Ketika kami memperhatikan bagaimana pegawai-pegawai administrasi di kantor kami menyusun dokumen-dokumen rutin yang secara reguler dibuat, saya baru menyadari bahwa walau pun dokumen itu diketik dengan peralatan canggih berupa komputer, tapi sesungguhnya sistem informasi yang digunakan masih merupakan sistem informasi berbasis manual. Saya melihat bahwa ketika akan dibuat dokumen yang sama, maka yang dilakukan adalah meng-copy rutinitas pembuatan dokumen atas informasi yang akan diubah, kemudian dicetak dan menghasilkan dokumen fisik. Sekilas memang seperti itu prosedurnya, terutama berkaitan dengan pertanggungjawaban terhadap unit pengawas.
Masalah timbul ketika melihat Jadwal Retensi Arsip (JRA) atas dokumen tersebut mendekati waktunya. Pengelolaan “Tidak Benar” akan membuat fisik dokumen tersebut “Hilang Misterius” setelah terlewati beberapa tahun. Atau dalam kondisi khusus dimana untuk satu dokumen terdapat beberapa revisi/perbaikan ditahun berjalan, tanpa coding yang benar, akan sulit mengetahui urutan dan poin perubahannya.
Bank Data merupakan salah satu solusi atas upaya konservasi dokumen tersebut, baik penggunaan komputer khusus penyimpanan arsip, usb eksternal, dll. Namun seiring era interkoneksi bagian di tiap-tiap unit organisasi, timbul masalah baru, yaitu otorisasi pengakses data. Komputer yang bersifat “diam” tidak mungkin melayani jaringan unit pemakai data tersebut, sementara usb eksternal terlalu minim keamanan bahkan rawan kehilangan. Makin maraknya Situs Layanan Penyimpanan Online bisa menjadi solusi, hanya yang perlu diperhatikan adalah meng-create sistem keamanan tambahan atas data yang disimpan (Membuat Perlakukan Khusus terhadap Data).
SPAM – LIPI merupakan Bank Data Bendahara Pengeluaran, yang dibuat sebagai tindaklanjut pemberlakuan Peraturan Menteri Keuangan No. 190/PMK.05/2012 tentang Tata cara Pembayaran Dalam Rangka Pelaksanaan Anggaran Pendapatan dan Belanja Negara, dimana terjadi pergeseran fundamental terhadap pertanggungjawaban pengelolaan APBN dari Kementerian Keuangan ke Kementerian/Lembaga. Hal tersebut didukung penetapan Instruksi Presiden No. 1 Tahun 2013 tentang Aksi Pencegahan dan Pemberantasan Korupsi, dimana K/L diminta secara birokrasi mewujudkan pengelolaan anggaran yang bentegritas, akuntabel, transparan dan auditabel.
Keamanan, seperti halnya keselamatan harus merupakan bagian integral dari setiap sistem. Prosedur menjadi hal yang sering digunakan untuk memastikan lingkungan yang ”aman” bagi pegawai, disamping melindungi dokumen yang sensitif dan rahasia. Pemberian otorisasi kepada masing-masing pengenal, berbeda satu dengan yang lainnya disesuaikan dengan job desc dan job spec pegawai (cyber security). Hal tersebut guna memastikan orang yang tepat dan mempunyai izin untuk mengakses informasi pada sistem kontrol, sementara orang yang tidak tepat serta tak mempunyai izin akan tetap diluar jaringan sistem kontrol sehingga akses ke data sensitif dan rahasia tetap terjaga.
Masalah timbul ketika melihat Jadwal Retensi Arsip (JRA) atas dokumen tersebut mendekati waktunya. Pengelolaan “Tidak Benar” akan membuat fisik dokumen tersebut “Hilang Misterius” setelah terlewati beberapa tahun. Atau dalam kondisi khusus dimana untuk satu dokumen terdapat beberapa revisi/perbaikan ditahun berjalan, tanpa coding yang benar, akan sulit mengetahui urutan dan poin perubahannya.
Bank Data merupakan salah satu solusi atas upaya konservasi dokumen tersebut, baik penggunaan komputer khusus penyimpanan arsip, usb eksternal, dll. Namun seiring era interkoneksi bagian di tiap-tiap unit organisasi, timbul masalah baru, yaitu otorisasi pengakses data. Komputer yang bersifat “diam” tidak mungkin melayani jaringan unit pemakai data tersebut, sementara usb eksternal terlalu minim keamanan bahkan rawan kehilangan. Makin maraknya Situs Layanan Penyimpanan Online bisa menjadi solusi, hanya yang perlu diperhatikan adalah meng-create sistem keamanan tambahan atas data yang disimpan (Membuat Perlakukan Khusus terhadap Data).
