi tetapi secara implisit tugas perencanaan dan pengembangan sistem
informasi ada pada Subdit Jaringan Trasportasi Jalan dan di bantu dengan subdit
lainnya.
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
Dokumen Hasil
Assessment
Hal 2 dari 4
-
PO 6
PO 9
PO 11
AI 1
Prosedur dan kebijakan untuk mengontrol pihak ketiga, terdapat pada kontrak
kerjasama
Peluang Perbaikan
Deskripsi
Komunikasi Arah dan Sasaran Manajemen
Hasil Assessment
- Komunikasi terhadap kebijakan yang berkaitan dengan teknologi informasi belum
dilakukan secara rutin
- Belum ada perencanaan secara sistematis dalam menyediakan sumberdaya untuk
melaksanakan kebijakan yang berkaitan dengan teknologi
informasi,
pengembangan dan penyediaan sumberdaya teknologi informasi dilakukan sesuai
dengan kebutuhan(adhoc)
Peluang Perbaikan
Deskripsi
Mengkaji Aspek Risiko
Hasil Assessment
Belum ada sebuah kerangka penilaian dan kajian manajemen resiko teknologi informasi
yang sistematis
Peluang Perbaikan
Perlu dilakukan kajian tentang manajemen risiko teknologi informasi sehingga pihak
manajemen dapat menentukan mekanisme kontrol yang diperlukan untuk
mengantisipasi dan mengatasi permasalahan jika risiko teknologi informasi terjadi.
Deskripsi
Mengelola Kualitas
Hasil Assessment
Belum ada pengembangan dan penetapkan pemeliharaan perencanaan kualitas secara
keseluruhan berdasarkan perencanaan jangka panjang-pendek teknologi informasi
Peluang Perbaikan
Deskripsi
Mengidentifikasi Solusi Otomatis
Hasil Assessment
- Sebelum mengimplementasikan atau mengembangkan sistem perangkat lunak
yang dibutuhkan sudah dilakukan pendefinisan terhadap informasi yang dibutuhkan
organisasi
- Sistem informasi yang dimiliki masih belum memenuhi kebutuhan informasi
organisasi
- Belum ada identifikasi resiko dalam proyek pengembangan sistem informasi
- Kaji ulang dan pengujian terhadap produk yang dibeli (packet solution) selalu di
lakukan dan mengutamakan kegunaannya
- Sudah ada pendefinisian terhadap kriteria-kriteria tentang pertimbangan
pengembangan solusi otomatis dan kecenderungan yang dipilih adalah outsourcing
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
Dokumen Hasil
Assessment
Hal 3 dari 4
atau di pihak ketigakan
- Belum mempertimbangkan kebutuhan akan kaamanan dan pengontrolan solusi
otomatis
Peluang Perbaikan
AI 2
AI 3
AI 4
Deskripsi
Pengadaan dan Pemeliharaan Aplikasi Perangkat Lunak
Hasil Assessment
- Belum ada metodologi tertentu dalam mendesain sistem informasi, dalam dokumen
lelang pihak ketiga diharuskan menggunakan metodologi, sehingga metodologi
yang digunakan dalam pengembangan terserah pada pihak ketiga (konsultan)
- Dalam setiap pengembangan sistem informasi akan diikuti dengan pelatihan cara
penggunaan sistem tersebut
- Belum ada prosedur baku terkait perubahan sistem pada saat pengadaan dan
pemeliharaan perangkat lunak, perubahan dilakukan jika proyek masih berlangsung
atau masa garansi. Jika masa garansi sudah selesai dan membutuhkan perubahan
pada sistem maka diadakan studi atau proyek untuk memperbaruhi studi sistem
tersebut.
- Pengorganisasian file dan dokumentasi terhadap pengembangan sistem dilakukan
oleh pihak ketiga (konsultan), pihak pemerintah mendapatkan dokumen report dan
buku manual dari pengembang.
- Pendefinisian atau identifikasi terhadap spesifikasi program belum terencana
dilakukan secara reaksional sesuai dengan kebutuhan organisasi.
- metode untuk mekanisme pengumpulan data dan entri data belum terdokumentasi
- sudah ada standar operasional prosedur untuk aplikasi yang dimiliki yang terdapat
dalam buku manual.
- Prosedur dalam pengujian sistem tidak dibuat oleh direktorat tetapi oleh konsultan
- Bulum ada fungsi kontrol secara berkesinambungan untuk memeriksa kualitas
aplikasi yang dibuat.
