• Tidak ada hasil yang ditemukan

Sasaran Strategis Keenam: Terintegrasinya Sistem Informasi

Dalam dokumen Assalamualaikum warohmatullahi wabarokatuh, (Halaman 74-100)

Bab 3 Akuntabilitas Kinerja

3.2 Evaluasi dan Analisis Kinerja

3.2.2 Internal Process Perspective

3.2.2.2 Sasaran Strategis Keenam: Terintegrasinya Sistem Informasi

Nilai capaian strategis ini didukung oleh 5 (lima) IKU, yaitu: (1) Nilai Mandiri Sistem Pemerintahan Berbasis Elektronik (SPBE); (2) Persentase

jumlah aplikasi yang telah diintegrasikan ke dalam data center; (3) Indeks Keamanan Informasi KP Berbasis IT; (4) Persentase Layanan

Infrastruktur TI yang Terselesaikan; dan (5) Persentase Pemanfaatan Sistem Koneksi. Indikator dengan prestasi kinerjanya sebagaimana uraian berikut :

IKU 8. Nilai Mandiri Sistem Pemerintahan Berbasis Elektronik (SPBE)

Dalam rangka pelaksanaan reformasi birokrasi (RB) dibidang penerapan Sistem Pemerintahan Berbasis Elektronik atau e-Government yang selanjutnya disingkat menjadi SPBE adalah penyelenggaraan pemerintahan dengan memanfaatan teknologi informasi dan komunikasi untuk memberikanan layanan kepada pengguna SPBE. Menindaklanjuti Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 5 Tahun 2018 tentang Pedoman Evaluasi SPBE yang mengamanatkan kepada seluruh Pemerintah Pusat maupun Pemerintah Daerah, untuk melakukan evaluasi SPBE secara berkala. Penilaian mandiri SPBE ini merupakan proses penilaian terhadap pelaksanaan SPBE di Instansi Pemerintah Pusat dan

Gambar 23.

Pemerintah Daerah untuk menghasilkan suatu nilai Indeks SPBE yang menggambarkan tingkat kematangan (maturity level) dari pelaksanaan SPBE di Instansi Pusat dan Pemerintah Daerah.

Hasil penilaian mandiri SPBE ini merupakan capaian yang telah disepakati oleh Tim Evaluator Internal Evaluasi SPBE pada Kementerian Kelautan dan Perikanan, sesuai dengan Berita Acara Evaluasi Mandiri SPBE Tahun 2019 pada tanggal 31 Oktober 2019 dengan nilai sebesar 4,81.

Tabel 19.

Target dan Realisasi IKU Nilai Mandiri Sistem Pemerintahan Berbasis Elektronik (SPBE) Triwulan IV Tahun 2019

Nama SS : Terintegrasinya Sistem Informasi KKP

Nama Indikator : Nilai Mandiri Sistem Pemerintahan Berbasis Elektronik (SPBE) 2019 Realisasi 2018 Perbandingan Realisasi 2019 thd 2018 (%) Capaian 2018 (%) Perbandingan Capaian 2019 thd 2018 (%) Target 2019 Realisasi Terhadap Target Tahunan (%) Target Renstra 2020 Realisasi Terhadap Target Renstra 2020 (%) Target Realisasi Capaian

3 4,81 160,33 3,38 39,35 112,66 42,31 3 160,33 4 120,25

Realisasi Nilai Mandiri SPBE tahun 2019 dengan nilai 4,81 dari target sebesar 3. Hal ini dapat dilihat bila dibandingkan dengan target yang telah ditetapkan pada tahun 2019, maka capaian Nilai Mandiri SPBE sebesar 160,33%. Apabila dibandingkan dengan periode yang sama pada tahun 2018, terjadi kenaikan nilai SPBE KKP dari tahun sebelumnya sebesar 39,35%.

Penilaian SPBE dihitung berdasarkan tanggapan atas pertanyaan dari setiap kuesioner yang terbagi menjadi 3 domain (Kebijakan, Tata Kelola dan Layanan), 7 aspek dan 35 indikator.

