MANAJEMEN RISIKO TEKNOLOGI INFORMASI STUDI KASUS PADA BADAN PUSAT STATISTIK PRODUK LAYANAN : PELAYANAN STATISTIK TERPADU (PST)
Disusun untuk Ujian Akhir Semester (UAS) Mata Kuliah Nilai dan Risiko Teknologi Informasi (IF 5142) Dosen: Dr. Ir. Ing. Suhardi, MT., MM., ERMCP.
ABSTRAKSI
Pelayanan Statistik Terpadu (PST) merupakan program layanan statistik yang menjadi prioritas utama BPS dan menjadi domain dari program percepatan (Quick Wins) Wins) untuk meningkatkan kualitas pelayanan publik serta kualitas pendiseminasian data dan informasi statistik. Dalam rangka mewujudkan kualitas pelayanan statistik yang prima, BPS mengimplementasikan Teknologi Informasi (TI) melalui sistem Pelayanan Statistik Terpadu untuk meningkatkan kepuasan pengguna data terhadap data dan layanan statistik BPS. Implementasi sumber daya TI selain dapat dipandang sebagai aset organisasi yang perlu dijaga dan dilindungi juga mengandung risiko bisnis bagi organisasi tersebut. Kehadiran TI selain dapat membantu organisasi dalam upaya mencapai tujuan organisasi juga menghadirkan risiko yang perlu dikelola dengan baik. Oleh karenanya diperlukan suatu manajemen risiko TI bagi organisasi. Paper ini ini akan membahas mengenai
ABSTRAKSI
Pelayanan Statistik Terpadu (PST) merupakan program layanan statistik yang menjadi prioritas utama BPS dan menjadi domain dari program percepatan (Quick Wins) Wins) untuk meningkatkan kualitas pelayanan publik serta kualitas pendiseminasian data dan informasi statistik. Dalam rangka mewujudkan kualitas pelayanan statistik yang prima, BPS mengimplementasikan Teknologi Informasi (TI) melalui sistem Pelayanan Statistik Terpadu untuk meningkatkan kepuasan pengguna data terhadap data dan layanan statistik BPS. Implementasi sumber daya TI selain dapat dipandang sebagai aset organisasi yang perlu dijaga dan dilindungi juga mengandung risiko bisnis bagi organisasi tersebut. Kehadiran TI selain dapat membantu organisasi dalam upaya mencapai tujuan organisasi juga menghadirkan risiko yang perlu dikelola dengan baik. Oleh karenanya diperlukan suatu manajemen risiko TI bagi organisasi. Paper ini ini akan membahas mengenai
I. PENDAHULUAN 1.1. Profil Instansi
Badan Pusat Statistik (BPS) merupakan Lembaga Pemerintah Non Kementrian (LPNK) yang bertanggung jawab didalam penyediaan data statistik dasar dan sektoral seperti diatur didalam Undang-Undang Nomor 16 tahun 1997 tentang Statistik. BPS mempunyai tugas dan peranan sebagai penyedia data dan informasi statistik yang berkualitas: lengkap, akurat, mutakhir, berkelanjutan, dan relevan bagi pengguna data. Data dan informasi statistik yang berkualitas merupakan rujukan bagi upaya perumusan kebijakan dalam menyusun perencanaan, melakukan pemantauan dan mengevaluasi program-program agar sasaran-sasaran yang telah ditetapkan dapat dicapai dengan tepat, sehingga tujuan pembangunan, diantaranya untuk meningkatkan kesejahteraan rakyat, dapat dicapai dengan efektif [1]. Proses penyediaan data dan informasi statistik yang dihasilkan BPS
yang mendasar terhadap sistem penyelenggaraan kegiatan perstatistikan nasional sehingga dapat memberikan pelayanan yang prima kepada pengguna data [1] [3]. 1.2. Visi dan Misi BPS
Visi BPS 2010-2014 dibangun dengan memperhatikan berbagai kekuatan dan kelemahan internal serta peluang dan tantangan yang dihadapi melalui landasan pemikiran yang proaktif [1]. Visi BPS selaku Pelopor Data Statistik Terpercaya Untuk Semua menuntut BPS untuk dapat bekerja secara professional, integritas dan amanah demi mewujudkan perstatistikan nasional yang handal dan terpercaya. Dengan visi tersebut, eksistensi BPS sebagai penyedia data dan informasi statistik menjadi semakin penting, sehingga dapat dipercaya oleh semua pihak. Berdasarkan visi BPS tersebut,
maka misi BPS dalam rangka
pembangunan Sistem Statistik Nasional (SSN) mencakup: 1.
