Peraturan Menteri ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik INDONESIA.
Ditetapkan di Jakarta pada tanggal 2 Agustus 2016
MENTERI KETENAGAKERJAAN REPUBLIK INDONESIA,
ttd
M. HANIF DHAKIRI
Diundangkan di Jakarta pada tanggal 4 Agustus 2016
DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,
ttd
WIDODO EKATJAHJANA
LAMPIRAN I PERATURAN MENTERI KETENAGAKERJAAN
NOMOR 26 TAHUN 2016 TENTANG PENYELENGGARAAN E-GOVERNMENT DI KEMENTERIAN KETENAGAKERJAAN
KEBIJAKAN INFRASTRUKTUR TEKNOLOGI INFORMASI DAN KOMUNIKASI
A.
TUJUAN Kebijakan ini digunakan sebagai pedoman penggunaan infrastruktur teknologi informasi dan komunikasi di Kementerian.
B.
RUANG LINGKUP Kebijakan ini berlaku untuk penggunaan infrastruktur teknologi informasi dan komunikasi di Kementerian yang dilaksanakan secara internal dan/atau menggunakan pihak ketiga.
C.
KEBIJAKAN
1. Penyelenggara infrastruktur teknologi informasi dan komunikasi di Kementerian dilakukan secara terpusat oleh Barenbang (Pusdatin).
2. Untuk melindungi infrastruktur teknologi informasi dan komunikasi Kementerian dari serangan kejahatan elektronik menggunakan media internet, jaringan intranet Kementerian yang terhubung ke jaringan internet harus dipasang perangkat firewall.
3. Dilarang mengakses, mengunduh, menyimpan, menyebarkan konten yang dilarang menurut perundang-undangan yang berlaku, seperti konten pornografi, judi, rasis atau materi ofensif lainnya yang menurut hukum tergolong sebagai konten yang melanggar kesusilaan.
4. Dilarang mengunduh atau menggunakan software tidak berlisensi (perangkat lunak bajakan) pada komputer Kementerian.
5. Dilarang menyimpan informasi atau data yang diklasifikasikan sebagai informasi rahasia atau internal di public cloud storage yang bisa diakses melalui internet.
6. Semua surat elektronik (e-mail) resmi di bawah Kementerian menggunakan alamat (nama pengguna)@kemnaker.go.id
7. Dilarang memberikan akses kepada individu yang tidak berhak untuk mendapatkan akses ke jaringan internet dan intranet Kementerian.
8. Dilarang menjalankan software file sharing seperti Kazaa, Morpheus, Gnutella atau sejenisnya menggunakan jaringan internet Kementerian.
9. Dilarang menjalankan software untuk memonitor lalu lintas jaringan intranet Kementerian menggunakan ‘networks sniffer’ atau perangkat serupa tanpa persetujuan tertulis dari Pusdatin.
10. Dilarang menggunakan jaringan internet Kementerian untuk melakukan kejahatan elektronik menggunakan media internet seperti denial of service, meretas, carding atau mencuri informasi eletronik atau kode rahasia (password) dan kejahatan menggunakan media internet lainnya.
11. Perangkat komputer yang terhubung ke jaringan intranet Kemeterian harus terpasang standar software Anti Virus yang digunakan di Kementerian dan dilakukan update secara berkala. Manajemen software Anti Virus yang terpasang dilakukan secara terpusat oleh Pusdatin.
D.
DEFINISI
1. Data center adalah suatu fasilitas yang digunakan untuk menempatkan sistem elektronik dan komponen terkaitnya untuk keperluan penempatan, penyimpanan, dan pengolahan data.
2. Carding adalah menggunakan identitas kartu kredit orang lain, yang diperoleh secara illegal.
3. Firewall adalah perangkat lunak atau perangkat keras yang berfungsi untuk menyaring lalu lintas jaringan intranet dan internet.
4. Denial of Service adalah jenis serangan terhadap semua komputer atau server didalam jaringan internet dengan cara menghabiskan sumber
(resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar.
5. Kazaa, Morpheus, Gnutella adalah sebuah program aplikasi berbagi berkas kontroversial pengguna ke pengguna (peer to peer/P2P) untuk bertukar berkas, musik lewat internet. Umumnya aplikasi ini banyak disisipkan program komputer yang bersifat merusak, seperti malware, virus komputer atau spyware.
6. Spyware adalah jenis software berbahaya yang dapat melacak pekerjaan yang dilakukan di komputer maupun di internet dan mengirimkan informasi tersebut kepada orang yang tidak berhak mengetahuinya.
7. Networks Sniffer adalah proses memindaian paket-paket yang melalui jaringan menggunakan software pengadap paket.
8. Virus Komputer adalah program komputer yang dapat menggandakan atau menyalin dirinya sendiri, menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen dan umunya sifatnya adalah merusak.
9. Konten adalah substansi atau muatan informasi elektronik dan/atau dokumen elektronik yang mencakup seluruh suara, tulisan, gambar baik diam maupun bergerak atau bentuk audio visual lainnya, sajian- sajian dalam bentuk program, atau gabungan sebagiannya dan/atau keseluruhannya.
