Manajemen SPBE

Manajemen SPBE

Pemenuhan Persyaratan Manajemen SPBE Melalui Penerapan SNI

Pengantar

        Sistem Pemerintahan Berbasis Elektornik (SPBE) merupakan suatu sistem tata kelola pemerintah yang memanfaatkan teknologi informasi secara menyeluruh dan terpadu dalam pelaksanaan administrasi pemerintahan dan penyelenggaraan pelayanan publik yang dilakukan pada suatu instansi pemerintahan. Hal ini seperti yang tertuang pada Peraturan Presiden No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. SPBE ditujukan untuk untuk mewujudkan tata kelola pemerintahan yang bersih, efektif, transparan, dan akuntabel serta pelayanan publik yang berkualitas dan terpercaya. Tata kelola dan manajemen sistem pemerintahan berbasis elektronik secara nasional juga diperlukan untuk meningkatkan keterpaduan dan efisiensi sistem pemerintahan berbasis elektronik.

        Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi nomor 59 Tahun 2020 mengatur tentang pemantauan dan evaluai SPBE, dan ini merupakan revisi terhadap peraturan menteri sebelumnyam yaitu nomor 5 tahun 2018. Salah satu perubahan yang cukup signifikan dalam peraturan menteri tersebut ialah munculnya domain manajemen SPBE dalam penilaian SPBE, di mana dalampenilaian sebelumnya item tersebut tidak muncul.  Tentu saja hal ini menjadi permasalahan dan kendala tersendiri bagi kementerian/ lembaga/ pemerintah daerah dalam mempersiapkan dan menyikapi adanya doman manajemen SPBE, yang terdiri atas 8 indikator menajemen dan 3 indikator audit.

 

Domain Manajemen SPBE

        Domain manajemen SPBE terdiri atas 11 indikator yang terbagi menjadi 2 kelompok yaitu Penerapan Manajemen SPBE dan Pelaksanaan Audit TIK. Penerapan Manajemen SPBE terdiri atas 8 indikator penilaian, sedangan Pelaksanaan Audit TIK terdiri atas 3 indikator, yaitu:

1. Manajemen Risiko

2. Manajemen Keamanan Informasi

3. Manajemen Data

4. Manajemen Aset TIK

5. Manajemen SDM SPBE

6. Manajemen Pengetahuan SPBE

7. Manajemen Perubahan SPBE

8. Manajemen Layanan SPBE

9. Audit Infrastruktur SPBE

10. Audit Aplikasi SPBE

11. Audit Keamanan SPBE

 

        Kesebelas indikator tersebut merupakan indikator baru yang belum ada pada evaluasi dan penilaian SPBE tahun-tahun sebelumnya, dan sangat tidak mudah bagi K/L/D untuk dalam waktu singkat mempersiapkan dokumen evaluai dan penilaian SPBE untuk kesebelas indikator tersebut. Mungkin saja bahwa suatu instansi sudah melaksanaan salah satu atau beberapa indikator manajemen dan audit TIK, namun belum tertuang dalam bentuk dokumen manajeman ataupun tata kelola. Menuangkan pekerjaan rutin ke dalam suatu dokumen kebijakan atau tata kelola juga tidak mudah, memerlukan keahlian dan waktu yang cukup banyak.

        Manajemen SPBE adalah serangkaian proses untuk mencapai penerapan SPBE yang efektif, efisien, dan berkesinambungan, serta layanan SPBE yang berkualitas. Lingkup manajemen pada audit aplikasi adalah sesuai amanat perpres SPBE, dimana tujuannya agar aplikasi terkelola dengan baik dan berkelanjutan karena merupakan aplikasi khusus sebuah instansi pusat dan pemerintah daerah dimana aplikasi tersebut merupakan output proses bisnis dari layanan publik IPPD tersebut, yang sesuai permenPANRB 59 2020 ditetapkan minimal ada 3 buah aplikasi khusus IPPD.