Memperkuat landasan konstitusional dan operasional lembaga statistik
digunakan sebagai panduan bagi BPS untuk mencapai visi dan misi BPS serta meningkatkan kinerja dalam melaksanakan kegiatan statistik, dimana tujuan strategis ini akan bersinergi dalam penyediaan data dan informasi statistik yang berkualitas [1]. Tujuan dan sasaran strategis BPS adalah sebagai berikut : Tujuan 1 :
Meningkatkan Ketersediaan Data dan Informasi Statistik yang Berkualitas
Tujuan 2 :
Meningkatkan Pelayanan Prima dalam Rangka Mewujudkan SSN yang Andal, Efektif, dan Efisien
Tujuan 3 :
Penguatan Teknologi Informasi dan Komunikasi Serta Sarana Kerja
Tujuan 4 :
Peningkatan Kapasitas SDM dan Penataan Kelembagaan
1.4. Peningkatan Kualitas Data
Peningkatan kualitas data menjadi salah satu tujuan strategis yang akan dicapai
percepatan ini dirancang untuk meningkatkan nilai, manfaat serta kepentingan produk dan layanan statistik BPS dimata pengguna data sehingga berdampak langsung pada peningkatan public value BPS. Program Quick Wins [3] ini dipilih dengan memperhatikan produk statistik yang memiliki daya ungkit (leverage) tinggi, inovatif, dan merupakan terobosan yang terkait dengan produk utama (core business) BPS. Untuk menjawab tantangan tersebut, BPS menetapkan tiga program Quick Wins yaitu: (1) Penyempurnaan Pelayanan Statistik, melalui penyempurnaan tampilan dan fasilitas website BPS, diantaranya dengan membuat Tabel Dinamis (2) Pelayanan Statistik Terpadu (PST), dengan cara memberikan pelayanan kepada pengguna data melalui pelayanan satu pintu. (3) Advanced Release Calendar (ARC) , yaitu menyediakan informasi jadwal terbit publikasi statistik (bulanan, triwulanan, semesteran, dan tahunan) yang dipublikasikan melalui website supaya pengguna data mendapat
Tabel 1.1. memperlihatkan daftar produk/layanan statistik BPS yang termasuk dalam program Quick Wins yang dapat menunjang pencapaian indikator kinerja ( public value) BPS. Pembahasan selanjutnya akan difokuskan hanya pada 1 (satu) produk/layanan statistik BPS saja, yaitu Pelayanan Statistik terpadu.
Rincian
capability dan IT resources yang digunakan pada produk/layanan PST tersebut dapat dilihat pada Tabel 1.2. Tabel 1.2. IT Resources-Capability- Public Value dari PST No (1) 1
2
Indikator Kinerja ( Public Value) (2) Tersedianya Layanan Statistik Terpadu
Tercapainya kepuasan pengguna data
Produk/Layanan Statistik
IT Resources
Capabilities
(3)
(4)
(5)
Pelayanan Statistik Terpadu (PST)
Integrated Statistical Services System ! Aplikasi PST ! Hardware ! Software ! Data/Informasi
Keterangan Public Value
(6) Kemudahan pengguna untuk mengakses Communication publikasi statistik, baik tercetak maupun digital Kepuasan pengguna dari sisi pelayanan Operational statistik satu atap
Tabel 1.4. Ukuran Penilaian Indikator Kinerja PST No (1) 1
2
Indikator Kinerja (2) Tersedianya Layanan Statistik Terpadu
Tercapainya kepuasan pengguna data terhadap data dan layanan statistik
Ukuran Penilaian
1.
2. 3.
4.
5.