10. Pusat Pemulihan Bencana (disaster recovery center) adalah fasilitas back up system Data Center (DC) yang terdiri dari perangkat keras dan perangkat lunak untuk mendukung kegiatan operasional Kementerian secara berkesinambungan ketika DC mati/rusak karena bencana alam.
1. Intranet adalah sebuah jaringan privat yang menggunakan protokol- protokol internet (TCP/IP), digunakan untuk komunikasi dan berbagi informasi dalam lingkup Kementerian.
MENTERI KETENAGAKERJAAN REPUBLIK INDONESIA,
M. HANIF DHAKIRI
LAMPIRAN II PERATURAN MENTERI KETENAGAKERJAAN
NOMOR 26 TAHUN 2016 TENTANG PENYELENGGARAAN E-GOVERNMENT DI KEMENTERIAN KETENAGAKERJAAN
KEBIJAKAN DAN STANDAR DATA CENTER
A.
TUJUAN Kebijakan dan standar ini digunakan sebagai pedoman penyelenggaraan data center di Kementerian.
B.
RUANG LINGKUP Kebijakan dan standar ini berlaku untuk penyelenggaraan data center di Kementerian yang dilaksanakan secara internal dan/atau menggunakan pihak ketiga.
C.
KEBIJAKAN
1. Kementerian menyediakan fasilitas berupa data center untuk pengelolaan e-Government.
2. Penyelenggara Data Center Kementerian dilakukan secara terpusat oleh Barenbang (Pusdatin).
3. Seluruh fasilitas infrastruktur teknologi informasi (server, storage, perangkat jaringan) unit kerja di Kementerian harus diletakkan secara terpusat di data center.
4. Seluruh unit kerja di Kementerian yang akan mengadakan fasilitas infrastruktur teknologi informasi (server, storage, perangkat jaringan) yang akan diletakkan di data center harus dikonsultasikan dengan Pusdatin, untuk optimalisasi dan efisiensi perangkat yang ada di data center.
5. Pusdatin menyediakan layanan hosting aplikasi kepada setiap unit kerja di Kementerian.
6. Pusdatin menyediakan layanan system backup untuk aplikasi yang bersifat umum dan aplikasi khusus untuk unit kerja di Kementerian.
7. Pusdatin menyediakan seluruh fasilitas, infrastruktur teknologi informasi (server, sistem operasi, storage, backup, perangkat jaringan) dan sistem keamanan Data Center untuk memfasilitasi layanan hosting.
8. Pemilik aplikasi bertanggung jawab terhadap pengelolaan aplikasi, validitas data, dan pengelolaan hak aksesnya.
9. Pusdatin berhak melakukan pengujian aplikasi yang akan di-hosting sesuai dengan standar keamanan informasi yang telah ditetapkan.
10. Seluruh peralatan, baik perangkat keras maupun piranti lunak termasuk di dalamnya data dan aplikasi, yang berada pada data center menjadi milik Kementerian dan tidak boleh digunakan di luar Kementerian tanpa izin dari pejabat yang berwenang.
D.
TANGGUNG JAWAB Pihak-pihak yang terkait dalam penyelenggaraan data center terdiri dari:
1. Pemilik proses bisnis yaitu pimpinan unit kerja atau pejabat di Kementerian yang memiliki kebutuhan akan adanya data center untuk mendukung berjalannya proses bisnis.
Pemilik proses bisnis mempunyai tanggung jawab terhadap:
a. pemberian persetujuan, terhadap:
1) dokumen analisis dan spesifikasi kebutuhan data center serta perubahannya;
2) dokumen rancangan tingkat tinggi (high level design) dan rancangan rinci (detail design); dan 3) dokumentasi penyelenggaraan data center.
b. pemberian masukan kepada penyelenggara data center terkait penyelenggaraan data center.
2. Penyelenggara data center yaitu pegawai yang ditunjuk kepada Barenbang/Pusdatin atau pihak ketiga yang melaksanakan pengembangan, pengelolaan, dan penyelenggaraan data center.
Penyelenggara data center mempunyai tanggung jawab terhadap:
a. penyelenggaraan data center sesuai kebijakan dan standar data center di Kementerian;
b. tindak lanjut masukan dari pemilik proses bisnis terkait penyelenggaran data center; dan
c. penyusunan laporan status dan kemajuan pelaksanaan penyelenggaraan data center secara berkala serta pelaporan kepada pemilik proses bisnis.
3. Tim quality assurance penyelenggaraan data center, yaitu tim yang ditunjuk oleh pemilik proses bisnis untuk melaksanakan kegiatan penjaminan mutu dalam penyelenggaraan data center yang keanggotaannya selain penyelenggara data center.
Tim quality assurance penyelenggaraan data center mempunyai tanggung jawab terhadap:
a. pendampingan dan penjaminan mutu dalam penyelenggaraan data center secara berkala; dan
b. penyusunan laporan quality assurance secara berkala.
4. Pengguna, yaitu pegawai Kementerian.
Pengguna mempunyai tanggung jawab terhadap pemberian masukan kepada pemilik proses bisnis terkait penyelenggaraan data center.
E.
