DOKUMEN

STANDARDISASI

LAYANAN PENGADAAN SECARA ELEKTRONIK

Jakarta

A. Pendahuluan

Sebagai salah satu program pemerintah dalam aksi pencegahan dan pemberantasan korupsi, serta memperbaiki proses pengadaan barang/jasa pemerintah, penerapan e-Procurement secara nasional hingga saat ini telah menunjukkan perkembangan yang cukup pesat. Hal ini dibuktikan dengan telah banyaknya instansi pemerintah yang menerapkan proses pengadaan barang/jasa dengan Sistem Pengadaan Secara Elektronik (SPSE) melalui Layanan Pengadaan Secara Elektronik (LPSE) yang sampai dengan akhir tahun 2013 telah terbangun di 604 lokasi

Dengan semakin banyaknya jumlah LPSE dan volume transaksi lelang, permasalahan yang dihadapi oleh LPSE juga semakin beragam, termasuk permasalahan kemampuan sumber daya manusia/tim pengelola LPSE yang tidak merata khususnya dari sisi teknis infrastruktur, layanan, dan keamanan informasi, maka diperlukan suatu aktifitas untuk meningkatkan kapasitas dan kompetensi LPSE guna menjawab permasalahan tersebut yang berorientasi pada standar internasional yaitu ISO 20000 dan 27001.

B. Standar Layanan Pengadaan Secara Elektronik

Standar Layanan Pengadaan Secara Elektronik terdiri atas :

1. Standar Pengelolaan Gangguan dan Permintaan Layanan

2. Standar Pengelolaan Permasalahan Layanan 3. Standar Pengelolaan Kapasitas Layanan

4. Standar Pengelolaan Keamanan Informasi Layanan 5. Standar Pengelolaan Pemasok Layanan

6. Standar Penilaian Internal Standar LPSE 7. Standar Pengelolaan Aset dan Risiko Layanan 8. Standar Kebijakan Layanan

9. Standar Pengelolaan Sumber Daya Manusia (SDM) Layanan 10. Standar Pengorganisasian Layanan

12. Standar Penanganan Kondisi Darurat dan Rencana Kelangsungan Layanan

13. Standar Pengelolaan Anggaran Layanan

14. Standar Pengelolaan Perubahan dan Rilis Layanan

15. Standar Pengelolaan Transisi Layanan Baru atau Perubahan Layanan

16. Standar Pengelolaan Hubungan Bisnis

17. Standar Identifikasi Peraturan dan Persyaratan Layanan

C. Kriteria Standar LPSE

Standar 1 : Standar Pengelolaan Gangguan dan Permintaan Layanan

Kriteria :

1. LPSE memiliki personil yang bertugas dan bertanggung jawab dalam pengelolaan gangguan dan permintaan layanan, sebagai berikut:

a. Koordinator Pengelolaan Gangguan dan Permintaan Layanan adalah Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Pengelolaan Gangguan dan Permintaan Layanan yang memiliki tugas dan tanggung jawab:

1) menerapkan proses pengelolaan gangguan dan permintaan layanan yang efektif dan efisien;

2) memantau efektivitas dan efisiensi proses pengelolaan gangguan dan permintaan layanan;

3) memantau status dan tingkat kemajuan solusi serta target layanan atau SLA untuk semua gangguan dan permintaan layanan yang sedang ditangani oleh Pelaksana Teknis Pengelola Gangguan;

4) menyusun rekomendasi untuk perbaikan dalam peningkatan pengelolaan gangguan layanan;

b. Pelaksana Teknis Pengelolaan Gangguan dan Permintaan Layanan adalah Pegawai yang ditunjuk oleh Koordinator Pengelolaan Gangguan dan Permintaan Layanan untuk melaksanakan fungsi sebagai Pelaksana Teknis Pengelolaan Gangguan dan Permintaan Layanan yang memiliki tugas dan tanggung jawab:

1) melakukan pencatatan gangguan dan permintaan layanan yang dilaporkan dalam daftar gangguan dan permintaan layanan;

2) melaporkan status gangguan dan permintaan layanan; 3) menentukan klasifikasi atas gangguan dan permintaan

layanan yang terjadi;

4) menentukan prioritas gangguan dan permintaan layanan berdasarkan dampak dan tingkat kepentingan;

5) mengkaji dan mencocokan rincian gangguan dan permintaan layanan terhadap daftar gangguan dan permintaan layanan yang telah diselesaikan (knowledge base);

6) melaporkan kepada Koordinator Pengelolaan Gangguan dan Permintaan Layanan mengenai temuan masalah layanan baru yang tidak dapat diselesaikan berdasarkan daftar gangguan dan permintaan layanan yang telah diselesaikan (knowledge base);

7 menganalisis dan mengumpulkan semua informasi dengan lengkap terkait dengan gangguan dan permintaan layanan yang dilaporkan;

8) memberikan solusi sementara kepada pengguna;

9) melakukan eskalasi gangguan dan permintaan layanan yang bersangkutan kepada Pelaksanan Teknis Pengelolaan Gangguan dan Permintaan Layanan berdasarkan prioritas dan target layanan atau Service Level Agreement (SLA) yang ditetapkan;

dari pengguna;

11) melakukan pemutakhiran catatan gangguan dan permintaan layanan sesuai status dan kondisi terakhir dalam daftar gangguan ;

