Transcription
Badan Nasional Sertifikasi ProfesiRepublik IndonesiaPeraturanBadan Nasional Sertifikasi ProfesiNomor : 05/BNSP.508/X/2013TentangPEDOMAN MANAJEMEN SISTEMINFORMASI SERTIFIKASI LSP DAN BNSPVersi 0Oktober 2013
Lampiran : Peraturan Badan Nasional Sertifikasi ProfesiNomor : 05/BNSP.508/X/2013Tanggal : 28 Oktober 2013PEDOMAN MANAJEMEN SISTEMINFORMASI SERTIFIKASI LSP DAN BNSPVersi 0Oktober 2013
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSPDAFTAR ISI1. RUANG LINGKUP . 32. REFERENSI NORMATIF . 43. TERMINOLOGI DAN DEFINISI . 54. KETENTUAN UMUM . 85. STRUKTUR ORGANISASI . 96. SUMBER DAYA TEKNOLOGI . 107. INFORMASI DAN DOKUMEN ELEKTRONIK . 128. SKEMA SERTIFIKASI . 139. KEBUTUHAN PROSES SERTIFIKASI . 149.1 PROSES PENDAFTARAN . 149.2. PROSES ASESMEN . 149.3. PROSES UJIAN . 159.4. PROSES KEPUTUSAN SERTIFIKASI . 169.5. PROSES PENUNDAAN, PENARIKAN, ATAU PENGURANGAN RUANG LINGKUP SKEMA SERTIFIKASI . 179.6. PROSES RESERTIFIKASI . 189.7. PROSES PENGGUNAAN SERTIFIKAT DAN LOGO. 189.8. PROSES BANDING HASIL KEPUTUSAN SERTIFIKASI . 199.9. PROSES PENANGANAN KELUHAN . 1910. KEBUTUHAN SISTEM MANAJEMEN INFORMASI . 2010.1. KETENTUAN UMUM . 2010.2. SIKLUS INFORMASI DAN DOKUMEN ELEKTRONIK . 2110.3. RUANG LINGKUP SISTEM INFORMASI MANAJEMEN BNSP . 2210.4. RUANG LINGKUP SISTEM INFORMASI SERTIFIKASI TERPADU LSP . 2211. AKTIVITAS PEMANTAUAN DAN PENGENDALIAN LSP. 2611.1 PRINSIP KEBUTUHAN . 2611.2 KEBUTUHAN PROSES HARMONISASI DAN KELEMBAGAAN . 2611.3 KEBUTUHAN PROSES SERTIFIKASI DAN LISENSI . 2611.4 KEBUTUHAN PROSES PENGENDALIAN. 2711.5 KEBUTUHAN PROSES PERENCANAAN DAN PENGEMBANGAN. 27LAMPIRAN 1: ARSITEKTUR KONSEPTUAL PROSES SERTIFIKASI ONLINE . 29LAMPIRAN 2: ARSITEKTUR KONSEPTUAL APLIKASI DAN DATABASE . 30LAMPIRAN 3: ARSITEKTUR KONSEPTUAL JARINGAN DAN INFRASTRUKTUR . 31Badan Nasioanal Sertifikasi ProfesiHalaman2
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP1. Ruang Lingkup1.1.Pedoman ini merupakan pedoman bagi BNSP dan LSP yang inginmelaksanakan secara terintegrasi dan terpadu sistem penyelenggaraan prosessertifikasi dengan memanfaatkan teknologi informasi dan komunikasi.1.2.Sistem yang dimaksud dalam pedoman ini mencakup dua domain, masingmasing adalah:a. Sistem Informasi Manajemen yang dipergunakan oleh BNSP dalammerencanakan, menyelenggarakan, memantau, menilai, mengendalikan,dan mengawasi penyelenggaraan proses sertifikasi oleh LSP; danb. Sistem Informasi Sertifikasi Terpadu yang dipergunakan oleh LSP dalammenyelenggarakan proses sertifikasi, meliputi rangkaian proses dari hulu(registrasi) hingga hilir (penerbitan sertifikat).1.3.Maksud dan tujuan dari pedoman ini adalah sebagai panduanBNSP dan LSPyang ingin mengembangkan sistem dan teknologiinformasi terpadu terkaitdengan manajemen penyelenggaraanproses sertifikasi.Badan Nasioanal Sertifikasi ProfesiHalaman3