STANDAR DATA CENTER Standar penyelenggaraan data center terdiri atas:
1. Persyaratan disain teknis dan implementasi.
Persyaratan disain teknis dan implementasi data center paling sedikit harus memenuhi aspek sebagai berikut:
a. lokasi, harus memenuhi persyaratan:
1) Bangunan harus berada pada lokasi yang aman berdasar kajian indeks rawan bencana INDONESIA;
2) Bangunan harus mempunyai akses jalan yang cukup dan fasilitas parker;
3) Lokasi sebaiknya berada di kawasan yang memiliki temperatur sekitar yang rendah dan menghindari kawasan yang memiliki kelembaban tinggi.
b. bangunan dan arsitektur, harus memenuhi persyaratan:
1) ruang komputer tidak berada di bawah area perpipaan (plumbing) seperti kamar mandi, toilet, dapur, laboratorium dan ruang mekanik kecuali jika sistem pengendalian air disiapkan.
2) tiap jendela ruang komputer yang menghadap ke sinar matahari harus ditutup untuk mencegah paparan panas.
3) bangunan harus memiliki area bongkar muat yang memadai untuk menangani penghantaran barang/peralatan.
c. kontrol akses dan keamanan, harus memenuhi persyaratan:
1) setiap jendela yang memungkinkan akses langsung ke data center, diberi pengaman fisik;
2) data center harus diamankan selama 24 (dua puluh empat) jam dengan paling sedikit 1 (satu) orang petugas per shift;
3) perangkat sistem pemantau visual (seperti CCTV) harus dipasang untuk memantau dan merekam setiap aktivitas pada ruang komputer, ruang mekanik dan kelistrikan, ruang telekomunikasi dan kawasan kantor;
4) akses ke dalam ruang komputer menggunakan perangkat yang dikendalikan dengan mekanisme otentikasi (seperti pin, kartu gesek, kartu nirkontak atau akses biometrik);
5) tamu/pengunjung harus dilengkapi dengan tanda masuk dan tanda pengenal untuk dapat masuk ke ruang komputer, ruang mekanikal dan kelistrikan, ruang telekomunikasi dan kawasan kantor;
6) setiap orang yang masuk ke dalam ruangan sebagaimana dimaksud di atas harus memiliki izin.
d. peringatan kebakaran, deteksi asap dan pemadam kebakaran
(fire precautions, smoke detection and fire suppression), harus memenuhi persyaratan:
1) jumlah dan lokasi pintu darurat kebakaran sesuai dengan peraturan perundang-undangan;
2) pintu darurat kebakaran dapat dibuka ke arah luar;
3) lampu darurat dan tanda keluar diletakkan pada lokasi sesuai dengan ketentuan peraturan perundang-undangan;
4) titik panggil manual harus dipasang sesuai dengan ketentuan peraturan perundang-undangan;
5) dinding dan pintu ke ruang komputer, ruang mekanikal dan kelistrikan, ruang telekomunikasi dan kawasan kritikal lainnya memiliki tingkat terbakar (fire-rating) sesuai dengan ketentuan peraturan perundang-undangan;
6) ruang komputer harus diproteksi dengan sistem deteksi asap. Seluruh sistem deteksi asap bangunan harus diintegrasikan ke satu alarm bersama;
7) catatan pemeliharaan yang mencakup seluruh aspek yang berkaitan dengan deteksi api dan pemadaman harus tersedia untuk keperluan pemeriksaan;
8) bukti pelatihan staf pada simulasi pengendalian kebakaran harus tersedia;
9) ruang komputer harus dilindungi dengan sistem pemadam kebakaran dan sistem pemadam kebakaran otomatis harus dapat diaktifkan secara manual;
10) pemadam kebakaran harus ditempatkan sesuai dengan ketentuan peraturan perundangan-undangan;
11) semua tanda peringatan kebakaran harus ditempatkan pada posisinya sesuai dengan ketentuan peraturan perundang-undangan.
12) seluruh sistem pendeteksi dan pemadam kebakaran harus didisain dan dipasang oleh petugas yang memiliki kualifikasi dan didisain sesuai dengan standar nasional/internasional atau regulasi nasional;
13) jika ruang komputer, ruang telekomunikasi, dan ruang mekanikal dan kelistrikan memiliki sistem sprinkler, maka sistem tersebut harus tipe pre-action;
14) jika ruang atau bangunan yang berdekatan dengan lokasi data center tidak memiliki sistem sprinkler, maka risiko kebakaran harus dikaji.