- Perencanaan tertulis untuk melakukan kajian teknologi terhadap infrastruktur yang
dibutuhkan belum ada, masih bersifat reaktif sesuai dengan kebutuhan
Peluang Perbaikan
Deskripsi
Mengelola dan Memelihara Infrastruktur Teknologi
Hasil Assessment
- Pengadaan Infrastruktur Teknologi dilakukan melalui mekanisme tender dan
mengacu kepada Keppres 80 / 2003
- Pemeliharaan dilakukan pihak konsultan dalam jangka waktu tertentu setelah
pengembangan aplikasi dilakukan.
- Dilakukan perawatan secara berkala terhadap perangkat keras Perawatan
perangkat lunak hanya mengandalkan pada konsultan.
Peluang Perbaikan
Deskripsi
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
AI 6
DS 1
Dokumen Hasil
Assessment
Hal 4 dari 4
Mengembangkan dan Mengelola Prosedur
Hasil Assessment
- Belum mempunyai metodologi yang mendifiniskan tentang tingkat kebutuhan dan
pelayanan operasional
- Dalam setiap pengembangan sistem informasi, selalu disertakan prosedur atau
manual untuk pengguna
- Jika terjadi perubahan pada sistem informasi manual penggun juga direvisi selama
proyek berlangsung dan masa garansi
- Panduan operasi selalu dibuat oleh konsultan untuk setiap pengembangan sistem
informasi
- Manual operasi akan diperbaharui jika terjadi perubahan pada sistem informasi
selama proyek berlangsung dan masa garansi
- Selalu diadakan pelatihan pengembangan dan perawatan barkaitan dengan
aplikasi yang sudah dikembangkan
Peluang Perbaikan
Deskripsi
Manajemen perubahan
Hasil Assessment
- Belum ada prosedur yang terkait dengan permintaan perubahan aplikasi,
perawatan sistem dan perawatan yang dilakukan oleh vendor atau suplier,
perubahan dilakukan oleh vendor selama masa pengembangan dana masa garansi
- Belum ada prosedur yang terkait dengan kajian terhadap implikasi terjadinya
perubahan aplikasi
- Belum ada prosedur kontrol yang dilakukan terhadap perubahan-perubahan
kebutuhan pengembangan aplikasi
- Belum ada penunjukan petugas yang berhak memegang kendalai terhadap
perubahan kebutuhan
Peluang Perbaikan
Deskripsi
Mendefinisikan dan Mengelola Tingkat Layanan
Hasil Assessment
- Teknologi Informasi yang dimiliki Direktorat Bina Transportasi Perkotaan masih
dalam tahap pemenuhan kebutuhuan informasi untuk internal belum sampai
digunakan untuk eksternal, sehingga kerangka khusus yang mendefiniskan tingkat
pelayanan belum ada
- Belum ada kesepakatan tertulis dalam memberikan layanan teknologi informasi
kepada stakeholder, jika pihak yang berkepentingan membutuhkan data-data maka
dipergunakan surat-menyurat
- Belum ada bagian tertentu yang bertugas untuk memantau dan membuat pelaporan
terhadap pencapaian berdasarkan kinerja layanan yang diberikan
- Belum ada pembuatan pelaporan yang berkaitan dengan tingkat layanan teknologi
informasi
- Kinerja pelayanan teknologi informasi belum dievaluasi secara rutin
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
Dokumen Hasil
Assessment
Hal 5 dari 4
Peluang Perbaikan
DS 3
DS 7
DS 8
Deskripsi
Mengelola Kinerja dan Kapasitas
Hasil Assessment
- Direktorat Bina Sistem dan Transportasi Perkotaan belum memiliki model dan
mekanisme dalam melakukan perencanaan terhadap kebutuhan kapasitas yang
mendukung kinerja teknologi informasi
- Sumber daya yang digunakan untuk mengelola kapasistas teknologi informasi
adalah - Subdit Jaringan Transportasi Perkotaan
Peluang Perbaikan
- Perlu adanya dokumen yang mendefiniskan berbagai Kebutuhan organisasi yang
diterjemahkan dalam bentuk ketersediaan dan kinerja teknologi infromasi
- Perlu adanya mekanisme pengawasan terhadap kinerja sumber daya teknologi
informasi
- Perlu adanya alat pemodelan atau prosedur yang dipakai untuk menentukan
kapasitas sumber daya teknologi informasi
- Perlu adanya model untuk memperkirakan kebutuhan kapasitas mendatang
Deskripsi
Mendidik dan Melatih Pengguna
Hasil Assessment
- Belum ada perencanan dan identifikasi terhadap kebutuhan pelatihan-pelatihan
untuk meningkatkan sumber daya manusia yang berkaitan dengan teknologi
informasi, pelatihan diadakan ketika ada studi atau proyek.
