ANALISIS KEBUTUHAN - ANALISIS STRUKTUR ORGANISASI PUSAT DATA DAN SARANA

BAB V RANCANG BANGUN KELEMBAGAAN

5.1 ANALISIS STRUKTUR ORGANISASI PUSAT DATA DAN SARANA

5.1.1 ANALISIS KEBUTUHAN

Analisis kebutuhan merupakan proses untuk menentukan keadaan ideal dari fungsi TI sebuah organisasi yang mencakup seluruh daur hidup TI. Salah satu cara yang dapat digunakan dalam melakukan analisis kebutuhan adalah dengan menggunakan COBIT 5. Ada 2 area/domain dalam COBIT 5 yaitu: area/domain tata kelola (governance area) dan area/domain manajemen (management area). Dua area tersebut saling berinteraksi satu sama lain. Interaksi tersebut, sebagaimana yang dapat dilihat pada Gambar 2.6, menunjukan sebuah daur hidup TI (IT life cycle) yang meliputi proses/aktivitas TI end to end. Ada 37 proses/aktivitas domain tata kelola TI yang tercakup dalam dua area tersebut yang akan digunakan sebagai parameter dalam melakukan analisis kebutuhan organisasi, dalam hal ini akan digunakan sebagai parameter untuk menganalisis keadaan struktur organisasi PDSI saat ini.

5.1.1.1 Domain Tata Kelola

Pada domain tata kelola, dilakukan analisis kebutuhan dalam domain evaluasi, pengarahan dan pengawasan (evaluate, direct and

monitor) yang mencakup 5 buah aktivitas/proses domain, yaitu:

1. Memastikan Perawatan dan Pengaturan Kerangka Kerja Tata Kelola (Ensure Governance Framework Setting and Maintenance)

 Tujuan utama dari memastikan perawatan dan pengaturan kerangka kerja tata kelola adalah untuk memberikan pendekatan terintegrasi dan selaras dengan pendekatan tata kelola kementerian; memastikan bahwa keputusan terkait TI sejalan dengan strategi dan tujuan kementerian; memastikan bahwa proses terkait TI diawasi secara efektif dan transparan sesuai dengan persyaratan hukum dan peraturan/regulasi; dan persyaratan tata kelolanya terpenuhi.

 Kebutuhan organisasi ada pada tingkat manajemen, yaitu diperlukan komitmen dari pemangku kepentingan mengenai manajemen dan pengelolaan (mengevaluasi, mengatur dan mengawasi) tata kelola TI dan model pengambilan keputusan strategis TI agar berjalan secara efektif, sejalan/selaras dengan strategi dan tujuan internal kementerian dan lingkungan eksternal kementerian, serta sesuai dengan kebutuhan pemangku kepentingan.

2. Memastikan Penyampaian/Penyajian Manfaat (Ensure Benefits

Delivery)

 Tujuan utama dari memastikan penyampaian/penyajian manfaat adalah mengamankan nilai optimal dari inisiatif yang dapat diaktifkan dengan TI (IT-enabled initiatives), layanan, dan

aset; penyampaian solusi dan layanan yang hemat biaya

(cost-efficient); dan gambaran/keadaan biaya yang akurat dan dapat dipercaya serta kemungkinan manfaat sehingga kebutuhan bisnis dapat didukung secara efektif dan efisien.

 Kebutuhan organisasi ada pada tingkat manajemen, yaitu diperlukan komitmen dari pemangku kepentingan mengenai manajemen dan pengelolaan (mengevaluasi, mengatur dan mengawasi) investasi (inisiatif/kegiatan, layanan, dan aset) terkait TI secara efektif dan efisien untuk mendukung bisnis/operasional kementerian sehingga dapat memberikan nilai/output yang optimal.

3. Memastikan Optimasi Risiko (Ensure Risk Optimisation)

 Tujuan utama dari memastikan optimasi risika adalah memastikan bahwa risiko kementerian terkait TI tidak melebihi dari risk appetite dan toleransi risiko (risk tolerance) sehingga dampak risiko TI terhadap nilai kementerian dapat teridentifikasi dan dikelola, serta potensi kegagalan penyesuaian dapat diminimalkan.