e. penyediaan catu daya, harus memenuhi persyaratan:
1) kabel daya masuk ke dalam bangunan dan diterminasi di ruang penyambungan listrik yang andal yang berisikan seluruh penyambungan dan pengukuran yang penting;
2) daya yang tersedia dari penyedia listrik utama harus paling sedikit 20% (dua puluh per seratus) lebih besar dari proyeksi beban puncak dimana data center berada;
3) tersedianya catu daya listrik alternatif (seperti generator standby) dengan kapasitas yang memadai untuk operasional paling sedikit 3 (tiga) jam selama kejadian gangguan listrik utama;
4) perangkat Teknologi Informasi dan Komunikasi (TIK) harus diproteksi dengan Uninterruptible Power Supply (UPS) atau catu daya cadangan lainnya dan kapasitas penyimpanan energi UPS atau catu daya cadangan lainnya harus memadai untuk memasok beban TIK sehingga cukup waktu bagi catu daya alternatif mencapai keadaan tunak (steady state) untuk memikul beban perangkat TIK;
5) kapasitas UPS harus lebih besar dari proyeksi beban puncak perangkat TIK dan kapasitas beban rata-rata tidak lebih besar dari 80% kapasitas UPS;
6) UPS memiliki sistem pelaporan dan pemantauan kinerja serta sistem peringatan;
7) UPS yang digunakan telah memiliki jaminan dari pabrikan untuk dapat berfungsi sesuai spesifikasinya;
8) bangunan harus dilengkapi dengan sistem proteksi petir;
9) kabel komunikasi tembaga dari luar gedung diproteksi dengan peredam tegangan lebih (surge suppressor) sebelum ke ruang computer;
10) ruang komputer memiliki terminal pembumian (grounding) tembaga yang menjadi titik acuan pembumian ruangan tersebut.
f. penyediaan pendinginan dan ventilasi, harus memenuhi persyaratan:
1) ruang komputer dijaga dan dikendalikan temperatur dan kelembaban ruangnya sesuai dengan kebutuhan operasional normal perangkat TIK yang paling peka;
2) peralatan pengkondisian udara harus dihubungkan ke catu daya utama dan didukung oleh catu daya alternatif;
3) jika ruang komputer menggunakan sistem ventilasi detektor asap harus terpasang pada saluran udara
masuk, dan harus dapat menghentikan udara masuk jika asap terdeteksi.
g. penyediaan pengkabelan dan manajemen kabel, harus memenuhi persyaratan:
1) sistem pengkabelan yang digunakan untuk konektivitas ke setiap rak sesuai dengan standar nasional/internasional;
2) seluruh pengkabelan interior dengan tipe tidak mudah terbakar (low flammability);
3) setiap rak memiliki akses ke sistem saluran kabel, di atas atau di bawahnya, yang memungkinkan kabel-kabel dapat ditata secara baik antar rak;
4) kabel daya satu fase dan kabel data tembaga harus dipisahkan paling sedikit 20 cm (dua puluh sentimeter);
5) kabel daya 3 (tiga) fase dan kabel data tembaga harus dipisahkan paling sedikit 60 cm (enam puluh sentimeter);
6) kabel yang melewati dinding dilindungi terhadap bahaya api sesuai dengan ketentuan peraturan perundang- undangan;
7) kabel tidak boleh diletakkan di pintu, lantai, atau digantung antar rak;
8) setiap kabel memiliki label identifikasi yang unik pada kedua ujung awal dan akhir, jika perlu terdapat data pemilik;
9) setiap rak peralatan memiliki label identifikasi, jika perlu terdapat data pemilik;
10) kabel input telekomunikasi eksternal dihubungkan di area atau ruang telekomunikasi tersendiri;
11) jika area telekomunikasi terpisah dari ruang komputer maka harus memiliki sistem pengkondisi udara, proteksi kebakaran, kelistrikan yang sama dengan standar ruang komputer;
12) seluruh item perangkat logam berisi kabel harus dibumikan.
h. sistem manajemen bangunan dan pemantauan, harus memenuhi persyaratan:
1) ruang komputer memiliki paling sedikit satu sensor temperatur ruang dan satu sensor kelembaban ruang;
2) ruang telekomunikasi dan ruang mekanikal dan kelistrikan memiliki sebuah sensor temperatur dan sensor kelembaban ruang.
2. persyaratan operasi data center harus memenuhi aspek sebagai berikut:
a. tata kerja dalam bangunan harus memenuhi persyaratan:
1) data center memiliki satu area bongkar muat barang;
2) seluruh peralatan dibongkar atau dikemas dan dirakit di area tertentu dan tidak dilakukan di dalam ruang computer;
3) ruang kendali disediakan untuk melakukan fungsi pemantauan dan pengendalian.
b. dokumentasi manajemen operasi harus memenuhi persyaratan:
1) manual operasi umum diperlukan dan harus mencakup seluruh persyaratan operasi data center;
2) seluruh perangkat utama seperti pengkondisi udara, UPS, generator, dan lain sebagainya harus terdapat dalam pencatatan aset:
a) lokasi;
b) nomor seri;
c) data pengadaan;
d) kontak rinci pabrikan; dan e) tanggal kalibrasi jika diperlukan;
3) konfigurasi dan prosedur operasi harus didokumentasikan termasuk didalamnya:
a) perubahan konfigurasi; dan b) set-point default;
4) informasi dokumentasi lokasi meliputi:
a) bangunan dan lantai;
b) lokasi rak dan item utama dari perangkat;
c) denah rak; dan d) interkonektivitas fisik dan logik dari peralatan;
5) daftar kontak harus tersedia dan mencatat seluruh staf data center, fungsi dan kontak rinci, pemasok, perusahaan pemeliharaan dan layanan darurat;
6) data center memiliki panduan keamanan operasi yang merinci hal-hal seperti:
a) prosedur pencegahan kebakaran;
b) penggunaan listrik secara aman;
c) penggunaan perangkat transmisi data optik; dan d) pengangkatan beban berat;
7) perencanaan tertulis harus tersedia dan mudah diakses untuk menjelaskan secara rinci status alarm dan bagaimana gangguan sistem ditangani oleh staf data center.