(3) Jumlah pengunjung yang datang ke Pelayanan Statistik Terpadu Jumlah Pengunjung berulang yang menggunakan data BPS Persentase konsumen yang merasa puas dengan layanan data BPS Persentase konsumen yang merasa puas terhadap akurasi data Persentase konsumen yang merasa puas terhadap cakupan data
Cara Mengukur (4) ! realisasi pengunjung PST x100% ! target pengunjung ! realisasi
pengunjung berulang x100% ! target pengunjung berulang ! konsumen puas dengan layanan x100% Total konsumen !
!
konsumen puas dengan akurasi Total konsumen
x100%
konsumen puas dengan cakupan Total konsumen
x100%
1.6. Target Kinerja BPS
Target kinerja PST berdasarkan indikator kinerja ( public value) diperoleh
II. ANALISIS NILAI TI BAGI ORGANISASI 2.1. Model Nilai TI
!" $%&'()*%&
+),-./0-1/'. 2-3-4/5/1/%&
"(=(-. "!
+),-./0-1/'. 2')% 2'63%1%.*%&
2'63%1/1/7% 897-.1-,%& +),-./0-1/'. :-5(% -.9 ;%)<')6-.*%
"-),%1
"(=(-. >/&./&
Gambar 2.1. Model Nilai TI bagi Organisasi Gambar 2.1 memperlihatkan model nilai TI bagi organisasi yang mempermudah pemahaman mengenai nilai TI bagi organisasi mengenai sumber daya TI ( IT resources), kapabilitas organisasi (organization capabilities), kompetensi inti
1. Aplikasi ( Application), merupakan suatu sarana atau tool yang digunakan untuk mengolah dan menyimpulkan atau meringkas, baik prosedur manual maupun yang terprogram. 2. Informasi
( Information),
adalah
data-data
yang
telah
diolah
untuk
kepentingan manajemen dalam membantu mengambil keputusan dalam menjalankan roda bisnisnya. Data-data terdiri obyek-obyek dalam pengertian yang lebih luas (yakni internal dan eksternal), terstruktur dan tidak terstruktur, grafik, suara dan sebagainya. 3. Infrastruktur ( Infrastructure), mencakup hardware, software, sistem operasi, sistem manajemen database, jaringan (networking), multimedia, dan fasilitasfasilitas lainnya. 4. Sumber Daya Manusia/SDM ( People), merupakan sumber daya yang paling penting bagi organisasi dalam pengelolaan dan operasionalisasi bisnis organisasi. Kesadaran dan produktivitasnya dibutuhkan untuk merencanakan,
2.3. Kapabilitas Organisasi (Organization Capabilities)
Kapabilitas organisasi mengacu pada kemampuan keseluruhan dari suatu organisasi yang jika dimanfaatkan secara optimal dan tepat akan menjadi suatu keunggulan kompetitif bagi organisasi dalam mencapai tujuan dan sasarannya. Berdasarkan Tabel 1.2. terlihat bahwa ada 2 (dua) capability yang dihasilkan melalui produk/layanan PST, yaitu Communication dan Operational . Gambar 2.2. memperlihatkan analisis diagram interaksi PST dengan capability tersebut.
kepuasan pengguna dari sisi pelayanan statistik satu atap secara terintegrasi (pustaka tercetak, pustaka digital, layanan data mikro, data makro, konsultasi statistik dan rekomendasi kegiatan statistik). 2.4. Kompetensi Inti Organisasi (Organization Core Competences)
Kompetensi inti organisasi merupakan Sebuah bidang keahlian khas dari sebuah organisasi yang sangat penting untuk keberhasilan jangka panjang. Kompetensi ini dibangun dari waktu ke waktu dan tidak dapat ditiru dengan mudah. Kompetensi inti organisasi ini dapat membedakan suatu organisasi/perusahaan dari para pesaingnya dan memberikan keunggulan kompetitif [7]. Kompetensi inti organisasi BPS sehubungan dengan layanan PST tersebut adalah menjadi instansi pemerintah ( public sector ) yang terdepan dalam memberikan pelayanan statistik secara prima kepada masyarakat, yakni pelayanan yang tangkas (agile), efektif, efisien dan handal.
Berdasarkan uraian komponen-komponen model nilai TI diatas dalam kaitannya dengan layanan PST BPS, maka model nilai TI bagi organisasi BPS (Gambar 2.1) dapat diimplementasikan secara lengkap sebagaimana tertera pada Gambar 2.3.