        Audit SPBE (Sistem Pemerintahan Berbasis Elektronik) sesuai dengan yang diamanatkan dalam Perpres no. 95 tahun 2018 adalah audit yang dilakukan terhadap Infrastruktur, Aplikasi, dan Keamanan SPBE. Audit Aplikasi mencakup Aplikasi umum dan Aplikasi khusus SPBE. Aplikasi umum adalah Aplikasi SPBE yang sama, standar, dan digunakan secara bagi pakai oleh instansi pusat dan/atau pemerintah daerah. Aplikasi Umum ditentukan oleh KemenPANRB. Sedangkan Aplikasi khusus adalah  Aplikasi SPBE yang dibangun, dikembangkan, digunakan, dan dikelola oleh instansi pusat atau pemerintah daerah tertentu untuk memenuhi kebutuhan khusus yang bukan kebutuhan instansi pusat dan pemerintah daerah lain. Aplikasi khusus ditentukan oleh IPPD (Instansi Pusat dan Pemerintah Daerah)       

        Audit Infrastruktur SPBE mencakup Infrastruktur Nasional dan Infrastruktur IPPD. Lingkup (domain) dari Audit Infrastruktur SPBE adalah Tatakelola, dan Fungsionalitas Kinerja Infrastruktur. Fungsionalitas Kinerja Infrastruktur dikelompokkan menjadi Pusat Data, Jaringan Intra Pemerintah, dan Sistem Penghubung Layanan.

 

Standar Nasional Indonesia (SNI)

        Standar Nasional Indonesia yang selanjutnya disebut SNI adalah spesifikasi teknis atau sesuatu yang dibakukan termasuk tatacara dan metoda yang disusun berdasarkan konsensus semua pihak yang terkait dengan memperhatikan syarat-syarat keselamatan, keamanan, kesehatan, lingkungan hidup, perkembangan ilmu pengetahuan dan teknologi, serta pengalaman, perkembangan masa kini dan masa yang akan datang untuk memperoleh manfaat yang sebesar-besarnya yang ditetapkan oleh Badan Standardisasi Nasional dan berlaku secara nasional.

        Standar Nasional Indonesia (disingkat SNI) adalah satu-satunya standar yang berlaku secara nasional di Indonesia. SNI dirumuskan oleh Komite Teknis (dulu disebut sebagai Panitia Teknis) dan ditetapkan oleh BSN. Agar SNI memperoleh keberterimaan yang luas antara para stakeholder, maka SNI dirumuskan dengan memenuhi WTO Code of good practice, yaitu:

• Openess (keterbukaan)

Terbuka bagi agar semua stakeholder yang berkepentingan dapat berpartisipasi dalam pengembangan SNI;

 

• Transparency (transparansi)

Transparan agar semua stakeholder yang berkepentingan dapat mengikuti perkembangan SNI mulai dari tahap pemrograman dan perumusan sampai ke tahap penetapannya . Dan dapat dengan mudah memperoleh semua informsi yang berkaitan dengan pengembangan SNI;

• Consensus and impartiality (konsensus dan tidak memihak)

Tidak memihak dan konsensus agar semua stakeholder dapat menyalurkan kepentingannya dan diperlakukan secara adil;

• Effectiveness and relevance

Efektif dan relevan agar dapat memfasilitasi perdagangan karena memperhatikan kebutuhan pasar dan tidak bertentangan dengan peraturan perundang-undangan yang berlaku;

• Coherence 

Koheren dengan pengembangan standar internasional agar perkembangan pasar negara kita tidak terisolasi dari perkembangan pasar global dan memperlancar perdagangan internasional; dan

• Development dimension (berdimensi pembangunan)

Berdimensi pembangunan agar memperhatikan kepentingan publik dan kepentingan nasional dalam meningkatkan daya saing perekonomian nasional.

 

        SNI merupakan dokumen standar teknis yang disusun oleh perwakilan produsen, konsumen, regulator, akademisi, praktisi, asosiasi, dan lain-lain yang diwadahi dalam suatu Komite Teknis, sehingga standar ini dapat digunakan untuk menilai dan menguji suatu produk/ jasa/ sistem yang dimiliki oleh pelaku usaha atau pemilik merek dagang.

