Kebijakan Data PDF

Summary

Ini adalah kebijakan data di sebuah institusi. Dokumen ini menjelaskan seperangkat aturan, prinsip dan pedoman yang berfungsi sebagai kerangka kerja untuk mengelola data di institusi. Termasuk kebijakan yang diterapkan untuk menjaga kualitas, akses, keamanan, privasi, dan penggunaan data.

Full Transcript

Pengelolaan Data

BAB III KEBIJAKAN DATA

3.1. Uraian Materi
a. Kebijakan Data
Kebijakan data berisi seperangkat aturan, prinsip, dan pedoman yang
berfungsi sebagai kerangka kerja untuk berbagai bidang manajemen data di
suatu institusi. Kerangka kerja tersebut biasanya mencakup kebijakan
institusi untuk menjaga kualitas data, akses, keamanan, privasi, penggunaan
data, serta peran dan tanggung jawab untuk menerapkan kebijakan tersebut
dan bagaimana memantau kepatuhannya. Kebijakan data yang jelas
memungkinkan sumber data dan pengguna data mengetahui bahwa institusi
peduli dengan privasi dan keamanan datanya, bahwa institusi memahami
kekhawatiran konsumen tentang cara data dikumpulkan, digunakan, dan
dibagikan.
Kebijakan tata kelola data disusun berdasarkan (a) kerangka kerja
kebijakan yang dirancang oleh pemangku kepentingan untuk menguraikan
bagaimana data akan diperlakukan, (b) rencana implementasi yang dapat
ditindaklanjuti, yang mendefinisikan alat dan teknologi, peran serta dan
tanggung jawab pemangku kepentingan data, dan (3) komitmen terhadap
penilaian berkelanjutan atas kebijakan dan rencana terhadap tercapainya
tujuan institusi.
Langkah yang dapat dilakukan untuk menyusun kebijakan data:
a. Komunikasikan nilai tata kelola data secara internal kepada
pemangku kepentingan. Jika institusi saat ini tidak memiliki tata
kelola data, maka ini yang perlu disusun terlebih dahulu.
b. Bangun Tim Tata Kelola Data, terdiri dari tim internal yang
dapat membantu mengelola tata kelola data dan membantu
memastikan dukungan lintas departemen.
c. Tentukan peran dan tanggung jawab dalam pengelolaan data.
Bagan RACI dapat membantu memetakan siapa yang

12
Pengelolaan Data

bertanggung jawab, siapa yang perlu melakukan aksi, siapa yang
perlu dikonsultasikan, dan siapa yang harus terus mendapat
informasi tentang perubahan.
d. Tetapkan harapan, keinginan, dan kebutuhan pemangku
kepentingan utama, ini dapat dilakukan melalui wawancara,
pertemuan, ataupun percakapan informal.
e. Rancang dokumen kebijakan dan minta pemangku kepentingan
utama untuk meninjau dan mendukungnya.
f. Komunikasikan kebijakan tersebut kepada seluruh pemangku
kepentingan. Ini bisa berupa kombinasi pertemuan dan
pelatihan kelompok, percakapan satu lawan satu, rekaman
video pelatihan, dan komunikasi tertulis.
g. Tetapkan metrik kinerja dan cara untuk memantau kepatuhan
terhadap kebijakan.
h. Tinjau kinerja secara teratur dengan tim tata kelola data.
i. Jaga agar kebijakan tetap terbarukan. Tinjau kebijakan tata
kelola data institusi secara berkala untuk memastikannya
mencerminkan kebutuhan organisasi dan pemangku
kepentingan saat ini.

Ada sejumlah faktor yang perlu dipertimbangkan ketika
mengembangkan kebijakan tata kelola data dan memastikan bahwa tata kelola
data diadopsi pada tingkat budaya. Faktor ini mencakup namun tidak terbatas
pada:
a. Tujuan. Tetapkan tujuan menyeluruh untuk setiap area.
Tetapkan metrik kinerja untuk dapat mengevaluasi
keberhasilan.
b. Sumber Daya Manusia. Tentukan peran setiap SDM terkait data
di institusi Identifikasi pengelola data, pemilik data, dan tim
operasional yang memberikan dukungan teknis dan memantau
kepatuhan. Gunakan bagan RACI untuk bagian ini.

