Repository for versions of GDS Standards and guidance translated and/ or internationalised
View the Project on GitHub alphagov/gdmp-translated-standards
Harap diperhatikan - bahwa dokumen ini diterjemahkan dari pedoman yang digunakan untuk pengadaan teknologi di UK. Dokumen ini berisi tautan ke dokumen lain dalam bahasa Inggris. Jika Anda tertarik dengan versi terjemahan dari dokumen ini, silakan hubungi Delivery Manager Senior GDMP Anda:
Kode Praktik Teknologi adalah seperangkat kriteria untuk membantu pemerintah merancang, membangun, dan membeli teknologi.
Anda harus menggunakan Kode Praktik Teknologi untuk semua proyek atau program teknologi Anda. Pertimbangkan setiap poin dan selaraskan proyek atau program Anda dengan poin-poin tersebut. Anda akan mendapatkan manfaat maksimal dengan menyelaraskan teknologi dan strategi bisnis organisasi Anda dengan Kode Praktik Teknologi.
Mematuhi Kode Praktik Teknologi akan membantu Anda menghadirkan atau memperbarui teknologi sehingga teknologi ini:
Memenuhi user needs, berdasarkan penelitian dengan pengguna Anda;
Lebih mudah untuk dibagikan di seluruh pemerintahan;
Lebih mudah dipelihara;
Pengukuran untuk penggunaan di masa mendatang;
Lebih sedikit ketergantungan pada pemasok tunggal pihak ketiga;
Memberikan nilai manfaat yang lebih baik.
Kode Praktik Teknologi berisi pedoman dan studi kasus untuk membantu Anda bermigrasi dari infrastruktur lama dan mengelola seluruh siklus hidup teknologi Anda.
Kode Praktik Teknologi dapat digunakan sebagai bagian dari proses kontrol pengeluaranpemerintah.
Memahami pengguna Anda dan kebutuhan mereka. Mengembangkan pengetahuan tentang pengguna Anda dan apa maknanya bagi proyek atau program teknologi Anda.
Untuk memenuhi poin 1 dari Kode Praktik Teknologi,Anda harus menunjukkan bahwa Anda memahami pengguna Anda dan kebutuhan mereka.
Anda mungkin harus menjelaskan bagaimana Anda melakukan hal ini sebagai bagian dari proses kontrol pengeluaran.
Melakukan riset pengguna akan membantu proyek atau program teknologi Anda dengan mengidentifikasi:
Ssegala risiko untuk menghadirkan atau mengubah teknologi;
Keterampilan untuk menghadirkan, menggunakan, dan mengelola teknologi;
Teknologi yang akan dibutuhkan tim dukungan layanan untuk pengguna akhir mereka;
Kebutuhan komersial dan operasional, misalnya, kebutuhan untuk menonaktifkan komputer mainframe yang usang guna membangun data dan tingkatan layanan yang lebih tangguh.
Riset pengguna juga dapat:
Memastikan bahwa layanan seperti paket aplikasi perkantoran online, berbagi jaringan (network share), perangkat lunak pengelolaan proyek, dan paket aplikasi SDM benar-benar memenuhi kebutuhan pengguna Anda;
Mendukung perjanjian internal tentang apa yang Anda harapkan dari teknologi guna membantu pencapaian Anda.
Understanding user needs dari Standar Layanan untuk proyek atau program yang meliputi penciptaan layanan
Cari tahu lebih lanjut tentang:
Pastikan teknologi, infrastruktur, dan sistem Anda dapat diakses dan inklusif bagi semua pengguna.
Untuk memenuhi poin 2 dari Kode Praktik Teknologi (TCoP), rencana atau desain Anda harus menunjukkan bagaimana Anda membuat teknologi inklusif.
Jika Anda menjalani proses kontrol pengeluaran, Anda harus menjelaskan bagaimana Anda memenuhi poin 2 atau batasan apa yang Anda hadapi.
Proyek atau program teknologi Anda akan memperoleh manfaat dari:
Menjadikan teknologi Anda bermanfaat bagi sebanyak mungkin pengguna;
Semua anggota staf memiliki akses yang mudah ke informasi dan infrastruktur yang mereka butuhkan untuk melakukan pekerjaan mereka, misalnya, jaringan organisasi Anda, alat bantu penulisan, perangkat lunak pengelolaan proyek, dan paket aplikasi SDM;
Memastikan bahwa tidak ada halangan untuk mempekerjakan orang-orang dengan kebutuhan akses khusus;
Menghindari kemungkinan tantangan hukum
Saat membangun infrastruktur dan sistem IT, pastikan Anda mempertimbangkan aksesibilitas (kemudahan akses) sejak dimulainya proyek atau program Anda. Lakukan riset dengan pengguna yang memiliki berbagai tingkat kemampuan dan tentukan persyaratan aksesibilitas Anda. Melakukan hal ini berarti Anda dapat memastikan bahwa:
Pegawai pemerintah tidak dibatasi;
Lebih mudah untuk membangun layanan yang mudah diakses bagi masyarakat.
Misalnya, Anda harus mempertimbangkan:
Ruangan yang dapat diakses di lingkungan kantor atau ruang server Anda;
Perangkat keras mana yang Anda pilih, seberapa kompatibel perangkat keras ini dengan teknologi bantu dan fungsi yang dapat diakses apa yang dijadikan standarnya
Perangkat lunak mana yang Anda pilih, seperti alat bantu penulisan dan perangkat lunak yang beroperasi sebagai antarmuka pengguna atau sebagai teknologi bantu.
Jika Anda juga membangun atau membeli teknologi untuk menyediakan layanan melalui web, baca panduan di making your service accessible.
Ketika Anda membeli suatu produk teknologi, Anda membeli sesuatu yang dapat diakses semudah mungkin.
Jika Anda memasok produk teknologi ke sektor publik, Anda mungkin perlu untuk membuat pernyataan tentang bagaimana produk tersebut dapat memenuhi standar aksesibilitas.
Web Content Accessibility Guidelines (WCAG 2.1) adalah standar internasional yang mencakup situs web dan layanan digital. Agar layanan Anda dapat diakses, harus bertujuan untuk memenuhi level AA of the WCAG 2.1 sebagai standar minimumnya.