        Standardisasi diperlukan dalam rangka mendukung peningkatan produktivitas, daya guna produksi, mutu barang, jasa, proses, sistem dan atau personel, yang dimaksudkan untuk meningkatkan daya saing, perlindungan konsumen, pelaku usaha, tenaga kerja dan masyarakat khususnya di bidang keselamatan, keamanan, kesehatan dan lingkungan hidup. Dalam era globalisasi, dimana Indonesia juga telah ikut serta dalam persetujuan pembentukan Organisasi Perdagangan Dunia (World Trade Organization), tentu saja masalah standardisasi menjadi syarat pokok yang harus disepakati bersama, agar terjadi suatu kepastian terhadap kualitas produk barang/jasa yang akan diperdagangkan antar negara.

SNI untuk Mendukung Pemenuhan Persyaratan Manajemen SPBE

        Dalam rangka Penerapan Manajemen SPBE dan Pelaksanaan Audit TIK, maka perlu strategi khusus untuk mendapatkan hasil yang optimal dan menurunkan faktor kesulitan dalam penyusunan dokumen pendukung maupun dalam implementasi pada kegitan operasional sehari-hari di suatu instansi.

          Dengan mengacu kepada pengalaman pemanfaatan TIK di Badan Standardisasi Nasional (BSN), khususnya di Pusat Data dan Sistem Infomasi (Pusdatin), maka bisa disampaikan bahwa pemenuhan persyaratan manajemen SPBE menjadi lebih mudah , karena BSN sudah menerapkab beberapa SNI yang terkait SPBE sejak beberapa tahun belakangan ini. Penerapan SNI yang sesuai dengan 8 indikator manajemen SPBE dan 3 indikator audit TIK menjadikan BSN lebih mudah untuk memenuhi evaluai dan penilaaian persyaratan manajemen SPBE.

 

Pada gambar di atas diperlihatkan tiga item yang saling terkait dan berhubungan saling mendukung, yaitu: SPBE, SDLC (System Delevopment Life Cycle) dan PDCA (Plan, Do, Checj, Act) yang merupakan prinsip dalam standar. Bila dilihat siklus ketiga item di atas, maka terlihat keselarasan dan kesesuaian terhadap kegita item tersebut. Keselarasan ketiga item itu terlihat dengan jelas, di mana ketiganya menerapkan konsep yang sama dalam suatu siklus, yaitu:

• Perencanaan

• Penyusunan disain

• Pelaksanaan kegiatan

• Evaluasi dan perbaikan berkelanjutan

Jadi terlihat bahwa SPBE,pembangunan sistem/ aplikasi dan standar (SNI) menerapkan prinsip yang sama dan menerapkan prinsip perbaikan berkelanjutan.

        Berdasar kepada pengalaman penerapan SNI yang berhubungan dengan TIK di Pusdatin BSN, maka diperoleh berbagai kemudahan bagi BSN untuk mempersiapkan dokumen manajemen SPBE maupun dalam implementasinya. Hal ini disebabkan oleh keselarasan antara kebijakan/ tata kelola SPBE dengan prinsip dan klausul-klausul yang terdapat dalam suatu standar, khususnya standar yang berhubungan dengan TIK.  Beberapa contoh standar (SNI maupun standar internasional) yang sangat cocok dan mendukung penerapan manajemen SPBE ialah sebagai berikut:

1. Manajemen Risiko

Manajemen ini sangat dekat dengan SNI ISO/ IEC 31000 tentang Manajemen Risiko.

Dokumen SNI ISO/ IEC 31000 memberikan panduan untuk mengelola risiko yang dihadapi oleh organisasi. Penerapan panduan ini dapat disesuaikan untuk organisasi dan konteksnya. Dokumen ini memberikan pendekatan umum untuk mengelola semua jenis risiko dan bukan industri atau sektor tertentu. Dokumen ini dapat digunakan di dalam organisasi dan dapat diterapkan untuk kegiatan apa pun, termasuk pengambilan keputusan di semua tingkatan.

Terdapat enam tahap proses terdiri atas tiga tahap inti (penetapan lingkup, konteks, dan kriteria; penilaian risiko; serta perlakuan risiko) dan tiga tahap payung (komunikasi dan konsultasi; pemantauan dan tinjauan; serta pencatatan dan pelaporan). Proses diawali dengan komunikasi dan konsultasi di antara pemangku kepentingan.