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP2. Referensi Normatif2.1.Dokumen yang diacu berikut diperlukan dalam penerapan pedoman ini.Apabila ada perubahan (amademen), dokumen yangdiacu menggunakandokumen yang mutakhir.2.2.Acuan normatif yang digunakan dalam merancang danmenerapkan panduanini adalah sebagai berikut: Undang-Undang No. 13 tahun 2003 tentangKetenagakerjaan; Undang-Undang No. 20 tahun 2003 tentang SistemPendidikanNasional;Undang-Undang No. 11 tahun 2008 tentang InformasidanTransaksi Elektronik; Peraturan Pemerintah Nomor 23 tahun 2004 tentang Badan NasionalSertifikasi Profesi; ISO/IEC 17024:2012 mengenai “General Requirements for BodiesOperating Certification of Persons”; ISO/IEC 27001 mengenai “Information SecurityManagement Systems”; ISO/IEC 20000 mengenai “Information Technology ServicesManagement”; Control Objectives for Information and Related Technology (COBIT) versi5.0 yang dikeluarkan oleh InformationTechnology Governance Institute(ITGI) sebagai panduan standar implementasi tata kelola manajementeknologiinformasi yang baik (IT governance); dan Capability Maturity Model Integration (CMMI) yangdikeluarkan olehSoftware Engineering Institute.Badan Nasioanal Sertifikasi ProfesiHalaman4
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP3. Terminologi dan Definisi3.1.Banding: Permintaan dari pemohon, kandidat atau profesi yangdisertifikasiuntuk mempertimbangkan kembali keputusan yangmerugikan yang dibuatoleh LSP terkait dengan status sertifikasiyang diajukan oleh yangbersangkutan.3.2.Peserta Uji Kompetensi: Pemohon yang memenuhi persyaratanyangditetapkan untuk dapat ikut serta dalam proses sertifikasi.3.3.Proses Sertifikasi: Seluruh kegiatan yang dilakukan oleh LSPuntukmenetapkan bahwa seseorang memenuhi persyaratankompetensi yangditetapkan, mencakup permohonan, evaluasi,keputusan sertifikasi, survailendan sertifikasi ulang.3.4.Skema Sertifikasi: Persyaratan sertifikasi spesifik yang berkaitandengankategori profesi yang ditetapkan dengan menggunakanstandar dan aturankhusus yang sama, serta prosedur yangsama.3.5.Sistem Sertifikasi: Kumpulan prosedur dan sumber daya untukmelakukanproses sertifikasi sesuai dengan skema sertifikasinya,untuk menerbitkansertifikat kompetensi termasukpemeliharaannya.3.6.Kompetensi: Kemampuan yang dapat diperagakan untukmenerapkanpengetahuan dan/atau keterampilan sesuai denganatribut personalsebagaimana yang ditetapkan dalam skemasertifikasi.3.7.Keluhan: Permintaan penilaian kesesuaian selain banding, olehsuatuorganisasi perorangan terhadap LSP, untuk melakukantindakan perbaikanyang berkaitan dengan kegiatan LSP ataupelanggannya.3.8.Evaluasi: Proses penilaian profesi terhadap pemenuhanpersyaratan yangditetapkan dalam skema sertifikasi untukmengambil keputusan sertifikasi.Badan Nasioanal Sertifikasi ProfesiHalaman5
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP3.9.Asesmen Kompetensi: Mekanisme yang merupakan bagian dariasesmen untukmengukur kompetensi calon dan menggunakansatu atau lebih metodemisalnya metode tertulis, lisan, praktekdan pengamatan.3.10. Asesor kompetensi: Seseorang yang mempunyai kualifikasi yangrelevan dankompeten untuk melaksanakan dan/atau menilaiujian.3.11. Kualifikasi: Peragaan dari atribut personal, pendidikan,pelatihan dan/ataupengalaman kerja profesi.3.12. Evaluasi: Proses penilaian profesi terhadap pemenuhanpersyaratan yangditetapkan dalam skema sertifikasi untukmengambil keputusan sertifikasi.3.13. Asesmen Kompetensi: Mekanisme yang merupakan bagian dariasesmen untukmengukur kompetensi calon dan menggunakansatu atau lebih metodemisalnya metode tertulis, lisan, praktekdan pengamatan.3.14. Asesor Kompetensi: Seseorang yang mempunyai kualifikasi yangrelevan dankompeten untuk melaksanakan dan/atau menilaiujian.3.15. Kualifikasi: Peragaan dari atribut personal, pendidikan,pelatihan dan/ataupengalaman kerja profesi.3.16. Surveillance: adalah monitoring berkala, dalam periodesertifikasi personiluntuk tetap menjamin kompetensinya selamamemegang sertifikat kompetensi.3.17. Informasi Elektronik: adalah satu atau sekumpulan dataelektronik, termasuktetapi tidak terbatas pada tulisan, suara,gambar, peta, rancangan, foto,electronic data interchange (EDI),surat elektronik (electronic mail), telegram,teleks, telecopy atausejenisnya, huruf, tanda, angka, Kode Akses, simbol,atauperforasi yang telah diolah yang memiliki arti atau dapatdipahami olehorang yang mampu memahaminya.3.18. Transaksi Elektronik: adalah perbuatan hukum yang dilakukandenganmenggunakan Komputer, jaringan Komputer, dan/ataumedia elektroniklainnya.Badan Nasioanal Sertifikasi ProfesiHalaman6
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP3.19. Teknologi Informasi: adalah suatu teknik untuk umkan,menganalisis,dan/ataumenyebarkan informasi.3.20. Dokumen Elektronik: adalah setiap Informasi Elektronik yangdibuat,diteruskan, dikirimkan, diterima, atau disimpan dalambentuk analog, digital,elektromagnetik, optikal, atau sejenisnya,yang dapat dilihat, ditampilkan,dan/atau didengar melaluiKomputer atau Sistem Elektronik, termasuk tetapitidak terbataspada tulisan, suara, gambar, peta, rancangan, fotoatausejenisnya, huruf, tanda, angka, Kode Akses, simbol atauperforasi yangmemiliki makna atau arti atau dapat dipahamioleh orang yang mampumemahaminya.3.21. Sistem Elektronik: adalah serangkaian perangkat dan prosedurelektronik irimkan,dan/ataumenyebarkan InformasiElektronik.3.22. Sistem: adalah serangkaian perangkat yang merupakan suatukesatuan dariSistem Informasi Manajemen BNSP dan SistemInformasi Sertifikasi TerpaduLSP.Badan Nasioanal Sertifikasi ProfesiHalaman7
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP4. Ketentuan Umum4.1.Sistem yang dikembangkan oleh BNSP dan LSP haruslah bersifatutuh, holistik,dan sistemik dalam arti kata memiliki standarfitur yang mencakup fungsifungsi utama dan pendukung yangharus dilaksanakan dalam proses sertifikasikompetensisebagaimana diatur dalam berbagai Panduan BNSP terkait –yangdisusun berdasarkan ISO/IEC 17024:2012.4.2.Sistem yang dikembangkan harus mengacu pada berbagai aspekstandarterutama COBIT untuk tata kelola teknologi informasi (ITGovernance), ISO/IEC27001 untuk Keamanan Informasi,ISO/IEC 20000 untuk ManajemenPelayanan TeknologiInformasi, dan CMMI SEI untuk Rekayasa PirantiLunak(Software Engineering).4.3.Sistem yang dikembangkan terdiri dari piranti lunak (programdan aplikasi),piranti keras (komputer dan jaringan), pirantiinformasi (database dankonten), piranti input-output (scanner,printer, card reader, dan lain-lain) danpiranti manusia(pengguna dan pengelola) yang harus dilengkapidengandokumen teknis (technical reference) dan dokumen penggunaa(usermanual).4.4.Sistem yang telah dibangun dan akan diimplementasikan haruslolos auditteknologi informasi pihak eksternal, dimana untukSistem InformasiManajemen BNSP diaudit oleh pihak luar yangditunjuk, dan Sistem InformasiSertifikasi Terpadu LSP diauditoleh tim khusus yang dibentuk BNSP.4.5.Sistem yang dikembangkan baik oleh BNSP maupun LSP harusmengacu padaStandar Arsitektur Teknologi Sistem SertifikasiNasional yang telah disusundan dilampirkan dalam dokumenini, masing-masing meliputi: (i) StandarArsitektur Proses Bisnis;(ii) Standar Arsitektur Aplikasi; (iii) StandarArsitektur Database;dan (iv) Standar Arsitektur Jaringan.Badan Nasioanal Sertifikasi ProfesiHalaman8