Hasil penilaian mandiri SPBE KKP 4,81 dengan uraian sebagai berikut : 1. Domain kebijakan SPBE dengan nilai 4,59;

2. Domain tata kelola SPBE dengan nilai 4,86; dan 3. Domain layanan SPBE dengan nilai 4,85.

Berdasarkan hasil penilaian tersebut nilai SPBE KKP sudah mencapai kategori Memuaskan. Adapun untuk SPBE tahun yang berikutnya, diharapkan KKP dapat mempertahankan hasil yang telah dicapai ataupun memperbaiki sub domain yang belum mencapai kategori memuaskan (> 4,25).

Hasil penilaian tersebut merupakan evaluasi mandiri tim evaluator KKP, yang telah disampaikan pada tanggal 31 Oktober 2019 ke Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi. Hasil penilaian mandiri tersebut akan dievaluasi kembali oleh tim Kemenpan RB yang hingga saat ini hasil penilaiannya masih belum diumumkan. Pada Triwulan IV Tahun 2019.

Kegiatan yang telah dilaksanakan untuk tercapainya penilaian SPBE adalah :

1. Pengesahan Surat Keputusan Menteri Kelautan dan Perikanan Republik Indonesia Nomor 86/KEPMEN-KP/SJ/2019 tentang Tim Evaluator Internal Penyelenggaraan Evaluasi Sistem Pemerintahan Berbasis Elektronik di Lingkungan Kementerian Kelautan dan Perikanan. Tim ini mempunyai tugas untuk meningkatkan kualitas penyelenggaraan pemerintahan yang memanfaatkan teknologi

Gambar 24.

informasi dan komunikasi secara efektif, efisien, dan berkesinambungan dalam rangka mendukung pelaksanaan Sistem Pemerintahan Berbasis Elektronik.

2. Rapat Tim Evaluator Internal Penyelenggaraan Evaluasi Sistem Pemerintahan Berbasis Elektronik di Lingkungan Kementerian Kelautan dan Perikanan, pada tanggal 26 Juli 2019, 15 Agustus 2019 dan 9 September 2019, membahas tentang penyiapan dokumen yang dibutuhkan untuk penilaian mandiri Sistem Pemerintahan Berbasis Elektronik pada bulan Oktober.

3. Evaluasi Mandiri Tim Evaluator SPBE KKP pada tanggal 23 dan 24 Oktober 2019;

4. Menyampaikan hasil Evaluasi Mandiri Tim Evaluator SPBE KKP kepada Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi pada tanggal 31 Oktober 2019.

IKU 9. Persentase Jumlah Aplikasi yang Telah Diintegrasikan ke Dalam Data Center (%)

Teknologi informasi meliputi segala hal yang berkaitan dengan proses, penggunaan sebagai alat bantu dan pengelolaan informasi untuk memproses dan mentransfer data dari perangkat yang satu ke lainnya.

Gambar 25.

Oleh karena itu, teknologi informasi dan teknologi komunikasi adalah dua buah konsep yang tidak terpisahkan. Menindaklanjuti Peraturan Menteri Nomor 31/PERMEN-KP/2018 tentang Master Plan TI KKP;

Peraturan Menteri Kelautan dan Perikanan Nomor

40/PERMEN-KP/2018 tentang Tata Kelola TI dilingkungan KKP dan

Peraturan Menteri Kelautan dan Perikanan Nomor

67/PERMEN-KP/2018 tentang Satu Data KP, serta Instruksi Menteri No.389 Tahun 2016 tentang Pelaksanaan sistem informasi di lingkungan KKP, bahwa Pusdatin melakukan kajian seluruh sistem informasi yang terdapat di KKP untuk dilakukan rasionalisasi sistem informasi menjadi sistem informasi terpadu dalam satu platform yang sama.

Perkembangan pelaksanaannya dapat dilihat pada tabel berikut :

Tabel 20.