SPAM – LIPI merupakan Bank Data Bendahara Pengeluaran, yang dibuat sebagai tindaklanjut pemberlakuan Peraturan Menteri Keuangan No. 190/PMK.05/2012 tentang Tata cara Pembayaran Dalam Rangka Pelaksanaan Anggaran Pendapatan dan Belanja Negara, dimana terjadi pergeseran fundamental terhadap pertanggungjawaban pengelolaan APBN dari Kementerian Keuangan ke Kementerian/Lembaga. Hal tersebut didukung penetapan Instruksi Presiden No. 1 Tahun 2013 tentang Aksi Pencegahan dan Pemberantasan Korupsi, dimana K/L diminta secara birokrasi mewujudkan pengelolaan anggaran yang bentegritas, akuntabel, transparan dan auditabel.
Keamanan, seperti halnya keselamatan harus merupakan bagian integral dari setiap sistem. Prosedur menjadi hal yang sering digunakan untuk memastikan lingkungan yang ”aman” bagi pegawai, disamping melindungi dokumen yang sensitif dan rahasia. Pemberian otorisasi kepada masing-masing pengenal, berbeda satu dengan yang lainnya disesuaikan dengan job desc dan job spec pegawai (cyber security). Hal tersebut guna memastikan orang yang tepat dan mempunyai izin untuk mengakses informasi pada sistem kontrol, sementara orang yang tidak tepat serta tak mempunyai izin akan tetap diluar jaringan sistem kontrol sehingga akses ke data sensitif dan rahasia tetap terjaga.
SPAM – LIPI diberikan perlakuan khusus berupa 4 (Empat) Lapis keamanan, yaitu :
1. Google Drive (Sign In Identity)
Setiap Pengakses wajib memiliki akun GMAIL sebagai prasyarat pengaktifan GoogleDrive
1. Google Drive (Sign In Identity)
Setiap Pengakses wajib memiliki akun GMAIL sebagai prasyarat pengaktifan GoogleDrive
2. Owner Access Permission
Setiap Dokumen Dibatasi Pengakses, sehingga pengakses perlu memintakan ijin terlebih dahulu
3. Password Requirement
Setiap dokumen diberi password guna membatasi hak pengakses terkait kemungkinan dibocorkan ke orang lain
4. Kesesuaian Otorisasi
Tiap data dibuat berdasarkan karakteristik masing-masing kegiatan, sehingga dipastikan kepada orang yang tepat, untuk mengakses dokumen yang tepat, dan mempunyai izin untuk mengakses informasi.
Secara pertanggungjawaban, SPAM – LIPI memiliki dua Stakeholder, yaitu :
1. Kuasa Pengguna Anggaran dan Manajemen
2. Pihak Kedua berupa Peneliti Kepala, Unit Pengawas dll dengan ijin KPA
Kuasa Pengguna Anggaran memiliki akses total terhadap semua data, namun Pihak kedua memiliki akses terbatas, yaitu sepanjang pada kegiatan penelitian yang dilaksanakan. Misalnya, LPJ Bendahara Pengeluaran merupakan data yang forbidden diakses Pihak Kedua, lain hanya dengan Dokumen kegiatan Kompetitif yang bisa diakses langsung.
SPAM – LIPI secara soft lauch diterapkan sejak 2012, namun karena bersifat “Proyek Integritas Bendahara” mengingakibatkan lambat mengalami pembaharuan terkait rutinitas. Akan tetapi, dengan semangat pembaruan demi terlaksananya sistem pengelolaan yang “baik” secara sistem, maka alhamdulillah sudah mendekati penerapan total di tahun 2013. Saat ini masih dalam tahap perumusan Rules of Control atas Hak dan Kewajiban Bagi Pemegang Otorisasi. Oleh karena itu, atas dokumen bendahara, masih belum bisa diakses.
SPAM – LIPI secara soft lauch diterapkan sejak 2012, namun karena bersifat “Proyek Integritas Bendahara” mengingakibatkan lambat mengalami pembaharuan terkait rutinitas. Akan tetapi, dengan semangat pembaruan demi terlaksananya sistem pengelolaan yang “baik” secara sistem, maka alhamdulillah sudah mendekati penerapan total di tahun 2013. Saat ini masih dalam tahap perumusan Rules of Control atas Hak dan Kewajiban Bagi Pemegang Otorisasi. Oleh karena itu, atas dokumen bendahara, masih belum bisa diakses.
Tidak ada komentar:
Posting Komentar