 Kebutuhan organisasi ada pada tingkat manajemen, yaitu tingkat manajemen memiliki tanggungjawab atas risiko, sehingga perlu adanya komitmen dari pemangku kepentingan mengenai manajemen dan pengelolaan (mengevaluasi, mengatur dan mengawasi) risiko terkait TI (seperti mengidentifikasi, menentukan dan mengelola risk appetite, risk tolerance, ambang risiko) dan dampaknya, secara efektif dan efisien, dan mengkomunikasikannya kepada pemangku kepentingan.

4. Memastikan Optimasi Sumber Daya (Ensure Resource Optimisation)

 Tujuan utama dari optimasi sumber daya adalah memastikan bahwa kebutuhan sumber daya kementerian terpenuhi dengan cara yang optimal, biaya TI dioptimalkan, dan adanya kemungkinan peningkatan realisasi manfaat dan kesiapan untuk perubahan masa depan.

 Kebutuhan organisasi ada pada tingkat manajemen, yaitu tingkat manajemen bertanggung jawab untuk memastikan operasi sumber daya sehingga perlu adanya komitmen dari pemangku kepentingan mengenai manajemen dan pengelolaan (mengevaluasi, mengatur dan mengawasi) sumber daya TI yang dibutuhkan oleh kementerian secara optimal agar sumber daya TI yang digunakan sesuai dengan prioritas kementerian dan batasan biaya yang ditetapkan serta dapat memberikan manfaat dan perubahan menuju kebaikan bagi kementerian di masa depan.

5. Memastikan Transparansi dari Pemangku Kepentingan (Ensure

Stakeholder Transparency)

 Tujuan utama dari memastikan transparansi dari pemangku kepentingan adalah memastikan bahwa komunikasi untuk pemangku kepentingan berjalan efektif dan tepat waktu dan dasar pelaporan disusun untuk meningkatkan kinerja, mengidentifikasi area perbaikan, dan memastikan tujuan dan strategi terkait TI selaras/sejalan dengan strategi kementerian.  Kebutuhan organisasi ada pada tingkat manajamen, yaitu

tingkat manajemen bertanggung jawab untuk memastikan transparansi dari pemangku kepentingan, sehingga perlu adanya komitmen pemangku kepentingan mengenai manajemen dan pengelolaan (mengevaluasi, mengatur dan mengawasi)

pelaporan kinerja. Laporan kepada pemangku kepentingan disampaikan secara lengkap, tepat waktu, akurat, dan efektif. 5.1.1.2 Domain Manajemen

Pada domain manajemen, analisis kebutuhan dapat dibagi menjadi domain: (1) penyelarasan, perencanaan, dan pengorganisasian (align,

plan and organise); (2) pembangunan, pengambilalihan, dan implementasi

(build, acquire and implement); (3) penyediaan, pelayanan dan dukungan (deliver, service and support); dan (4) monitor, evaluasi dan penilaian/pengkajian (monitor, evaluate and assess).

1. Penyelarasan, Perencanaan, dan Pengaturan (Align, Plan and

Organise)

Domain penyelarasan, perencanaan, dan pengorganisasian terbagi menjadi 13 aktivitas/proses domain yaitu:

a. Manajemen Kerangka Kerja Manajemen TI (Manage the IT

Management Framework)

 Tujuan utama manajemen kerangka kerja manajemen TI adalah memberikan pendekatan manajemen yang konsisten untuk memungkinkan kebutuhan tata kelola kementerian terpenuhi, meliputi proses manajemen, struktur organisasi, peran dan tanggung jawab, kegiatan yang dapat diandalkan dan berulang, dan keterampilan serta kompetensi.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan penyelarasan, perencanaan dan pengaturan kerangka kerja manajemen dan tata kelola TI kementerian yang dilengkapi dengan sejumlah kebijakan dan dikomunikasikan kepada pemangku

kepentingan dan pegawai kementerian untuk diketahui dan dimengerti.

b. Manajemen Strategi (Manage Strategy)

 Tujuan utama manajemen strategi adalah menyelaraskan rencana strategi TI untuk tujuan bisnis dengan cara mengkomunikasikan dengan jelas tujuan dan keadaan untuk dipertanggungjawabkan sehingga dapat dimengerti oleh banyak orang, dengan pilihan strategi TI diidentifikasi, terstruktur dan terintegrasi dengan rencana bisnis.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan penyelarasan, perencanaan dan pengaturan strategi TI yang efektif biaya, tepat, akurat, realistis, dapat dicapai dan selaras dengan tujuan dan strategi kegiatan kementerian. Rencana strategis tersebut kemudian dijabarkan dalam inisiatif strategis yang dilengkapi dan diimplementasikan dengan rencana kegiatan yang dapat dipertanggungjawabkan. Rencana strategis dan inisiatif strategis dikomunikasikan kepada pemangku kepentingan dan pegawai kementerian untuk diketahui dan dimengerti.