12) mengomunikasikan secara proaktif kepada pengguna mengenai kemajuan penanganan gangguan dan permintaan layanan yang telah dicapai;dan

13) melakukan penutupan catatan gangguan dan permintaan layanan yang telah diselesaikan (closing ticket) dengan memastikan semua rincian data yang terkait sudah dilengkapi;

2. LPSE melakukan pencatatan gangguan dan permintaan layanan, yang terdiri dari:

a. Nomor Tiket, adalah nomor yang dijadikan referensi terhadap catatan suatu gangguan atau permintaan layanan, yang bersifat unik dengan format tertentu;

b. Deskripsi, adalah rincian gangguan atau permintaan layanan; c. Kategori, adalah klasifikasi gangguan atau permintaan layanan

berdasarkan titik berat terjadinya gangguan atau permintaan layanan;

d. Urgensi, adalah klasifikasi gangguan atau permintaan layanan berdasarkan tingkat kebutuhan waktu penyelesaian;

e. Dampak, adalah klasifikasi gangguan atau permintaan layanan berdasarkan tingkatan akibat yang ditimbulkan;

f. Prioritas, adalah klasifikasi gangguan atau permintaan layanan berdasarkan tingkat kepentingannya;

g. Waktu pelaporan, adalah informasi mengenai waktu gangguan atau permintaan layanan diterima Help Desk;

i. Media pelaporan, adalah informasi mengenai media yang digunakan untuk menyampaikan gangguan atau permintaan layanan;

j Identitas pelapor, adalah informasi tentang identitas pelapor gangguan atau permintaan layanan;

k. Status penanganan, adalah catatan progres penyelesaian gangguan atau permintaan layanan;

l. Waktu penyelesaian, adalah informasi mengenai waktu gangguan atau permintaan layanan diselesaikan;

m. Kategori resolusi, adalah kondisi terakhir dari penyelesaian gangguan atau permintaan layanan;

n. Media konfirmasi kepada pelapor, berisi informasi mengenai media yang digunakan untuk menyampaikan hasil penyelesaian gangguan atau permintaan layanan;

3. LPSE memiliki SOP Pengelolaan Gangguan dan Permintaan Layanan yang memuat proses:

a. pencatatan gangguan dan permintaan layanan;

b. penentuan klasifikasi gangguan dan permintaan layanan, dengan detail klasifikasi, prioritas, dan dampak;

c. pemantauan, dan komunikasi status kemajuan gangguan dan permintaan layanan;

d. eskalasi gangguan dan permintaan layanan;

e. koordinasi dengan proses pengelolaan layanan lainnya; dan

Standar 2 : Standar Pengelolaan Permasalahan Layanan

Kriteria :

1. LPSE memiliki personil yang bertugas dan bertanggung jawab dalam pengelolaan permasalahan, sebagai berikut:

a. Koordinator Pengelolaan Permasalahan adalah Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Pengelolaan Permasalahan yang memiliki tugas dan tanggung jawab:

1) menerapkan proses pengelolaan permasalahan yang efektif dan efisien;

2) menyusunan laporan manajemen masalah Layanan secara periodik;

3) memantau efektivitas dan efisiensi proses pengelolaan permasalahan;

4) mengkoordinasikan dengan Pelaksana Teknis Pengelolaan Permasalahan dalam penyelesaian permasalahan;

5) mengelola sumber daya untuk mendukung proses pengelolaan permasalahan;

6) bekerja sama dengan Service Level Manager untuk memastikan penyelesaian permasalahan dilakukan sesuai dengan Service Level Agreement (SLA);

7) jika dibutuhkan bekerja sama dengan pihak ketiga untuk memastikan penyelesaian permasalahan layanan dilakukan sesuai dengan kontrak;

b. Pelaksana Teknis Pengelolaan Permasalahan adalah Pegawai yang ditunjuk oleh Koordinator Pengelolaan Permasalahan untuk melaksanakan fungsi sebagai Pelaksana Teknis Pengelolaan Permasalahan yang memiliki tugas dan tanggung jawab:

1) melaksanakan proses penyelesaian permasalahan;

3) memberikan solusi taktis terbaik yang dapat diterapkan untuk menangani permasalahan yang belum terselesaikan, serta mendokumentasikan dalam daftar permasalahan; 4) mengidentifikasi sumber permasalahan dengan cara

melakukan kaji ulang atas hasil analisa permasalahan; 5) mencegah permasalahan terjadi kembali, jika dibutuhkan

dapat membuat Permintaan Perubahan (Request For Change);

2. LPSE melakukan pencatatan permasalahan, yang memiliki Informasi sebagai berikut:

a. Nomor Tiket, adalah nomor yang dijadikan referensi terhadap catatan suatu gangguan atau permintaan layanan, yang bersifat unik dengan format tertentu;

b. Deskripsi, adalah rincian gangguan atau permintaan layanan; c. Kategori, adalah klasifikasi gangguan atau permintaan layanan

berdasarkan titik berat terjadinya gangguan atau permintaan layanan;

d. Urgensi, adalah klasifikasi gangguan atau permintaan layanan berdasarkan tingkat kebutuhan waktu penyelesaian;

e. Dampak, adalah klasifikasi gangguan atau permintaan layanan berdasarkan tingkatan akibat yang ditimbulkan;

f. Prioritas, adalah klasifikasi gangguan atau permintaan layanan berdasarkan tingkat kepentingannya;

g. Waktu pelaporan, adalah informasi mengenai waktu gangguan atau permintaan layanan diterima Help Desk;