!" $%&'()*%&
1. Aplikasi PST, meliputi : Sistem Administrasi dan Pengelolaan Publikasi Sistem Administrasi dan Pengelolaan Layanan Data Online Publication Access Catalogue (OPAC) Digital Library Sistem Informasi Publikasi Statistik 2. Informasi : Data dan Informasi Publikasi Statistik dan Pengguna Data 3. Infrastruktur penyedia layanan PST, seperti : PC, web server, database server, client , sistem operasi, web services technologies dan network • • • • •
+),-./0-1/'. 2-3-4/5/1/%&
Communication : Kemudahan pengguna untuk mengakses data/informasi dan publikasi statistik Operasional : Kepuasan pengguna dari sisi pelayanan statistik secara ter adu
Menjadi instansi pemerintah ( public
) yang terdepan dalam
III. MANAJEMEN RISIKO TI
Manajemen risiko Teknologi Informasi (TI) adalah kemampuan organisasi dalam mengurangi risiko-risiko TI yang mungkin akan menghambat pencapaian tujuan organisasi terkait dengan pemanfaatan TI itu sendiri. Manajemen risiko merupakan suatu proses pengukuran atau penilaian risiko serta pengembangan strategi pengelolaannya [9]. Salah satu manajemen risiko yang dapat digunakan adalah dengan menggunakan ISO 31000. Secara umum proses manajemen risiko yang terdapat pada ISO 31000 dapat dijelaskan melalui gambar 3.1.
d. Perlakuan terhadap Risiko ( Risk treatment ) e. Monitoring and Review 3.1. Komunikasi dan Konsultasi (Communication and Consultation)
Kesuksesan penilaian risiko tergantung pada efektifitas komunikasi dan konsultasi dengan para stakeholder . Sumber data, informasi, aktifitas proses dan sumber daya TI yang digunakan untuk layanan PST sebagai bahan analisis dan manajemen risiko TI pada paper ini adalah bersumber dari literatur study yang berasal dari Buku, Laporan Resmi dan Publikasi BPS sedangkan komunikasi dan konsultasi
dengan
BPS
dilakukan
untuk
mengkonfirmasi
materi
yang
berhubungan dengan layanan PST. 3.2. Menentukan Konteks ( Establishing the context )
Posisi TI pada Pelayanan Statistik Terpadu adalah sebagai enabler operasional
Gambar 3.2. menunjukkan konteks manajemen risiko TI yang mencakup semua capabilities dan core competence dari sumber daya TI (IT resources) yang dihasilkan oleh Pelayanan Statistik Terpadu BPS. Konteks manajemen risiko TI yang mencakup IT resources, organization capabilities dan organization core competences tersebut dapat dilihat pada Tabel 3.1 berikut ini. Tabel 3.1. IT Resources, Organization Capabilities and Core Competences No (1) 1
IT Resources (2) Application
(3) Aplikasi PST Sistem Informasi Publikasi Statistik Data dan Informasi Pengguna Data dan Informasi Publikasi Statistik PC, web server, database server, client sistem operasi,
Information
•
•
3
Infrastructure
Organization Core Competences
(4)
(5)
• •
2
Organization Capabilities
Communication : Kemudahan pengguna untuk mengakses data/informasi dan publikasi statistik Operasional : Kepuasan pengguna
Menjadi instansi pemerintah ( public sector ) yang terdepan dalam memberikan pelayanan statistik secara prima kepada masyarakat, yakni pelayanan yang tangkas (agile),
2
Information
Data dan Informasi Pengguna Data dan Informasi Publikasi Statistik PC, web server, database server, client sistem operasi, web services technologies dan network devices •
•
3
Infrastructure
• • •
• • • • •
4
People
SDM : Administrator , Operator , Maintenance, FO
• • •
Hilangnya data terkini Database rusak/error Penyalahgunaan/pencurian data Kerusakan hardware Server diserang virus Koneksi jaringan putus/rusak Kegagalan sistem operasi Bencana Alam Penyalahgunaan kedudukan Melemahnya loyalitas SDM Pembeberan data dan informasi rahasia
3.3.2. Analisis Risiko ( Risk Analysis)