c. Manajemen Arsitektur Lembaga (Manage Enterprise Architecture)

 Tujuan utama manajemen arsitektur lembaga adalah menggambarkan berbagai building block yang membentuk kementerian dan hubungan inter relasi sama baiknya dengan prinsip yang mengarahkan desain dan evolusi kementerian dari waktu ke waktu, untuk penyajian operasional yang terstandarisasi, responsif, efisien dan sesuai dengan tujuan strategis kementerian.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan penyelarasan, perencanaan dan pengaturan standar dan arsitektur layanan TI kementerian yang dapat diandalkan untuk mendukung kementerian secara efektif dan mendukung perubahan kementerian secara agile (cepat, aktif, berkesinambungan). d. Manajemen Inovasi (Manage Innovation)

 Tujuan utama dari manajemen inovasi adalah mencapai keunggulan kompetitif, inovasi bisnis, efisiensi dan efektivitas operasional yang bertambah baik dengan memanfaatkan perkembangan TI.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan penyelarasan, perencanaan dan pengaturan inovasi layanan dengan memanfaatkan perkembangan TI yang dapat menghasilkan kualitas keluaran tujuan kementerian yang lebih baik dan mengurangi biaya. Inovasi-inovasi tersebut selalu dikomunikasikan, diketahui dan dapat digunakan serta menjadi bagian dari budaya kementerian.

e. Manajemen Portofolio (Manage Portfolio)

 Tujuan utama dari manajemen portofolio adalah mengoptimalkan kinerja keseluruhan portofolio program dalam menanggapi program dan kinerja pelayanan, perubahan prioritas dan tuntutan kementerian.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan penyelarasan, perencanaan dan pengaturan portofolio program layanan TI (inisiatif strategis) yang dilengkapi dengan investasi TI dan didefinisikan serta selaras dengan strategi kementerian.

f. Manajemen Biaya dan Anggaran (Manage Budget and Costs)  Tujuan utama manajemen biaya dan anggaran adalah

memelihara kemitraan antara pemangku kepentingan dan kementerian untuk pemanfaatan sumber daya terkait TI yang efektif dan efisien serta menyajikan transparansi dan akuntabilitas biaya dan nilai bisnis dari solusi dan layanan. Memungkinkan kementerian untuk membuat keputusan mengenai penggunaan solusi dan layanan TI.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan penyelarasan, perencanaan dan pengaturan anggaran dan biaya penggunaan sumber daya terkait TI secara transparan dan akuntabel (dapat dipertanggungjawabkan).

g. Manajemen Sumber Daya Manusia (Manage Human

Resources)

 Tujuan utama dari manajemen sumber daya manusia adalah mengoptimalkan kemampuan sumber daya manusia untuk memenuhi tujuan kementerian.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan penyelarasan, perencanaan dan pengaturan sumber daya manusia secara efektif dan efisien guna meningkatkan kompetensi dan keterampilan.

h. Manajemen Hubungan (Manage Relationships)

 Tujuan utama dari manajemen hubungan adalah mewujudkan/menciptakan keluaran yang lebih baik, meningkatkan kepercayaan diri, memiliki harapan/ keyakinan di bidang TI dan menggunakan sumber daya secara efektif.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan penyelarasan, perencanaan dan pengaturan hubungan antara pemangku kepentingan kementerian dengan pemangku kepentingan TI yang mana kedua belah pihak saling mengetahui dan memahami proyek/program, strategi, rencana dan kebutuhan kementerian.

i. Manajemen Persetujuan Layanan (Manage Service Agreement)  Tujuan utama dari manajemen persetujuan layanan adalah

memastikan bahwa layanan TI dan tingkat layanan memenuhi kebutuhan kementerian saat ini dan masa datang.  Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan penyelarasan, perencanaan dan pengaturan perjanjian tingkat layanan sesuai dengan kebutuhan kementerian dan kemampuan TI. j. Manajemen Penyedia/Pemasok (Manage Suppliers)

 Tujuan utama manajemen penyedia adalah meminimalkan risiko yang berkaitan dengan pemasok (supplier) yang tidak baik kinerjanya dan menjamin harga yang kompetitif.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan penyelarasan, perencanaan dan pengaturan hubungan dan risiko antara kementerian dan pemasok (supplier).