h. Nama Petugas, adalah nama petugas Help Desk yang mencatat informasi gangguan atau permintaan layanan;

i. Media pelaporan, adalah informasi mengenai media yang digunakan untuk menyampaikan gangguan atau permintaan layanan;

gangguan atau permintaan layanan;

k. Status penanganan, adalah catatan progres penyelesaian gangguan atau permintaan layanan;

l. Waktu penyelesaian, adalah informasi mengenai waktu gangguan atau permintaan layanan diselesaikan;

m. Kategori resolusi, adalah kondisi terakhir dari penyelesaian gangguan atau permintaan layanan;

n. Media konfirmasi kepada pelapor, berisi informasi mengenai media yang digunakan untuk menyampaikan hasil penyelesaian gangguan atau permintaan layanan;

3. LPSE memiliki SOP Pengelolaan Permasalahan, yang memuat proses: a. pencatatan permasalahan;

b. penentuan klasifikasi permasalahan, dengan detail klasifikasi, prioritas, dan dampak;

c. investigasi dan diagnosa akar penyebab dari permasalahan; d. pemantauan, dan komunikasi status kemajuan permasalahan; e. eskalasi permasalahan;

Standar 3 : Standar Pengelolaan Kapasitas Layanan

Kriteria :

1. LPSE memiliki Personil yang bertugas dan bertanggung jawab dalam Pengelolaan Kapasitas Layanan, sebagai berikut:

a. Koordinator Pengelolaan Kapasitas Layanan adalah Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Pengelolaan Kapasitas Layanan yang memiliki tugas dan tanggung jawab sebagai berikut:

1) mengelola dan meningkatkan proses pengelolaan kapasitas layanan agar kapasitas komponen pendukung layanan dapat memenuhi kebutuhan layanan saat ini dan masa mendatang;

2) memastikan layanan dan komponen pendukung layanan dapat memberikan target kapasitas dan kinerja yang optimal dalam periode waktu yang direncanakan;

b. Pelaksana Teknis Pengelolaan Kapasitas Layanan adalah Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Pelaksana Teknis Pengelolaan Kapasitas Layanan yang memiliki tugas dan tanggung jawab sebagai berikut:

1) memantau dan mengkaji penggunaan komponen pendukung layanan;

2) menyusun, mengkaji dan memutakhirkan rencana kapasitas berdasarkan kondisi kapasitas komponen pendukung layanan saat ini dan prediksi kebutuhan kapasitas komponen pendukung layanan masa mendatang; dan

3) menyusun laporan pengelolaan kapasitas layanan.

a. Pendahuluan:

1) latar belakang permasalahan, yakni status saat ini, permasalahan kapasitas, rencana layanan;

2) ruang lingkup: layanan dan sumber daya:

3) metode pengumpulan data serta metode prediksi ke depan; dan 4) asumsi-asumsi yang digunakan.

b. Ringkasan layanan:

1) penyediaan layanan saat ini; dan

2) prediksi penyediaan layanan ke depan.

c. Ringkasan komponen pendukung layanan LPSE:

1) laporan penggunaan pemakaian komponen pendukung layanan dan analisis trends penggunaan komponen layanan untuk jangka pendek, menengah, dan panjang; dan

2) prediksi kebutuhan komponen pendukung layanan untuk pemenuhan penyediaan layanan ke depan

d. Pilihan untuk peningkatan layanan; e. Prediksi pembiayaan; dan

f. Rekomendasi terkait rencana kapasitas.

3. LPSE memiliki SOP Pengelolaan Kapasitas Layanan yang berisi informasi, diantaranya:

a. Penyusunan rencana kapasitas secara rutin, yaitu:

1) analisis kapasitas komponen pendukung layanan saat ini; 2) prediksi kemampuan dan kapasitas komponen pendukung

layanan di masa mendatang;

3) application sizing untuk menentukan sumber daya yang diperlukan dalam menjalankan layanan baru atau perubahan layanan;

b. Kaji ulang rencana kapasitas layanan sekurang-kurangnya sekali dalam satu tahun;

c. Pemutakhiran recana kapasitas layanan LPSE;

d. Pemantauan penyelenggaraan layanan dan komponen pendukungnya secara berkelanjutan untuk memastikan penggunaan sumber daya perangkat lunak dan perangkat keras secara optimal;

e. Penentuan ambang batas (threshold) dan acuan (baseline) dari penggunaan komponen pendukung layanan, sebagai bagian dari proses pemantauan;

f. Analisis hasil pemantauan penggunaan Layanan dan komponen pendukungnya;

g. Pelaksanaan tuning/optimasi pada komponen pendukung layanan berdasarkan hasil analisis;

h. Pelaksanaan pengelolaan permintaan (Demand Management) berkoordinasi dengan pengelolaan layanan lainnya (misal Pengelolaan Risiko, SLA, dll);

i. Penyusunan dan pemutakhiran catatan kapasitas; dan

Standar 4 : Standar Pengelolaan Keamanan Informasi Layanan

Kriteria :

1. LPSE memiliki Personil yang bertugas dan bertanggungjawab dalam Pengelolaan Keamanan Informasi Layanan, sebagai berikut:

a. Koordinator Keamanan Informasi LPSE adalah Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Keamanan Informasi yang memiliki tugas dan tanggung jawab sebagai berikut:

1) mengkoordinasikan perumusan dan penyempurnaan Kebijakan dan Standar Pengelolaan Keamanan Informasi di Lingkungan LPSE.