2. Manajemen Keamanan Informasi

Manajemen ini sangat dekat dengan SNI ISO/ IEC 27001:2013 tentang Sistem Manajemen Keamanan Informasi (SMKI). SNI ISO/ IEC 27001:2013 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS) atau Sistem Manajemen Keamanan Informasi (SMKI).

SMKI merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity)dan  ketersediaan  (availability) informasi.

3. Manajemen Data

Manajemen data terkait erat dengan ISO/TS 8000-150:2011 Data quality — Part 150: Master data: Quality management framework. Standar ini menjelaskan fitur dan menentukan persyaratan untuk pertukaran standar Data Master di antara mitra bisnis. Ini menetapkan konsep Portabilitas sebagai persyaratan untuk Data Master Perusahaan, dan konsep bahwa Data Master Perusahaan yang sebenarnya adalah unik untuk setiap organisasi.

Data Master biasanya digunakan untuk mengelola informasi bisnis penting tentang produk, layanan dan material, konstituen, klien dan rekanan, dan untuk catatan transaksional dan operasional tertentu yang tidak dapat diubah. Penerapan standar ini telah membuktikan bahwa standar ini dapat secara signifikan mengurangi biaya pengadaan, mendorong rasionalisasi inventaris, dan memberikan efisiensi yang lebih besar serta penghematan biaya dalam manajemen rantai pasokan.

4. Manajemen Aset TIK

Manajeme ini terkait dengan SNI/ISO 55001, yaitu Manajemen Aset. ISO 55001 adalah standar ISO yang menetapkan prasyaratan untuk sistem manajemen aset. Standar ini memberikan kerangka kerja untuk pembentukan dan pengaturan tujuan, kebijakan, proses, pemerintahan, dan fasilitas yang terlibat dalam usaha organisasi untuk mencapai tujuan dan sasaran mereka. Standar ini menyoroti pentingnya memiliki sistem manajemen. ISO 55001 tidak memasukkan atau memberikan spesifikasi finansial, teknis, atau akuntansi tertentu untuk mengelola berbagai jenis aset. ISO 55001 menggunakan sistem yang terorganisir dan efektif untuk mendorong peningkatan dan penciptaan nilai yang berkelanjutan. Hal ini dimungkinkan dengan mengelola semua aset secara efektif termasuk biaya, risiko, dan kinerja yang terkait dengan aset-aset.

5. Manajemen Pengetahuan SPBE

Standar yang relevan ialah ISO 3041 Knowledge Management System, yang menyediakan:

 

o adalah standar yang menyediakan panduan bagi organisasi dalam mengelola, mengembangkan dan membagikan pengetahuan bagi seluruh personel sesuai dengan tingkatannya.

o membuat seluruh personil dapat membuat keputusan yang efektif dan mengambil tindakan yang selaras berdasarkan pengalaman di masa lalu. 

o adalah pendekatan holistik untuk meningkatkan pembelajaran dan efektivitas melalui optimalisasi penggunaan pengetahuan dalam menciptakan nilai bagi organisasi.

o perlu diintegrasikan dengan fungsi organisasi lainnya untuk memastikan bahwa staf juga berkontribusi pada Knowledge Management.

6. Manajemen Layanan SPBE

Standar ISO 20000-1:2018 menetapkan persyaratan bagi organisasi untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem manajemen layanan atau service management system (SMS). Persyaratan yang ditentukan dalam standar ini termasuk perencanaan, desain, transisi, pengiriman dan peningkatan layanan untuk memenuhi persyaratan layanan dan memberikan nilai. Standar ini pertama kali diterbitkan pada tahun 2005 dan kemudian diperbarui pada tahun 2011. Versi ketiga, revisi yang sepenuhnya dari standar (disebut ISO / IEC 20000: 2018 Bagian 1) dirilis pada 15 September 2018 dan menggantikan edisi kedua (ISO / IEC 20000-1: 2011).

