Jakarta, 14 Juni 2024 — Pusat Data dan Informasi Perpustakaan Nasional Republik Indonesia (Pusdatin Perpusnas RI) mengadakan rapat koordinasi untuk membahas peningkatan Indeks Sistem Pemerintahan Berbasis Elektronik (SPBE) pada domain manajemen. Rapat yang dilaksanakan di Ruang Rapat Pusdatin ini dihadiri oleh Kapusdatin, Tim SMKI, Tim Asesor SPBE Perpusnas RI, serta narasumber Bapak Nurcholis Ramlan, MTI, ITIL, CITA. Acara ini dipandu oleh MC, Nadia Rahmah.
Dalam rapat tersebut, Bapak Nurcholis Ramlan, MTI, ITIL, CITA. memaparkan beberapa poin penting terkait domain manajemen dan keamanan, antara lain Domain Manajemen yang Kementerian/Lembaga (K/L) pada umumnya mengalami kendala pada domain manajemen, dengan 11 indikator yang terdiri dari 8 indikator manajemen dan 3 indikator audit Teknologi Informasi dan Komunikasi (TIK). Pada tahun 2023, Perpusnas menunjukkan kekurangan paling banyak di domain ini. Untuk mencapai level 5, diperlukan pencapaian level 4 terlebih dahulu. Manajemen SPBE dan manajemen risiko saat ini memperoleh nilai 3. Dan juga Indikator terkait yaitu Indikator 29 dan 30 menggunakan standar dari BRIN. Manajemen aset TIK belum ada, namun sedang disusun di Direktorat Tata Kelola Kominfo. Perpusnas dapat berkoordinasi dengan BMN untuk memfilter aset TIK dan melengkapinya dengan data dukung saat assessment.
SOP dan Pedoman: Diperlukan pembuatan SOP untuk manajemen aset TIK, karena pengelolaan tidak hanya dilakukan oleh Pusdatin, tetapi juga unit lain. Sertifikasi yang dilakukan harus dimasukkan ke dalam enam domain SPBE, yaitu proses bisnis pemerintahan, arsitektur, data dan informasi, keamanan, aplikasi, dan infrastruktur. BRIN juga telah mengeluarkan peraturan terkait manajemen pengetahuan SPBE pada tahun 2024. Ada empat tahapan dalam manajemen pengetahuan: penyiapan pengelolaan, perencanaan, pelaksanaan, serta pemantauan dan evaluasi. Dan Manajemen Perubahan terdapat dua aspek dalam manajemen perubahan, yaitu teknologi (change control) dan organisasi (organizational change), dengan lima tahapan: perencanaan, analisis, pengembangan, implementasi, serta pemantauan dan evaluasi, penjelasan Bapak Nurcholis Ramlan, MTI, ITIL, CITA.
Setelah pemaparan dilanjutkan dengan sesi diskusi dan tanya jawab bersama narasumber. Beberapa pertanyaan yang diajukan oleh peserta rapat dan ditanggapi oleh narasumber. Dalam sesi ini dapat disimpulkan bahwa ada beberapa poin utama yang harus disoroti meliputi :
- SOP Change Management: Untuk dapat diklaim sebagai bukti dukung, SOP harus memiliki pedoman yang telah ada sebelumnya dan diselaraskan dengan kebijakan serta pedoman yang berlaku.
- Manajemen Risiko: Risiko yang diinput oleh unit kerja harus dikategorikan sesuai dengan kategori SPBE agar menunjukkan keselarasan organisasi. Pemetaan dan perbandingan kolom atribut risiko diperlukan untuk memastikan konsistensi.
- Peningkatan Level SPBE: Menggunakan tools Learning Management System (LMS) seperti yang diterapkan oleh Kemeparekraf, dengan memposting video terkait SPBE dan meminta komentar, terbukti menjadi strategi cepat untuk peningkatan nilai.
- Input Risk Register SPBE: Risk register SPBE sebaiknya merupakan turunan dari risiko organisasi dan dilaporkan oleh inspektorat. Pusdatin tetap sebagai pengelola utama, namun data lengkap dari unit kerja sangat penting.
- Manajemen Data: Pengelolaan data harus mengacu pada domain DMBOK. Peraturan terkait data tidak dapat digunakan untuk manajemen data, tetapi dinilai dalam indeks SDI. Pedoman dan metadata harus diperhatikan untuk meningkatkan nilai.
- Penggabungan Kepka 214 dan Perka Keamanan: Tidak dapat mengklaim ISO 27001 karena harus mengikuti standar dari BSSN. Gabungan antara Kepka dan Perka Keamanan harus dicermati dengan hati-hati.
- Pedoman SPBE: Pedoman SPBE harus mencakup aturan dari Perban 4/2021 dan Peremencanrb 5, serta indikator terkait. Pedoman harus menyertakan arsitektur data, data induk, data referensi, basis data, kualitas data, dan interoperabilitas data.
- Sistem Manajemen Keamanan Informasi (SMKI): “Manajemen Keamanan Informasi” sama dengan “Sistem Manajemen Keamanan Informasi (SMKI)” karena keduanya diatur dalam ISO 27001 dan disesuaikan dengan nomenklatur yang ada.
Secara keseluruhan, untuk mencapai peningkatan yang signifikan dalam Indeks SPBE, diperlukan pemahaman mendalam dan penerapan yang konsisten dari pedoman, SOP, dan manajemen risiko, serta pemanfaatan teknologi dan strategi yang tepat untuk melengkapi dan menyempurnakan sistem yang ada.
Rapat koordinasi ini diakhiri dengan beberapa saran, termasuk perlunya rapat lanjutan dengan Pusdatin dan unit kerja pengampu untuk membahas layanan dan tindak lanjut, seperti pengajuan perbaikan fitur, SOP, dan petunjuk teknis. Kesepakatan diambil untuk melaksanakan tindak lanjut berdasarkan arahan yang diberikan guna meningkatkan Indeks SPBE Perpusnas RI ke depannya.