LAPORAN HASIL ASSESSMENT Rencana Induk Pemanfaatan IT dan Komunikasi Departemen Perhubungan Nama Unit Deskripsi Dokumen Hasil Assessment Hal 1 dari 4 : DIREKTORAT BINA SISTEM TRANSPORTASI PERKOTAAN : I. Audit Teknologi Informasi Deskripsi Perencanaan Strategis Teknologi Informasi Hasil Assessment - Belum ada perencanaan strategis teknologi informasi untuk Direktorat Bina Sistem dan Transportasi Perkotaan - Perencanaan strategis teknologi informasi mengacu pada Master Plan Teknologi PO 1 Informasi yang sudah dibuat oleh Ditjen Perhubungan Darat - Sistem Informasi dikembangkan bersifat adhoc, direncanakan ketika terdapat studi yang memang membutuhkan adanya sistem informasi - Perencanaan terhadap pengembangan sistem informasi merupakan bagian dari tugas Subdit Jaringan Transportasi Perkotaan Peluang Perbaikan Deskripsi Menentukan Arah Pengembangan Teknologi Informasi Hasil Assessment - Belum ada perencanaan Infrastruktur Teknologi Informasi - Perencanaan Infrastruktur Teknologi Informasi mengacu pada Master Plan Teknologi Informasi yang sudah dibut oleh Ditjen Perhubungan Darat - Pengembangan infrastruktur seperti jaringan dilakukan oleh Ditjen Perhubungan PO 3 Darat dan PUSDATIN - Terdapat dua jaringan komputer yang bersumber dari Ditjen Perhubungan Darat dan PUSDATIN, jaringan yang bersumber dari Ditjen Perhubungan Darat sudah terkoneksi dengan seluruh komputer di Direktorat Bina Sistem dan Transportasi Perkotaan Peluang Perbaikan Deskripsi Menentukan Organisasi Teknologi Informasi dan keterkaitannya Hasil Assessment - Belum ada perencanaan untuk mengawasi fungsi dan aktivitas dari teknologi informasi - Belum ada divisi khusus yang menangani teknologi informasi - Pembuat keputusan yang menentukan klasifikasi terhadap hak akses sistem selama PO 4 ini belum ditentukan, tetapi wewenang dalam perencanaan sistem informasi ada pada tugas Subdit Jaringan Transportasi Perkotaan - Belum ada struktur organisasi yang menangani teknologi informasi sehingga belum dideskripsi tugas dan tanggung jawab pegawai yang berkaitan dengan teknologi informasi tetapi secara implisit tugas perencanaan dan pengembangan sistem informasi ada pada Subdit Jaringan Trasportasi Jalan dan di bantu dengan subdit lainnya. LAPORAN HASIL ASSESSMENT Rencana Induk Pemanfaatan IT dan Komunikasi Departemen Perhubungan Dokumen Hasil Assessment Hal 2 dari 4 - PO 6 PO 9 PO 11 AI 1 Prosedur dan kebijakan untuk mengontrol pihak ketiga, terdapat pada kontrak kerjasama Peluang Perbaikan Deskripsi Komunikasi Arah dan Sasaran Manajemen Hasil Assessment - Komunikasi terhadap kebijakan yang berkaitan dengan teknologi informasi belum dilakukan secara rutin - Belum ada perencanaan secara sistematis dalam menyediakan sumberdaya untuk melaksanakan kebijakan yang berkaitan dengan teknologi informasi, pengembangan dan penyediaan sumberdaya teknologi informasi dilakukan sesuai dengan kebutuhan(adhoc) Peluang Perbaikan Deskripsi Mengkaji Aspek Risiko Hasil Assessment Belum ada sebuah kerangka penilaian dan kajian manajemen resiko teknologi informasi yang sistematis Peluang Perbaikan Perlu dilakukan kajian tentang manajemen risiko teknologi informasi sehingga pihak manajemen dapat menentukan mekanisme kontrol yang diperlukan untuk mengantisipasi dan mengatasi permasalahan jika risiko teknologi informasi terjadi. Deskripsi Mengelola Kualitas Hasil Assessment Belum ada pengembangan dan penetapkan pemeliharaan perencanaan kualitas secara keseluruhan berdasarkan perencanaan jangka panjang-pendek teknologi informasi Peluang Perbaikan Deskripsi Mengidentifikasi Solusi Otomatis Hasil Assessment - Sebelum mengimplementasikan atau mengembangkan sistem perangkat lunak yang dibutuhkan sudah dilakukan