c. prosedur pemeliharaan harus memenuhi persyaratan:
1) setiap staf data center dan/atau kontraktor yang bertugas dalam pemeliharaan harus dapat menunjukkan kompetensinya;
2) setiap peralatan yang membutuhkan pemeliharaan harus memiliki catatan pemeliharaan yang merinci peralatan, tanggal pemeliharaan, hasil, dan kontak rinci.
3. Persyaratan keberlangsungan kegiatan data center harus memenuhi aspek sebagai berikut:
a. manajemen risiko harus memenuhi persyaratan:
1) data center harus memiliki kajian analisa risiko yang meliputi risiko yang mungkin terjadi, dampak, dan strategi mengurangi risiko, antara lain:
a) lokasi, seperti kebakaran, banjir;
b) pegawai, seperti penyakit epidemic; dan c) komunikasi, seperti kerusakan kabel utama;
2) seluruh perangkat kritis seperti status UPS, kondisi gangguan, dan lain sebagainya harus dipantau.
b. penanganan insiden harus memenuhi persyaratan:
1) setiap gangguan kritis dan berhentinya layanan harus dapat disampaikan kepada staf yang terkait, manajemen dan pemangku kepentingan lainnya dalam waktu sesegera mungkin;
2) pihak manajemen harus menelaah setiap insiden sebagai berikut:
a) apa yang terjadi;
b) dimana terjadi;
c) kapan terjadi;
d) apa dampak terhadap penyediaan layanan;
e) bagaimana mengatasinya; dan
f) perubahan apa yang perlu dilakukan untuk menghindari terjadinya insiden serupa;
3) memiliki peringatan tertulis yang merinci apa saja dampak kehilangan daya mendadak dan menyeluruh pada perangkat TIK serta petunjuk tertulis bagaimana proses restart ditangani;
4) efek dari terputusnya aliran daya harus disimulasi secara regular untuk membuktikan UPS dan start-up generator dapat beroperasi dengan baik;
5) pada setiap siklus kerja (shift) harus diidentifikasi oleh petugas yang bertanggung jawab untuk memberikan tanggapan terhadap setiap insiden/bencana.
c. pusat pemulihan bencana (disaster recovery center) 1) penyelenggara data center harus memiliki fasilitas back up system data center;
2) penempatan fasilitas pusat pemulihan bencana harus mempertimbangkan:
a) jarak terhadap lokasi data center yang meminimalkan risiko;
b) biaya yang layak; dan c) memenuhi Service Level Agreement (SLA) yang disyaratkan.
MENTERI KETENAGAKERJAAN REPUBLIK INDONESIA,
M. HANIF DHAKIRI
LAMPIRAN III PERATURAN MENTERI KETENAGAKERJAAN
NOMOR TAHUN 2016 TENTANG PENYELENGGARAAN E-GOVERNMENT DI KEMENTERIAN KETENAGAKERJAAN
KEBIJAKAN DAN STANDAR APLIKASI
A.
TUJUAN Kebijakan dan standar ini digunakan sebagai pedoman dalam pembangunan dan pengembangan sistem informasi di Kementerian agar pelaksanaan pembangunan dan pengembangan sistem informasi efektif dan efisien.
B.
RUANG LINGKUP Kebijakan dan standar ini berlaku untuk pembangunan dan pengembangan sistem informasi di Kementerian yang dilaksanakan secara internal dan/atau menggunakan pihak ketiga yang mencakup komponen sistem, aplikasi, dan basis data.
C.
KEBIJAKAN
1. Setiap pimpinan unit eselon I bertanggung jawab dalam penerapan kebijakan dan standar siklus pengembangan sistem informasi di Kementerian sebagaimana ditetapkan dalam Peraturan Menteri ini.
2. Unit eselon I harus menerapkan kebijakan dan standar siklus pengembangan sistem informasi di Kementerian sebagaimana ditetapkan dalam Peraturan Menteri ini.
3. Setiap pimpinan unit eselon I bertanggung jawab dalam membangun kompetensi pengembangan sistem informasi bagi pejabat/staf pada unit eselon I untuk mendukung kelancaran pengembangan sistem informasi.
4. Sistem informasi yang sudah dikembangkan menjadi milik Kementerian, tidak boleh digunakan di luar Kementerian tanpa izin dari pejabat yang berwenang.
D.