Bagian dari menjadikan layanan Anda dapat diakses adalah memastikan Anda memperoleh teknologi web dan jenis teknologi lainnya, termasuk perangkat keras dan perangkat lunak non-web dengan cara yang benar. UK mematuhi standar berdasarkan WCAG 2.1 untuk mencapainya, misalnya standar UE EN 301 549.
Beberapa praktik terbaik tentang memasok teknologi yang dapat diakses meliputi:
Menjawab pertanyaan yang mungkin ditanyakan pembeli tentang aksesibilitas sehingga mudah bagi pembeli untuk mengetahui apakah produk Anda memenuhi persyaratan aksesibilitas mereka
Memberikan lebih banyak detail tentang bagaimana produk Anda memenuhi semua standar aksesibilitas dalam dokumen definisi layanan
Saat Anda memberikan lebih banyak detail, pertimbangkan:
Bukti apa yang Anda miliki bahwa produk Anda memenuhi standar yang relevan.
Apakah produk Anda diuji dengan assistive technology - dan jika demikian, yang mana?
Bagaimana Anda memastikan bahwa pembaruan produk mendatang tidak akan berdampak negatif pada aksesibilitas.
Anda harus akurat dalam hal seberapa jauh produk Anda memenuhi standar aksesibilitas.
Baca panduan tentang understanding WCAG 2.1.
Anda mungkin ingin mempertimbangkan untuk membayar get your product audited against WCAG 2.1 oleh pakar aksesibilitas.
Publikasikan kode Anda dan gunakan perangkat lunak sumber terbuka untuk meningkatkan transparansi, fleksibilitas, dan akuntabilitas.
Untuk memenuhi poin 3 dari Kode Praktik Teknologi, rencana atau desain Anda harus menunjukkan bahwa Anda mempertimbangkan untuk menggunakan sumber terbuka dan mempublikasikan kode Anda secara terbuka.
Jika Anda menjalani proses kontrol pengeluaran, Anda harus menjelaskan bagaimana Anda memenuhi poin 3 atau batasan apa yang Anda hadapi.
Sumber terbuka adalah cara untuk mengembangkan dan mendistribusikan perangkat lunak. Kode ini seringkali ditulis secara kolaboratif, dan dapat diunduh, digunakan dan diubah oleh siapa pun.
Open standards adalah aturan umum yang memungkinkan semua pengguna untuk menciptakan produk, proses, dan layanan yang kompatibel dan konsisten. Standar ini dirancang secara kolaboratif, tersedia untuk umum, serta gratis atau berbiaya rendah.
Proyek atau program teknologi Anda dapat memperoleh manfaat dari:
Menyelesaikan masalah umum dengan teknologi sumber terbuka yang tersedia;
Menghemat waktu dan sumber daya untuk solusi khusus untuk menyelesaikan masalah yang unik atau jarang terjadi;
Biaya implementasi dan operasional yang lebih rendah;
Memungkinkan perangkat lunak sumber terbuka dan sumber tertutup (hak milik) untuk bekerja bersama.
Ketahuilah bahwa perangkat lunak sumber terbuka tidak sepenuhnya gratis, jadi perhitungkan total biaya migrasi, termasuk biaya penghentian dan transisi.
Mempublikasikan kode dan data Anda sejak dimulainya proyek atau program akan mendorong:
Dokumentasi yang lebih jelas, menjadikan lebih mudah bagi tim Anda untuk memelihara kode, melacak perubahannya, dan bagi orang lain untuk menggunakannya;
Kode yang lebih jelas dan terstruktur baik yang lebih mudah dipelihara;
Kejelasan tentang data yang harus tetap terlindungi dan cara memenuhinya;
Saran tentang cara penyempurnaan kode atau di bagian mana keamanan dapat ditingkatkan.
Jika proyek atau program teknologi Anda menyertakan kode dalam pengembangannya, lihat bagian Manual Servis pada making source code open and reusable. Ada saat ketika hal ini dapat diterima untuk menjadikan kode sebagai sumber tertutup. Misalnya, kunci dan kredensial, algoritme yang digunakan untuk mendeteksi penipuan dan kebijakan yang belum dirilis.
Beri pertimbangan yang sama untuk perangkat lunak sumber terbuka saat Anda membeli teknologi.
Pertanyaan berikut adalah beberapa poin untuk dipertimbangkan saat choosing technology dan solusi sumber terbuka pilihan Anda. Pertanyaan-pertanyaan ini juga dapat membantu jika Anda mengevaluasi apakah Anda menginginkan solusi sumber tertutup atau sumber terbuka.
Apakah staf membutuhkan pelatihan atau apakah pengguna berpengalaman perlu dipekerjakan untuk mengelola solusi?
Jika solusinya adalah sumber terbuka, seberapa jauh kode tersebut telah diterapkan? Seberapa matang solusi ini?
Apakah solusi tersebut memberikan tingkat dukungan yang dibutuhkan?
Seberapa andal solusi tersebut? Ini sulit diukur, tetapi salah satu caranya adalah mengukurnya dengan melihat tingkat kematangannya.
Seberapa baik skala solusi untuk memenuhi kebutuhan Anda?
Apakah keamanan solusi memenuhi kebutuhan Anda dan apakah ini memiliki patch keamanan reguler?
Akankah solusi tersebut bekerja dengan teknologi Anda lainnya?
Apakah licence solusi dapat memenuhi persyaratan bisnis organisasi Anda? Apakah ada batasan atau celah yang dapat menimbulkan masalah? Apakah ada batasan atau celah yang dapat menimbulkan masalah?
Membangun teknologi yang menggunakan standar terbuka untuk memastikan teknologi Anda bekerja dan berkomunikasi dengan teknologi lainnya, serta dapat dengan mudah diupgrade dan diperluas.
Untuk memenuhi poin 4 dari Kode Praktik Teknologi, rencana atau desain Anda harus menunjukkan bahwa Anda mempertimbangkan untuk menggunakan standar dan data terbuka.
Jika Anda menjalani proses kontrol pengeluaran, Anda harus menjelaskan bagaimana Anda memenuhi poin 4 atau batasan apa yang Anda hadapi.
Sumber terbuka adalah cara untuk mengembangkan dan mendistribusikan perangkat lunak. Kode ini seringkali ditulis secara kolaboratif, dan dapat diunduh, digunakan dan diubah oleh siapa pun.