pendefinisan terhadap informasi yang dibutuhkan organisasi - Sistem informasi yang dimiliki masih belum memenuhi kebutuhan informasi organisasi - Belum ada identifikasi resiko dalam proyek pengembangan sistem informasi - Kaji ulang dan pengujian terhadap produk yang dibeli (packet solution) selalu di lakukan dan mengutamakan kegunaannya - Sudah ada pendefinisian terhadap kriteria-kriteria tentang pertimbangan pengembangan solusi otomatis dan kecenderungan yang dipilih adalah outsourcing LAPORAN HASIL ASSESSMENT Rencana Induk Pemanfaatan IT dan Komunikasi Departemen Perhubungan Dokumen Hasil Assessment Hal 3 dari 4 atau di pihak ketigakan - Belum mempertimbangkan kebutuhan akan kaamanan dan pengontrolan solusi otomatis Peluang Perbaikan AI 2 AI 3 AI 4 Deskripsi Pengadaan dan Pemeliharaan Aplikasi Perangkat Lunak Hasil Assessment - Belum ada metodologi tertentu dalam mendesain sistem informasi, dalam dokumen lelang pihak ketiga diharuskan menggunakan metodologi, sehingga metodologi yang digunakan dalam pengembangan terserah pada pihak ketiga (konsultan) - Dalam setiap pengembangan sistem informasi akan diikuti dengan pelatihan cara penggunaan sistem tersebut - Belum ada prosedur baku terkait perubahan sistem pada saat pengadaan dan pemeliharaan perangkat lunak, perubahan dilakukan jika proyek masih berlangsung atau masa garansi. Jika masa garansi sudah selesai dan membutuhkan perubahan pada sistem maka diadakan studi atau proyek untuk memperbaruhi studi sistem tersebut. - Pengorganisasian file dan dokumentasi terhadap pengembangan sistem dilakukan oleh pihak ketiga (konsultan), pihak pemerintah mendapatkan dokumen report dan buku manual dari pengembang. - Pendefinisian atau identifikasi terhadap spesifikasi program belum terencana dilakukan secara reaksional sesuai dengan kebutuhan organisasi. - metode untuk mekanisme pengumpulan data dan entri data belum terdokumentasi - sudah ada standar operasional prosedur untuk aplikasi yang dimiliki yang terdapat dalam buku manual. - Prosedur dalam pengujian sistem tidak dibuat oleh direktorat tetapi oleh konsultan - Bulum ada fungsi kontrol secara berkesinambungan untuk memeriksa kualitas aplikasi yang dibuat. - Perencanaan tertulis untuk melakukan kajian teknologi terhadap infrastruktur yang dibutuhkan belum ada, masih bersifat reaktif sesuai dengan kebutuhan Peluang Perbaikan Deskripsi Mengelola dan Memelihara Infrastruktur Teknologi Hasil Assessment - Pengadaan Infrastruktur Teknologi dilakukan melalui mekanisme tender dan mengacu kepada Keppres 80 / 2003 - Pemeliharaan dilakukan pihak konsultan dalam jangka waktu tertentu setelah pengembangan aplikasi dilakukan. - Dilakukan perawatan secara berkala terhadap perangkat keras Perawatan perangkat lunak hanya mengandalkan pada konsultan. Peluang Perbaikan Deskripsi LAPORAN HASIL ASSESSMENT Rencana Induk Pemanfaatan IT dan Komunikasi Departemen Perhubungan AI 6 DS 1 Dokumen Hasil Assessment Hal 4 dari 4 Mengembangkan dan Mengelola Prosedur Hasil Assessment - Belum mempunyai metodologi yang mendifiniskan tentang tingkat kebutuhan dan pelayanan operasional - Dalam setiap pengembangan sistem informasi, selalu disertakan prosedur atau manual untuk pengguna - Jika terjadi perubahan pada sistem informasi manual penggun juga direvisi selama proyek berlangsung dan masa garansi - Panduan operasi selalu dibuat oleh konsultan untuk setiap pengembangan sistem informasi - Manual operasi akan diperbaharui jika terjadi perubahan pada sistem informasi selama proyek berlangsung dan masa garansi - Selalu diadakan pelatihan pengembangan dan perawatan barkaitan dengan aplikasi yang sudah dikembangkan Peluang Perbaikan Deskripsi Manajemen perubahan Hasil