k. Manajemen Kualitas (Manage Quality)

 Tujuan utama manajemen kualitas adalah memastikan penyajian yang konsisten dari solusi dan layanan untuk memenuhi kualitas kebutuhan kementerian dan memuaskan kebutuhan pemangku kepentingan.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan penyelarasan, perencanaan dan pengaturan kualitas layanan yang mana pemangku kepentingan puas dengan kualitas layanan, hasil penyajian proyek dan layanan sesuai dengan yang diinginkan dan kualitas kebutuhan dapat dipenuhi di semua proses. l. Manajemen Risiko (Manage Risk)

 Tujuan utama manajemen risiko adalah mengintegrasikan manajemen risiko kementerian terkait TI dengan Enterprise

Risk Management (ERM) secara keseluruhan,

menyeimbangkan biaya dan manfaat dari pengelolaan risiko kementerian yang berhubungan dengan TI.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan penyelarasan, perencanaan dan pengaturan risiko TI (identifikasi, analisis, pengelolaan dan pelaporan) dan ERM secara efektif.

m. Manajemen Keamanan (Manage Security)

 Tujuan utama manajemen keamanan adalah menjaga dampak terjadinya insiden keamanan informasi dalam tingkat

risk appetite kementerian.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan penyelarasan, perencanaan dan pengaturan keamanan informasi.

2. Pembangunan, Pengambilalihan dan Implementasi (Build,

Acquire and Implement)

Domain pembangunan, pengambilalihan dan implementasi terbagi menjadi 10 aktivitas/proses domain yaitu:

a. Manajemen Program dan Proyek (Manage Programmes and

Projects)

 Tujuan utama dari manajemen program dan proyek adalah memahami manfaat bisnis dan mengurangi risiko dari penundaan yang tidak terduga, biaya dan pengikisan nilai, dengan meningkatkan komunikasi, keterlibatan pengguna dalam kegiatan, memastikan nilai dan kualitas hasil proyek dan memaksimalkan kontribusi terhadap investasi dan portofolio layanan.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen pembangunan dan pelaksanaan proyek dan program. Manajemen pembangunan/pelaksanaan proyek dan program memastikan bahwa pemangku kepentingan terkait terlibat dalam proyek dan program, pelaksanaan dari ruang lingkup proyek dan program sesuai dengan yang ditentukan, hasil dari proyek dan program sesuai dengan yang diharapkan, proyek dan program dilaksanakan sesuai dengan rencana, dan ada manfaat yang didapat dari pelaksanaan proyek dan program.

b. Manajemen Definisi Kebutuhan (Manage Requirements

Definition)

 Tujuan utama dari manajemen definisi kebutuhan adalah menciptakan solusi optimal yang layak untuk memenuhi kebutuhan kementerian dan meminimalkan risiko.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen identifikasi kebutuhan dari proyek dan program. Kebutuhan yang teridentifikasi harus sesuai dengan tujuan organisasi serta dapat menghasilkan solusi yang sesuai. Risiko yang dapat muncul dari kebutuhan yang teridentifikasi dapat ditemukan pemecahannya.

c. Manajemen Identifikasi dan Pengembangan Solusi (Manage

Soultions Identifiaction and Build)

 Tujuan utama dari manajemen identifikasi dan pengembangan solusi adalah membuat solusi tepat waktu dan hemat biaya yang mampu mendukung tujuan strategis dan operasional kementerian.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen pengidentifikasian dan pengembangan solusi dari suatu proyek/program yang mana solusi tersebut harus sesuai dengan kebutuhan kementerian, selaras dengan standar/regulasi kementerian, dapat mengidentifikasi risiko, memiliki keamanan, dapat diaudit, dan sudah lulus proses pengujian.

d. Manajemen ketersediaan dan kapasitas (Manage Availibility

and Capacity)

 Tujuan utama dari manajemen ketersediaan dan kapasitas adalah menjaga ketersediaan layanan, manajemen sumber daya yang efisien, dan optimalisasi kinerja sistem melalui prediksi kinerja dan kapasitas kebutuhan di masa datang.  Dari sisi analisis kebutuhan organisasi adalah perlu adanya

Bidang/Sub Bidang yang melakukan manajemen ketersediaan dan kapasitas layanan. Ketersediaan dan kapasitas layanan sesuai dengan kebutuhan yang ditentukan. Isu terkait dengan ketersediaan dan kapasitas layanan dapat diidentifikasi dan diselesaikan secara rutin.