2) memelihara dan mengendalikan penerapan Kebijakan dan Standar Pengelolaan Keamanan Informasi di Lingkungan LPSE di seluruh area yang menjadi tujuan/sasaran pengendalian;

3) menetapkan target keamanan informasi setiap tahunnya dan menyusun rencana kerja untuk LPSE;

4) memastikan efektivitas dan konsistensi penerapan Kebijakan dan Standar Pengelolaan Keamanan Informasi di Lingkungan LPSE dan mengukur kinerja; dan

5) melaporkan kinerja penerapan Kebijakan dan Standar Pengelolaan Keamanan Informasi di Lingkungan LPSE. b. Pelaksana Teknis Keamanan Informasi LPSE adalah semua

Pegawai yang berada di lingkungan kerja organisasi LPSE, memiliki tugas dan tanggung jawab:

Menjalankan semua SOP terkait dengan pelaksana teknis keamanan informasi LPSE;

2. LPSE memiliki lingkup Pengelolaan Keamanan Informasi Layanan, sekurang-kurangnya sebagai berikut:

b. Seluruh pengunjung yang memasuki ruang pelayanan harus mematuhi aturan yang berlaku di LPSE;

c. seluruh pegawai, pihak ketiga, dan tamu yang memasuki lingkungan server LPSE harus mematuhi aturan yang berlaku di LPSE;

d. penempatan dan perlindungan perangkat, harus ditempatkan di lokasi yang aman dan diposisikan sedemikian rupa untuk mengurangi risiko aset informasi dapat diakses oleh pihak yang tidak berwenang;

e. pelabelan perangkat dengan kodifikasi yang dapat dipahami oleh petugas LPSE:

1) Server dan perangkat pendukung 2) Kabel

f. pemeliharaan perangkat, harus dipelihara secara berkala untuk menjamin ketersediaan, keutuhan (integrity), dan fungsinya;

g. pengamanan perangkat di luar lingkungan LPSE harus disetujui oleh Pejabat yang berwenang; dan

h. pengamanan penggunaan kembali atau

penghapusan/pemusnahan perangkat:

1) harus disanitasi sebelum digunakan kembali atau dihapus/dimusnahkan; dan

2) harus sesuai dengan stadar penanganan media penyimpan data.

i. pengamanan kabel yang meliputi:

1) kabel sumber daya listrik harus dilindungi dari kerusakan; dan

3. LPSE memiliki SOP Pengelolaan Keamanan Informasi Layanan, diantaranya:

a. Pemberian otorisasi/hak akses, seperti:

1) setiap pengunjung yang memasuki ruang pelayanan dan lingkungan LPSE harus mengisi buku tamu yang berisi sekurang-kurangnya: nama, alamat, instansi asal, dan keperluan;

2) seluruh pegawai, pihak ketiga, dan tamu yang memasuki lingkungan server LPSE harus mematuhi aturan yang berlaku di LPSE;

3) penggunaan perangkat harus dilakukan secara tertulis yang memuat informasi terkait dengan perangkat yang digunakan, seperti nama perangkat, pengguna perangkat, lokasi perangkat, dan tujuan penggunaan perangkat.

b. Penempatan, pemeliharaan dan perlindungan perangkat, seperti: 1) penempatan perangkat harus pada lokasi yang membatasi

atau meminimalkan akses yang tidak perlu, termasuk didalamnya perangkat penyimpanan untuk menghindari akses oleh pihak yang tidak berwenang;

2) perangkat pengolah informasi yang menangani informasi sensitif harus diposisikan dan dibatasi arah sudut pandangnya untuk mengurangi risiko informasi dilihat oleh pihak yang tidak berwenang selama digunakan

3) perangkat yang memerlukan perlindungan khusus seperti

printer untuk mencetak dokumen rahasia, harus dilindungi dari sisi fisik maupun perangkat jaringan di luar ruangan yang memungkinkan adanya risiko kebocoran/pencurian informasi;

gangguan pasokan listrik, gangguan komunikasi, radiasi elektromagnetis, dan perusakan; dan

5) pemantauan terhadap kondisi lingkungan, seperti suhu dan kelembaban harus dilakukan untuk mencegah perubahan kondisi yang dapat mempengaruhi pengoperasian perangkat pengolah informasi;

6) Pemeliharaan perangkat harus sesuai dengan petunjuk manual. Pemeliharaan yang dilakukan oleh pihak ketiga, harus memiliki Perjanjian Tingkat Layanan (Service Level Agreement/SLA) yang menjelaskan tentang tingkat pemeliharaan dan tingkat kinerja yang harus dipenuhi oleh pihak ketiga;

7) Pemeliharaan perangkat keras atau perangkat lunak hanya dilakukan oleh petugas yang berwenang;

8) Apabila pemeliharaan perangkat tidak dapat dilakukan di tempat, maka pemindahan perangkat harus mendapat persetujuan Pejabat yang berwenang. Apabila pada perangkat tersebut terdapat data yang memiliki klasifikasi RAHASIA maka data tersebut harus dipindahkan terlebih dahulu (dibackup dan disimpan pada tempat yang aman), serta dihapuskan dari perangkat sebelum dipindahkan keluar dari lingkungan LPSE.