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP5. Struktur Organisasi5.1.BNSP dan LSP harus memiliki individu atau kelompok individu yangditugaskan secara khusus menangani pengelolaan sistem informasi terkait danbekerja secara penuh waktu.5.2.Individu atau kelompok individu dimaksud harus memilikikompetensi kolektifsebagai berikut:a. Merencanakan, mengorganisasikan, dan mengatur sistemdan teknologiinformasi yang dibutuhkan;b. Mengadakan, membangun, dan menginstalasi sistem danteknologiinformasi yang dibutuhkan;c. Mengoperasikan, memelihara, dan mendukung sistem danteknologiinformasi yang dimiliki; dand. Memantau, mengevaluasi, dan mengembangkan sistemdan teknologiinformasi yang dimiliki.5.3.Perlu dibentuk sebuah Dewan Pengarah TI yang terdiri darianggota BNSP,pimpinan LSP, perwakilan asesor, perwakilanpengguna, dan perwakilanpengelola sistem dan teknologi yangsecara berkala bertugas untuk erbaikanyangberkelanjutan(continuous improvement).Badan Nasioanal Sertifikasi ProfesiHalaman9
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP6. Sumber Daya Teknologi6.1.Sesuai dengan Standar Arsitektur Teknologi Sistem SertifikasiNasional yangtelah disusun, sumber daya yang dibutuhkan agarsistem yang dikembangkandapat berjalan meliputi komponensebagai berikut: (i) Sumber Daya PirantiKeras; (ii) Sumber DayaPiranti Lunak; (iii) Sumber Daya Jaringan; (iv) SumberDayaInformasi; (v) Sumber Daya Organisasi; (vi) Sumber DayaKebijakan; dan(vii) Sumber Daya Fasilitas dan SaranaPrasarana.6.2.Sumber Daya Piranti Keras meliputi server, komputer, notebook,tablet, danalat-alat elektronik berbasis komputasi lainnya, sertapiranti input-outputpendukung seperti scanner, printer, cardreader, dan lain sebagainya – denganspesifikasi yangdisesuaikan dengan volume dan frekuensi (bebankerja)penyelenggaraan proses sertifikasi untuk tenggat waktu palingtidak 510 tahun ke depan.6.3.Sumber Daya Piranti Lunak meliputi sistem operasi, program,dan aplikasiutama yang terdiri dari minimal modul-modul yangmengacu pada StandarArsitektur Teknologi Sistem SertifikasiNasional yang telah disusun dandikembangkan BNSP, denganfitur yang sesuai dengan kebutuhan prosessertifikasikompetensi.6.4.Sumber Daya Jaringan meliputi infrastruktur, network, dan alatalatmanajemen komunikasi (hub, router, switch, bridge,firewalls, gateway, danlain sebagainya) sebagai sarana danmedia transmisi elektronik yangmenghubungkan seluruh unitpemangku kepentingan dalam proses sertifikasi– baik melaluidarat (terestrial), laut (kabel), maupun udara (satelit).6.5.Sumber Daya Informasi meliputi database, konten, data,informasi, danpengetahuan yang tersimpan secara eksplisitpada media penyimpanelektronik dalam bentuk kumpulanberkas digital (file) maupun non-elektronik(paper-baseddocuments).Badan Nasioanal Sertifikasi ProfesiHalaman10