- Pengorganisasian pelatihan seperti penentuan waktu, biaya, triner dan lain-lain di
lakukan pada saat studi atau proyek dan didalamnya terdapat pengembangan
sistem informasi
- Belum ada pelatihan mengenai keamanan sistem jaringan komputer
Peluang Perbaikan
- Perlu dilakukan perencanaan dan identifikasi terhadap kebutuhan pelatihanpelatihan untuk menigkatkan sumber daya manusia yang berkaitan dengan
teknologi informasi
- Perlu dilakukan pengembangan SDM dan pemetaan kebutuhan kompetensi SDM IT
sesuai dengan wewenang serta tugas pokok dan masing-masing individu.
Deskripsi
Asistensi dan Masukan Kepada Pengguna
Hasil Assessment
Belum ada aplikasi layanan bantuan seperti Help desk yang dapat digunakan oleh
pengguna ketika mencari bantuan terhadap permasalahan yang dialami
Peluang Perbaikan
- Peningkatan kemampuan dan kompetensi SDM pengelola teknologi informasi yang dapat
memberikan masukan dan pendampingan terhadap pengguna.
-
Membuat prosedur baku pengelolaan dan penanganan masalah yang dihadapi oleh
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
Dokumen Hasil
Assessment
Hal 6 dari 4
pengguna
-
DS 10
DS 11
Jika dibutuhkan dilakukan pengembangan aplikasi Help Desk yang berisikan informasi
mengenai cara penggunaan aplikasi, penanganan jika terjadi kesalahan dan informasi
mengenai permasalahan-permasalahan umum yang sering dihadapi.
Deskripsi
Mengelola Permasalahan dan Insiden
Hasil Assessment
Belum ada prosedur yang berkaitan dengan manajemen permasalahan yang berkaitan
dengan teknologi informasi, jika terjadi permasalahan maka pihak direktorat meminta
bantuan kepada Ditjen Perhubung Darat yaitu bagian yang mengelola teknologi
Informasi, Subdit Sistem Informasi dan Pelaporan
Peluang Perbaikan
- Terdefinisinya dengan jelas prosedur untuk menelusuri permasalahan yang terjadi
sampai inti permasalahan yang terjadi
- Ada skala prioritas dalam penanganan masalah jika dalam mengelola permasalahan
yang terjadi bersamaan
- Keterlibatan konsultan dalam mengelola keadaan atau permasalahan yang
dianggap darurat
Deskripsi
Mengelola Data
Hasil Assessment
- Belum ada prosedur dan kebijakan tertulis yang berkaitan dengan manajemen data
- Sumber dokumen dipersiapkan oleh pihak-pihak yang mempunyai kewenangan
khusus terhadap data seperti data-data profil transportasi kota yang bersumber dari
seluruh kota di indonesia
- Dokumen tertulis untuk menangani kejadian error belum ada, tetapi jika terjadi
kesalahan atau kurang valid maka dokumen tersebut dikembalikan lagi ke pembuat
dokumen untuk diperbaiki.
- Belum ada prosedur penanganan data apabila terjadi kondisi tertentu data–data
perlu diproduksi ulang/rekonstruksi untuk kepentingan tertentu
- Prosedur yang mengatur mengenai pengelolaan data termasuk staf pengelolanya
sudah ada yaitu Master Plan profil transportasi kota
- Aktivitas pengontrolan keakuratan, kekompletan dan validitas terhadap data-data
transaksi selalu ada
- Terdapat prosedur untuk melakukan koreksi terhadap kemungkinan kesalahan
pemasukan data
- Sudah ada prosedur khusus untuk melakukan validasi dan pengeditan data
masukan
- Terdapat prosedur digunakan untuk menangani kesalahan pemrosesan data
- Belum ada dokumen yang mendefinisikan prosedur untuk mencegah pangaksesan
informasi sensitif yang disimpan dalam software, disk dan media lain, tetapi dalam
aplikasi terdapat autentikasi untuk meng-akses aplikasi tersebut sesuai dengan hak
akses
- Belum ada prosedur tertulis untuk pengelolaan media penyimpanan
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
-
DS 12
DS 13
Dokumen Hasil
Assessment
Hal 7 dari 4
Belum ada prosedur tertulis dalam mengelola backup dan restore data
Manajemen belum melakukan pengecekan integritas data yang tersimpan dalam
sebuah file atau media secara periodik
- Data selalu diarsipkan dan diproteksi untuk kepentingan recovery
- Belum ada translasi data antar platform karena sistem yang dipunyai hanya satu
Peluang Perbaikan
- Perlu adanya dokumen prosedur untuk penanganan kejadian error
- Perlu adanya prosedur yang mengatur mengenai pengelolaan data termasuk
otoritas staff pengelolanya
- Perlu adanya aktivitas pengontrolan keakuratan, kelengkapan dan validitas
terhadap data-data transaksi