e. Manajemen Pemungkin Perubahan Organisasi (Manage

Organisational Change and Enablement)

 Tujuan utama dari manajemen pemungkin perubahan organisasi adalah menyiapkan dan mempercayakan pemangku kepentingan untuk perubahan bisnis dan mengurangi risiko kegagalan.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen pemberdayaan perubahan organisasi terkait TI ke arah yang lebih baik (manajemen perubahan secara strategis). Perubahan tersebut dapat berasal dari pemangku kepentingan atau tidak namun dimengerti dan diterima oleh pemangku kepentingan, dan dilaksanakan oleh tim manajemen perubahan yang kompeten dan mampu melaksanakan, mengarahkan dan memelihara perubahan secara berkelanjutan.

f. Manajemen Perubahan (Manage Changes)

 Tujuan utama dari manajemen perubahan adalah memungkinkan penyajian perubahan yang cepat dan dapat diandalkan/dipercaya terhadap bisnis dan mitigasi risiko pengaruh negatif atas kestabilan atau integritas perubahan lingkungan.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen perubahan (manajemen perubahan secara operasional) yang terjadi secara tepat waktu dan dengan kesalahan (error) yang minimal, baik perubahan resmi yang telah diinformasikan kepada pemangku kepentingan dan dipelajari serta disetujui oleh pemangku kepentingan maupun yang mendadak/gawat (emergency).

g. Manajemen Transisi dan Penerimaan Perubahaan (Manage

Change Acceptance and Transitioning)

 Tujuan utama dari manajemen transisi dan penerimaan perubahan adalah penerapan solusi yang aman dan sesuai dengan harapan dan hasil yang telah disetujui.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen pengujian, penerimaan dan rilis solusi, sosialisasi dan transisi implementasi solusi proyek/program. Solusi dari proyek/program harus sesuai dengan yang diharapkan, memenuhi semua rencana implementasi, dan mendapat persetujuan serta dukungan dari pemangku kepentingan.

h. Manajemen Pengetahuan (Manage Knowledge)

 Tujuan utama manajemen pengetahuan adalah memberikan pengetahuan yang dibutuhkan untuk mendukung semua pegawai dalam aktivitas pekerjaannya dan untuk menginformasikan pengambilan keputusan serta meningkatkan produktivitas.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan knowledge management dan knowledge sharing untuk meningkatkan kompetensi, keterampilan dan produktivitas pegawai.

i. Manajemen Aset (Manage Assets)

 Tujuan utama manajemen aset adalah untuk memastikan setiap aset harus memilki penanggung jawab dan mengoptimalkan nilai aset.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen dan pengelolaan aset TI.

j. Manajemen Konfigurasi (Manage Configuration)

 Tujuan utama dari manajemen konfigurasi adalah memberikan informasi yang cukup mengenai aset layanan untuk memungkinkan layanan dikelola secara efektif, menilai dampak perubahan dan menangani insiden layanan.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen dan pengelolaan konfigurasi layanan TI yang akurat, lengkap dan terkini.

3. Penyediaan, Pelayanan dan Dukungan (Deliver, Service and

Support)

Domain penyediaan, pelayanan dan dukungan terbagi menjadi 6 aktivitas/proses domain yaitu:

a. Manajemen Operasional (Manage Operations)

 Tujuan utama dari manajemen operasional adalah memberikan hasil layanan operasional TI seperti yang direncanakan.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen dan pengelolaan kegiatan operasional TI sesuai dengan kebutuhan dan terjadwal. Kegiatan operasional tersebut dipantau, diukur, dan dilaporkan.

b. Manajemen Permintaan Layanan dan Insiden (Manage Service

Requests and Incidents)

 Tujuan utama manajemen permintaan layanan dan insiden adalah mencapai peningkatan produktivitas dan meminimalisasi gangguan melalui keputusan yang cepat terhadap permintaan pengguna dan insiden.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen dan pengelolaan permintaan layanan dan penanganan insiden layanan agar layanan selalu tersedia, insiden layanan yang terjadi dapat diselesaikan berdasarkan service level agreement yang sudah disepakati dan permintaan layanan dapat ditangani sesuai dengan service level agreement yang sudah disepakati dan ditujukan untuk memberikan kepuasan bagi pengguna layanan.