Standar ini dapat digunakan oleh:

• pelanggan yang mencari layanan dan membutuhkan jaminan mengenai kualitas layanan tersebut;

Sistem Pemerintahan Berbasis Elektornik (SPBE) merupakan suatu sistem tata kelola pemerintah yang memanfaatkan teknologi informasi secara menyeluruh dan terpadu dalam pelaksanaan administrasi pemerintahan dan penyelenggaraan pelayanan publik yang dilakukan pada suatu instansi pemerintahan. Hal ini seperti yang tertuang pada Peraturan Presiden No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. SPBE ditujukan untuk untuk mewujudkan tata kelola pemerintahan yang bersih, efektif, transparan, dan akuntabel serta pelayanan publik yang berkualitas dan terpercaya. Tata kelola dan manajemen sistem pemerintahan berbasis elektronik secara nasional juga diperlukan untuk meningkatkan keterpaduan dan efisiensi sistem pemerintahan berbasis elektronik.

        Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi nomor 59 Tahun 2020 mengatur tentang pemantauan dan evaluai SPBE, dan ini merupakan revisi terhadap peraturan menteri sebelumnyam yaitu nomor 5 tahun 2018. Salah satu perubahan yang cukup signifikan dalam peraturan menteri tersebut ialah munculnya domain manajemen SPBE dalam penilaian SPBE, di mana dalampenilaian sebelumnya item tersebut tidak muncul.  Tentu saja hal ini menjadi permasalahan dan kendala tersendiri bagi kementerian/ lembaga/ pemerintah daerah dalam mempersiapkan dan menyikapi adanya doman manajemen SPBE, yang terdiri atas 8 indikator menajemen dan 3 indikator audit.

 

Domain Manajemen SPBE

        Domain manajemen SPBE terdiri atas 11 indikator yang terbagi menjadi 2 kelompok yaitu Penerapan Manajemen SPBE dan Pelaksanaan Audit TIK. Penerapan Manajemen SPBE terdiri atas 8 indikator penilaian, sedangan Pelaksanaan Audit TIK terdiri atas 3 indikator, yaitu:

1. Manajemen Risiko

2. Manajemen Keamanan Informasi

3. Manajemen Data

4. Manajemen Aset TIK

5. Manajemen SDM SPBE

6. Manajemen Pengetahuan SPBE

7. Manajemen Perubahan SPBE

8. Manajemen Layanan SPBE

9. Audit Infrastruktur SPBE

10. Audit Aplikasi SPBE

11. Audit Keamanan SPBE

 

        Kesebelas indikator tersebut merupakan indikator baru yang belum ada pada evaluasi dan penilaian SPBE tahun-tahun sebelumnya, dan sangat tidak mudah bagi K/L/D untuk dalam waktu singkat mempersiapkan dokumen evaluai dan penilaian SPBE untuk kesebelas indikator tersebut. Mungkin saja bahwa suatu instansi sudah melaksanaan salah satu atau beberapa indikator manajemen dan audit TIK, namun belum tertuang dalam bentuk dokumen manajeman ataupun tata kelola. Menuangkan pekerjaan rutin ke dalam suatu dokumen kebijakan atau tata kelola juga tidak mudah, memerlukan keahlian dan waktu yang cukup banyak.

        Manajemen SPBE adalah serangkaian proses untuk mencapai penerapan SPBE yang efektif, efisien, dan berkesinambungan, serta layanan SPBE yang berkualitas. Lingkup manajemen pada audit aplikasi adalah sesuai amanat perpres SPBE, dimana tujuannya agar aplikasi terkelola dengan baik dan berkelanjutan karena merupakan aplikasi khusus sebuah instansi pusat dan pemerintah daerah dimana aplikasi tersebut merupakan output proses bisnis dari layanan publik IPPD tersebut, yang sesuai permenPANRB 59 2020 ditetapkan minimal ada 3 buah aplikasi khusus IPPD.

