• Tidak ada hasil yang ditemukan

PERAN, TUGAS, DAN TANGGUNG JAWAB DALAM PENGELOLAAN

Dalam dokumen PUSAT PENDIDIKAN DAN PELATIHAN PAJAK (Halaman 59-65)

Kebijakan Pengelolaan Kelangsungan Layanan Teknologi Informasi dan Komunikasi DJP dibentuk dengan mengacu kepada standar industri sebagai berikut:

1. British Standard (BS) 25999-1:2006 dan BS 25999-2:2007 tentang Business Continuity Management; dan

2. Guidelines for ICT Disaster Recovery Services ISO/IEC 24762:2008.

Kebijakan Pengelolaan Kelangsungan Layanan Teknologi Informasi dan Komunikasi (TIK) disusun untuk memberikan acuan yang jelas bagi Unit Kerja TIK dan pihak terkait lainnya dalam rangka menjaga kelangsungan penyelenggaraan Layanan TIK dan meminimalkan gangguan terhadap proses bisnis Direktorat Jenderal Pajak (DJP) pada saat terjadi kondisi darurat pada Layanan TIK.

Untuk dapat mencapai tujuan tersebut diperlukan kerangka kerja kebijakan dalam pengelolaan kelangsungan Layanan Teknologi Informasi dan Komunikasi sebagaimana yang telah ditetapkandalam Buku Enam ini.

Materi yang diatur dalam buku i ni meliputi:

1. Umum;

2. Penilaian Risiko TIK dan Business Impact Analysis;

3. Disaster Recovery Plan (DRP) TIK;

4. Disaster Recovery Center (DRC);

5. Uji Coba dan Peningkatan Kepedulian (awareness);

6. Pengkajian ulang (review) pengelolaan kelangsungan Layanan TIK;

dan

7. Peran, Tugas, dan Tanggung Jawab dalam pengelolaan kelangsungan Layanan TIK.

1. UMUM

Bagian ini bertujuan untuk menjelaskan tentang:

1. Ruang lingkup yang disusun dalam Kebijakan Pengelolaan Kelangsungan Layanan Teknologi Informasi dan Komunikasi (TIK);

2. Format Pedoman yang menjadi ketentuan teknis dalam pelaksanaan Kebijakan Pengelolaan Kelangsungan Layanan TIK;

3. Dokumen yang menjadi acuan dalam penyusunan Kebijakan Pengelolaan Kelangsungan Layanan TIK; dan

4. Ketentuan umum dalam Pengelolaan Kelangsungan Layanan TIK.

Kebijakan ini mencakup:

1. Aturan pencegahan agar dapat menjamin ketersediaan informasi di seluruh Unit Kerja di lingkungan DJP.

2. Kelangsungan Layanan TIK Utama DJP yang ditentukan dalam Business

3. Impact Analysis DJP.

Kebijakan ini tidak mencakup manajemen kelangsungan kegiatan atau Business Continuity Management DJP secara keseluruhan, namun hanya mencakup manajemen kelangsungan kegiatan penyelenggaraan Layanan TIK bagi DJP.

2. BUSINESS IMPACT ANALYSIS DAN PENILAIAN RISIKO TIK

Kebijakan Business Impact Analysis dan Penilaian Risiko TIK ini disusun untuk memberi acuan yang jelas bagi DJP dalam:

1. Menilai risiko terkait Teknologi Informasi dan Komunikasi yang membawa dampak negatif bagi bisnis DJP, sehingga risiko tersebut dapat dikelola dengan tepat; dan

2. Mengukur dampak yang ditimbulkan pada proses bisnis DJP akibat ketiadaan Layanan TIK Utama, sehingga dapat ditentukan strategi penanganannya.

Kebijakan Business Impact Analysis dan Penilaian Risiko TIK ini mengatur hal-hal sebagai berikut:

1. Penyelenggaraan Business Impact Analysis (BIA);

2. Penyelenggaraan penilaian risiko TIK; dan

3. Ketentuan dalam pengelolaan BIA dan hasil penilaian risiko.

Pengantar Tata Kelola Teknologi Informasi dan Komunikasi DJP

3. DISASTER RECOVERY PLAN (DRP) TIK

Disaster Recovery Plan adalah rencana pemulihan dari keadaan darurat, yang meliputi hal-hal sebagai berikut:

1. Langkah-langkah pencegahan dan pengurangan peluang/potensi terjadinya gangguan;

2. Pilihan cara pemulihan (recovery options);

3. Kegiatan pada tahap response;

4. Kegiatan pada tahap recovery;

5. Kegiatan pada tahap restoration; dan 6. Kegiatan pada tahap back to normal.

Kebijakan Disaster Recovery Plan (DRP) TIK ini disusun dengan tujuan untuk memberikan acuan bagi pihak-pihak terkait dalam rangka menyusun Disaster Recovery Plan (DRP) TIK yang berisi petunjuk teknis terkait penyelenggaraan Layanan TIK Utama dalam keadaan darurat, sehingga Layanan TIK Utama tetap dapat beroperasi untuk mendukung proses bisnis DJP.

Kebijakan ini mengatur hal-hal sebagai berikut:

1. Skenario dan deklarasi keadaan darurat;

2. Ketentuan dalam penyusunan dan penyimpanan Disaster Recovery Plan (DRP) TIK;

3. Sarana yang diperlukan dalam kondisi darurat; dan 4. Ketentuan dalam strategi recovery.

4. DISASTER RECOVERY CENTER (DRC) TIK

Disaster Recovery Center yang selanjutnya disingkat DRC adalah Data Center cadangan yang menyelenggarakan Layanan TIK Utama dan dapat dimanfaatkan untuk menggantikan peran Data Center dalam jangka waktu tertentu pada saat Data Center terganggu dan/atau tidak dapat berfungsi secara normal.