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP6.6.Sumber Daya Organisasi meliputi individu dan atau kelompokindividu dalamsebuah unit atau divisi yang memiliki tugasutama untuk mengelola sistem danteknologi informasi yangdimiliki oleh lembaga;6.7.Sumber Daya Kebijakan meliputi kumpulan peraturan, proseduroperasionalstandar, dan/atau petunjuk teknis yang disusun,dikeluarkan, dan diberlakukanoleh lembaga sebagai acuannormatif manajemen pengelolaan sistem danteknologi informasiterkait.6.8.Sumber Daya Fasilitas dan Sarana-Prasarana meliputi pusatdata (data center),ruang server (server room), ruang kerja, lemaripenyimpan data, dan entitasfisik lainnya yang dialokasikansecara khusus untuk meletakkan seluruhsumber daya sistemdan teknologi informasi yang berada dalam lingkunganlembaga.Badan Nasioanal Sertifikasi ProfesiHalaman11
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP7. Informasi dan Dokumen Elektronik7.1.Informasi elektronik dan/atau dokumen elektronik dan/atauhasil cetaknyayang berasal dari sistem informasi BNSP maupunLSP yang sudah lolos auditsebagai sebuah sistem elektroniksebagaimana dinyatakan dalam UndangUndang No.11 tahun2008 merupakan alat bukti hukum yang sah sesuaidenganhukum acara yang berlaku di Indonesia.7.2.Sebagian besar hingga keseluruhan penyelenggaraan prosessertifikasi yangmelibatkan data, informasi, dan pengetahuandapat direpresentasikan dalambentuk informasi dan dokumenelektronik sebagai alat dalam prosespenelusuran bukti.7.3.Sebagian besar hingga keseluruhan aktivitas penyelenggaraanprosessertifikasi dapat didigitalisasikan dengan memanfaatkanaplikasi dan program(piranti lunak).7.4.Aktivitas digitalisasi terhadap proses dan dokumen harus sejalandenganprinsip-prinsip penyelenggaraan proses sertifikasi yangbenar sebagaimanadinyatakan dalam berbagai panduan BNSPterkait.7.5.Pengecualian terhadap aktivitas digitalisasi terhadap proses dandokumenyang bertentangan atau berpotensi konflik denganpanduan BNSP yang telahterlebih dahulu diberlakukan, sejauhmemperbaiki kualitas penyelenggaraanproses sertifikasi dantidak menimbulkan potensi risiko dan/atau dampaknegatif,dapat diberlakukan melalui Keputusan BNSP.7.6.Manajemen informasi dan dokumen elektronik harusmemperhatikan standarbaku kualitas informasi, yaitu:effectiveness, efficiency, confidentiality,integrity, availability,reliability, dan compliance, yang dapat dikelola, diawasi,dinilai,dan diaudit.7.7.Hakekat keberadaan informasi dan dokumen elektronik yangdikelola diatursesuai dengan sistem perundang-undangan danperaturan yang berlaku diRepublik Indonesia.Badan Nasioanal Sertifikasi ProfesiHalaman12
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP8. Skema Sertifikasi8.1.Sistem harus dikembangkan berbasis modul dan proses bisnisyang mengacupada skema sertifikasi yang ditawarkan ataumenjadi ruang lingkup.8.2.Sistem harus memiliki fitur yang mengatur dan memfilterberbagaipersyaratan individu yang diperbolehkan mengikutiproses sertifikasiberdasarkan skema yang berlaku.8.3.Sistem harus memiliki proses bisnis atau rangkaian aktivitasyang sesuaidengan skema sertifikasi yang ditawarkan.8.4.Sistem harus memiliki sistem manajemen database yangmerekam danmenyimpan seluruh rekam jejak aktivitaspenyelenggaraan proses sertifikasidan penggunaan sumber daya yang sesuai dengan skema sertifikasi yangdilakukan.8.5.Kelengkapan fitur dan kapabilitas sistem harus diverifikasi dandivalidasi olehpihak eksternal yang independen secara periodikdan berkesinambungan.Badan Nasioanal Sertifikasi ProfesiHalaman13