Analisis risiko dilakukan dengan cara memberikan nilai dari setiap risiko yang muncul. Dari tiap-tiap risiko yang muncul akan dilakukan penilaian (bobot) dari sisi frekuensi kejadian dan dampak yang diakibatkan. Pada layanan PST ini, kriteria pengukuran nilai/bobot untuk frekwensi kejadian dan dampak yang
Tabel 3.4. Penilaian identifikasi risiko menurut frekwensi dan dampak No
IT Resources
(1) 1
(2) Application
2
Information
3
Infrastructure
4
People
Identifikasi Risiko
Frekwensi
Dampak
(4) 2 2 3
(4) 4 5 3
4. Lemahnya maintenance aplikasi 5. Hilangnya data terkini 6. Database rusak/error 7. Penyalahgunaan/pencurian data
4 2 2 1
3 5 5 4
8. Kerusakan hardware 9. Server diserang virus 10. Koneksi jaringan putus/rusak 11. Kegagalan sistem operasi 12. Bencana Alam 13. Penyalahgunaan kedudukan 14. Melemahnya loyalitas SDM 15. Pembeberan data dan informasi rahasia
2 3 2 2 1 2 2 2
4 4 4 4 5 4 3 4
(4) 1. Peretasan Aplikasi 2. Aplikasi crash (down) 3. Aplikasi diserang virus
' #( )*+*,-.-/ 01234-.3 $( 01234-.3 5+-.6 789:/;
&
%( 01234-.3 83.*+-/< =3+>. &( ?*@-6/A- @-3/,*/-/5* -1234-.3 '( B32-/
/ % &
C( D-,-E-.* +>.-4F*++9+
. % C ? % ) B
G( )*/A-2-6<>/--/F1*/5>+3-/ 8-,H( I*+>.-4-/ 6-+8:-+*
$ J( K*+=*+ 83.*+-/< =3+>. #"( I9/*4.3 L-+3/<-/ 1>,>.F+>.-4 ##( I*<-<-2-/ .3.,*@ 91*+-.3
# #$( M*/5-/- 02-@ #%( )*/A-2-6<>/--/ 4*8>8>4-/ #&( N*2*@-6/A- 29A-23,-. KDN
" "
#
$
% D-63-?
&
'
#'( )*@E*E*+-/ 8-,- 8-/ 3/
[email protected] +-6-.3-
Tabel 3.5. Evaluasi Risiko berdasarkan mapping Risiko dengan Frekwensi-Dampak Frekwensi
Dampak
(4) 2
(4) 4
Evaluasi Risiko (4) Medium
2. Aplikasi crash (down)
2
5
High
3. Aplikasi diserang virus
3
3
Medium
4. Lemahnya maintenance aplikasi
4
3
High
5. Hilangnya data terkini
2
5
High
6. Database rusak/error
2
5
High
7. Penyalahgunaan/pencurian data
2
4
Medium
8. Kerusakan hardware
2
4
Medium
9. Server diserang virus
3
4
High
10. Koneksi jaringan putus/rusak
2
4
Medium
11. Kegagalan sistem operasi
2
4
Medium
12. Bencana Alam
1
5
Medium
13. Penyalahgunaan kedudukan
2
4
Medium
Identifikasi Risiko (4) 1. Peretasan Aplikasi
Tabel 3.6. Program Penanganan Risiko No (1) 1
IT Resources (2) Application
Identifikasi Risiko (4) 1. Peretasan Aplikasi
2. Aplikasi crash (down)
3. Aplikasi diserang virus
4. Lemahnya maintenance aplikasi
2
Information
5. Hilangnya data terkini
Program Penanganan Risiko (4) Perbaikan sistem aplikasi melalui update patch dan penerapan sistem firewall disertai dengan peningkatan sistem keamanan ( security) Perbaikan sistem aplikasi melalui update patch dan pencegahan instalasi aplikasi lain yang bisa menyebabkan aplikasi utama crash Review kinerja antivirus untuk komputer client , baik update antivirus maupun scan antivirus secara periodik Sementara aplikasi sedang dalam proses maintenance jangan sampai mengganggu sistem pelayanan terhadap pengguna data Lakukan maintenance pada non-busy hour atau gunakan mekanisme aplikasi cadangan Data harus senantiasa memiliki backup
4
People
13. Penyalahgunaan kedudukan
14. Melemahnya loyalitas SDM
15. Pembeberan data dan informasi rahasia
Terapkan mekanisme Disaster Recovery Planning (DRP) untuk mengantisipasi kerusakan infrastruktur TI dikarenakan bencana alam Sosialisasikan penerapan sanksi berat kepada setiap pegawai yang menyalahgunakan wewenang dan kedudukan. Berikan sanksi pada pegawai yang bersangkutan. Review manajemen puncak terhadap fit and proper test jabatan. Review manajemen puncak terhadap tata kelola SDM Pengkajian kesesuaian hak dan kewajiban pegawai Sosialisasikan penerapan sanksi berat kepada setiap pegawai yang melakukan pembeberan data dan informasi rahasia Berikan sanksi pada pegawai yang bersangkutan. Review manajemen puncak terhadap penilaian dan penempatan pegawai.