Assessment - Belum ada prosedur yang terkait dengan permintaan perubahan aplikasi, perawatan sistem dan perawatan yang dilakukan oleh vendor atau suplier, perubahan dilakukan oleh vendor selama masa pengembangan dana masa garansi - Belum ada prosedur yang terkait dengan kajian terhadap implikasi terjadinya perubahan aplikasi - Belum ada prosedur kontrol yang dilakukan terhadap perubahan-perubahan kebutuhan pengembangan aplikasi - Belum ada penunjukan petugas yang berhak memegang kendalai terhadap perubahan kebutuhan Peluang Perbaikan Deskripsi Mendefinisikan dan Mengelola Tingkat Layanan Hasil Assessment - Teknologi Informasi yang dimiliki Direktorat Bina Transportasi Perkotaan masih dalam tahap pemenuhan kebutuhuan informasi untuk internal belum sampai digunakan untuk eksternal, sehingga kerangka khusus yang mendefiniskan tingkat pelayanan belum ada - Belum ada kesepakatan tertulis dalam memberikan layanan teknologi informasi kepada stakeholder, jika pihak yang berkepentingan membutuhkan data-data maka dipergunakan surat-menyurat - Belum ada bagian tertentu yang bertugas untuk memantau dan membuat pelaporan terhadap pencapaian berdasarkan kinerja layanan yang diberikan - Belum ada pembuatan pelaporan yang berkaitan dengan tingkat layanan teknologi informasi - Kinerja pelayanan teknologi informasi belum dievaluasi secara rutin LAPORAN HASIL ASSESSMENT Rencana Induk Pemanfaatan IT dan Komunikasi Departemen Perhubungan Dokumen Hasil Assessment Hal 5 dari 4 Peluang Perbaikan DS 3 DS 7 DS 8 Deskripsi Mengelola Kinerja dan Kapasitas Hasil Assessment - Direktorat Bina Sistem dan Transportasi Perkotaan belum memiliki model dan mekanisme dalam melakukan perencanaan terhadap kebutuhan kapasitas yang mendukung kinerja teknologi informasi - Sumber daya yang digunakan untuk mengelola kapasistas teknologi informasi adalah - Subdit Jaringan Transportasi Perkotaan Peluang Perbaikan - Perlu adanya dokumen yang mendefiniskan berbagai Kebutuhan organisasi yang diterjemahkan dalam bentuk ketersediaan dan kinerja teknologi infromasi - Perlu adanya mekanisme pengawasan terhadap kinerja sumber daya teknologi informasi - Perlu adanya alat pemodelan atau prosedur yang dipakai untuk menentukan kapasitas sumber daya teknologi informasi - Perlu adanya model untuk memperkirakan kebutuhan kapasitas mendatang Deskripsi Mendidik dan Melatih Pengguna Hasil Assessment - Belum ada perencanan dan identifikasi terhadap kebutuhan pelatihan-pelatihan untuk meningkatkan sumber daya manusia yang berkaitan dengan teknologi informasi, pelatihan diadakan ketika ada studi atau proyek. - Pengorganisasian pelatihan seperti penentuan waktu, biaya, triner dan lain-lain di lakukan pada saat studi atau proyek dan didalamnya terdapat pengembangan sistem informasi - Belum ada pelatihan mengenai keamanan sistem jaringan komputer Peluang Perbaikan - Perlu dilakukan perencanaan dan identifikasi terhadap kebutuhan pelatihanpelatihan untuk menigkatkan sumber daya manusia yang berkaitan dengan teknologi informasi - Perlu dilakukan pengembangan SDM dan pemetaan kebutuhan kompetensi SDM IT sesuai dengan wewenang serta tugas pokok dan masing-masing individu. Deskripsi Asistensi dan Masukan Kepada Pengguna Hasil Assessment Belum ada aplikasi layanan bantuan seperti Help desk yang dapat digunakan oleh pengguna ketika mencari bantuan terhadap permasalahan yang dialami Peluang Perbaikan - Peningkatan kemampuan dan kompetensi SDM pengelola teknologi informasi yang dapat memberikan masukan dan pendampingan terhadap pengguna. - Membuat prosedur baku pengelolaan dan penanganan masalah yang dihadapi oleh LAPORAN HASIL ASSESSMENT Rencana Induk Pemanfaatan IT dan Komunikasi Departemen Perhubungan