Open standards adalah aturan umum yang memungkinkan semua pengguna untuk menciptakan produk, proses, dan layanan yang kompatibel dan konsisten. Standar ini dirancang secara kolaboratif, tersedia untuk umum, serta gratis atau berbiaya rendah.
Anda dapat menggunakan standar terbuka untuk bagian individu dari proyek atau program Anda. Menggunakan standar terbuka meningkatkan interoperabilitas (kemudahan untuk dijalankan) dan ini berarti bahwa Anda:
Menghemat waktu dan uang dengan menggunakan ulang hal-hal yang telah tersedia;
Meningkatkan kompatibilitas dengan berbagai pemangku kepentingan;
Menghindari monopoli vendor (vendor lock-in).
Anda dapat membuat proyek atau program Anda lebih fleksibel dan lebih mudah dijalankan:
Menggunakan open standards
Menggunakan recommended open standards yang memenuhi persyaratan Anda
Memahami data apa yang akan disimpan oleh sistem Anda, dan pengidentifikasi apa yang ada untuk memastikan data dapat digunakan secara efektif;
Menghindari duplikasi data, dan lebih memahami tentang sumber yang disetujui;
Menggunakan RESTful APIs untuk integrase jika memungkinkan dan API technical and data standards
Saat Anda membeli produk teknologi, pastikan Anda meminta standar terbuka yang digunakan oleh pemasok memenuhi definisi standar terbuka seperti yang dijelaskan di ‘Open Standards principles’.
Pemasok harus mengetahui standar terbuka yang akan used in government. Jika memungkinkan, pemasok harus menjadikan standar terbuka ini bagian dari penawaran produknya, atau menawarkan produk yang kompatibel dengan standar terbuka ini.
Pertimbangkan menggunakan solusi cloud publik terlebih dahulu sebelum mempertimbangkan opsi lainnya .
Untuk memenuhi poin 5 dari Kode Praktik Teknologi, rencana atau desain Anda harus menunjukkan bahwa Anda telah mempertimbangkan menggunakan cloud publik. UK menggunakan cloud first policy untuk menginformasikan pendekatan ini
Jika Anda menjalani proses kontrol pengeluaran, Anda harus menjelaskan bagaimana Anda memenuhi poin 5 atau batasan apa yang Anda hadapi.
Cloud computing adalah cara penyimpanan dan pengambilan data serta perangkat lunak melalui internet. 3 area layanan utamanya adalah:
Layanan berbentuk perangkat lunak (software-as-a-service/SaaS), yang merupakan penggunaan aplikasi melalui internet;
Layanan berbentuk platform (platform-as-a-service/PaaS), yang menyediakan platform untuk pengembangan, pengujian, dan penggunaan aplikasi Anda melalui internet;
Layanan berbentuk infrastruktur (infrastructure-as-a-service /IaaS), yang menyediakan infrastruktur/jaringan teknologi fisik secara virtual melalui internet tanpa perlu membeli perangkat keras Anda sendiri.
Anda dapat menggunakan komputasi cloud untuk memfungsikan komputasi, jaringan, penyimpanan, dan daya sebagai utilitas. Pendekatan ini bermanfaat karena:
Anda dapat menghindari investasi awal dalam infrastruktur Anda, mengurangi biaya keseluruhan.
Ada fleksibilitas yang lebih besar untuk mencoba layanan baru atau membuat perubahan, dengan biaya minimal.
Model penetapan harga dapat diukur, alih-alih membangun untuk penggunaan maksimum, Anda membeli untuk penggunaan yang lebih sedikit serta meningkatkan atau mengurangi sesuai kebutuhan.
Akan lebih mudah untuk menjadikan kepemerintahan yang lebih ramah lingkungan- biasanya fasilitas cloud berupaya untuk menggunakan ruang server dan daya seefisien mungkin
Upgrade dan patch keamanan dapat diterapkan secara terus-menerus.
Pemasok akan bertanggung jawab untuk memastikan layanan Anda memiliki ketersediaan yang baik bagi pengguna.
Untuk rincian lebih lanjut tentang manfaat penggunaan cloud, Anda dapat membaca postingan blog di Why we use the cloud: security and efficiency and Why we use the cloud: supporting services
Dalam beberapa kasus, Anda mungkin ingin menggunakan selaincloud. Anda hanya dapat melakukannya jika Anda dapat menunjukkan bahwa layanan pilihan Anda mewakili nilai manfaat terbaik jika memilih selain cloud publik. Anda juga harus menunjukkan bahwa Anda memungkinkan adanya fleksibilitas dengan mampu mengubah sistem dan mengurangi biaya dari waktu ke waktu
Baca tentang bagaimana Department for Transport menggunakan cloud technology.
Panduan utama untuk mengamankan jaringan, layanan, dan data Anda di cloud adalah:
Asset protection and resilience
Jaga keamanan sistem dan data dengan tingkat keamanan yang memadai.
Untuk memenuhi poin 6 dari Kode Praktik Teknologi, rencana atau desain Anda harus menunjukkan bagaimana Anda mengamankan data dan sistem.
Jika Anda menjalani proses kontrol pengeluaran, Anda harus menjelaskan bagaimana Anda memenuhi poin 6 atau batasan apa yang Anda hadapi.
Dengan mengamankan teknologi, Anda akan:
Mengurangi risiko dan dampak ancaman keamanan;
Meningkatkan mitigasi risiko;
Meningkatkan mean time to recovery jaringan Anda.
Anda harus mempertimbangkan keamanan sejak dimulainya program teknologi Anda, dan untuk layanan Anda secara keseluruhan. Sebelum Anda memulai, pertimbangkan pertanyaan-pertanyaan berikut:
Risiko keamanan apa yang dimiliki program Anda?
Akankah program Anda menggunakan atau mengumpulkan data sensitif? 3. Bagaimana keamanan program Anda berinteraksi dengan sistem lainnya?
Bagaimana keamanan program Anda berintegrasi dengan keamanan dan proses
departemen organisasi Anda?
Bagaimana keamanan program Anda memenuhi standar keamanan siber. Misalnya, UK menggunakan Minimum Cyber Security standard
Apakah Anda memiliki akses ke keahlian dan keterampillan keamanan yang Anda butuhkan?