Target dan Realisasi IKU Persentase Jumlah Aplikasi yang telah Diintegrasikan ke Dalam Data Center KKP Triwulan IV

Nama SS : Terintegrasinya Sistem Informasi KKP

Nama Indikator : Persentase Jumlah Aplikasi yang telah Diintegrasikan ke Dalam Data Center (%) TW IV 2019 Realisasi TW IV 2018 Perbandingan Realisasi TW IV 2019 thd TW IV 2018 (%) Capaian TW IV 2018 (%) Perbandingan Capaian TW IV 2019 thd TW IV 2018 (%) Target 2019 Realisasi Terhadap Target Tahunan (%) Target Renstra 2020 Realisasi Terhadap Target Renstra 2019 (%) Target Realisasi Capaian

97 98,6 101,65 95,56 3,18 101,66 0 97 101,65 100 98,6

Realisasi Persentase Jumlah Aplikasi yang Telah Diintegrasikan ke Dalam Data Center KKP pada Triwulan IV sebesar 98,6%, dengan realisasi capaian sebesar 101,65%, hal ini memperlihatkan bahwa IKU telah melebihi dari target Triwulan IV yang ditetapkan sebesar 97%.

Apabila dibandingkan dengan realisasi pada periode yang sama Tahun 2018, terjadi kenaikan sebesar 3,18%, sedangkan perbandingan capaian realisasi Triwulan IV 2019 dengan periode yang sama pada Tahun 2018, tidak ada kenaikan capaian.

Dengan adanya Instruksi Menteri Nomor 389 Tahun 2016 tentang Pelaksanaan Sistem Informasi di Lingkungan KKP, maka semua sistem informasi lingkup KKP akan dirasionalisasikan oleh Pusdatin.

Dari Jumlah total 217 aplikasi yang ada saat ini, sebanyak 214 aplikasi sudah terintegrasi, sedangkan 3 aplikasi masih belum terintegrasi. Untuk mendukung hal tersebut, kegiatan yang akan dilakukan pada periode selanjutnya antara lain berkoordinasi dengan unit eselon I terkait dalam pengintegrasian aplikasi lingkup KKP yang masih belum terintegrasi. ESELON I JUMLAH TERINTEGRASI BKIPM KP 69 BRSDMKP 46 DJPB 10 DJPT 18 ITJEN 7 PDSPKP 8 PRL 16 PSDKP 6 SETJEN 34 TOTAL TERINTEGRASI 214 BELUM TERINTEGRASI PRL 3

TOTAL BELUM TERINTEGRASI 3

GRAND TOTAL 217

Tabel 21.

Aplikasi yang Telah Diintegrasikan ke dalam Data Center KKP Triwulan IV Tahun 2019

Tabel 22.

Aplikasi yang Belum Diintegrasikan ke Dalam Data Center KKP

ESELON I URL APLIKASI DESKRIPSI

PRL epelayanan.bkkpnkupang.id Aplikasi E-Rekomendasi Pelayanan Penerbitan Rekomendasi Perdagangan Hiu dan Pari

BKKPN Kupang

bpspldenpasar.id Aplikasi E-Rekomendasi Pelayanan

Penerbitan Rekomendasi Perdagangan Hiu dan Pari

BPSPL Denpasar

losarihapi.id/erekomendasi Aplikasi E-Rekomendasi Pelayanan Penerbitan Rekomendasi Perdagangan Hiu dan Pari

BPSPL Makassar

Hal-hal yang telah dilaksanakan dalam rangka implementasi pengintegrasian aplikasi sistem informasi KKP pada Triwulan IV adalah : a. Aplikasi Mobile Satu Data

Gambar 26.

b. Integrasi Sistem Manajemen Kepegawaian (e-pegawai)

c. Integrasi aplikasi persuratan, disposisi dan kearsipan KKP (e-Layar) - Ketelusuran persuratan level Menteri hingga level Staf;

- Terintegrasi dengan sistem kearsipan, tersimpan pada masing-masing unit Eselon I;

- Digital otorisasi;

- Mendukung prinsip layanan perkantoran paperless; - Melakukan sosialisasi dan bimbingan teknis;