Dokumen Hasil Assessment Hal 6 dari 4 pengguna - DS 10 DS 11 Jika dibutuhkan dilakukan pengembangan aplikasi Help Desk yang berisikan informasi mengenai cara penggunaan aplikasi, penanganan jika terjadi kesalahan dan informasi mengenai permasalahan-permasalahan umum yang sering dihadapi. Deskripsi Mengelola Permasalahan dan Insiden Hasil Assessment Belum ada prosedur yang berkaitan dengan manajemen permasalahan yang berkaitan dengan teknologi informasi, jika terjadi permasalahan maka pihak direktorat meminta bantuan kepada Ditjen Perhubung Darat yaitu bagian yang mengelola teknologi Informasi, Subdit Sistem Informasi dan Pelaporan Peluang Perbaikan - Terdefinisinya dengan jelas prosedur untuk menelusuri permasalahan yang terjadi sampai inti permasalahan yang terjadi - Ada skala prioritas dalam penanganan masalah jika dalam mengelola permasalahan yang terjadi bersamaan - Keterlibatan konsultan dalam mengelola keadaan atau permasalahan yang dianggap darurat Deskripsi Mengelola Data Hasil Assessment - Belum ada prosedur dan kebijakan tertulis yang berkaitan dengan manajemen data - Sumber dokumen dipersiapkan oleh pihak-pihak yang mempunyai kewenangan khusus terhadap data seperti data-data profil transportasi kota yang bersumber dari seluruh kota di indonesia - Dokumen tertulis untuk menangani kejadian error belum ada, tetapi jika terjadi kesalahan atau kurang valid maka dokumen tersebut dikembalikan lagi ke pembuat dokumen untuk diperbaiki. - Belum ada prosedur penanganan data apabila terjadi kondisi tertentu data–data perlu diproduksi ulang/rekonstruksi untuk kepentingan tertentu - Prosedur yang mengatur mengenai pengelolaan data termasuk staf pengelolanya sudah ada yaitu Master Plan profil transportasi kota - Aktivitas pengontrolan keakuratan, kekompletan dan validitas terhadap data-data transaksi selalu ada - Terdapat prosedur untuk melakukan koreksi terhadap kemungkinan kesalahan pemasukan data - Sudah ada prosedur khusus untuk melakukan validasi dan pengeditan data masukan - Terdapat prosedur digunakan untuk menangani kesalahan pemrosesan data - Belum ada dokumen yang mendefinisikan prosedur untuk mencegah pangaksesan informasi sensitif yang disimpan dalam software, disk dan media lain, tetapi dalam aplikasi terdapat autentikasi untuk meng-akses aplikasi tersebut sesuai dengan hak akses - Belum ada prosedur tertulis untuk pengelolaan media penyimpanan LAPORAN HASIL ASSESSMENT Rencana Induk Pemanfaatan IT dan Komunikasi Departemen Perhubungan - DS 12 DS 13 Dokumen Hasil Assessment Hal 7 dari 4 Belum ada prosedur tertulis dalam mengelola backup dan restore data Manajemen belum melakukan pengecekan integritas data yang tersimpan dalam sebuah file atau media secara periodik - Data selalu diarsipkan dan diproteksi untuk kepentingan recovery - Belum ada translasi data antar platform karena sistem yang dipunyai hanya satu Peluang Perbaikan - Perlu adanya dokumen prosedur untuk penanganan kejadian error - Perlu adanya prosedur yang mengatur mengenai pengelolaan data termasuk otoritas staff pengelolanya - Perlu adanya aktivitas pengontrolan keakuratan, kelengkapan dan validitas terhadap data-data transaksi - Perlu adanya prosedur untuk melakukan koreksi terhadap kemungkinan kesalahan pemasukan data - Perlu adanya prosedur yang menangani validitas data keluaran yang dihasilkan oleh program aplikasi yang ada - Perlu adanya pendefinisian dan implementasi prosedur untuk mencegah pengaksesan informasi sensitif yang disimpan dalam software, disk, dan media lain - Pelu adanya prosedur untuk pengelolaan media penyimpanan - Perlu adanya prosedur untuk mengelola backup dan restore data - Perlu adanya proteksi untuk kepentingan recovery - Pelu