Bagaimana cara Anda mendapatkan keahlian dan keterampilan keamanan yang Anda butuhkan?
Apa saja perubahan terhadap dokumentasi dan proses keamanan organisasi yang akan diperlukan oleh program Anda?
Bagaimana cara Anda memberikan jaminan keamanan yang sesuai, baik selama durasi program dan untuk produk atau layanannya?
Setiap sumber daya keamanan organisasi bergantung pada anggaran, tingkat risiko, serta informasi dan layanan apa yang mereka tangani. Diskusikan persyaratan keamanan program Anda dengan tim atau individu yang bertanggung jawab atas keamanan di organisasi Anda. Sebagai bagian dari hal ini, Anda harus:
Melakukan penilaian risiko untuk program Anda;
Mengidentifikasi dan mematuhi semua peraturan dan kerangka kerja keamanan yang relevan; Contoh dari salah satu yang digunakan di Inggris dapat ditemukan di sini: technology security guidance list
Menyetujui bagaimana program Anda akan bekerja dengan kebijakan keamanan dan jaminan yang digunakan dalam organisasi Anda;
Menetapkan peran dan tanggung jawab untuk keamanan dalam program;
Mempertimbangkan apakah Anda memiliki akses ke keahlian keamanan yang relevan, atau apakah Anda perlu mendapatkan keterampilan tambahan.
Setelah Anda mengidentifikasi risiko keamanan program, Anda harus mengintegrasikannya ke rencana program Anda, dan termasuk:
Bagaimana program Anda akan melacak, memitigasi, atau menerima risiko keamanan;
Jadwal yang diharapkan untuk memitigasi setiap risiko;
Proses keamanan yang jelas dan terdokumentasi dengan baik;
Rencana untuk pelatihan dan pengendalian akses pengguna Anda.
Pilih keamanan proporsional untuk mengendalikan dan memantau program teknologi Anda. Keamanan harus melindungi teknologi informasi dan layanan digital Anda, dan memungkinkan pengguna untuk mengakses data yang mereka butuhkan untuk pekerjaan mereka.
Anda harus mempertimbangkan keamanan semua alat yang mungkin Anda gunakan untuk menerapkan dan memelihara program teknologi Anda.
Saat Anda menerapkan program teknologi, Anda harus terus meninjau keamanan Anda, dan memastikan bahwa Anda memitigasi atau menerima risiko keamanan yang telah Anda identifikasi.
Akses berbahaya selalu memiliki potensi risiko. Rencanakan cara untuk:
Mengidentifikasi;
Melindungi;
Mendeteksi;
Merespons;
Pemulihan cepat.
Pastikan Anda memiliki proses dan kendali di tempat untuk mengumpulkan, mencatat, melindungi, dan menganalisis informasi tentang serangan apa pun dan gunakan data ini untuk meningkatkan pertahanan. Akan berguna bagi Anda untuk:
Merancang dan menerapkan komponen sistem apa pun sesuai praktik terbaik pemerintah, contoh di Inggris meliputi network principles and the security design principles for digital services
Meningkatkan keamanan email dengan menggunakan panduan praktik terbaik, di UK ini termasuk panduan di securing government email dan cara untuk set up government email services securely
Saat platform memiliki akses internet dan menyimpan data aktual, pelaku ancaman atau penyerang mungkin mencoba untuk mencuri atau mengubah data. Selain itu, ada risiko lebih besar dari kebocoran data aktual secara tidak disengaja. Beberapa pedoman yang digunakan di UK yang dapat membantu keamanan data termasuk:
The National Cyber Security Centre’s (NCSC) information risk management guidance
Service Manual guidance on securing information untuk layanan pemerintah.
Anda harus mengintegrasikan kontrol keamanan dan memantau aliran data jaringan menggunakan analisis risiko proporsional.
Anda dapat menemukan informasi tentang mengamankan layanan Anda di poin 9 dari Standar Layanan - Create a secure service which protects users’ privacy
Memastikan keamanan cloud sangatlah penting. Di UK, panduan bermanfaat tentang hal ini meliputi Cloud Security Principles, the Cloud security guidance and the Risk management guidance NCSC.
Apakah Anda membeli layanan berbentuk perangkat lunak (SaaS) atau mengembangkan solusi Anda sendiri untuk platform alat dan layanan, Anda harus mempertimbangkan untuk menerapkan mitigasi seperti:
Enkripsi data;
Login tunggal;
Autentikasi dua faktor (2FA);
Kontrol akses fine-grained;
Pemantauan dan peringatan penggunaan;
Patch tepat waktu.
Akan bermanfaat bagi Anda untuk mengatur mekanisme jaminan untuk memantau keamanan program Anda, mengidentifikasi risiko potensial, dan memberikan keyakinan bagi para pemimpin senior dan pemangku kepentingan tentang efektivitas kontrol keamanan Anda.
Terus mengevaluasi kontrol keamanan Anda untuk memastikan bahwa ini:
Menyediakan tingkat akses yang sesuai bagi pengguna;
Memantau risiko keamanan secara efektif;
Menyediakan data yang memadai untuk analisis risiko;
Mengidentifikasi dan mencatat segala aktivitas serta dapat menemukan anomali;
Memungkinkan Anda untuk membuat keputusan berdasarkan informasi tentang tindakan untuk memitigasi risiko yang ditemukan;
Anda harus memberikan jaminan berkelanjutan tentang keamanan program Anda dan mempertimbangkan bagaimana ini berintegrasi dengan keamanan organisasi Anda lainnya. Anda harus mendiskusikan hal ini dengan tim atau individu yang bertanggung jawab untuk keamanan di organisasi Anda.
Anda harus mempertimbangkan:
Siapa yang akan bertanggung jawab untuk seluruh keamanan program?
Bagaimana cara agar keamanan program dapat terus terjamin, dipantau, dan dinilai?
Jenis pengujian perangkat lunak keamanan apa yang sesuai untuk program Anda?
Siapa yang akan menjamin, memantau, dan menilai keamanan program?
Siapa yang akan menerapkan pembaruan keamanan untuk memastikan keamanan program secara berkelanjutan?
Siapa yang akan bertanggung jawab untuk merespons insiden keamanan yang memengaruhi program?