TANGGUNG JAWAB
1. Pemilik proses bisnis mempunyai tanggung jawab terhadap:
a. pemberian persetujuan, untuk:
1) dokumen analisis dan spesifikasi kebutuhan sistem informasi serta perubahannya;
2) dokumen rancangan tingkat tinggi (high level design) dan rancangan rinci (detail design);
3) dokumentasi pengembangan sistem informasi; dan 4) dokumen rencana dan skenario pengujian.
b. pelaksanaan User Acceptance Test (UAT);
c. pemeriksaan laporan UAT untuk memastikan luaran yang dihasilkan oleh pengembang sistem informasi sesuai dengan dokumen sebagaimana dimaksud pada butir 1.a.;
d. pemeriksaan dan penandatanganan berita acara analisis hasil pengujian dan juga berita acara hasil tinjauan pasca implementasi sistem informasi; dan
e. pemberian masukan kepada pengembang sistem informasi terkait pengembangan dan penyempurnaan sistem informasi.
2. Pengguna mempunyai tanggung jawab terhadap memberikan masukan kepada pemilik proses bisnis terkait pengembangan dan penyempurnaan sistem informasi.
3. Pengembang sistem informasi mempunyai tanggung jawab terhadap:
a. pelaksanaan siklus pengembangan sistem informasi sesuai Kebijakan dan standar siklus pengembangan sistem informasi di Kementerian;
b. tindak lanjut masukan dari pemilik proses bisnis terkait pengembangan dan penyempurnaan sistem informasi;
c. pemeriksaan dan penandatanganan berita acara analisis hasil pengujian dan juga berita acara hasil tinjauan pasca implementasi sistem informasi;
d. penyusunan laporan status dan kemajuan pelaksanaan pengembangan sistem informasi secara berkala serta pelaporan kepada pemilik proses bisnis;
e. penyusunan terkait perubahan pengembangan sistem informasi berdasarkan hasil UAT serta pelaporan kepada pemilik proses bisnis; dan
f. penyusunan dokumentasi yang merupakan luaran pada semua tahapan pengembangan sistem informasi.
4. Tim quality assurance pengembangan sistem informasi mempunyai tanggung jawab terhadap:
a. Pendampingan dan penjaminan mutu dalam pengembangan sistem informasi;
b. penyusunan laporan quality assurance dalam setiap tahapan pengembangan sistem informasi.
E.
STANDAR APLIKASI
1. Siklus pengembangan sistem informasi, antara lain:
a. proses analisis kebutuhan sistem informasi, terdiri dari:
1) proses analisis kebutuhan sistem informasi meliputi kegiatan:
a) pengumpulan, analisis, penyusunan, dan pendokumentasian spesifikasi kebutuhan bisnis dan sistem informasi yang mencakup;
b) kebutuhan sistem informasi termasuk fungsi/kemampuan yang diinginkan, antara lain target kinerja, tingkat keamanan, dan kebutuhan spesifik lainnya;
c) identifikasi dan analisis risiko teknologi serta rencana mitigasi;
d) deskripsi sistem informasi yang sudah ada (jika ada) dan analisis kesenjangan (gap analysis) dari target sistem informasi yang diinginkan;
e) target waktu pengembangan sistem informasi;
f) konsep dasar operasional sistem informasi;
g) rencana kapasitas (capacity planning); dan h) infrastruktur pendukung;
2) pendokumentasian perubahan analisis dan spesifikasi kebutuhan sistem informasi yang terjadi dalam proses analisis kebutuhan sistem informasi.
3) proses analisis kebutuhan sistem informasi menghasilkan luaran berupa:
a) dokumen analisis dan spesifikasi kebutuhan sistem informasi; dan b) dokumen perubahan analisis dan spesifikasi kebutuhan sistem informasi.
b. proses perancangan sistem informasi, terdiri dari:
1) sistem aplikasi dan basis data meliputi kegiatan:
a) penyusunan dan pendokumentasian rancangan tingkat tinggi dengan mengacu pada dokumen analisis dan spesifikasi kebutuhan sistem informasi yang mencakup:
(1) kebutuhan informasi dan struktur informasi;
(2) pemetaan hak akses atas informasi oleh peran- peran yang terlibat; dan
(3) infrastruktur pendukung yang mencakup jaringan komunikasi, server, workstation, perangkat pendukung, perangkat lunak, dan media penyimpanan data;
b) penyusunan dan pendokumentasian rancangan rinci yang mencakup:
(1) rancangan kebutuhan sistem aplikasi dan basis data serta infrastruktur pendukung dengan mengacu pada rancangan tingkat tinggi;
(2) rancangan antarmuka pengguna (user interface)/rancangan layar (screen design) /data entry, inquiry, menu bantuan, dan navigasi dari layar ke layar sesuai dengan tingkatan pengguna dan pemisahan fungsi tugas (segregation of duties);
(3) rancangan proses real-time dan/atau proses batch;
(4) rancangan laporan dan dokumen luaran;
(5) pre-printed form (jika dibutuhkan) serta distribusinya sesuai dengan tingkatan pengguna dan pemisahan fungsi tugas;
(6) rancangan antarmuka (interface) dan integrasi dengan sistem informasi yang lain (jika dibutuhkan);
(7) rancangan konversi dan/atau migrasi data (jika dibutuhkan);
(8) rancangan kendali internal (internal control) yang diperlukan dalam kegiatan antara lain validasi, otorisasi, dan, audit trail; dan
(9) rancangan keamanan logic.