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP9. Kebutuhan Proses Sertifikasi9.1 Proses Pendaftaran9.1.1. Sistem harus mampu merekam secara lengkap identitasindividu yangmengajukan permohonan untuk mengikutiproses uji kompetensi.9.1.2. Sistem harus memiliki fitur menu yang dapatdipergunakan oleh pemohondalam memilih skemasertifikasi yang diinginkan dan sesuai denganpersyaratanyang diberlakukan.9.1.3. Sistem harus menampilkan formulir elektronik yang berisipernyataan dankesepakatan pemohon dalam mengikutidan mentaati berbagai aturan yangberlaku dalam prosessertifikasi.9.1.4. Sistem harus memiliki fitur yang memungkinkan pemohonmengirimkanatau mengunggah (upload) dokumenelektronik yang menjadi salah satusyarat proses sertifikasisesuai dengan skema yang diambil.9.1.5. Sistem harus dilengkapi dengan formulir deklarasi danpermohonan bagipendaftar yang berkebutuhan khusus(warga negara senior, cacat, lukajasmani, dan lain-lain).9.1.6. Sistem harus mampu menampilkan informasi masa laludari pemohon jikayang bersangkutan telah memilikirekam jejang sebelumnya.9.1.7. Sistem harus diperlengkapi dengan fitur yang berfungsimemastikan bahwapemohon telah memenuhi danmemberikan seluruh persyaratan yangdiperlukan.9.2. Proses Asesmen9.2.1. Sistem harus mengikuti rangkaian aktivitas pelaksanaanproses asesmensesuai dengan standar yang berlaku danberdasarkan skema yang terkait.Badan Nasioanal Sertifikasi ProfesiHalaman14
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP9.2.2. Sistem harus dapat memfasilitasi proses perubahan ruanglingkup skemayang membutuhkan persyaratan berbedadan ruang lingkup yang tidaksama dengan sebelumnya,dalam bentuk catatan elektronik.9.2.3. Sistem harus dilengkapi dengan fitur yang dapatdipergunakan untukmembantu aktivitas perencanaan danpengaturan proses asesmen dalambentuk pengelolaanberbagai dokumen bukti pemenuhan kompetensisecaraobyektif dan sistematis.9.2.4. Sistem harus memiliki sejumlah modul yang dibangunberdasarkanpendekatan model asesmen yang sesuaidengan skema sertifikasi.9.2.5. Sistem harus dapat membantu asesor dalam melakukanproses asesmenmelalui formulir elektronik yang tersediasesuai dengan skema sertifikasi.9.2.6. Sistem harus mampu merekam secara elektronikkeseluruhan data daninformasi yang terkait denganproses asesmen.9.2.7. Sistem harus mampu mendeteksi bahwa asesor dan asesiyangbersangkutan adalah pihak sebenarnya yang sah(valid dan otentik) sesuaidengan pemohon (asesi) danindividu yang ditunjuk untuk melakukanproses asesmen(asesor).9.2.8. Sistem harus memiliki sistem keamanan yang memadaiuntuk menjagakerahasiaan data dan informasi terkaitdengan rekaman dan hasil asesmendari pihak-pihak yangtidak berwenang.9.3. Proses Ujian9.3.1. Sistem harus dirancang untuk merekam proses ujikompetensi melaluiberbagai cara seperti ujian tertulis,lisan, praktek, observasi, atau metodasah lainnya – yangdikaitkan dengan elemen kompetensi yang diujikanuntukmemastikan terpenuhi atau tidaknya kompetensi tersebut.9.3.2. Sistem harus didesain untuk melaksanakan prosespengujian berdasarkanprosedur yang berlaku secarakonsisten.9.3.3. Sistem harus mampu merekam berjalannya proses ujikompetensi secarakeseluruhan dalam bentuk rekamandan dokumen elektronik.Badan Nasioanal Sertifikasi ProfesiHalaman15