        Audit SPBE (Sistem Pemerintahan Berbasis Elektronik) sesuai dengan yang diamanatkan dalam Perpres no. 95 tahun 2018 adalah audit yang dilakukan terhadap Infrastruktur, Aplikasi, dan Keamanan SPBE. Audit Aplikasi mencakup Aplikasi umum dan Aplikasi khusus SPBE. Aplikasi umum adalah Aplikasi SPBE yang sama, standar, dan digunakan secara bagi pakai oleh instansi pusat dan/atau pemerintah daerah. Aplikasi Umum ditentukan oleh KemenPANRB. Sedangkan Aplikasi khusus adalah  Aplikasi SPBE yang dibangun, dikembangkan, digunakan, dan dikelola oleh instansi pusat atau pemerintah daerah tertentu untuk memenuhi kebutuhan khusus yang bukan kebutuhan instansi pusat dan pemerintah daerah lain. Aplikasi khusus ditentukan oleh IPPD (Instansi Pusat dan Pemerintah Daerah)       

        Audit Infrastruktur SPBE mencakup Infrastruktur Nasional dan Infrastruktur IPPD. Lingkup (domain) dari Audit Infrastruktur SPBE adalah Tatakelola, dan Fungsionalitas Kinerja Infrastruktur. Fungsionalitas Kinerja Infrastruktur dikelompokkan menjadi Pusat Data, Jaringan Intra Pemerintah, dan Sistem Penghubung Layanan.

 

Standar Nasional Indonesia (SNI)

        Standar Nasional Indonesia yang selanjutnya disebut SNI adalah spesifikasi teknis atau sesuatu yang dibakukan termasuk tatacara dan metoda yang disusun berdasarkan konsensus semua pihak yang terkait dengan memperhatikan syarat-syarat keselamatan, keamanan, kesehatan, lingkungan hidup, perkembangan ilmu pengetahuan dan teknologi, serta pengalaman, perkembangan masa kini dan masa yang akan datang untuk memperoleh manfaat yang sebesar-besarnya yang ditetapkan oleh Badan Standardisasi Nasional dan berlaku secara nasional.

        Standar Nasional Indonesia (disingkat SNI) adalah satu-satunya standar yang berlaku secara nasional di Indonesia. SNI dirumuskan oleh Komite Teknis (dulu disebut sebagai Panitia Teknis) dan ditetapkan oleh BSN. Agar SNI memperoleh keberterimaan yang luas antara para stakeholder, maka SNI dirumuskan dengan memenuhi WTO Code of good practice, yaitu:

1. Openess (keterbukaan)

Terbuka bagi agar semua stakeholder yang berkepentingan dapat berpartisipasi dalam pengembangan SNI;

2. Transparency (transparansi)

Transparan agar semua stakeholder yang berkepentingan dapat mengikuti perkembangan SNI mulai dari tahap pemrograman dan perumusan sampai ke tahap penetapannya . Dan dapat dengan mudah memperoleh semua informsi yang berkaitan dengan pengembangan SNI;

3. Consensus and impartiality (konsensus dan tidak memihak)

Tidak memihak dan konsensus agar semua stakeholder dapat menyalurkan kepentingannya dan diperlakukan secara adil;

4. Effectiveness and relevance

Efektif dan relevan agar dapat memfasilitasi perdagangan karena memperhatikan kebutuhan pasar dan tidak bertentangan dengan peraturan perundang-undangan yang berlaku;

5. Coherence 

Koheren dengan pengembangan standar internasional agar perkembangan pasar negara kita tidak terisolasi dari perkembangan pasar global dan memperlancar perdagangan internasional; dan

6. Development dimension (berdimensi pembangunan)

Berdimensi pembangunan agar memperhatikan kepentingan publik dan kepentingan nasional dalam meningkatkan daya saing perekonomian nasional.

        SNI merupakan dokumen standar teknis yang disusun oleh perwakilan produsen, konsumen, regulator, akademisi, praktisi, asosiasi, dan lain-lain yang diwadahi dalam suatu Komite Teknis, sehingga standar ini dapat digunakan untuk menilai dan menguji suatu produk/ jasa/ sistem yang dimiliki oleh pelaku usaha atau pemilik merek dagang.