2) proses perancangan sistem informasi meliputi kegiatan:
a) penyusunan dan pendokumentasian rancangan tingkat tinggi mengacu pada dokumen analisis dan spesifikasi kebutuhan sistem jaringan, mencakup:
(1) gambaran secara garis besar mengenai sistem jaringan yang ada dan rencana penempatan sistem jaringan baru; dan
(2) gambaran integrasi antar sistem jaringan;
b) penyusunan dan pendokumentasian rancangan rinci yang mencakup:
(1) rancangan kebutuhan sistem jaringan dengan mengacu pada rancangan tingkat tinggi;
(2) rancangan kapasitas dengan mengacu pada rencana kapasitas (capacity planning) dan/atau kebutuhan;
(3) rancangan integrasi dengan sistem jaringan yang sudah ada;
(4) rancangan keamanan yang meliputi keamanan fisik maupun logic; dan
(5) rancangan penempatan dan pemasangan yang sesuai dengan kebijakan dan standar sistem manajemen keamanan sistem informasi di Kementerian;
3) sistem jaringan menghasilkan luaran, berupa:
a) dokumen rancangan tingkat tinggi; dan b) dokumen rancangan rinci.
c. proses pengembangan sistem informasi.
1) sistem, aplikasi dan basis data, meliputi kegiatan:
a) pelaksanaan pengembangan sistem aplikasi dan basis data sesuai dengan rancangan rinci yang telah disetujui;
b) pengelolaan perubahan dalam proses pengembangan sistem aplikasi dan basis data;
c) penyusunan dokumentasi pengembangan sistem aplikasi dan basis data yang terdiri dari:
(1) formulir perubahan;
(2) rencana dan laporan hasil pengembangan;
(3) dokumentasi setiap tahapan pengembangan sistem aplikasi dan basis data;
(4) petunjuk instalasi sistem aplikasi dan basis data;
(5) petunjuk instalasi dan pengoperasian perangkat pendukung (jika dibutuhkan);
(6) petunjuk teknis yang selaras dengan proses bisnis; dan
(7) materi pelatihan;
d) pengendalian terhadap kode sumber (source code) yang sesuai dengan kebijakan dan standar sistem manajemen keamanan sistem informasi di Kementerian.
2) sistem jaringan meliputi kegiatan:
a) pelaksanaan pengembangan sistem jaringan sesuai dengan rancangan rinci yang telah disetujui;
b) pengelolaan perubahan dalam proses pengembangan sistem jaringan;
c) penyusunan dokumentasi pengembangan sistem jaringan terdiri dari:
(1) formulir perubahan;
(2) rencana dan laporan hasil pengembangan;
(3) dokumentasi setiap tahapan pengembangan sistem jaringan;
(4) petunjuk instalasi sistem jaringan;
(5) petunjuk teknis pengoperasian dan pemeliharaan sistem jaringan; dan
(6) materi pelatihan;
d) pengendalian konfigurasi perangkat jaringan yang sesuai dengan kebijakan dan standar sistem manajemen
keamanan sistem lnformasi di Kementerian.
3) proses pengembangan sistem informasi menghasilkan luaran, berupa:
a) sistem aplikasi dan basis data, atau sistem jaringan sesuai dengan rancangan rinci; dan b) dokumentasi pengembangan sistem informasi.
d. proses pengujian sistem informasi.
1) proses pengujian sistem informasi meliputi kegiatan:
a) penyusunan rencana dan skenario untuk setiap jenis pengujian yang mencakup:
(1) tujuan dan sasaran;
(2) strategi dan metode, termasuk langkah-langkah jika gagal;
(3) ruang lingkup;
(4) asumsi dan batasan;
(5) jadual;
(6) pihak pelaksana dan kompetensi yang dibutuhkan;
(7) alat bantu;
(8) skenario dengan mempertimbangkan risiko teknologi yang telah diidentifikasi;
(9) kriteria penerimaan (acceptance criteria); dan
(10) sumber daya yang diperlukan, termasuk penyiapan lingkungan pengujian yaitu mencerminkan lingkungan operasional;
b) pelaksanaan setiap jenis pengujian dengan mengacu pada rencana dan skenario, terdiri dari:
(1) unit testing;
(2) system testing;
(3) integration testing; dan
(4) UAT;
c) pelaksanaan analisis hasil pengujian.
2) proses pengujian sistem informasi menghasilkan luaran, berupa:
a) dokumen rencana dan skenario pengujian;
b) dokumen hasil pengujian; dan c) dokumen analisis hasil pengujian.
e. proses implementasi sistem informasi.
1) proses implementasi sistem informasi meliputi kegiatan:
a) penyusunan rencana implementasi sistem informasi di lingkungan operasional yang mencakup:
(1) kebutuhan sumber daya;
(2) urutan langkah implementasi dari komponen sistem informasi;
(3) pemindahan perangkat lunak dan/atau perangkat keras dari lingkungan pengujian ke lingkungan operasional;
(4) fall-backplan dan/atau backout plan untuk mengantisipasi jika implementasi sistem informasi gagal dilakukan; dan
(5) jadual pelatihan dan pengajar;
b) pelaksanaan implementasi sistem informasi sesuai rencana implementasi dengan memperhatikan kebijakan dan standar manajemen rilis yang akan ditetapkan dalam ketentuan tersendiri;
c) pelaksanaan pelatihan dan transfer pengetahuan;
d) pendampingan dalam pengoperasian sistem informasi dalam kurun waktu tertentu; dan e) serah terima sistem informasi berikut dokumentasinya kepada pemilik proses bisnis.
