Artikel

16APR2014

Proses Pengoperasian Sistem

Manajemen Tingkat Layanan
Manajemen Perangkat Lunak Aplikasi
Manajemen Infrastruktur
Manajemen Data
Manajemen Layanan oleh Pihak Ketiga
Indikator Keberhasilan

Operasi sistem merupakan proses penyampaian layanan TIK, sebagai bagian dari dukungannya kepada proses bisnis manajemen, kepada pihak-pihak yang membutuhkan sesuai spesifikasi minimal yang telah ditentukan sebelumnya.

Manajemen Tingkat Layanan

  1. Manajemen TIK bertanggung jawab atas penyusunan dan update katalog layanan TIK, yang berisi sistem yang beroperasi dan layanan-layanan TIK yang menyusunnya.
  2. Diprioritaskan bagi layanan-layanan TIK kritikal yang menyusun sebuah operasi sistem TIK harus memenuhi (SLA) yang ditetapkan sebagai sebuah requirement (persyaratan) oleh pemilik proses bisnis dan disetujui oleh manajemen TIK.
  3. Aspek minimal yang harus tercakup dalam setiap SLA layanan TIK kritikal tersebut mencakup :
    1. Waktu yang diperlukan untuk setiap layanan TIK yang diterima oleh konsumen.
    2. Prosentase tingkat ketersediaan (availability) sistem TIK.
    3. Waktu yang diperlukan untuk penyelesaian pengaduan insiden atau permasalahan dengan beberapa tingkatan kritikal sesuai dengan kebutuhan.
  4. Pencapaian SLA-SLA tersebut dilaporkan secara reguler oleh manajemen TIK kepada Komite TIK untuk di-review.

Manajemen Perangkat Lunak Aplikasi

  1. Setiap perangkat lunak aplikasi harus selalu menyertakan prosedur backup dan restore, dan juga mengimplementasikan fungsionalitasnya di dalam perangkat lunak aplikasi.
  2. Setiap pengoperasian perangkat lunak aplikasi harus disertai oleh dokumentasi berikut ini:
    1. Dokumentasi hasil aktivitas tahapan-tahapan dalam SDLC
    2. Manual Pengguna, Operasi, Dukungan Teknis dan Administrasi
    3. Materi transfer pengetahuan & materi training

Manajemen Infrastruktur

Setiap pengoperasian infrastruktur teknologi selalu memperhatikan kontrol yang terkait dengan faktor keamanan dan auditability (memungkinkan audit atas kinerja dan sejarah transaksi yang dilakukan).

Manajemen Data

  1. Data dari setiap perangkat lunak aplikasi secara kumulatif juga dibackup secara terpusat dalam media penyimpanan data (data storage), terutama perangkat lunak aplikasi kritikal.
  2. Backup data dilakukan secara reguler, dengan frekuensi dan jenis backup disesuaikan dengan tingkat kritikal sistem.
  3. Dilakukan pengujian secara teratur mekanisme backup dan restore data, untuk memastikan integritas dan validitas prosedur.
  4. Implementasi mekanisme inventory atas media-media penyimpanan data, terutama media-media yang off-line.

Manajemen Layanan oleh Pihak Ketiga

  1. Layanan TIK dapat diselenggarakan sebagian atau seluruhnya oleh pihak ketiga, dengan mempertimbangkan faktor-faktor berikut ini:
    1. Sumber daya internal yang dimiliki oleh institusi pemerintah terkait kurang memungkinkan, untuk mencapai tingkat layanan minimal yang diberikan kepada konsumen (publik atau bisnis).
    2. Seluruh data yang diolah melalui layanan pihak ketiga adalah data milik institusi pemerintahan terkait, dan pihak ketiga harus menjaga kerahasiaannya dan tidak berhak menggunakannya untuk hal-hal di luar kerjasama dengan institusi pemerintahan.
  2. Seluruh layanan TIK yang diselenggarakan oleh pihak ketiga harus mematuhi ketentuan-ketentuan operasi sistem yang telah dijelaskan sebelumnya:
    1. Manajemen tingkat layanan
    2. Keamanan dan keberlangsungan sistem
    3. Manajemen perangkat lunak aplikasi
    4. Manajemen infrastruktur
    5. Manajemen data
  3. Secara reguler pihak ketiga penyelenggara layanan TIK harus memberikan laporan atas tingkat kepatuhan terhadap ketentuan-ketentuan operasi sistem di atas.
  4. Pihak institusi pemerintahan yang layanannya diselenggarakan oleh pihak ketiga terkait secara reguler dan insidental dapat melakukan audit atas laporan yang disampaikan oleh pihak ketiga untuk memastikan validitasnya, baik dilakukan secara internal atau menggunakan jasa pihak ketiga lain yang independen.

Indikator Keberhasilan

  1. Terkait dengan manajemen tingkat layanan
    1. Prosentase operasi sistem kritikal yang layanan-layanan TIK-nya disertai dengan SLA.
    2. Prosentase layanan TIK yang memenuhi SLA.
  2. Terkait dengan keamanan dan keberlangsungan sistem
    1. Tingkat kepatuhan sistem terhadap kriteria minimum yang telah ditetapkan.
    2. Penurunan jumlah insiden yang terjadi terkait dengan permasalahan keamanan dan keberlangsungan sistem.
    3. Penurunan jumlah insiden yang menyebabkan downtime.
    4. Penurunan jumlah waktu downtime total per durasi waktu.
  3. Terkait dengan manajemen perangkat lunak aplikasi
    1. Tingkat kepatuhan pengguna terhadap prosedur-prosedur yang telah ditetapkan.
    2. Penurunan jumlah kegagalan pengoperasian perangkat lunak aplikasi.
  4. Terkait dengan manajemen infrastruktur
    1. Tingkat kepatuhan pengguna terhadap prosedur-prosedur yang telah ditetapkan.
    2. Penurunan jumlah kegagalan pengoperasian infrastruktur.
  5. Terkait dengan manajemen data
    1. Penurunan jumlah kegagalan restore data kritikal.
    2. Penurunan jumlah insiden terkait dengan permasalahan integritas data.
  6. Terkait dengan manajemen layanan oleh pihak ketiga
    1. Jumlah atau prosentase operasi sistem TIK yang memenuhi SLA.
    2. Jumlah atau prosentase operasi sistem TIK yang memenuhi ketentuan minimum keamanan dan keberlangsungan sistem.
    3. Jumlah atau prosentase operasi sistem TIK yang memenuhi ketentuan minimum manajemen data.
    4. Penurunan jumlah insiden yang menyebabkan downtime.
    5. Penurunan jumlah waktu downtime total per durasi waktu.
    6. Penurunan jumlah kegagalan restore data kritikal.
    7. Penurunan jumlah insiden terkait dengan permasalahan integritas data.