Tabel 3.7 menunjukkan evaluasi risiko setelah dilakukan proses mitigasi risiko melalui program penanganan risiko (risk reduction) yang berdampak terhadap penurunan nilai likelihood dan dampak risiko. Perbandingan mengenai evaluasi risiko sebelum (inheren) dan sesudah dilakukan mitigasi risiko (residual) dapat dilihat pada Gambar 3.6 berikut ini 5
i s n e u k e r f
4
R4
3
R3
R9
2
R14
R1,R8,R10, R11,R13,R15
R2,R5,R6
R7
R12
4
5
1 1
2
3 dampak (Inheren)
3.5. Monitoring dan Review
Monitoring merupakan kegiatan pemantauan rutin terhadap kinerja aktual proses manajemen risiko dibandingkan dengan rencana atau harapan yang telah ditetapkan. Review adalah peninjauan atau pengkajian berkala atas kondisi saat ini dan dengan fokus tertentu. Monitoring dan review merupakan bagian dari proses manajemen risiko yang memastikan bahwa seluruh tahapan proses dan fungsi manajemen risiko memang berjalan dengan baik. Monitoring dan review sebaiknya dilaksanakan secara simultan (bersamaan) ketika setiap langkah dari proses penilaian risiko dilakukan. Proses monitoring ini selayaknya melibatkan berbagai pihak termasuk stakeholder . Terdapat tiga macam bentuk monitoring dan review yang harus dilakukan terus menerus oleh instansi sebagai bagian yang tidak terpisahkan dari tanggung jawab pekerjaan pada level jabatan masing-masing, yaitu:
IV. KESIMPULAN
Pelayanan Statistik Terpadu (PST) merupakan produk/layanan statistik BPS yang merupakan salah satu program percepatan BPS (Quick Wins) dalam rangka meningkatkan kualitas pelayanan publik dan mencapai target indikator kinerja kunci ( public value). Melalui PST ini BPS menyediakan berbagai layanan statistik secara terintegrasi kepada pengguna data (pengunjung). Indikator kinerja ( public value) yang menjadi prioritas kinerja PST ini adalah terciptanya layanan statistik terpadu dan tercapainya kepuasan pengguna data terhadap data dan layanan statistik. Selain itu melalui PST ini, pengguna data dapat mengakses layanan data dan informasi statistik dengan lebih cepat ( faster ), lebih murah (cheaper ), lebih mudah (easier ), dan lebih berkualitas (better ). Penerapan manajemen risiko ISO 31000 pada Pelayanan Statistik Terpadu (PST) BPS dapat memberikan jaminan identifikasi dan penanganan yang lebih baik
V. DAFTAR PUSTAKA
[1] BPS, Rencana Strategis Badan Pusat Statistik 2010 - 2014, Review Kedua ed. Jakarta, Indonesia, 2010. [2] BPS, Buku 1 Usulan Reformasi Birokrasi Badan Pusat Statistik . Jakarta : BPS, 2011 [3] BPS, Buku 2 Reformasi Birokrasi Badan Pusat Statistik . Jakarta: BPS, 2011. [4] BPS. STATCAP-CERDAS. [Online]. http://www.statcapcerdas.bps.go.id/index.php/id/statis [5] BPS, Rencana Kinerja Tahunan Badan Pusat Statistik Tahun Anggaran 2013. Jakarta, 2013. [6] ICASA, IT Governance Implementation Guide: Using COBIT® and Val ITTM”, 2nd ed., 2007. [7] Kompetensi Inti Organisasi. [Online]. http://kamusbisnis.com/arti/kompetensi-inti/ [8] Keunggulan Kompetitif Organisasi. [Online]. http://kamusbisnis.com/arti/keunggulan-kompetitif/ [9] AS/NZS ISO 31000, Risk Management – Principles and Guidelines, 1st ed.