- Pada Triwulan IV telah dilakukan sosialisasi aplikasi e-layar kepada seluruh operator di lingkup KKP, di Bogor pada tanggal 2-4 Oktober 2019, di Bali pada tanggal 20-22 November 2019, dan di Semarang pada tanggal 11-13 Desember 2018;

- Pada Triwulan sebelumnya juga telah dilakukan sosialisasi elayar pada Unit Kerja Lingkup KKP, seperti Unit Eselon II lingkup Sekretariat Jenderal pada tanggal 3 Mei 2019, Sekretariat Ditjen Perikanan Budidaya pada tanggal 9 Agustus 2019, Sekretariat Ditjen Perikanan Tangkap pada tanggal 12 Agustus 2019, Sekretariat Ditjen Pengelolaan Ruang Laut pada tanggal 6 Agustus 2019, Sekretariat Ditjen Penguatan Daya Saing pada tanggal 8 Agustus 2019, Sekretariat Ditjen Pengawasan Sumber Daya Kelautan dan Perikanan pada tanggal 23 September 2019,

Gambar 27.

Sekretariat Badan Riset dan Sumber Daya Manusia pada tanggal 20 Agustus 2019, Sekretariat Inspektorat Jenderal pada tanggal 31 Juli 2019, serta UPT di lingkup unit eselon I KKP.

d. Implementasi KUSUKA dan persiapan implementasi Online Single Submission (OSS)

- Pusdatin KKP telah membuat gateway oss.kkp.go.id;

- Bekerjasama dengan Dukcapil Kementerian Dalam Negeri untuk pemadanan data KTP pelaku usaha kelautan dan perikanan sehingga validasi data blok umum pelaku usaha dapat dilakukan dengan online dan cepat;

- Data pelaku usaha yang telah valid dimanfaatkan untuk Perijinan, Pendataan Produksi dan Bantuan Pemerintah.

Gambar 28.

Tampilan Aplikasi Persuratan dan Disposisi KKP

Gambar 29.

e. Implementasi Modul e-Penyuluh, sebagai alat bantu dalam bentuk aplikasi berbasis web dan mobile bagi Penyuluh dan bidang yang terkait, baik di Pusat maupun daerah dalam melaksanakan kegiatan Penyuluhan Pelaku Utama KP.

Kegiatan yang telah dilakukan pada Triwulan IV ini adalah:

- Sosialisasi dan Implementasi Aplikasi Satu Data Modul e-Penyuluh pada bulan November di Medan, Palembang, Sidoarjo, Manado, Makassar, Bali, Ambon dan Bogor;

- Sosialisasi MOdul E-Penyuluh pada bulan Desember di Bogor, Cirebon, BPPP Bitung, dan BPPP Palembang.

Gambar 30.

Launching e-Layar Lingkup Kementerian Kelautan dan Perikanan

Gambar 31.

f. Melaksanakan proses transisi satu data yang dibagi menjadi 2 (dua) kelas, yaitu:

1) Kelas Pemrograman, yang membahas tentang (1) User Management; (2) KUSUKA; (3) Pendataan Produksi; (4) API Timbangan Online; (5) Master Data Manajemen; (6) Modul Validasi Nasional; (7) Server Utilities; (8) Bantuan Pemerintah; API Satu Data; dan (9) Master Data Desktop.

2) Kelas Query Database, yang membahas tentang (1) Akses Database; (2) Database User Management; (3) KUSUKA; (4) Modul Validasi Nasional; (5) Modul Bantuan Pemerintah; dan (6) Tableu.

Gambar 33.

Rapat Koordinasi Transisi Satu Data KKP Gambar 32.

Modul e-Penyuluh yang terintegrasi pada Aplikasi Satu Data KKPdengan OSS

IKU 10. Nilai Mandiri Indeks Keamanan Informasi KP Berbasis IT

Indeks keamanan sistem informasi kelautan dan perikanan berbasis IT merupakan cara pengukuran untuk menganalisa kesiapan pengamanan informasi di Kementerian Kelautan dan Perikanan dengan target capaian 293 pada Tahun Anggaran 2019.