13
Pengelolaan Data

c. Inventarisasi Data. Inventarisasi dan dokumentasikan semua
sumber data. Tinjau inventaris secara teratur untuk
memasukkan sumber baru dan menghapus sumber lama.
d. Manajemen Konten Data. Identifikasi tujuan pengumpulan data,
tinjau kebijakan pengumpulan secara teratur.
e. Manajemen Catatan Data. Mengembangkan dan mematuhi
kebijakan yang menentukan bagaimana catatan harus dibuat,
dipelihara, dan dihapus.
f. Kualitas Data. Tetapkan tanggungjawab untuk kualitas data
kepada tim kualitas data, dan harus ada pengelola data yang
melakukan audit rutin untuk memastikan kualitas. Kebijakan
kualitas data memuat pernyataan aksi untuk mencapai tujuan
institusi, yang dapat digunakan sebagai dasar pengambilan
keputusan pada saat terjadi permasalahan.
g. Akses Data. Tentukan izin dan siapa yang memiliki akses ke
sistem apa.
h. Keamanan Data. Tentukan kebijakan seputar keamanan data,
berbagi data, akses ke data. Kebijakan keamanan data
menentukan detail tentang bagaimana data, informasi pengenal
sumber data (identitas yang dapat digunakan untuk mengenali
sumber data, misalkan nama responden, nama perusahaan, dan
lain-lain), kekayaan intelektual, dan informasi sensitif lainnya
ditangani. Sertakan penilaian risiko di bagian ini yang
menunjukkan risiko dan kemungkinan terjadinya risiko.

b. Standar Data dan Metadata
Salah satu faktor yang perlu diperhatikan pada saat penyusunan
kebijakan data adalah bagaimana data diinventarisasi. Pengelola data harus
membuat daftar data yang tersedia dan melakukan pemeriksaan terkait
kemungkinan data dapat digunakan kembali. Upaya yang dapat dilakukan agar

14
Pengelolaan Data

data memiliki nilai lebih dan dapat dilakukan integrasi informasi adalah
dengan menentukan standar data dan metadatanya.
Standar data adalah kesepakatan terdokumentasi tentang representasi,
format, definisi, penataan, penandaan, transmisi, manipulasi, penggunaan, dan
pengelolaan data. Standar data merupakan bagian yang sangat penting dalam
upaya meningkatkan kualitas data, agar data dapat dimanfaatkan untuk
pengambilan keputusan yang lebih baik. Penggunaan standar data
memungkinkan penggunaan kembali elemen data dan metadatanya yang
dapat mengurangi redundansi antar sistem, sehingga meningkatkan
keandalan dan mengurangi biaya. Standar data memastikan konsistensi dalam
penggunaan kumpulan kode dengan menyediakan pemeliharaan dan
pengelolaan kumpulan kode yang dimiliki institusi. Jika kebijakan data
memandu apa yang harus dilakukan dan apa yang tidak boleh dilakukan
terkait data, standar data adalah aturan yang lebih rinci tentang bagaimana
melakukannya. Contoh standar data termasuk standar penamaan, standar
pemodelan data, dan standar arsitektur data lainnya.
Metadata adalah ringkasan dan deskripsi tentang data yang digunakan
untuk mengklasifikasikan, mengatur, memberi label, dan memahami data,
membuat pengurutan dan pencarian data menjadi lebih mudah. Tanpa
metadata, pengguna data akan mengalami kesulitan di dalam memahami data
yang tersedia. Metadata memastikan pengguna akan dapat menemukan data,
menggunakan data, dan memelihara serta menggunakan kembali data di masa
mendatang. Metadata juga mempermudah pencarian data yang relevan.
Contohnya, sebagian besar dokumen institusi tersimpan dalam bentuk teks.
Jika yang diperlukan adalah arsip dalam format seperti audio, gambar, dan
video, akan memerlukan upaya yang besar, kecuali metadata dari audio,
gambar dan video tersebut telah tersedia.
Standar atau skema metadata adalah: sistem pelabelan, penandaan,
atau pengkodean yang digunakan untuk merekam informasi katalogisasi atau
menyusun catatan deskriptif. Skema metadata menetapkan dan

15
Pengelolaan Data

mendefinisikan elemen data dan aturan yang mengatur penggunaan elemen
data untuk mendeskripsikan sumber daya. Standar metadata diperlukan
untuk memastikan bahwa metadata dapat digunakan kembali dan dapat
dibagipakaikan baik di dalam sistem internal instansi maupun untuk
mendukung kebutuhan pertukaran metadata ke eksternal instansi.
Tahapan kegiatan penyusunan standar metadata mencakup namun
tidak terbatas pada:
a. mengkaji best practice atau standar metadata yang menjadi
acuan dan telah diterapkan oleh instansi atau organisasi
eksternal;
b. mendokumentasikan standar metadata yang direkomendasikan
untuk diterapkan di instansi terkait;
c. melakukan analisis terkait proses adapt dan adopt dari standar
metadata yang di rekomendasikan;
d. mengidentifikasi standar baku yang terdiri dari format dan
struktur metadata, penamaan, pengklasifikasian serta
penentuan atribut informasi sesuai dengan kebutuhan instansi.

c. Prosedur Pengelolaan Data
Jika kebijakan merupakan artikulasi perilaku yang perlu dilakukan
untuk mencapai sasaran institusi, di mana standar merupakan acuan yang
baku, maka prosedur pengelolaan data menunjukkan aktivitas/proses yang
dilakukan oleh peran-peran di institusi serta masukan dan keluaran dari
setiap aktivitas/proses pengelolaan data.
Prosedur pengelolaan data adalah metode, teknik, dan langkah
terdokumentasi yang dapat diikuti untuk menyelesaikan aktivitas spesifik
dengan hasil tertentu dan artefak pendukungnya. Seperti juga kebijakan dan
standar, prosedur sangat bervariasi di seluruh organisasi. Dokumen
prosedural menangkap pengetahuan organisasi dalam bentuk eksplisit, dan
biasanya dirancang oleh para profesional manajemen data.