        Standardisasi diperlukan dalam rangka mendukung peningkatan produktivitas, daya guna produksi, mutu barang, jasa, proses, sistem dan atau personel, yang dimaksudkan untuk meningkatkan daya saing, perlindungan konsumen, pelaku usaha, tenaga kerja dan masyarakat khususnya di bidang keselamatan, keamanan, kesehatan dan lingkungan hidup. Dalam era globalisasi, dimana Indonesia juga telah ikut serta dalam persetujuan pembentukan Organisasi Perdagangan Dunia (World Trade Organization), tentu saja masalah standardisasi menjadi syarat pokok yang harus disepakati bersama, agar terjadi suatu kepastian terhadap kualitas produk barang/jasa yang akan diperdagangkan antar negara.

SNI untuk Mendukung Pemenuhan Persyaratan Manajemen SPBE

        Dalam rangka Penerapan Manajemen SPBE dan Pelaksanaan Audit TIK, maka perlu strategi khusus untuk mendapatkan hasil yang optimal dan menurunkan faktor kesulitan dalam penyusunan dokumen pendukung maupun dalam implementasi pada kegitan operasional sehari-hari di suatu instansi.

          Dengan mengacu kepada pengalaman pemanfaatan TIK di Badan Standardisasi Nasional (BSN), khususnya di Pusat Data dan Sistem Infomasi (Pusdatin), maka bisa disampaikan bahwa pemenuhan persyaratan manajemen SPBE menjadi lebih mudah , karena BSN sudah menerapkab beberapa SNI yang terkait SPBE sejak beberapa tahun belakangan ini. Penerapan SNI yang sesuai dengan 8 indikator manajemen SPBE dan 3 indikator audit TIK menjadikan BSN lebih mudah untuk memenuhi evaluai dan penilaaian persyaratan manajemen SPBE.

 

Pada gambar di atas diperlihatkan tiga item yang saling terkait dan berhubungan saling mendukung, yaitu: SPBE, SDLC (System Delevopment Life Cycle) dan PDCA (Plan, Do, Checj, Act) yang merupakan prinsip dalam standar. Bila dilihat siklus ketiga item di atas, maka terlihat keselarasan dan kesesuaian terhadap kegita item tersebut. Keselarasan ketiga item itu terlihat dengan jelas, di mana ketiganya menerapkan konsep yang sama dalam suatu siklus, yaitu:

• Perencanaan

• Penyusunan disain

• Pelaksanaan kegiatan

• Evaluasi dan perbaikan berkelanjutan

Jadi terlihat bahwa SPBE,pembangunan sistem/ aplikasi dan standar (SNI) menerapkan prinsip yang sama dan menerapkan prinsip perbaikan berkelanjutan.

        Berdasar kepada pengalaman penerapan SNI yang berhubungan dengan TIK di Pusdatin BSN, maka diperoleh berbagai kemudahan bagi BSN untuk mempersiapkan dokumen manajemen SPBE maupun dalam implementasinya. Hal ini disebabkan oleh keselarasan antara kebijakan/ tata kelola SPBE dengan prinsip dan klausul-klausul yang terdapat dalam suatu standar, khususnya standar yang berhubungan dengan TIK.  Beberapa contoh standar (SNI maupun standar internasional) yang sangat cocok dan mendukung penerapan manajemen SPBE ialah sebagai berikut:

1. Manajemen Risiko

Manajemen ini sangat dekat dengan SNI ISO/ IEC 31000 tentang Manajemen Risiko.

Dokumen SNI ISO/ IEC 31000 memberikan panduan untuk mengelola risiko yang dihadapi oleh organisasi. Penerapan panduan ini dapat disesuaikan untuk organisasi dan konteksnya. Dokumen ini memberikan pendekatan umum untuk mengelola semua jenis risiko dan bukan industri atau sektor tertentu. Dokumen ini dapat digunakan di dalam organisasi dan dapat diterapkan untuk kegiatan apa pun, termasuk pengambilan keputusan di semua tingkatan.

Terdapat enam tahap proses terdiri atas tiga tahap inti (penetapan lingkup, konteks, dan kriteria; penilaian risiko; serta perlakuan risiko) dan tiga tahap payung (komunikasi dan konsultasi; pemantauan dan tinjauan; serta pencatatan dan pelaporan). Proses diawali dengan komunikasi dan konsultasi di antara pemangku kepentingan.