Alat evaluasi ini tidak ditujukan untuk menganalisa kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan (kelengkapan dan kematangan) kerangka kerja keamanan informasi kepada pimpinan instansi. Evaluasi dilakukan terhadap berbagai area yang menjadi target penerapan keamanan informasi dengan ruang lingkup pembahasan yang juga memenuhi aspek keamanan yang didefinisikan oleh standar ISO/IEC 27001:2013.

Selain memberikan gambaran kondisi kesiapan pada pimpinan unit kerja alat evaluasi ini juga sebagai sarana untuk menyampaikan peningkatan kesiapan kepada pihak yang terkait (stakeholder).

Penggunaan dan publikasi hasil evaluasi Indeks Keamanan Informasi merupakan bentuk tanggung jawab penggunaan dana publik sekaligus sarana mengenai untuk meningkatkan kesadaran mengenai kebutuhan keamanan informasi di Instansi pemerintah. Pertukaran informasi dan diskusi dengan instansi pemerintah lainnya juga menciptakan alur komunikasi antar pengelola keamanan informasi di sektor pemerintah sehingga semua pihak dapat mengambil manfaat dari lesson learned yang sudah dilalui.

Evaluasi ini dilakukan oleh pejabat yang secara langsung berwenang dan bertanggung jawab untuk mengelola keamanan informasi di seluruh cakupan instansinya dalam unit pengelola teknologi informasi kementerian.

Proses evaluasi dilakukan melalui sejumlah pertanyaan di masing-masing area, yaitu:

1. Tata Kelola;

2. Pengelolaan Risiko; 3. Kerangka Kerja; 4. Pengelolaan Aset; 5. Aspek Teknologi.

Fungsi kerja alat evaluasi ini diantaranya penyiapan, koordinasi penyusunan, perencanaan, standarisasi, perancangan, pengembangan, bimbingan teknis, integrasi dan pemeliharaan aplikasi sistem informasi lingkup Kementerian Kelautan dan Perikanan.

Ruang lingkup assesment adalah unit kerja Pusat Data Statistik dan Informasi sebagai Unit Pengelola TI Kementerian Kelautan dan Perikanan yang berlokasi di Jalan Medan Merdeka Timur. Bukan hanya di unit Pusdatin saja, Data Center dan Disaster Recovery yang termasuk dalam ruang lingkup assesment Indeks Keamanan Informasi (KAMI).

Aset TI yang kritikal diantaranya Informasi data pegawai, Username dan Password email, Aplikasi email, Perangkat keras berupa Server email serta Infrastruktur Jaringan.

Infrastruktur jaringan / network disediakan oleh Pusdatin dan dibantu oleh pihak ketiga sebagai penyedia bandwidth yaitu PT. Telekomunikasi Indonesia (Persero) Tbk (Telkom) yang memberikan layanan melalui media LAN. Sebagai backupnya, Pusdatin dibantu PT Indosat Tbk (Indosat Ooredoo) melalui akses point (Wifi).

Data Center (DC) telah memiliki ruangan terpisah atau ruangan khusus dengan perimeter/ pembatas, memiliki pengamanan fisik dan sarana pendukung. Data center Pusdatin saat ini menempatkan sebagian servernya (colocation) di pusat data pihak ketiga kepada PT. Sigma Cipta Caraka atau Telkom Sigma yang berlokasi di Sentul, Bogor. Colocation

termasuk mempercayakan keamanan server dan perangkat keras server pada Telkom Sigma.

Disaster Recovery Center (DRC) juga colocation di pusat data pihak ketiga yaitu PT. Indosat, tbk (Indosat Ooredoo) yang berlokasi di Jatiluhur, Purwakarta. Sama dengan Data Center, keamanan perangkat keras dan sistem pemeliharaannya menggunakan layanan pihak ketiga.

Tabel 23.