9) tersedianya perangkat pemadam kebakaran pada daerah-daerah yang memiliki potensi terjadinya kebakaran dan diletakkan pada tempat yang aman namun mudah terjangkau.

c. Pengamanan area serta perlindungan terhadap ancaman eksternal dan lingkungan, seperti:

2) akses ke ruang server, dan atau area kerja layanan yang berisikan aset informasi yang memiliki klasifikasi RAHASIA dan INTERNAL harus dibatasi dan hanya diberikan kepada pegawai yang berwenang serta harus sesuai dengan peraturan dan standar keamanan dan keselamatan kerja yang berlaku;

3) pihak ketiga yang memasuki ruang server dan atau area kerja Layanan LPSE yang berisikan aset informasi yang memiliki klasifikasi RAHASIA dan INTERNAL harus didampingi pegawai yang berwenang sepanjang waktu kunjungan. Waktu masuk dan keluar serta maksud kedatangan harus dicatat dalam buku catatan kunjungan; 4) area keluar masuk barang dan area publik harus selalu

Standar 5 : Standar Pengelolaan Pemasok Layanan

Kriteria :

1. LPSE memiliki personil yang bertugas dan bertanggung jawab dalam Pengelolaan Pemasok Layanan sebagai berikut:

a. Pengelola Pemasok adalah Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Pengelola Pemasok yang memiliki tugas dan tanggung jawab sebagai berikut:

1) memastikan kebutuhan, lingkup dan tingkat layanan yang diberikan pemasok telah terdokumentasi dalam SLA dan dokumen lain yang disetujui antara kedua belah pihak; dan

2) mengelola proses pengelolaan pemasok dengan memastikan SLA dan performa yang diberikan sejalan dengan kebutuhan layanan.

b. Administrator Pemasok adalah Pegawai yang ditetapkan oleh Kepala LPSE untuk membantu Pengelola Pemasok dalam hal administrasi yang memiliki tugas dan tanggung jawab sebagai berikut:

1) menyusun Kerangka Acuan Kerja berdasarkan deskripsi dari pengguna; dan

2) memeriksa kesesuaian permintaan/kebutuhan yang disampaikan oleh pengguna (dalam hal ini LPSE)

3) memastikan ketersediaan anggaran untuk pemenuhan permintaan/kebutuhan

2. LPSE memiliki lingkup Pengelolaan Pemasok Layanan, sekurang-kurangnya sebagai berikut:

a. deskripsi kebutuhan pengguna; b. Pengelolaan pemasok layanan;

3. LPSE memiliki SOP Pengelolaan Pemasok Layanan, sekurang-kurangnya memiliki informasi sebagai berikut:

a. pembuatan “Deskripsi Kebutuhan Pengguna”;

b. penyampaian “Deskripsi Kebutuhan Pengguna”;

c. pemeriksaan permintaan/kebutuhan; d. penyusunan KAK dan pemastian anggaran; e. penyampaian dokumen KAK;

f. pengajuan proses pengadaan; dan

Standar 6 : Standar Penilaian Internal Standar LPSE

Kriteria :

1. LPSE memiliki personil yang bertugas dan bertanggung jawab dalam Penilaian Internal Standar LPSE sebagai berikut:

a. Perwakilan Pengelola LPSE adalah Kepala LPSE atau pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Perwakilan Pengelola LPSE yang memiliki tugas dan tanggung jawab sebagai berikut:

1) membuat program penilaian internal standar LPSE; dan 2) menyimpan semua dokumen yang berhubungan dengan

penilaian internal standar LPSE.

b. Penilai adalah pegawai yang terdiri dari satu atau beberapa orang yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai penilai internal implementasi standar LPSE yang memiliki tugas dan tanggung jawab sebagai berikut:

1) menyiapkan penilaian sesuai dengan program penilaian standar LPSE;

2) menyusun dan mengkonfirmasi jadwal penilaian; 3) mengadakan rapat penilaian;

5) memantau status tindak lanjut perbaikan jika dalam penilaian ditemukan ketidaksesuaian; dan

6) membuat laporan penilaian, yang berisi: 1. Jadwal Penilaian

2. Peserta Rapat Penilaian 3. Program Penilaian 4. Catatan Hasil Penilaian

5. Permintaan Tindakan Perbaikan 6. PIC Tindakan Perbaikan

2. LPSE memiliki dokumentasi Penilaian Internal Standar LPSE, yang meliputi:

a. program penilaian standar LPSE; b. daftar periksa;

c. daftar ketidaksesuaian;

d. permintaan tindakan perbaikan (PTP); e. laporan penilaian.

3. LPSE memiliki SOP Penilaian Internal Standar LPSE, sekurang-kurangnya memiliki informasi sebagai berikut:

a. pembuatan program penilaian standar LPSE; b. persiapan penilaian;

c. penyelenggaraan rapat penilaian; d. pencatatan hasil penilaian;

e. pendistribusian hasil penilaian;

f. pelaksanaan perbaikan atas ketidaksesuaian;

g. pemantauan status tindak lanjut perbaikan atas ketidaksesuaian; h. penyimpanan semua dokumen yang berhubungan dengan

Standar 7 : Standar Pengelolaan Aset dan Risiko Layanan

Kriteria :

1. LPSE memiliki Personil yang bertugas dan bertanggung jawab dalam Pengelolaan Aset dan Risiko Layanan yaitu fungsi atau unit yang bertanggung jawab menyiapkan dan membuat Daftar Aset dan Daftar Risiko.