adanya prosedur translasi data antar platform untuk menjaga integritas dan reliabelitas data Deskripsi Manajemen Fasilitas Hasil Assessment - Direktorat Bina Trasportasi Perkotaan belum mempunyai fasilitas khusus untuk teknologi informasi sehingga belum melakukan pendefinisian proses-proses yang berkaitan dengan manajemen fasilitas teknologi informasi - Pengelolaan khusus terkait keamanan fisik dan kontrol akses terhadap fasilitas teknologi informasi di lakukan oleh pihak Ditjen Perhubungan Darat yaitu Subdit Sistem Informasi dan pelaporan Peluang Perbaikan Dalam manajemen fasilitas teknologi informasi, Direktorat Bina Transportasi Perkotaan perlu melakukan kajian terhadap perencanaan jangkan pendek, menengah dan panjang terhadap pengembangan fasilitas teknologi informasi pemilihan tempat, konstruksi penempatan fasilitas, keamanan, keamanan personel, sistem kelistrikan, perlindungan terhadap berbagai ancaman seperti kebakaran, kelembaban, gempa dan sebagainya. Jika terdapat proses manajemen risiko, fasilitas-fasilitas yang ada dapat ditentukan prioritas perlindungan yang harus diberikan. Deskripsi Manajemen Operasional Hasil Assessment Belum ada dokumen prosedur standar untuk operasional teknologi informasi Peluang Perbaikan Manajemen Operasional bertujuan untuk menjamin bahwa keberadaan fungsi teknologi LAPORAN HASIL ASSESSMENT Rencana Induk Pemanfaatan IT dan Komunikasi Departemen Perhubungan M1 Dokumen Hasil Assessment Hal 8 dari 4 informasi dapat berjalan dengan efektif dan efisien sehingga mendukung layanan informasi. Untuk dapat mendukung layanan informasi, manajemen operasional perlu didefinisikan mulai produktivitas, ketersediaan SDM dalam mendukung operasional teknologi informasi, ketersedian prosedur dan panduan yang cukup. Terkait dengan penggunaan perangkat keras dan perangkat lunak yang disediakan oleh vendor, harus ada dokumentasi yang cukup tentang tata cara penggunaan, perbaikan jika terjadi kesalahan fungsi dan operasi serta dokumentasi perawatan Deskripsi Mengawasi Proses Hasil Assessment Belum ada prosedur baku yang berfungsi sebagai acuan untuk melakukan monitoring terhadap sebuah proses sistem informasi Peluang Perbaikan Proses pengawasan adalah proses evaluasi yang dilakukan terhadap keseluruhan proses-proses yang berkaitan dengan teknologi informasi dimulai dari proses perencanaan, implementasi sampai dengan pelayanan. Pengawasan proses umumnya digunakan kembali sebagai bahan acuan dalam melakukan perencanaan teknologi informasi. Terdapat banyak metode yang dapat digunakan untuk melakukan proses pengawasan dan evaluasi. Misal dengan menggunakan COBIT sebagai model IT Governance, ISO 17799 untuk keamanan informasi, IT Balanced Scorecard dan Sarbanes Oxley. Melihat tren pengawasan dan evaluasi yang terjadi di Indonesia, umumnya banyak organisasi mulai menggunakan COBIT sebagai acuan implementasi pengawasan dan evaluasi proses. II. Sistem Keamanan Jaringan Hasil Assessment Peluang Perbaikan III. Backup dan Disaster Recovery Hasil Assessment Peluang Perbaikan IV. Aplikasi Nama Aplikasi Sistem Informasi Profil Transportasi Perkotaan Fungsi Menyimpan dan mengolah data-data jaringan jalan perkotaan secara nasional berbasis LAPORAN HASIL ASSESSMENT Rencana Induk Pemanfaatan IT dan Komunikasi Departemen Perhubungan Dokumen Hasil Assessment Hal 9 dari 4 Web, dikelola oleh Direktorat Bina Sistem Transportasi Perkotaan, status sistem aktiv Permasalahan Sementara masih bersifat offline, rencana kedepan akan di online-kan sehingga pemasok data dari daerah bisa dilakukan melalui website. Masih kurangnya SDM yang mengelola sistem tersebut. Rencana kedepan akan dikembangkan dalam bentuk GIS IV. Software Nama Software Fungsi