Target dan Realisasi IKU Nilai Mandiri Indeks Keamanan Informasi KP Berbasis IT Triwulan IV Tahun 2019

Nama SS : Terintegrasinya Sistem Informasi KKP

Nama Indikator : Nilai Mandiri Indeks Keamanan Informasi KP Berbasis IT 2019 Realisasi 2018 Perbandingan Realisasi 2019 thd 2018 (%) Capaian 2018 (%) Perbandingan Capaian 2019 thd 2018 (%) Target 2019 Realisasi Terhadap Target Tahunan (%) Target Renstra 2019 Realisasi Terhadap Target Renstra 2019 (%) Target Realisasi Capaian

293 293 100 - - - - 293 100 293 100

Dari tabel diatas terlihat bahwa nilai mandiri indeks keamanan informasi KP Berbasis IT pada tahun 2019 sebesar 293. Hal ini dapat dijelaskan bahwa realisasi telah mencapai target yang telah ditetapkan dengan capaian sebesar 100%.

Hasil evaluasi akhir tingkat kelengkapan penerapan standar ISO 27001 memperoleh skor 293, dengan rincian sebagai berikut:

1. Kategori Sistem Elektronik : 26 2. Tata Kelola : 46

3. Pengelolaan Risiko : 24

4. Kerangka Kerja Keamanan Informasi : 40 5. Pengelolaan Aset : 84

6. Teknologi dan Keamanan Informasi : 99

Kategori Sistem Elektronik Tinggi, dengan rata-rata tingkat kematangan I+ sampai dengan II+. Maka Perlu perbaikan pada Kategori Tata Kelola, Pengelolaan Risiko, dan Kerangka Kerja.

Hal-hal yang sudah dilakukan untuk mencapai IKU tersebut adalah: 1. Terbitnya Surat Keputusan Kepala Pusat Data, Statistik, dan

Informasi, Nomor: 2335/SJ.7/KP.170/IX/2019 tentang Tim Evaluator Penyelenggaraan Evaluasi Mandiri Indeks Keamanan Informasi;

2. Telah tersedia dokumen kerangka kerja Sistem Manajemen Keamanan Informasi (SMKI) diantaranya :

a. Kebijakan keamanan informasi (ref kebijakan yang diisyaratkan ISO 27001)

b. Syarat dan ketentuan penggunaan sumber daya TI (email, internet, aplikasi)

c. Sasaran TI / Keamanan Informasi

d. Organisasi TI / Keamanan Informasi (IT Steering Committee, Fungsi Keamanan TI)

e. Metodologi Manajemen Risiko TI f. Business Continuity Plan

g. Klasifikasi Informasi

Gambar 34.

Capaian NIlai Mandiri Indeks Keamanan Sistem Informasi KP berbasis IT

h. Non Disclosure Agreement (NDA) dalam bentuk Berita Acara Serah Terima (BAST)

i. Prosedur Penanganan (Handling) Informasi: pelabelan, penyimpanan, pertukaran, penghancuran

j. Prosedur Pengelolaan Hak Akses (User Access) Management k. Prosedur Back-Up dan restore (prosedur /jadwal)

3. Menyiapkan schedule kerja Tim Evaluator Penyelenggaraan Evaluasi Mandiri Indeks Keamanan Informasi;

4. Melakukan konsultasi terkait sistem keamanan informasi dengan leader assessor yang ditunjuk oleh Badan Siber dan Sandi Negara; 5. Sistem informasi elektronik yang dipilih untuk dilakukan

assessment sistem keamanan informasi antar kementerian dan lembaga adalah penggunaan sistem elektronik surat elektronik (email) lingkup KKP;

6. Penerapan pengamanan fasilitas fisik (lokasi kerja) yang sesuai dengan kepentingan/klasifikasi asset informasi, secara berlapis dan dapat mencegah upaya akses oleh pihak yang tidak berwenang meskipun pelaksaan belum konsisten;