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP9.3.4. Sistem harus merekam seluruh peralatan, fasilitas, dansarana prasaranayang dipergunakan dalam proses ujikompetensi.9.3.5. Sistem harus mencerminkan metodologi dan proseduryang dipergunakandalam proses uji kompetensi, dimanauntuk masing-masing tahapdilakukan perekamanterhadap seluruh data mentah maupun stastistik(berbasisinterval waktu) untuk memastikan validitas, reliabilitas,danobyektivitas.9.3.6. Sistem harus mampu merekam secara elektronikkeseluruhan data daninformasi yang terkait denganproses uji kompetensi – terutama terkaitdengan performadan hasil uji kompetensi dari individu bersangkutan.9.3.7. Sistem harus mampu mendeteksi bahwa asesor dan asesiyangbersangkutan adalah pihak sebenarnya yang sah(valid dan otentik) sesuaidengan pemohon (asesi) danindividu yang ditunjuk untuk melakukanproses ujikompetensi (asesor kompetensi).9.3.8. Sistem harus memiliki fitur keamanan yang memadaiuntuk menjagakerahasiaan data dan informasi terkaitdengan rekaman dan hasil ujikompetensi dari pihak-pihakyang tidak berwenang.9.4. Proses Keputusan Sertifikasi9.4.1.Sistem harus mampu menampilkan seluruh data daninformasi yangdibutuhkan untuk pengambilan keputusanterkait dengan prosessertifikasi.9.4.2.Sistem harus memiliki fitur keamanan yang memadai agarkeseluruhandata dan informasi yang dibutuhkan olehpengambil keputusan hanyadapat diakses sertadiperlihatkan kepada pihak yang berwenang.9.4.3.Sistem harus merekam secara cermat keputusan yangdiambil oleh pihakyang berwenang berupa pemberian,pemeliharaan, pengulangan,perluasan, pembekuan,penangguhan, atau pembatalan menjalaniasesmendan/atau uji kompetensi.Badan Nasioanal Sertifikasi ProfesiHalaman16
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP9.4.4.Sistem harus memastikan bahwa pihak-pihak pengambilkeputusanbukanlah seseorang yang terlibat langsungdalam proses pelatihan ataupengujian sang individu.9.4.5.Sistem harus memastikan bahwa pihak-pihak pengambilkeputusanmerupakan pihak yang berkompeten dalammenentukan telah atau belumtercapainya persyaratankompetensi seorang individu yang telahmengikutiasesmen dan/atau uji kompetensi.9.4.6.Sistem harus memastikan bahwa individu telah memenuhikeseleruhansyarat sertifikasi sebelum dinyatakan kompeten terhadap skema sertifikasitertentu.9.4.7.Sistem harus memiliki fitur untuk mencetak, memelihara,dan mengelolasertifikat kompetensi dalam bentukdokumen elektronik yang dapatdiakses oleh pihak yangberkepentingan, dan dapat diperlihatkan ke publikmelaluisitus BNSP maupun LSP terkait.9.4.8.Sistem harus memiliki database yang berisi informasilengkap mengenaiindividu yang telah atau belumdinyatakan kompeten setelah prosesasesmen dan/atau ujikompetensi dilakukan.9.4.9.Sistem harus dilengkapi dengan fitur keamanan untukmemastikan tidakadanya kemungkinan terjadinyapemalsuan sertifikat kompetensielektronik.9.5. Proses Penundaan, Penarikan, atau Pengurangan Ruang Lingkup SkemaSertifikasi9.5.1.Sistem harus menyediakan data dan informasi yanglengkap untukdipergunakan bagi lembaga otoritaskompetensi dalam memastikankeseluruhan prosedurpelaksanaan sertifikasi dilakukan sesuai denganpanduanyang berlaku.9.5.2.Sistem yang tidak mampu menyediakan data daninformasi lengkap dandetail sebagaimana dibutuhkanlembaga otoritas kompetensi dapatberakibat padapenundaan, penarikan, atau pengurangan ruanglingkupskema sertifikasi.Badan Nasioanal Sertifikasi ProfesiHalaman17