2. Manajemen Keamanan Informasi

Manajemen ini sangat dekat dengan SNI ISO/ IEC 27001:2013 tentang Sistem Manajemen Keamanan Informasi (SMKI). SNI ISO/ IEC 27001:2013 merupakan suatu standar Internasional dalam menerapkan sistem manajemen kemanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS) atau Sistem Manajemen Keamanan Informasi (SMKI).

SMKI merupakan seperangkat unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity)dan  ketersediaan  (availability) informasi.

3. Manajemen Data

Manajemen data terkait erat dengan ISO/TS 8000-150:2011 Data quality — Part 150: Master data: Quality management framework. Standar ini menjelaskan fitur dan menentukan persyaratan untuk pertukaran standar Data Master di antara mitra bisnis. Ini menetapkan konsep Portabilitas sebagai persyaratan untuk Data Master Perusahaan, dan konsep bahwa Data Master Perusahaan yang sebenarnya adalah unik untuk setiap organisasi.

Data Master biasanya digunakan untuk mengelola informasi bisnis penting tentang produk, layanan dan material, konstituen, klien dan rekanan, dan untuk catatan transaksional dan operasional tertentu yang tidak dapat diubah. Penerapan standar ini telah membuktikan bahwa standar ini dapat secara signifikan mengurangi biaya pengadaan, mendorong rasionalisasi inventaris, dan memberikan efisiensi yang lebih besar serta penghematan biaya dalam manajemen rantai pasokan.

4. Manajemen Aset TIK

Manajeme ini terkait dengan SNI/ISO 55001, yaitu Manajemen Aset. ISO 55001 adalah standar ISO yang menetapkan prasyaratan untuk sistem manajemen aset. Standar ini memberikan kerangka kerja untuk pembentukan dan pengaturan tujuan, kebijakan, proses, pemerintahan, dan fasilitas yang terlibat dalam usaha organisasi untuk mencapai tujuan dan sasaran mereka. Standar ini menyoroti pentingnya memiliki sistem manajemen. ISO 55001 tidak memasukkan atau memberikan spesifikasi finansial, teknis, atau akuntansi tertentu untuk mengelola berbagai jenis aset. ISO 55001 menggunakan sistem yang terorganisir dan efektif untuk mendorong peningkatan dan penciptaan nilai yang berkelanjutan. Hal ini dimungkinkan dengan mengelola semua aset secara efektif termasuk biaya, risiko, dan kinerja yang terkait dengan aset-aset.

5. Manajemen Pengetahuan SPBE

Standar yang relevan ialah ISO 3041 Knowledge Management System, yang menyediakan:

o adalah standar yang menyediakan panduan bagi organisasi dalam mengelola, mengembangkan dan membagikan pengetahuan bagi seluruh personel sesuai dengan tingkatannya.

o membuat seluruh personil dapat membuat keputusan yang efektif dan mengambil tindakan yang selaras berdasarkan pengalaman di masa lalu. 

o adalah pendekatan holistik untuk meningkatkan pembelajaran dan efektivitas melalui optimalisasi penggunaan pengetahuan dalam menciptakan nilai bagi organisasi.

o perlu diintegrasikan dengan fungsi organisasi lainnya untuk memastikan bahwa staf juga berkontribusi pada Knowledge Management.

6. Manajemen Layanan SPBE

Standar ISO 20000-1:2018 menetapkan persyaratan bagi organisasi untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem manajemen layanan atau service management system (SMS). Persyaratan yang ditentukan dalam standar ini termasuk perencanaan, desain, transisi, pengiriman dan peningkatan layanan untuk memenuhi persyaratan layanan dan memberikan nilai. Standar ini pertama kali diterbitkan pada tahun 2005 dan kemudian diperbarui pada tahun 2011. Versi ketiga, revisi yang sepenuhnya dari standar (disebut ISO / IEC 20000: 2018 Bagian 1) dirilis pada 15 September 2018 dan menggantikan edisi kedua (ISO / IEC 20000-1: 2011).

Standar ini dapat digunakan oleh:

• pelanggan yang mencari layanan dan membutuhkan jaminan mengenai kualitas layanan tersebut;