7. Sudah tersedia SOP untuk mengelola alokasi kunci masuk (fisik dan elektronik) ke fasilitas fisik;

8. Melaksanakan prosedur agar infrastruktur komputasi terlindungi dari dampak lingkungan atau api, serta berada dalam kondisi dengan suhu dan kelembapan yang sesuai dengan persyaratan; 9. Sudah tersedia peraturan dan SOP pengamanan jaringan perangkat

komputasi milik instansi anda apabila digunakan diluar kota;

10. Sudah tersedia alur proses untuk memindahkan asset TIK dari lokasi yang sudah ditentukan;

11. Konstruksi ruang penyimpanan perangkat pengelola informasi penting sudah menggunakan rancangan dan material yang dapat menanggulangi resiko kebakaran dilengkapi dengan fasilitas pendukung;

12. Sudah tersedia proses untuk memeriksa dan merawat perangkat komputer, fasilitas pendukungnya dan kelayakan kemanan lokasi kerja untuk menepatkan asset informasi penting;

13. Sudah tersedia mekanisme pengamanan dalam pengiriman asset informasi yang melibatkan pihak ketiga;

14. Sudah tersedia proses untuk mengamankan lokasi kerja dari keberadaan pihak ketiga;

15. Layanan TIK yang menggunakan internet yang sudah dilindungi lebih dari 1 (satu) lapis pengaman;

16. Jaringan komunikasi sudah disegmentasi sesuai dengan kepentinganya;

17. Keseluruhan infrastruktur jaringan, sistem dan aplikasi dirancang untuk memastikan ketersediaan sesuai kebutuhan atau persyaratan;

18. Keseluruhan infrastruktur jaringan, sistem dan aplikasi sudah dimonitor untuk memastikan ketersediaan kapasitas cukup untuk kebutuhan yang ada;

19. Sudah menerapkan pengamanan untuk mendeteksi dan mencegah pengunaan akses jaringan yang tidak resmi;

20. Sudah menerapkan bentuk pengamanan khusus untuk melindungi akses dari luar instansi;

21. Keseluruhan jaringan, sistem dan aplikasi sudah menggunakan mekanisme sinkronisasi waktu yang akurat sesuai dengan standar. Hasil dari proses evaluasi akan memperlihatkan kondisi kesiapan yang dapat menjadi acuan tingkat kematangan. Kepala Pusat Data Statistik dan Informasi sebagai pemimpin unit pengelola teknologi informasi pada Kementerian Kelautan dan Perikanan dapat melihat kebutuhan pembenahan yang diperlukan dan korelasi antara berbagai area penerapan keamanan informasi.

Berdasarkan verifikasi terhadap dokumen dan wawancara disimpulkan sebagai berikut :

1. Struktur organisasi satuan kerja Pusat Data, Statistik dan Informasi Kementerian Kelautan dan Perikanan dalamruang lingkup eselon 2 dibawah unit eselon 1 Sekretariat Jenderal

2. SDM pengelola terdiri dari 64 orang PNS / pegawai tetap, 30 orang non PNS / Pegawai Pemerintah Non Pegawai Negeri dengan jumlah pegawai didalam Bidang Infrastruktur 13 orang dan Bidang Aplikasi 18 orang. Sedangkan Pegawai Pemerintah Non Pegawai Negeri di Bidang Infrastruktur 2 orang dan Bidang Aplikasi 3 orang. 3. Kekuatan/Kematangan Keamanan Informasi dilihat dari aspek

ketersediaan kerangka kerja :

a. Pimpinan secara prinsip sudah resmi dan bertanggungjawab terhadap pelaksanaan program keamanan informasi (misal yang tercantum dalam ITSP), termasuk penetapan kebijakan terkait

b. Pusdatin sudah memiliki fungsi atau bagian secara spesifik mempunyai tugas dan tanggung jawab mengelola keamanan informasi dan menjaga kepatuhannya

c. Pusdatin telah menerapkan program sosialisasi dan peningkatan pemahaman untuk keamanan informasi, termasuk kepentingan kepatuhan bagi semua pihak terkait d. Telah menerapkan sebagian program peningkatan kompetensi

dan keahlian untuk pejabat dan petugas pelaksana pengelolaan keamanan informasi

Gambar 35.