16
Pengelolaan Data

Prosedur pengelolaan data meliputi:
a. Memahami proses bisnis, nilai, tingkat keamanan, dan risiko
kumpulan data.
b. Pemantauan kualitas data.
c. Kepatuhan terhadap kebijakan, prosedur dan pedoman untuk
memastikan kualitas dan keamanan data tetap terjaga.

3.2. Rangkuman
Kebijakan data berisi seperangkat aturan, prinsip, dan pedoman yang
berfungsi sebagai kerangka kerja untuk berbagai bidang manajemen data
di suatu institusi.
Standar data adalah kesepakatan terdokumentasi tentang representasi,
format, definisi, penataan, penandaan, transmisi, manipulasi, penggunaan,
dan pengelolaan data.
Prosedur pengelolaan data adalah metode, teknik, dan langkah
terdokumentasi yang dapat diikuti untuk menyelesaikan aktivitas spesifik
dengan hasil tertentu dan artefak pendukungnya.

3.3. Soal Latihan
a. Jelaskan hubungan antara kebijakan, standar, dan prosedur dalam
pengelolaan data!
b. Apa yang dapat dijelaskan dalam bagan RACI, dan bilamana bagan ini
digunakan?
c. Mengapa metadata diperlukan dan bagaimana peran metadata dalam
pengelolaan data?
3.4. Contoh Kasus
Transformasi Digital menjadi program nasional yang diharapkan dapat
diterapkan sampai dengan pemerintahan di tingkatan terkecil. Dalam mendukung
terlaksananya transformasi digital, dan dalam rangka meningkatkan literasi digital
di lingkup pemerintahan provinsi Z, seorang Prakom Madya di Dinas Kominfo
melakukan penyusunan kebijakan keamanan data di provinsi Z

17
Pengelolaan Data

Salah satu hal yang diatur dalam kebijakan keamanan data adalah kewajiban
bagi setiap staf TI untuk mengikuti Pelatihan Keamanan Data setiap tahun. Staf TI
harus berhasil lulus penilaian untuk menunjukkan kesadaran keamanan siber, dan
akan menerima Sertifikat Penyelesaian. Tujuan dari pelatihan ini untuk
meningkatkan literasi dan kesadaran Staf TI tentang keamanan data. Atasan
langsungnya harus memverifikasi bahwa Staf TI mereka telah menyelesaikan
modul pelatihan, dan pelatihan ini menjadi syarat wajib bagi Staf TI yang akan
mengajukan kenaikan pangkatnya.
Identifikasi pemangku kepentingan dalam pelaksanaan pelatihan ini pun
dilakukan. Yang bertanggungjawab melaksanakan pelatihan adalah BKD provinsi
Z, peran untuk penyediaan konten dan fasilitator pelatihan adalah Prakom
dilakukan oleh Dinas Kominfo provinsi Z. Materi pelatihan disusun berdasarkan
konsultasi dengan Kementerian Komunikasi dan Informatika, dan laporan hasil
pelaksanaan pelatihan akan diinformasikan ke BKD, atasan langsung staf TI, serta
dianalisa untuk mengetahui tren literasi digital Staf TI di provinsi Z.
Karena sifat pelatihan ini wajib dan menjadi syarat untuk kenaikan pangkat,
di dalam pembangunan Sistem Pelatihan, pengembang sistem harus
memperhatikan integrasi data antar Sistem Pelatihan dan Kepegawaian. Agar
memudahkan pengintegrasian sistem, maka sistem pelatihan sebaiknya dibuat
dengan mengikuti Standar Data yang sudah dimiliki sistem kepegawaian. Solusi
lainnya adalah dengan menyiapkan metadata yang akan menjembatani komunikasi
data dari kedua sistem ini. Bagaimana melakukan integrasi datanya dituangkan
dalam dokumen SOP pelaporan pelaksanaan ujian pelatihan keamanan data.
Kemudian, perlu disiapkan SOP dalam penyelenggaraan pelatihan dan
pelaksanaan ujian kesadaran keamanan siber SOP ini perlu diketahui oleh setiap
pemangku kepentingan sebagai acuan pelaksanaan kegiatan.

18