Perencanaan pengembangkan berkelanjutan bermanfaat untuk proses operasional bisnis rutin Anda. Ini akan memberi Anda peluang yang teratur untuk meninjau dan meningkatkan keamanan Anda sesuai kebutuhan. Proses peninjauan juga akan memastikan bahwa keamanan Anda tetap dapat memenuhi kebutuhan pengguna dan perkembangan teknologi. UKmenerapkan pedoman untuk continuous improvement planning, yang mungkin bermanfaat bagi Anda.
Pastikan hak pengguna dilindungi dengan mengintegrasikan privasi sebagai bagian penting dari sistem Anda.
Untuk memenuhi poin 7 dari Kode Praktik Teknologi, rencana atau desain Anda harus menunjukkan bagaimana Anda menggunakan privasi berdasarkan rancangan.
Andamungkin harus menjelaskan cara Anda melakukan ini sebagai bagian dari proses kontrol pengeluaran.
Menghargai privasi pengguna, dan menjelaskan kepada mereka tentang bagaimana data mereka digunakan itu sangat penting untuk:
Memastikan pengguna memercayai interaksi dengan pemerintah secara online.
Meningkatkan kualitas pengumpulan data.
Untuk memastikan kepercayaan, idealnya Anda harus memberi tahu pengguna tentang bagaimana data mereka akan digunakan saat Anda mengumpulkannya dari mereka, dan pemusnahan data yang Anda kumpulkan setelah Anda tidak lagi memiliki hak penggunaan yang sah atas data tersebut. Anda harus selalu mengambil langkah-langkah untuk memastikan data yang Anda kumpulkan itu aman. Mengikuti praktik privasi berdasarkan rancangan ini saat membangun layanan Anda juga dapat membantu Anda mematuhi undang-undang privasi data yang relevan.
Menjaga privasi data pribadi warga negara termasuk keamanan. Privasi juga termasuk bagaimana warga negara:
Menyetujui penggunaan data pribadi mereka;
Berhak atas penghapusan data pribadi mereka;
Berhak untuk membatasi pemrosesan data pribadi;
Berhak atas portabilitas data sehingga mereka dapat mengakses dan memindahkan data pribadi mereka.
Proyek atau program teknologi Anda akan memperoleh manfaat dari:
Bersikap proaktif tentang privasi dan mengurangi risiko pencurian data;
Mengidentifikasi potensi masalah privasi lebih awal saat mereka lebih mudah dan lebih murah untuk diselesaikan;
Kesadaran yang lebih baik tentang masalah privasi di seluruh organisasi.
Pertanyaan-pertanyaan berikut berguna saat mempertimbangkan data dan privasi:
Apakah proyek atau program akan melibatkan pengumpulan informasi baru tentang individu?
Apakah individu harus menyediakan informasi tentang diri mereka sendiri untuk proyek atau program?
Apakah informasi tentang individu akan diungkapkan ke organisasi atau orang yang sebelumnya tidak memiliki akses rutin ke informasi?
Apakah Anda menggunakan informasi tentang individu untuk tujuan yang saat ini tidak digunakan, atau dengan cara yang saat ini tidak digunakan?
Apakah proyek atau program mengharuskan Anda menggunakan teknologi baru yang mungkin dianggap mengganggu privasi? Misalnya, penggunaan biometrik atau pengenalan wajah.
Apakah proyek atau program mengharuskan Anda membuat keputusan atau mengambil tindakan melawan individu dalam cara yang dapat menimbulkan dampak yang signifikan bagi mereka?
Apakah informasi tentang individu tertentu cenderung menimbulkan
masalah atau ekspektasi privasi? Misalnya, rekam medis, catatan kriminal, atau informasi lain yang dianggap pribadi oleh orang-orang.
Hindari pengulangan upaya dan pengeluaran biaya yang tidak perlu dengan berkolaborasi di seluruh pemerintahan serta berbagi dan menggunakan ulang teknologi, data, dan layanan.
Untuk memenuhi Poin 8 dari Kode Praktik Teknologi, Anda harus mempertimbangkan apakah proyek atau program Anda dapat berbagi dan menggunakan ulang teknologi.
Jika Anda menjalani proses kontrol pengeluaran, Anda harus menjelaskan bagaimana Anda memenuhi poin 8 atau batasan apa yang Anda hadapi.
Sebelum Anda memulai proyek atau program teknologi Anda, pertimbangkan apakah berbagi pekerjaan dapat memberikan manfaat bagi tim lain di organisasi Anda, atau organisasi pemerintah lainnya. Dengan berbagi pekerjaan, Anda dapat memperoleh manfaat dari:
Kolaborasi yang lebih mudah dengan organisasi lain;
Komunitas pakar yang lebih besar yang dapat membantu Anda menemukan solusi lebih cepat untuk masalah apa pun;
Integrasi yang lebih erat antar teknologi pemerintah.
Dengan menggunakan ulang teknologi yang ada, Anda dapat memperoleh manfaat dari:
Menghindari duplikasi dan pengeluaran yang tidak perlu;
Mempercepat fase awal proyek atau program;
Nilai manfaat yang lebih baik.
Lebih mudah dan murah untuk merencanakan bagaimana cara Anda berbagi solusi teknologi di awal proyek atau program Anda. Dokumentasi yang jelas dapat membantu proyek atau program Anda, dan menjadikannya lebih mudah untuk berbagi pekerjaan Anda.
The API technical and data standards and API design guidance dapat membantu organisasi Anda menyediakan data untuk layanan pemerintah secara konsisten dan dapat dibagikan. Anda juga dapat menggunakan atau berkontribusi kepada pemerintah API catalogue.
Anda harus mempertimbangkan untuk mempublikasikan your code in the open and use open source technology. Beberapa contoh pedoman pemerintahan terbuka dari Inggris meliputi:
Kementerian Kehakiman GitHub page
Home Office Design System repository yang meliputi forms for reuse
Layanan Digital Pemerintah source code
GitHub account Departemen Urusan Lingkungan & Pedesaan
GCHQ’s account yang meliputi alat untuk penyimpanan, pemrosesan, dan analisis data
Teknologi Anda harus bekerja dengan teknologi, proses, dan infrastruktur yang ada di organisasi Anda, dan beradaptasi dengan tuntutan di masa mendatang.