c. Manajemen Permasalahan (Manage Problems)

 Tujuan utama manajemen permasalahan adalah meningkatkan ketersediaan layanan, memperbaiki tingkat layanan, mengurangi biaya, dan meningkatkan kenyamanan dan kepuasan pelanggan dengan mengurangi jumlah masalah operasional.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen dan pengelolaan masalah operasional yang terkait layanan TI sehingga dapat diselesaikan dan tidak terulang kembali.

d. Manajemen Kontinuitas (Manage Continuity)

 Tujuan utama dari manajemen kontinuitas adalah melanjutkan operasi bisnis yang penting dan menjaga ketersediaan informasi pada tingkatan yang dapat diterima oleh kementerian dalam hal terjadi gangguan yang signifikan.  Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen dan pengelolaan kesinambungan layanan dan ketersediaan informasi sesuai dengan service level agreement dan rencana kesinambungan/ketahanan layanan yang selaras dengan kebutuhan.

e. Manajemen Layanan Keamanan (Manage Security Services)  Tujuan utama dari manajemen layanan keamanan adalah

meminimalkan dampak bisnis dari kerentanan operasional keamanan informasi dan insiden.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen dan pengelolaan keamanan informasi dan insiden dari layanan yang disajikan. Keamanan dilakukan baik dari sisi infrastruktur, sistem, informasi, akses pengguna dan aspek lainnya.

f. Manajemen Kendali Proses Bisnis (Manage Business Process

Control)

 Tujuan utama dari manajemen kendali proses bisnis adalah menjaga integritas informasi dan keamanan informasi aset, baik yang ditangani dalam proses bisnis di kementerian maupun yang dipihak ketigakan (outsourcing).

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan manajemen dan pengelolaan pengontrolan dan penjagaan integritas informasi baik di dalam kementerian maupun dengan pihak lain di luar kementerian (pihak ketiga).

4. Monitor, Evaluasi dan Penilaian (Monitor, Evaluate and Assess) Domain monitor, evaluasi dan penilaian terbagi menjadi 3 aktivitas/proses domain yaitu:

a. Monitor, Evaluasi dan Penilaian Kinerja dan Kesesuaian (Monitor, Evaluate and Assess Performance and Conformance)

 Tujuan utama dari monitor, evaluasi dan penilaian kinerja dan kesesuaian adalah menyajikan transparansi akan kinerja, kesesuaian dan pencapaian tujuan.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan pengawasan, evaluasi dan penilaian kinerja dan kesesuaian pelaksanaan kegiatan dengan tujuan pencapaian. Penilaian kinerja dan kesesuaian kegiatan yang dilakukan adalah memastikan bahwa proses-proses kegiatan/layanan yang dilakukan sesuai dengan tujuan dan ukuran (measure) keberhasilan yang telah ditentukan oleh pemangku kepentingan.

b. Monitor, Evaluasi dan Penilaian Sistem Kontrol Internal (Monitor, Evaluate and Assess the System of Internal

Control)

 Tujuan utama dari monitor, evaluasi dan penilaian sistem kontrol internal adalah mendapatkan transparansi untuk para pemangku kepentingan terkait kecukupan sistem pengendalian internal sehingga dengan demikian memberikan kepercayaan dalam operasional, pencapaian tujuan kementerian dan pemahaman yang mencukupi tentang risiko yang tersisa.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan pengawasan, evaluasi dan penilaian sistem pengawasan internal kementerian, yaitu melakukan pengawasan, evaluasi dan penilaian kesesuaian proses yang dilakukan, sumber daya yang digunakan dan informasi yang dihasilkan dengan kebutuhan sistem pengontrolan internal kementerian.

c. Monitor, Evaluasi dan Penilaian Kepatuhan dengan Kebutuhan Eksternal (Monitor, Evaluate and Assess

Compliance with External Requirements)

 Tujuan utama dari monitor, evaluasi dan penilaian kepatuhan dengan kebuttuhan eksternal adalah memastikan bahwa kementerian kompatibel dengan semua persyaratan eksternal yang berlaku.

 Dari sisi analisis kebutuhan organisasi adalah perlu adanya Bidang/Sub Bidang yang melakukan pengawasan, evaluasi dan penilaian kesesuaian layanan dengan persyaratan

Dalam dokumen KEMENTERIAN KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA KAJIAN AKADEMIS KELEMBAGAAN PUSAT DATA DAN SARANA INFORMATIKA (Halaman 55-74)