PDN: Governance Perspective
Tujuan PDN (Pusat Data Nasional) sebenarnya bagus: mengkonsolidasikan DC/DRC sehingga efisiensi CAPEX/OPEX dapat terjadi. Ini semangat utama di Perpres No 95/2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE).
Soal sourcing strategy, itu diserahkan ke Kominfo. Misalnya akan ada beberapa Opsi (tentu saja opsi yg lebih banyak bisa dieksplorasi di kegiatan yang lebih intensif):
- Investasi dan operasi penuh oleh pemerintah,
- Investasi dan operasi penuh oleh swasta dimana pemerintah akan membayar dengan service fee tertentu, atau
- hibrid: sebagian di pemerintah, sebagian di swasta. Walaupun di sini pertanyaan: swasta yg mana itu?
Mau opsi mana pun yang dipilih, evaluasinya balik lagi ke tujuan awal: efisiensi dan alignment dengan berbagai program pemerintah lain, ataukah ada juga kontribusi ke industri dalam negeri?
- Untuk efisiensi paling gampang menggunakan indikator TCO (Total Cost of Ownership) . Misalnya mana TCO mana yang paling efisien dari opsi-opsi yang ada.
- Alignment dengan program pemerintah yg lain misal konsolidasi aplikasi pemerintahan yang jumlahnya 27000 lebih atau peningkatan kualitas data pemerintah yang sekarang masih rendah.
- Termasuk akankan inisiatif PDN akan memasukkan indikator kinerja terkait dampaknya ke industri DC/DRC lokal?
Setiap opsi perlu dielaborasi secara mendalam. Pilih opsi terbaik berdasarkan parameter ketercapaian objective. Dalam perspektif governance, opsi-opsi di atas dinamakan opsi-opsi Operating Model. Klo sudah ditetapkan, baru setelah itu kita ke tahapan kedua: Desain Governance System-nya mau seperti apa?
Tujuan governance basic-nya cuma 3:
- Optimalisasi Benefit – Atas pilihan opsi yang diambil, kita perlu memikirkan cara apa untuk memastikan benefit tercapai paling optimal. Misal: sekarang ada 27000 aplikasi yang berserak dimana-mana, mana yang mesti diprioritaskan? Mana Kementerian/Lembaga/Daerah yang diprioritaskan?
- Resource management – Ada banyak opsi teknologi untuk mengimplemetnasikan PDN. Ada opsi-opsi lain metoda kerja yang bisa dilakukan juga. Misal utk teknologi ada yg proprietary dengan lisensi awal dan ATS yang perlu diperhitungkan, plus misalnya jasa2 managed services klo nggak bisa dioperasikan sendiri. Misal jika menggunakan Open Source, siapa yang bisa bantu managed services-nya? Metoda kerja dan pilihan teknologi ini perlu dielaborasi lagi. Lho mengapa tidak berani open source? Banyak perusahaan yang sekarang melaukkan efisiensi besar-besaran dengan adopsi ini, tentu saja dengan sourcing strategy yg pas.
- Risk management – Mau opsi apa pun yg diambil, risk profile pada level oeprasional akan sama saja. Misalnya kebutuhan mitigasi risiko keamanan atau siber seperti yang sekarang terjadi. Risiko lain terkait mekanisme kerja seperti keberadaan kerjasama dengan pihak ketiga, bagaimana memastikan pihak ketiga bener ngerjain tugasnya?
Setelah kita mengelaborasi prinsip governance framework utk PDN, baru tahapan berikutnya memastikan komponen-kompoen pendukung governance system-nya:
- PDN Framework akan mengadopsi good practices atau cara kerja apa? Ada beberapa standar atau framework yang bisa diimplementasikan di sini.
- Untuk mendukung cara kerja, butuh organisasi dan SDM seperti apa? Misal jika dioperasikan semuanya oleh pemerintah: apakah butuh dalam bentuk BLU (Badan Layanan Umum)? Bagaimana struktur organisasinya? Butuh berapa banyak orang? Jika misal akan dioperasikan pihak ketiga atau hibrid, pertanyaanya sama: butuh organisasi seperti apa, bagaimana desan struktur organisasinya, butuh berapa orang di internal pemerintah?
- Di sisi pemerintah, sesuai opsi operating model yang dipilih: pengembangan kompetensi apa yang harus dilakukan?
- Kebijakan, SOP dan Tool apa yang harus disiapkan? Misal: IT Service Management, DCIM (Data Center Information Management), SOC (Security Operation Center) dll. Tanpa ada tool, cara kerja akan manual atau semi manual. Monitoring akan lemah. Root cause analysis jika terjadi insiden atau problem pasti tidak efisien.
Untuk inisiatif sebesar dan se-strategis PDN memang perlu persiapan matang. Mengadopsi approach dengan governance yg baik akan membantu kita memastikan ketercapaian 3 hal utama di atas: Benefit berupa ketercapaian business objective, efisiensi, mitigasi berbagai risiko.
Apa yang bisa dilakukan jika risiko sudah keburu meledak? Back to basic, benahi governance system-nya. Dengan batasan asumsi pada opsi operating model yang sudah ditetapkan pemerintah.
Sekedar urun rembuk.
Sumber : https://www.linkedin.com/pulse/pdn-governance-perspective-basuki-rahmad-j4zxe/