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP9.5.3.Sistem harus dapat membantu manajemen dalammenginformasikankepada seluruh pemegang sertifikatkompetensi dari lembaga sertifikatprofesi yang sedangdibekukan, ditarik, atau dikurangi halyangharusdiperhatikan.9.6. Proses Resertifikasi9.6.1. Sistem harus dirancang untuk melaksanakan prosesresertifikasi sesuaidengan aturan yang berlaku danberbasis skema sertifikasi.9.6.2. Sistem harus dirancang untuk menyimpan data daninformasi setiapindividu dalam usahanya untukmemelihara kompetensinya melalui prosesresertifikasi.9.6.3. Sistem harus dirancang untuk membantu mengingatkanindividu dalam halusia sertifikat yang dimilikinya demikebutuhan pemeliharaan kompetensimelalui prosesresertifikasi berdasarkan skema sertifikasi terkait.9.6.4. Sistem harus dirancang untuk merekam berbagai metodeprosesresertifikasi yang dipilih dan dipergunakan sesuaidengan skema sertifikasiyang ada.9.6.5. Sistem harus dapat merekam proses resertifikasi yangdilakukanberdasarkan skema sertifikasi dan metodependekatan resertifikasi yangdipergunakan sepertiasesmen lapangan, pengembangan profesi,wawancaraterstruktur, portofolio pengalaman, ujian, atau observasi.9.7. Proses Penggunaan Sertifikat dan Logo9.7.1. Sistem harus membantu manajemen dalam memberitahuseluruh pihakyang berkepentingan dalam hal hak danwewenang pengguaan sertifikatdan logo terkait denganproses sertifikasi.9.7.2. peringatkan atau menegur pihak-pihak yangmenyalahgunakan ataumelanggar tata aturan dalampenggunaan sertifikat dan logo.Badan Nasioanal Sertifikasi ProfesiHalaman18
Pedoman Manajemen Sistem Informasi Sertifikasi LSP dan BNSP9.8. Proses Banding Hasil Keputusan Sertifikasi9.8.1. Sistem harus menyediakan fitur yang dapat dipergunakanoleh individuatau pihak lain dalam melaksanakan prosesbanding terhadap hasilkeputusan sertifikasi.9.8.2. Sistem harus mampu menyediakan keseluruhan rekamjejak individu ataupihak lain terkait dengan obyekbanding yang diajukan sebagai bukti validdan otentikdalam proses pengambilan keputusan.9.8.3. Sistem harus merekam seluruh aktivitas dan justifikasiyang dipergunakandalam menangani proses banding,yang dipakai sebagai landasanpengambilan keputusan.9.8.4. Sistem harus mampu melaporkan secara formal hasilpenanganan prosesbanding kepada pihak yangbersangkutan secara detail sesuai denganobyek banding.9.9. Proses Penanganan Keluhan9.9.1. Sistem harus menyediakan fitur yang dapat dipergunakanoleh individuatau pihak lain dalam mengajukan keluhanterhadap pelayanan lembaga.9.9.2. Sistem harus mampu merekam proses penanganankeluhan dan tindakanyang diambil oleh lembaga untukmengatasi keluhan yang ada.9.9.3. Sistem harus mampu membantu manajemen dalam prosespenanganankeluhan secara efektif dan efisien, termasukdalam hal penyediaan dataatau informasi yangdibutuhkan sehubungan dengan ke
Control Objectives for Information and Related Technology (COBIT) versi 5.0 yang dikeluarkan oleh InformationTechnology Governance Institute (ITGI) sebagai panduan standar implementasi tata kelola manajemen teknologiinformasi yang baik (IT governance); dan Capability Maturity Model Integration (CMMI) yangdikeluarkan oleh .