Untuk memenuhi point 9 dari Kode Praktik Teknologi, rencana Anda harus menunjukkan bagaimana proyek atau program teknologi Anda terintegrasi ke dalam organisasi Anda.
Jika Anda menjalani proses kontrol pengeluaran, Anda harus menjelaskan cara Anda melakukannya.
Integrasi yang baik artinya memastikan teknologi baru Anda bekerja dengan solusi sebelumnya tanpa membatasi kemampuan Anda untuk beradaptasi dengan tuntutan mendatang atau upgrade sistem.
Program Anda akan memperoleh manfaat dari:
Lebih sedikit risiko terhadap infrastruktur Anda karena rencana integrasi akan menemukan celah kompabilitas dalam teknologi baru;
Lebih sedikit waktu henti pada proses reguler saat Anda mengupgrade atau mengubahnya;
Sistem yang memberlakukan redundansi internal pada layanan, meminimalkan titik tunggal penyebab kegagalan;
Biaya dukungan jangka panjang yang lebih rendah.
Setiap teknologi dan infrastruktur organisasi akan memiliki layanan dan masalah yang unik. Tetapi ada beberapa elemen umum yang perlu dipertimbangkan saat menyesuaikan teknologi baru ke dalam sistem saat ini atau sebelumnya, termasuk:
Koordinasi antara model operasi IT organisasi Anda, area bisnis yang berbeda serta proses, tata kelola, dukungan layanan dan pemberian layanan;
Bagaimana teknologi baru akan bekerja dengan manajemen layanan;
Keterampilan dan kemampuan apa yang harus disediakan organisasi Anda untuk memberikan, mendukung, serta terus menyempurnakan teknologi baru yang akan Anda beli.
Baca tentang Department for Transport’s Chief Architect has created a Digital Design Authority untuk membantu integrasi teknologi baru dengan teknologi mereka saat ini.
Untuk mengoptimalkan integrasi sistem, pertimbangkan:
Mengadopsi model integrasi berkelanjutan sehingga Anda dapat menyelesaikan masalah yang lebih kecil secara iteratif;
Merancang sistem Anda menggunakan komponen yang dikembangkan secara independen yang dapat dengan mudah bekerja bersama;
Membangun arsitektur sistem di awal program untuk menggambarkan sistem Anda saat ini atau di masa mendatang serta memetakan komponen perangkat keras dan lunak;
Mendefinisikan proses manajemen konfigurasi;
Melakukan pengujian tingkat komponen untuk memastikan integrasi dapat dilakukan;
Melakukan integrasi reguler dan pengujian daya tahan di lingkungan pengembangan Anda untuk melacak kemajuan dan memastikan sistem tetap stabil.
Jika Anda memilih untuk menggunakan integrator sistem, Anda harus memastikan integrator ini memenuhi semua persyaratan Anda.
Sejumlah organisasi pemerintah menggunakan atau meneliti teknologi pengembangan. Jika Anda berpikir tentang memperkenalkan teknologi pengembangan ke infrastruktur, Anda harus memastikan teknologi ini memenuhi kebutuhan pengguna. Anda harus meneliti alternatif solusi teknologi yang matang secara menyeluruh untuk memeriksa apakah ini masalahnya.
Program teknologi pengembangan Anda juga dapat memperoleh manfaat dari pemeriksaan:
Apakah organisasi lain di pemerintahan menggunakan atau meneliti teknologi pengembangan yang sama;
Apakah organisasi Anda memiliki keterampilan dan sumber daya untuk mengelola teknologi tersebut;
Apa yang akan terjadi jika teknologi pengembangan gagal atau dihentikan;
Semua implikasi privasi;
Semua implikasi keamanan.
Anda dapat menemukan panduan di choosing technology for services here, termasuk cara untuk mengadopsi teknologi baru.
‘Teknologi pengembangan’ adalah istilah luas untuk seperangkat alat dan teknik pada berbagai tahapan pengembangan. Contoh dari teknologi pengembangan meliputi:
Kecerdasan buatan dan pembelajaran mesin;
Buku besar terdistribusi (distributed ledger technologies/DLT);
Komputasi kuantum.
Tetapi meskipun teknologi pengembangan terkadang dikategorikan bersama, beberapa diantaranya lebih mapan dibanding yang lainnya.
Sejumlah departments are already using artificial intelligence or machine learning dengan cara berbeda. Misalnya, GDS is using machine learning untuk memproses sejumlah besar data untuk membantu orang dalam pengambilan keputusan. Dan Oxford City Council is leading a group of local authorities in a joint discovery tentang bagaimana chatbot dan kecerdasan buatan (AI) dapat membantu untuk menyelesaikan masalah desain layanan.
Jika Anda mempertimbangkan untuk menggunakan kecerdasan buatan, baca pedoman di using artificial intelligence in the public sector.
Lembaga-lembaga seperti Food Standards Agency dan Land Registry are undertaking discoveries into DLT untuk memahami apakah teknologi ini cocok untuk penggunaan sektor publik. DLT menawarkan janji besar, tetapi tidak jelas apakah teknologi ini dapat memberikan perbaikan yang signifikan kepada pemerintah dibanding jenis infrastruktur lainnya.
Sejumlah lembaga pemerintah juga mendanai research into quantum computing. Teknologi ini berada dalam fase teoretis dan pemerintah tampaknya tidak akan menggunakan teknologi ini dalam jangka pendek.
Gunakan data secara lebih efektif dengan menyempurnakan teknologi, infrastruktur, dan proses Anda.
Untuk memenuhi poin 10 dari Kode Praktik Teknologi, rencana Anda harus menunjukkan bahwa Anda mempertimbangkan siklus hidup data.
Jika Anda menjalani proses kontrol pengeluaran, Anda harus menjelaskan bagaimana Anda memenuhi poin 10 atau batasan apa yang Anda hadapi.
Bagaimana peningkatan penggunaan data dapat membantu program Anda
Tingkatkan cara penggunaan dan pengelolaan data untuk:
Menghemat waktu dan uang, dengan menggunakan ulang data terbuka yang telah tersedia;
Memastikan infrastruktur dan layanan berisi informasi yang konsisten;
Memberikan pengalaman yang lebih konsisten kepada pengguna Anda saat menggunakan layanan pemerintah secara online, yang membangun kepercayaan;
Meminimalkan pengumpulan dan duplikasi data;
Menjadikan kumpulan data dapat dijalankan yang akan meningkatkan peluang untuk penggunaan data.