2. LPSE memiliki dokumentasi Pengelolaan Aset dan Risiko Layanan, yang meliputi:

a. Memiliki informasi Daftar Aset yang dibagi berdasarkan klasifikasi aset, sebagai berikut: g) Nilai Integritas; h) Nilai Ketersediaan; i) Nilai Aset.

2) Aset Orang a) Nama Aset; b) Sub Klasifikasi; c) No. Identitas;

d) Pemilik Aset (Fungsi, Sub Fungsi, Unit); e) Jabatan;

f) Kontrak/Non Disclosure Agreement (NDA);

g) Pelaporan;

3) Aset Fisik l) Nilai Ketersediaan; m) Nilai Aset.

4) Aset Software a) Nama Aset; b) Sub Klasifikasi; c) Pemilik Aset; d) Pemegang Aset; e) Lokasi;

f) Masa Berlaku;

g) Metode Penghapusan; h) Nilai Kerahasiaan; i) Nilai Integritas; j) Nilai Ketersediaan; k) Nilai Aset.

f) Kontrak/Service Level Agreement (SLA); g) Nilai Kerahasiaan;

h) Nilai Integritas; i) Nilai Ketersediaan; j) Nilai Aset.

6) Aset Intangible a) Nama Aset; b) Sub Klasifikasi; c) Pemilik Aset; d) Nilai Kerahasiaan; e) Nilai Integritas; f) Nilai Ketersediaan; g) Nilai Aset.

b. Memiliki Daftar Risiko dari setiap klasifikasi aset (poin a.) yang memuat sekurang-kurangnya:

1) Identifikasi Risiko Turunan (Inherent Risk) a) Identifikasi dampak

b) Identifikasi pengancam; c) Identifikasi kerentanan; d) Identifikasi paparan; e) Identifikasi jenis risiko; f) Nilai risiko turunan. 2) Identifikasi Kontrol

a) Kontrol yang diterapkan;

b) Kontrol yang dibutuhkan untuk mitigasi risiko. 3) Identifikasi Risiko Sisa (Residual Risk)

a) Identifikasi kerentanan; b) Identifikasi paparan; c) Nilai risiko sisa; 4) Tindakan mitigasi risiko

a) PIC;

3. LPSE memiliki SOP Pengelolaan Aset dan Risiko Layanan, meliputi : a. Prosedur Pengelolaan Aset yang berisi tata cara pendaftaran aset; b. Prosedur Pengelolaan Risiko yang berisi:

1) Metode Penilaian Risiko 2) Pendaftaran Risiko

Standar 8 : Standar Kebijakan Layanan

Kriteria :

1. LPSE memiliki Personil yang bertugas dan bertanggung jawab dalam Kebijakan Layanan dalam hal ini adalah Kepala LPSE yang bertanggung jawab dalam membuat kebijakan umum atas Layanan dan keamanan informasi LPSE.

2. LPSE memiliki Kebijakan Layanan, yang merupakan prinsip-prinsip penyelenggaraan layanan oleh LPSE sebagai berikut:

a. Kebijakan Layanan;

b. Kebijakan Keamanan Informasi.

Standar 9 : Standar Pengelolaan Sumber Daya Manusia (SDM) Layanan

Kriteria :

1. LPSE memiliki Personil yang bertugas sebagai Pengelola Sumber Daya Manusia (SDM) Layanan yang bertanggung jawab dalam menyiapkan dan membuat Matrik Kompetensi, Tugas dan Tanggung Jawab.

2. LPSE melakukan pengelolaan SDM Layanan, yang meliputi: a. Tugas & tanggung jawab;

b. Keahlian yang dibutuhkan; c. Keahlian yang dimiliki;

d. Analisa kebutuhan pelatihan;

Standar 10 : Standar Pengorganisasian Layanan

Kriteria :

1. LPSE memiliki Personil yang bertugas dan bertanggung jawab dalam Pengorganisasian Layanan dalam hal ini adalah Kepala LPSE yang bertanggung jawab dalam menentukan organisasi penyelenggaraaan layanan dan menugaskan kepada personil LPSE lainnya terkait dengan tugas dan fungsi masing-masing personil.

2. LPSE memliki Struktur Organisasi Layanan, yang menjelaskan: a. Tujuan pengorganisasian;

b. Rincian tugas, peran dan tanggung jawab; dan c. Pengelompokkan kerja.

Standar 11 : Standar Pengendalian Akses Layanan

Kriteria :

1. LPSE memiliki Personil yang bertugas sebagai Koordinator Pengendalian Akses Layanan yaitu Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi pengendalian akses layanan.

2. LPSE memiliki Pengendalian Akses Layanan, yang meliputi: a. Pemberian akses layanan;

b. Pemantauan akses layanan; c. Pencabutan hak akses layanan.