- Perlu adanya prosedur untuk melakukan koreksi terhadap kemungkinan kesalahan
pemasukan data
- Perlu adanya prosedur yang menangani validitas data keluaran yang dihasilkan
oleh program aplikasi yang ada
- Perlu adanya pendefinisian dan implementasi prosedur untuk mencegah
pengaksesan informasi sensitif yang disimpan dalam software, disk, dan media lain
- Pelu adanya prosedur untuk pengelolaan media penyimpanan
- Perlu adanya prosedur untuk mengelola backup dan restore data
- Perlu adanya proteksi untuk kepentingan recovery
- Pelu adanya prosedur translasi data antar platform untuk menjaga integritas dan
reliabelitas data
Deskripsi
Manajemen Fasilitas
Hasil Assessment
- Direktorat Bina Trasportasi Perkotaan belum mempunyai fasilitas khusus untuk
teknologi informasi sehingga belum melakukan pendefinisian proses-proses yang
berkaitan dengan manajemen fasilitas teknologi informasi
- Pengelolaan khusus terkait keamanan fisik dan kontrol akses terhadap fasilitas
teknologi informasi di lakukan oleh pihak Ditjen Perhubungan Darat yaitu Subdit
Sistem Informasi dan pelaporan
Peluang Perbaikan
Dalam manajemen fasilitas teknologi informasi, Direktorat Bina Transportasi Perkotaan
perlu melakukan kajian terhadap perencanaan jangkan pendek, menengah dan panjang
terhadap pengembangan fasilitas teknologi informasi pemilihan tempat, konstruksi
penempatan fasilitas, keamanan, keamanan personel, sistem kelistrikan, perlindungan
terhadap berbagai ancaman seperti kebakaran, kelembaban, gempa dan sebagainya.
Jika terdapat proses manajemen risiko, fasilitas-fasilitas yang ada dapat ditentukan
prioritas perlindungan yang harus diberikan.
Deskripsi
Manajemen Operasional
Hasil Assessment
Belum ada dokumen prosedur standar untuk operasional teknologi informasi
Peluang Perbaikan
Manajemen Operasional bertujuan untuk menjamin bahwa keberadaan fungsi teknologi
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
M1
Dokumen Hasil
Assessment
Hal 8 dari 4
informasi dapat berjalan dengan efektif dan efisien sehingga mendukung layanan
informasi.
Untuk dapat mendukung layanan informasi, manajemen operasional perlu didefinisikan
mulai produktivitas, ketersediaan SDM dalam mendukung operasional teknologi
informasi, ketersedian prosedur dan panduan yang cukup.
Terkait dengan penggunaan perangkat keras dan perangkat lunak yang disediakan oleh
vendor, harus ada dokumentasi yang cukup tentang tata cara penggunaan, perbaikan
jika terjadi kesalahan fungsi dan operasi serta dokumentasi perawatan
Deskripsi
Mengawasi Proses
Hasil Assessment
Belum ada prosedur baku yang berfungsi sebagai acuan untuk melakukan monitoring
terhadap sebuah proses sistem informasi
Peluang Perbaikan
Proses pengawasan adalah proses evaluasi yang dilakukan terhadap keseluruhan
proses-proses yang berkaitan dengan teknologi informasi dimulai dari proses
perencanaan, implementasi sampai dengan pelayanan. Pengawasan proses umumnya
digunakan kembali sebagai bahan acuan dalam melakukan perencanaan teknologi
informasi.
Terdapat banyak metode yang dapat digunakan untuk melakukan proses pengawasan
dan evaluasi. Misal dengan menggunakan COBIT sebagai model IT Governance, ISO
17799 untuk keamanan informasi, IT Balanced Scorecard dan Sarbanes Oxley.
Melihat tren pengawasan dan evaluasi yang terjadi di Indonesia, umumnya banyak
organisasi mulai menggunakan COBIT sebagai acuan implementasi pengawasan dan
evaluasi proses.
II. Sistem Keamanan Jaringan
Hasil Assessment
Peluang Perbaikan
III. Backup dan Disaster Recovery
Hasil Assessment
Peluang Perbaikan
IV. Aplikasi
Nama Aplikasi
Sistem Informasi Profil Transportasi Perkotaan
Fungsi
Menyimpan dan mengolah data-data jaringan jalan perkotaan secara nasional berbasis
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
Dokumen Hasil
Assessment
Hal 9 dari 4
Web, dikelola oleh Direktorat Bina Sistem Transportasi Perkotaan, status sistem aktiv
Permasalahan
Sementara masih bersifat offline, rencana kedepan akan di online-kan sehingga
pemasok data dari daerah bisa dilakukan melalui website. Masih kurangnya SDM yang
mengelola sistem tersebut.
Rencana kedepan akan dikembangkan dalam bentuk GIS
IV. Software
Nama Software
Fungsi
Download