Untuk memastikan pengguna memercayai Anda, idealnya Anda harus memberi tahu mereka bagaimana data mereka akan digunakan saat Anda mengumpulkan data tersebut dari mereka, dan pemusnahan data yang Anda kumpulkan setelah Anda tidak lagi memiliki hak penggunaan yang sah atas data tersebut. Anda harus selalu mengambil langkah-langkah untuk memastikan data yang Anda kumpulkan itu aman. Mengikuti praktik privasi berdasarkan rancangan ini saat membangun layanan Anda juga dapat membantu Anda mematuhi undang-undang privasi data yang relevan.
Beberapa panduan dari UK yang mungkin bermanfaat bagi Anda dalam hal ini meliputi
Cara mempertimbangkan masalah etika seputar penggunaan data, dan menilainya menurut prinsip Data Ethics Framework
Cara mempertimbangkan Open Data Principles
Cara melakukan ICO’s Data Protection Impact Assessment
Cara menerapkan Government Transformation Strategy and the UK Digital Strategy
Bagaimana program Anda dapat memanfaatkan data secara lebih baik
Berikut beberapa praktik terbaik untuk mengumpulkan, menyimpan, menganalisis, dan membagikan data dari departemen, pemerintah, dan sektor lain.
Mendapatkan teknologi, proses, dan pelatihan yang tepat
Pastikan praktik pengumpulan data, data tools and infrastructure memenuhi kebutuhan pengguna, dapat diukur dan mendorong kolaborasi. Pertimbangkan juga pertanyaan berikut:
Apakah Anda memiliki alat yang tepat untuk mengumpulkan dan menyimpan data yang Anda butuhkan?
Apakah proses untuk pengumpulan data Anda bersifat etis dan transparan?
Apakah proses untuk pengumpulan data Anda aman?
Sudahkah Anda memilih proses pengumpulan data yang paling efisien untuk data yang Anda butuhkan?
Apakah staf memiliki keterampilan yang mereka butuhkan atau apakah Anda perlu mengadakan pelatihan?
Apakah cara Anda melakukan entri data memastikan akurasi dan kepercayaan data?
Apakah Anda membakukan data setelah pengumpulan sehingga lebih mudah membuat
Data yang dapat dijalankan?
Apakah data memiliki pemilik yang ditetapkan?
Apakah Anda perlu menganonimkan data untuk menjadikannya tidak dapat diatribusikan?
Pastikan Anda secure your data tools and infrastructure dan menyimpannya untuk tujuan tertentu untuk mematuhi undang-undang data
Anda juga harus memastikan data yang baru dikumpulkan dapat diakses APIs dengan mudah untuk penggunaan di masa mendatang. Pertimbangkan pertanyaan berikut:
Di mana data Anda disimpan dan apakah lokasi tersebut memenuhi persyaratan keamanan organisasi Anda dan memenuhi pedoman di negara Anda (for reference UK Guidance: moving data outside)
Pernahkah Anda mempertimbangkan apakah akan menggunakan cloud technology, pusat data seperti, atau on-premise networks?
Apakah teknologi Anda memenuhi persyaratan standar dan apakah teknologi ini dapat diukur/fleksibel?
Apakah teknologi Anda diatur sesuai praktik terbaik keamanan data?
Apakah ada data Anda yang memiliki karakteristik terproteksi yang membutuhkan enkripsi atau penyimpanan yang lebih aman?
Apakah proses keamanan Anda ditinjau dan diperbarui secara berkala?
Apakah Anda menggunakan Open Standards dan proses yang jelas untuk memastikan Anda dapat menganalisis, dan jika perlu, berbagi data dengan departemen lainnya?
Apakah proses Anda menjadikannya mudah untuk menjaga data tetap diperbarui dan akurat?
Apakah data Anda memiliki jejak audit yang jelas yang menunjukkan dengan jelas bagaimana riwayat data individu diakses dan diperbarui?
Apakah Anda memiliki ruang penyimpanan yang cukup untuk volume proses organisasi Anda, atau cara untuk mengukur penyimpanan sebagai perubahan penggunaan data?
Pastikan Anda menggunakan data secara efisien dan hanya didasarkan pada kebutuhan pengguna, misalnya Inggris menggunakan Data Ethics Framework. Pertimbangkan pertanyaan berikut terkait penggunaan data:
Di mana Anda akan mempublikasikan data Anda?
Bagaimana cara Anda membagikan data non-sensitif untuk meminimalkan kumpulan data duplikat?
Bagaimana cara Anda memilih perangkat dan infrastuktur data yang sejalan dengan kebutuhan pengguna, dapat diukur dan mendorong kolaborasi?
Apakah Anda menggunakan standar terbuka dan pola untuk menjadikannya lebih mudah untuk menganalisis data, dan jika perlu, membagikannya dengan departemen lain?
Anda dapat menggunakan analisis ilmiah dan melakukan pengujian A/B untuk membantu membuat keputusan berdasarkan data. Misalnya, bagaimana Government Digital Service menggunakan data untuk meningkatkan konten dan pengguna journeys on GOV.UK.
Saat Anda mempublikasikan data, buat data itu terbuka secara default dan patuhi Open Data Principles. Pertimbangkan juga pertanyaan berikut”
Apakah Anda memiliki proses dan tindakan pengamanan untuk memeriksa data apa yang Anda publikasikan dan bagaimana cara untuk menjaga keamanan data sensitif Anda?
Apakah Anda mematuhi kode praktik untuk berbagi data? UK mematuhi Information Commissioner’s Office Code of Practice for data sharing
Apakah Anda menggunakan API technical and data standards dan pemerintah API catalogue?
Anda harus memeriksa apakah data berada dalam siklus hidupnya dan hanya menyimpan data selama yang dibutuhkan. Anda harus mempertimbangkan pertanyaan-pertanyaan berikut:
mengarsipkan data?
data baru atau yang diperbarui?
Apakah ada proses untuk memastikan data individu dihapus atas permintaan mereka untuk memastikan layanan Anda memenuhi privasi berdasarkan rancangan data atas permintaan mereka?
Apakah Anda memiliki proses untuk menghapus data dengan aman saat tidak lagi dibutuhkan?