Standar 12 : Standar Penanganan Kondisi Darurat dan Rencana

Kelangsungan Layanan

Kriteria :

1. LPSE memiliki personil yang bertugas dan bertanggung jawab dalam penanganan kondisi darurat dan rencana kelangsungan layanan sebagai berikut:

a. Ketua Penanganan Kondisi Darurat dan Rencana Kelangsungan Layanan adalah Kepala LPSE dengan tugas dan tanggung jawab sebagai berikut:

1) mengidentifikasi kondisi dimana layanan harus tetap dapat diberikan;

2) mengutamakan keselamatan tim layanan dalam kondisi darurat;

3) menentukan suatu kondisi darurat terhadap gangguan yang terjadi pada layanan;

4) mengelola dan memastikan proses penanggulangan kondisi darurat terhadap layanan; dan

5) memastikan kebutuhan, lingkup dan tingkat layanan yang diberikan pada saat kondisi darurat telah terdokumentasi. b. Tim Penanganan Kondisi Darurat dan Rencana Kelangsungan

Layanan adalah dua atau lebih pegawai yang ditetapkan oleh Kepala LPSE sebagai tim penanganan kondisi darurat layanan. Tim ini terdiri dari personil pelaksana teknis layanan dan personil pelaksana non teknis layanan (petugas administrasi). Tim penanganan kondisi darurat layanan yang memiliki tugas dan tanggung jawab sebagai berikut:

2) Membantu proses-proses penanganan kondisi darurat dan rencana kelangsungan layanan yang meliputi:

a) memberikan laporan penilaian kerusakan atas terjadinya gangguan dan atau bencana;

b) melakukan proses penanganan kondisi darurat dan menjalankan rencana kelangsungan layanan;

c) melakukan proses pengembalian ke kondisi normal setelah selesainya kondisi darurat.

2. LPSE memiliki persiapan terkait dengan keadaan darurat yang berdampak terhadap layanan yang meliputi:

a. penanganan kondisi darurat dan rencana kelangsungan layanan; b. ruangan dan fasilitas alternatif yang dapat digunakan untuk

menyelenggarakan layanan dalam kondisi darurat diantaranya data center dan tempat kerja alternatif (DRC).

3. LPSE memiliki SOP Penanganan Kondisi Darurat Layanan, yang meliputi: a. SOP Rencana Kelangsungan Layanan;

b. Instruksi Kerja dalam kondisi darurat; dan

Standar 13 : Standar Pengelolaan Anggaran Layanan

Kriteria :

1. LPSE memiliki Personil yang bertugas dan bertanggung jawab dalam penganggaranlayanan, sebagai berikut:

a. Administrator Keuangan adalah pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai administrator keuangan LPSE yang memiliki tugas dan tanggung jawab sebagai berikut:

2. LPSE melakukan pengelolaan anggaran layanan, yang berisi identifikasi pembiayaan layanan dan pemantauan realisasi anggaran layanan.

3. LPSE memiliki SOP Penganggaran Layanan, yang memuat: a. pengidentifikasian pembiayaan layanan;

b. pemantauan realisasi anggaran layanan.

Standar 14 : Standar Pengelolaan Perubahan dan Rilis Layanan

Kriteria :

1. LPSE memiliki Personil yang bertugas dan bertanggung jawab dalam Pengelolaan Perubahan dan Rilis Layanan, sebagai berikut:

a. Koordinator Perubahan adalah Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Perubahan, yang memiliki tugas dan tanggung jawab sebagai berikut:

1) mengevaluasi permintaan perubahan (request for change); 2) mengevaluasi tingkat kepentingan dan prioritas perubahan;

dan

3) Melaporkan perubahan mendesak (emergency change) kepada Kepala LPSE.

b. Koordinator Pengembangan: Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Pengembangan yang memiliki tugas dan tanggung jawab sebagai berikut:

1) melakukan perubahan sesuai dengan daftar permintaan perubahan (request for change) yang sudah disetujui; dan 2) melakukan ujicoba terhadap perubahan yang dilakukan dan

memberikan laporan kepada Koordinator Rilis.

1) memeriksa laporan serta dokumentasi perubahan yang dilakukan;

2) membuat jadwal untuk rilis perubahan yang dilakukan; 3) melakukan rilis perubahan; dan

4) Mengevaluasi perubahan pada daftar aset (aset software atau yang terkait lainnya).

2. LPSE memiliki dokumentasi Pengelolaan Perubahan dan Rilis Layanan, yang meliputi:

a. daftar permintaan perubahan;

b. daftar perubahan mendesak (emergency change);

c. laporan serta dokumentasi perubahan yang dilakukan; dan d. jadwal untuk rilis perubahan.

3. LPSE memiliki SOP Pengelolaan Perubahan dan Rilis Layanan, meliputi: a. permintaan perubahan (request for change)

d. evaluasi dan analisa perubahan mendesk (emergency change); e. pelaksanaan perubahan;

g. pelaporan serta dokumentasi perubahan; i. pelaksanaan rilis perubahan; dan

Standar 15 : Standar Pengelolaan Transisi Layanan Baru atau Perubahan

Layanan

Kriteria :

1. LPSE memiliki Personil yang bertugas dan bertanggung jawab dalam Pengelolaan Transisi Layanan Baru atau Perubahan Layanan, sebagai berikut:

a. Koordinator Perubahan adalah Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Perubahan, yang memiliki tugas dan tanggung jawab sebagai berikut:

1) memulai proses pembuatan dokumen Rencana Penambahan/Perubahan Layanan;

2) mengkoordinasikan penambahan atau perubahan layanan kepada Kepala LPSE.