2) proses implementasi sistem informasi menghasilkan luaran, berupa:
a) dokumen rencana implementasi sistem informasi:
b) dokumen implementasi/rilis sistem informasi;
c) laporan pelaksanaan pelatihan; dan d) berita acara serah terima sistem informasi.
f. proses tinjauan pasca implementasi sistem informasi.
1) proses tinjauan pasca implementasi sistem informasi meliputi kegiatan:
a) pelaksanaan evaluasi yang dijadikan bahan pembelajaran untuk pengembangan sistem informasi selanjutnya yang mencakup:
(1) pencapaian tujuan pengembangan sistem informasi; dan
(2) pelaksanaan pengembangan sistem inforrnasi;
b) penuangan hasil tinjauan pasca implementasi sistem informasi ke dalam dokumen tinjauan pasca implementasi sistem informasi.
2) proses tinjauan pasca implementasi sistem informasi menghasilkan luaran, berupa:
a) laporan evaluasi pasca implementasi sistem informasi;
dan b) dokumen tinjauan pasca implementasi sistem informasi.
2. Penjaminan mutu.
a. penjaminan mutu, meliputi kegiatan:
1) menyusun rencana penjaminan mutu pengembangan sistem informasi;
2) melaksanakan penjaminan mutu pengembangan sistem informasi melalui evaluasi/audit; dan 3) melaporkan hasil kegiatan penjaminan mutu.
b. setiap kegiatan pada penjaminan mutu merupakan tanggung jawab dari Tim quality assurance pengembangan sistem informasi.
c. penjaminan mutu menghasilkan luaran berupa laporan penjaminan mutu.
3. Standar keamanan sistem informasi yang dikembangkan harus mengacu pada Kebijakan dan Standar Sistem Manajemen Keamanan Informasi di Kementerian.
F.
ISTILAH YANG DIGUNAKAN
1. Backout Plan adalah rencana pemulihan sistem ke kondisi semula sebelum terjadi problem terkait proses implementasi.
2. Fall-backplan adalah merupakan rencana alternatif (yang menghilangkan dampak negatif) apabila terjadi kegagalan di backplan dalam implernentasi TIK.
3. Integration testing adalah pengujian integrasi dari unit-unit dalam suatu sistem informasi yang sudah teruji dalam unit testing.
4. Jejak audit (audit trail) adalah urutan kronologis catatan audit yang berkaitan dengan pelaksanaan suatu kegiatan.
5. Joint Application Development, selanjutnya disingkat JAD adalah pengembangan sistem informasi yang dilaksanakan secara bersama- sama oleh pengembang sistem informasi di Kementerian dan pengembang sistem informasi dari pihak ketiga.
6. Konsep dasar operasional adalah dokumen yang menjelaskan karakteristik kuantitatif dan kualitatif suatu sistem yang dibutuhkan dari sudut pandang calon pengguna sistem.
7. Kriteria penerimaan (acceptance criteria) adalah serangkaian persyaratan yang harus dipenuhi oleh suatu produk sehingga produk tersebut dapat diterima oleh pengguna. Kriteria penerimaan harus dapat memastikan suatu produk berfungsi sesuai dengan kebutuhan.
8. Rancangan tingkat tinggi (high level design) adalah suatu overview terhadap sistem informasi yang memperlihatkan gambaran menyeluruh dari suatu sistem informasi.
9. Siklus pengembangan sistem inforrnasi disebut juga sebagai System Development Life Cycle/SDLC adalah siklus pengembangan sistem informasi terdiri dari proses analisis kebutuhan, proses perancangan, proses pengembangan, proses pengujian, proses implementasi, dan proses tinjauan pasca implementasi sistem informasi yang dapat dilaksanakan oleh internal, pihak ketiga, atau melalui Joint Application Development (JAD).
10. System testing adalah pengujian perangkat keras/lunak yang baru terhadap sistem informasi yang sudah terpasang. Pengujian ini bertujuan untuk melihat apakah perangkat keras/lunak yang baru dapat berintegrasi dengan baik dengan sistem informasi yang sudah ada.
11. Unit testing adalah pengujian masing-masing unit dalam komponen suatu rilis untuk memastikan bahwa setiap unit bekerja dengan baik sesuai dengan fungsinya.
12. User Acceptance Test yang selanjutnya disingkat UAT adalah uji penerimaan yang dilakukan oleh pemilik proses bisnis dan pengguna.
Suatu sistem informasi dikatakan dapat diterima apabila telah lulus dari UAT. UAT terdiri dari uji penerimaan sistem (systems acceptance testing), pilot acceptance test, uji setiap fase roll-out, dan pengujian akhir (final acceptance test).
MENTERI KETENAGAKERJAAN REPUBLIK INDONESIA,
M. HANIF DHAKIRI