Lampiran A Gambar A1. Alur Pelayanan Statistik Terpadu (PST) BPS
Lampiran B Gambar B1. Value Chain Badan Pusat Statistik
Gambar B2. Posisi PST dalam Value Chain BPS
Lampiran C Gambar C1. Diagram Aliran (Interaksi) Proses Primer dengan PST
Lampiran D Tabel D. Risk Register Pelayanan Statistik Terpadu BPS No
(1) 1
Area
IT Resources Detail
(2) Application
• •
2
Information
•
•
(3) Aplikasi PST Sistem Informasi Publikasi Statistik
Data/Informasi Publikasi Statistik Data/Informasi Pengguna
Identifikasi Risiko
(4) 1. Peretasan Aplikasi
Likeli hood (5) 2
Inheren Dampak
(6) 4
Nilai Risiko (7) Medium
2. Aplikasi crash (down)
2
5
High
3. Aplikasi diserang virus
3
3
Medium
4. Lemahnya maintenance aplikasi
4
3
High
5. Hilangnya data terkini
2
5
High
29
Program Penanganan Risiko (Kontrol)
(8) Perbaikan sistem aplikasi melalui update patch dan penerapan sistem firewall disertai dengan penin gkatan sistem keamanan ( security) Perbaikan sistem aplikasi melalui update patch dan pencegahan instalasi apl ikasi lain yang bisa menyebabkan aplikasi utama crash Review kinerja antivirus untuk komputer client , baik update antivirus maupun scan antivirus periodik Sementara aplikasi sedang dalam proses maintenance jangan sampai mengganggu sistem pelayanan data Lakukan maintenance pada non-busy hour atau gunakan mekanisme aplikasi cadangan Data harus senantiasa memiliki backup melalui mekanisme syncronizing secara otomatis. Sehingga kehilangan data pada satu periode waktu tidak akan menjadi alasan bagi sitem untuk berhenti bekerja
Residual Dampak
(10) 2
Nilai Risiko (11) Low
Nilai Risiko Harapan (12) Low
2
4
Medium
Low
2
2
Low
Low
2
2
Low
Low
3
3
Medium
Low
Likeli hood (9) 2
3
Infratructure
•
• •
Hardware (PC, Server, Client ) Software (OS) Network devices
6. Database rusak/error
2
5
High
7. Penyalahgunaan/ pencurian data
2
4
Medium
8. Kerusakan hardware
2
4
Medium
9. Server diserang virus
3
4
High
10. Koneksi jaringan putus/rusak
2
4
Medium
11. Kegagalan sistem operasi
2
4
Medium
12. Bencana Alam
1
5
Medium
30
Database harus senantiasa memiliki backup melalui mekanisme mirroring dan lokasi backup database diterapkan pada beberapa lokasi device. Kerusakan database tidak akan menjadi alasan bagi sitem untuk berhenti bekerja Review manajemen puncak dalam hal mekanisme security data Review kinerja tim pemeriksaan fisik, perbaiki bila memungkinkan jika tidak segera lakukan penggantian Review kinerja antivirus, lakukan pembersihan ( scan) secara periodik Review kinerja jaringan dengan pihak penyedia jaringan. Lakukan monitoring sistem dan kinerja jaringan secara periodik, baik instalasi jaringan maupun bandwith Review kinerja tim pengelola sistem operasi dan software, lakukan perbaikan sesegera mungkin Usahakan memiliki lokasi penyimpanan backup yang memiliki risiko terkena bencana alam yang lebih ke cil dibandingkan lokasi penyimpanan data utama. Terapkan mekanisme Disaster
3
3
Medium
Low
2
2
Low
Low
1
3
Low
Low
2
4
Medium
Low
1
4
Medium
Low
1
3
Low
Low
1
4
Medium
Low