e. Sudah sebagian mengintegrasi keperluan persyaratan keamanan informasi dalam proses kerja yang ada

f. Sudah melakukan pengelolaan keamanan informasi secara proaktif berkoordinasi dengan satker terkait (Sumber Daya Manusia, Hukum, Umum, Keuangan dan sebagainya) dan pihak eksternal yang berkepentingan untuk menerapkan dan menjamain kepatuhan pengamanan informasi terkait proses kerja yang melibatkan berbagai pihak

g. Tanggungjawab untuk memutuskan, merancang,

melaksanakan dan mengelola langkah kelangsungan layanan TIK (Business continuity dan disaster recovery plans) sudah didefinisikan dan dialokasikan

h. Pusdatin sudah mempunyai kerangka kerja risiko keamanan informasi yang terdokumentasi dan secara resmi digunakan i. Penanggung jawab pelaksanaan pengamanan informasi

diberikan alokasi sumber daya yang sesuai untuk mengelola dan menjamin kepatuhan program keamanan informasi j. Sebagian kebijakan keamanan informasi sudah ditetapkan

secara formal dan dipublikasikan kepada semua pegawai termasuk pihak terkait

k. Sudah tersedia proses untuk mengidentifikasi kondisi yang membahayakan keamanan informasi dan menetapkannya sebagai insiden keamanan informasi untuk ditindak lanjuti sesuai prosedur yang diberlakukan

l. Prosedur kajian penggunaan akses (user access review) dan hak aksesnya (user access right) berikut langkah pembenahan apabila terjadi ketidaksesuaian (non-conformity) terhadap kebijakan yang berlaku sudah ada untuk akses data center m. Sudah ada sebagian data inventaris aset informasi dan aset

yang berhubungan dengan proses teknologi informasi secara lengkap (termasuk kepemilikan aset)

n. Sudah tersedia proses pengelolaan perubahan terhadap sebagian sistem, proses bisnis dan proses teknologi informasi (termasuk perubahan konfigurasi) yang meskipun tidak diterapkan secara konsisten

o. Sudah tersedia proses untuk merilis suatu bagian aset baru ke dalam lingkungan operasional dan memutakhirkan inventaris aset informasi

p. Sudah ada definisi tanggung jawab pengamanan informasi secara individual untuk semua personil di instansi anda

q. Sudah ada tata tertib penggunaan komputer secara umum r. Sudah ada tata tertib pengamanan dan penggunaan asset

instansi terkait HAKI

s. Sudah ada sebagian persyaratan dan prosedur pengelolaan / pemberian akses, otentikasi dan otorisasi untuk menggunakan asset informasi

t. Sudah ada sebagian ketetapan terkait pertukaran data dengan pihak eksternal dan pengamanannya

u. Sudah ada ketentuan pengamanan fisik yang disesuaikan dengan definisi zona dan klasifikasi aset yang ada didalamnya meskipun tidak menyeluruh

4. Sedangkan penerapan yang sudah ada antara lain sebagai berikut : a. Pengamanan fasilitas fisik (lokasi kerja) yang sesuai dengan

kepentingan/klasifikasi aset informasi, secara berlapis dan dapat mencegah upaya akses oleh pihak yang tidak berwenang sudah ada meskipun pelaksanaan belum konsisten b. Untuk mengelola alokasi kunci masuk (fisik dan elektronik) ke

fasilitas fisik sudah tersedia proses

c. Infrastruktur komputasi sudah terlindungi dari dampak lingkungan atau api dan berada dalam kondisi dengan suhu dan kelembaban yang sesuai dengan prasyarat pabrikannya d. Peraturan pengamanan perangkat komputasi milik Pusdatin

e. Untuk memindahkan aset TIK (piranti lunak, perangkat keras,

Dalam dokumen Assalamualaikum warohmatullahi wabarokatuh, (Halaman 74-100)
Unduh sekarang "Assalamualaikum warohm..."

Garis besar

Dokumen terkait