3) melakukan analisa keterkaitan/kebergantungan dengan layanan lainnya.

b. Pemilik Layanan yang diperankan oleh Kepala LPSE, memiliki tugas dan tanggung jawab sebagai berikut:

1) berkoordinasi dengan Koordinator Kebijakan untuk menentukan referensi terkait penambahan atau perubahan layanan;

2) berkoordinasi dengan Koordinator Pengelolaan Proyek untuk menetapkan tim pelaksana;

3) berkoordinasi dengan Koordinator Pengelolaan Risiko untuk pengkajian risiko terkait layanan baru atau perubahan layanan;

4) berkoordinasi dengan koordinator pengembangan layanan untuk membuat desain transisi atas perubahan atau penambahan layanan;

referensi yang menjadi acuan dalam penambahan atau perubahan layanan.

d. Koordinator Pengelolaan Proyek adalah Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Pengelolaan Proyek yang memiliki tugas dan tanggung jawab sebagai berikut:

1) membuat rencana/tahapan aktivitas yang akan dilaksanakan beserta jangka waktu dan hasil keluaran; 2) membuat rencana komunikasi dengan pihak-pihak terkait

termasuk penjelasan mengenai aktifitas penambahan atau perubahan layanan; dan

3) membuat perencanaan sumber daya yang dibutuhkan.

e. Koordinator Pengelolaan Risiko adalah Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Pengelolaan Risiko yang memiliki tugas dan tanggung jawab melakukan kajian risiko terkait layanan baru atau perubahan layanan.

f. Koordinator Pengembangan Layanan adalah pegawai yang ditunjuk oleh Kepala LPSE untuk menjalankan pengembangan layanan.

2. LPSE memiliki dokumentasi terhadap Layanan Baru atau Perubahan Layanan, yang meliputi:

a. ringkasan eksekutif dari layanan;

b. referensi yang menjadi acuan dalam perubahan layanan atau penambahan layanan;

c. tim pelaksana dan penanggung jawabnya;

d. rencana/tahapan aktivitas yang akan dilaksanakan dan hasil keluarannya;

h. desain atas perubahan atau penambahan layanan;

i. analisa perubahan terhadap daftar dan syarat layanan (katalog layanan) dan perjanjian tingkat layanan;

3. LPSE memiliki SOP terhadap Transisi Layanan Baru atau Perubahan Layanan, diantaranya:

a. Perencanaan Penambahan/Perubahan Layanan, yang memuat: 1) penentuan referensi yang menjadi acuan dalam

penambahan atau perubahan layanan;

2) penetapan tim pelaksana beserta wewenang dan tanggung jawabnya;

3) pembuatan rencana/tahapan aktivitas berserta jangka waktu dan hasil keluarannya;

4) pembuatan rencana komunikasi dengan pihak-pihak terkait; 5) perencanaan sumber daya yang dibutuhkan;

6) pengkajian risiko terkait layanan;

7) analisa keterkaitan/kebergantungan dengan layanan lain; 8) pembuatan deskripsi teknik pengujian dan acceptance

criteria yang dilakukan untuk penambahan/perubahan layanan; dan

b. Pembuatan Desain Transisi Layanan, yang memuat:

1) pembuatan desain atas perubahan atau penambahan layanan;

2) penentuan rencana aktifitas yang akan dijalankan dalam proses transisi layanan baru atau perubahan layanan;

3) analisa kebutuhan penambahan kapasitas dan peningkatan kompetensi sumber daya manusia;

4) analisa kebutuhan penambahan atau perubahan teknologi; 5) analisa kebutuhan penambahan atau perubahan atas

prosedur, kebijakan dan atau dokumentasi lain;

Standar 16: Standar Pengelolaan Hubungan Bisnis

Kriteria :

1. LPSE memiliki personil yang bertugas dan bertanggung jawab dalam Pengelolaan Hubungan Bisnis sebagai berikut:

a. Koordinator Hubungan Bisnis adalah pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Hubungan Bisnis yang memiliki tugas dan tanggung jawab sebagai berikut:

1) mengidentifikasi permintaan peningkatan layanan dari pengguna;

2) mengidentifikasi dampak permintaan peningkatan layanan dari pengguna;

3) memberikan laporan kepada Kepala LPSE untuk tindak lanjut permintaan peningkatan layanan;

b. Pemilik Layanan, dalam hal ini adalah Kepala LPSE yang memutuskan dan bertanggung jawab terhadap tindak lanjut permintaan peningkatan layanan.

2. LPSE memiliki SOP Pengelolaan Hubungan Bisnis yang terdiri atas: a. SOP Permintaan Peningkatan Layanan, yang meliputi:

1) menerima laporan permintaan peningkatan ataupun perubahan layanan dari Pengguna;

2) pencatatan permintaan peningkatan layanan; 3) pelaporan permintaan peningkatan layanan. b. SOP Survey Pengguna, yang meliputi:

1) pembagian kuesioner kepuasan pengguna;

Standar 17: Standar Identifikasi Peraturan dan Persyaratan Layanan

Kriteria :

1. LPSE memiliki personil yang bertugas dan bertanggung jawab dalam Tim Identifikasi Peraturan dan Persyaratan Layanan sebagai berikut:

a. Koordinator Tata Kelola dan Perencanaan TI (IT Planning & Governance), adalah Pegawai yang ditetapkan oleh Kepala LPSE yang memiliki tugas dan tanggung jawab sebagai berikut:

1) melakukan identifikasi peraturan atau persyaratan baru yang berkaitan dengan penyelenggaraan LPSE;

2) melakukan mengevaluasi peraturan atau persyaratan baru dan memberikan laporan kepada Kepala LPSE;

3) melakukan sosialisasi terhadap peraturan atau persyaratan baru yang berkaitan dengan penyelenggaraan LPSE.