Kebijakan Disaster Recovery Center (DRC) TIK ini disusun untuk memberi acuan bagi Unit Kerja TIK DJP dalam penyediaan Disaster Recovery

Center (DRC) untuk keperluan penyelenggaraan Layanan TIK pada saat terjadi kondisi darurat.

Kebijakan ini mengatur hal-hal sebagai berikut:

1. Ketentuan mengenai lokasi DRC;

2. Ketentuan mengenai sarana DRC;

3. Ketentuan mengenai Pihak Ketiga Penyedia Jasa DRC; dan 4. Ketentuan mengenai operasional DRC.

5. UJI COBA DAN PENINGKATAN KEPEDULIAN (AWARENESS)

Kebijakan Uji Coba dan Peningkatan Kepedulian (awareness) ini disusun untuk memberi acuan bagi DJP dalam memastikan bahwa:

1. Proses, prosedur, petunjuk pelaksanaan, sarana, dan perangkat yang mendukung pengelolaan kelangsungan Layanan TIK berfungsi sebagaimana mestinya pada saat diperlukan; dan

2. Kesiapan dan keahlian pegawai serta pihak terkait lainnya dalam menghadapi keadaan darurat yang mengancam pengelolaan Layanan TIK telah terbentuk.

Kebijakan Uji Coba dan Peningkatan Kepedulian (awareness) ini mengatur hal-hal sebagai berikut:

1. Ketentuan umum mengenai pelaksanaan uji coba DRP TIK; dan 2. Ketentuan umum mengenai pelatihan dan peningkatan

kepedulian/awareness dalam Pengelolaan Kelangsungan Layanan TIK;

6. PENGKAJIAN ULANG (REVIEW) PENGELOLAAN KELANGSUNGAN LAYANAN TIK

Kebijakan Pengkajian Ulang Pengelolaan Kelangsungan Layanan TIK disusun untuk memberi acuan yang jelas bagi Unit Kerja TIK dalam memastikan bahwa kebijakan, pedoman, dan petunjuk teknis terkait pengelolaan kelangsungan Layanan TIK senantiasa diperbaharui sesuai kebutuhan dan diterapkan dengan baik.

Pengantar Tata Kelola Teknologi Informasi dan Komunikasi DJP

Kebijakan Pengkajian Ulang Pengelolaan Kelangsungan Layanan TIK mengatur hal-hal sebagai berikut:

1. Pengkajian ulang terhadap dokumen kebijakan, pedoman, dan prosedur terkait pengelolaan kelangsungan Layanan TIK; dan 2. Pengkajian ulang kepatuhan pelaksanaan pengelolaan

kelangsungan Layanan TIK.

7. PERAN, TUGAS, DAN TANGGUNG JAWAB DALAM PENGELOLAAN KELANGSUNGAN LAYANAN TEKNOLOGI INFORMASI DAN KOMUNIKASI

Kebijakan ini disusun untuk memberikan acuan yang jelas mengenai tugas dan tanggung jawab pihak-pihak yang terkait dalam Pengelolaan Kelangsungan Layanan TIK, baik dalam keadaan normal maupun dalam kondisi darurat.

Kebijakan ini mengatur hal-hal sebagai berikut:

1. Keanggotaan Tim Pengelolaan Kelangsungan Layanan TIK;

2. Tugas dan Tanggung Jawab Tim Pengelolaan Kelangsungan Layanan TIK; dan

3. Peran Direktorat terkait dalam Pengelolaan Kelangsungan Layanan TIK.

Berikut ini digambarkan proses dalam kelangsungan layanan TI saat keadaan darurat :

Gambar 3 Proses Kelangsungan Layanan TI Saat Keadaan Darurat

Pengantar Tata Kelola Teknologi Informasi dan Komunikasi DJP

BUKU TUJUH KEBIJAKAN PEMANTAUAN DAN EVALUASI KINERJA TIK

Kebijakan Pemantauan dan Evaluasi Kinerja Teknologi Informasi dan Komunikasi (TIK) adalah kerangka kerja kegiatan pemantauan dan evaluasi terhadap kinerja TIK.

Pemantauan kinerja TIK adalah kegiatan menghimpun data mengenai hasil pelaksanaan kinerja TIK, baik melalui observasi langsung maupun melalui laporan yang tersedia dalam rangka evaluasi kinerja TIK.

Evaluasi kinerja TIK adalah kegiatan menganalisis data yang terkumpul dalam pemantauan kinerja TIK dengan cara membandingkan antara hasil kinerja dengan sasaran kinerja TIK yang telah ditetapkan dalam rangka mengukur efektivitas penerapan kerangka kerja TIK.

Kinerja TIK adalah tingkat ketercapaian objek TIK yang meliputi layanan TIK dan proses TIK di lingkungan DJP dalam periode tertentu.

Kebijakan Pemantauan dan Evaluasi Kinerja TIK DJP disusun dengan tujuan agar kinerja setiap objek TIK terjamin layanannya sesuai dengan standar yang telah ditentukan dan terdapat standar kinerja serta panduan bagi Unit TIK DJP dalam melaksanakan kegiatan pemantauan dan evaluasi kinerja TIK

Ruang lingkup yang diatur dalam buku ini meliputi:

1. Umum;

2. Pemantauan Kinerja TIK; dan

Dalam dokumen PUSAT PENDIDIKAN DAN PELATIHAN PAJAK (Halaman 59-65)
Unduh sekarang "PUSAT PENDIDIKAN DAN P..."

Garis besar

Dokumen terkait