Kebijakan dan pedoman yang digunakan di UK meliputi:
Unlocking the power of data in the UK economy and improving public confidence in its use - bagian 7 dari UK Digital Strategy
Making better use of data - bagian dari Government Transformation Strategy 2017- 2020
ringkasan dari Better use of data consultation oleh Kantor Kabinet;
Asosiasi Pemerintah Daerah - better use of data
Petunjuk tentang apa yang disertakan dan apa yang tidak disertakan:
Standar dan pedoman standar teknologi
Kerangka Kerja Etika Data
Mempublikasikan dan menggunakan data terbuka pemerintah
Strategi transformasi pemerintah - penggunaan data yang lebih baik
Menggunakan register untuk membangun layanan
Dokumentasi API untuk register
Standar teknis dan data API
Asosiasi Pemerintah Daerah - penggunaan data yang lebih baik
Standar terbuka untuk data dan teknologi pemerintah
Prinsip data terbuka
Strategi pembelian Anda harus menunjukkan bahwa Anda mempertimbangkan aspek komersial dan teknologi, serta batasan kontrak.
Untuk memenuhi poin 11 dari Kode Praktik Teknologi, rencana atau rancangan Anda harus menunjukkan strategi sumber dan bagaimana kontrak Anda memenuhi peraturan dan pedoman pemerintah.
Andaharus menjelaskan bagaimana Anda melakukan ini sebagai bagian dari proses kontrol pengeluaran.
Proyek atau program teknologi Anda akan memperoleh manfaat dari:
Produk dan peluang komersial yang kompetitif dan inovatif
Penghematan finansial jangka panjang
Negosiasi pemasok yang lebih baik
Pendekatan komersial yang mendukung pemisahan kontrak
Mengelola pemutusan kontrak dengan sukses, memastikan pemasok yang keluar memberikan pengetahuan dan kemampuan yang relevan
Membantu transisi ke cloud, komoditas, dan layanan teknologi umum
Kontrak yang lebih pendek, lebih mudah dikelola dengan proses pembaruan yang disederhanakan;
Wawasan yang lebih jelas tentang status kontrak, risiko, dan masalah;
Strategi sumber Anda harus menunjukkan bahwa Anda telah memahami secara menyeluruh tentang upaya komersial yang diperlukan untuk mengadakan, menggunakan, dan mengelola program Anda. Anda harus merencanakan cara untuk mengelola beberapa pemasok, di mana struktur tersebut sesuai untuk model operasi organisasi, dan saat struktur tersebut bekerja sebagai bagian dari tim pengadaan yang sama. Ini meliputi:
Menguji strategi sumber Anda secara rutin untuk mempertimbangkan apakah persyaratan dapat disederhanakan atau dipecah-pecah untuk memungkinkan bagi kompetisi yang lebih besar di pasaran, termasuk perusahaan kecil dan menengah
Menggunakan value chain mapping untuk membantu mengidentifikasi produk dan komponen yang Anda butuhkan, dan apakah lebih baik untuk membangun atau membeli itu tergantung pada kematangan mereka sebagai produk
Beralih dari kontrak besar dengan pemasok tunggal ke beberapa pemasok di mana ada operasional dan justifikasi
Memahami di mana dan bagaimana Anda memisahkan teknologi yang menopang program Anda dan kontrak yang memasok teknologi
Mempertimbangkan keterampilan dan kemampuan apa yang dibutuhkan organisasi Anda untuk mengadakan dan mendukung produk atau layanan yang akan Anda beli
Menggunakan model sumber yang sesuai dengan layanan Anda, dan bekerja di situasi khusus organisasi Anda
Strategi sumber Anda harus mempertimbangkan pendekatan teknologi yang akan mendorong penggunaan produk dan layanan Anda di masa mendatang, meliputi:
Memecah layanan sejalan dengan praktik terbaik industri termasuk menggunakan pendekatan sumber yang ramping (lean sourcing), pelibatan pasar pra pengadaan, dan bersikap seterbuka mungkin
Menggunakan produk dan layanan yang tersedia di pasaran jika memungkinkan, hindari mengkustomisasi produk-produk ini ddalam cara yang menghentikan Anda memelihara, mengupgrade, atau membuangnya di masa mendatang
Mengurangi dampak lingkungan organisasi Anda.
Temukan layanan dan pemasok yang tepat untuk menghindari proses pengadaan yang panjang dan mahal. Bekerja sama dengan tim komersial departemen Anda untuk memahami rute mana yang paling tepat.
Kontrak harus:
Bernilai tidak lebih dari £100 juta – kecuali ada alasan pengecualian
Bersikap terbuka tentang kepemilikan data pemerintah, termasuk data yang dibuat melalui operasional layanan;
Bersikap terbuka tentang kepemilikan kekayaan intelektual yang terlibat dalam pengadaan layanan teknologi (termasuk kode perangkat lunak dan aturan bisnis yang memproses informasi antara antarmuka pengguna dan data yang disimpan);
Kontrak harus:
Bersifat ekonomis, termasuk klausa penghentian maksimum 2 tahun yang memungkinkan Anda untuk memutuskan kontrak dengan biaya penghentian minimal;
Memastikan kompetisi dari berbagai pemasok seluas mungkin menggunakan kontrak yang lebih kecil yang mana meningkatkan nilai;
Menyertakan model penagihan berbasis penggunaan yang sesuai dan yang mana ini mewakili best value for money;
Mengatasi kebutuhan perbaikan berkelanjutan, menjaga daya saing pasar dan fleksibilitas untuk memenuhi perubahan persyaratan.
Ingatlah bahwa:
Pemasok tidak boleh menyediakan baik integrasi sistem, integrasi layanan, atau layanan manajemen layanan pada waktu bersamaan dengan penyediaan layanan komponen dalam sistem tersebut.
Anda tidak dapat secara otomatis memperpanjang kontrak kecuali ada kondisi yang meringankan.
Anda harus menyelaraskan durasi kontrak dengan praktik terbaik saat ini untuk produk atau layanan yang dimaksud.
Jika Anda membangun layanan sebagai bagian dari proyek atau program teknologi, Anda juga harus memenuhi Standar Pelayanan.
GDMPglobal.digitalmarketplace@digital.cabinet-office.gov.uk12. Memenuhi Standar Layanan