SOP PENGEMBANGAN SISTEM OLEH PIHAK EKSTERNAL

By /

SOP Pengembangan Sistem oleh Pihak Eksternal (Vendoring)

Tujuan

SOP ini bertujuan untuk mengatur mekanisme pengembangan sistem informasi oleh pihak eksternal di luar Direktorat Teknologi Informasi (DTI), baik oleh vendor maupun mahasiswa, agar tetap memenuhi standar kualitas, keamanan, dan kesesuaian dengan kebijakan teknologi informasi yang berlaku di lingkungan Primakara University.

Ruang Lingkup

SOP ini berlaku untuk semua sistem informasi yang dikembangkan oleh pihak eksternal atas permintaan unit kerja, organisasi mahasiswa, atau bagian dari proyek kerja sama Primakara University dengan mitra pihak ketiga.

Pihak yang terlibat:

  • Owner (pemilik sistem dari unit pemohon)
  • DTI (pengawas teknis dan penjamin mutu)
  • Vendor atau Mahasiswa Pengembang (pelaksana pengembangan)
  • End User (pengguna akhir sistem)

Referensi

  • SOP Pengembangan Sistem Informasi DTI
  • Kebijakan Keamanan Informasi Primakara University
  • Panduan Teknis Vendoring Sistem DTI
  • Dokumen Kontrak atau MoU Kerja Sama Pengembangan

Uraian Prosedur

1. Persetujuan Awal dan Penunjukan Pihak Eksternal

  • Pengajuan pengembangan sistem oleh pihak eksternal harus mendapatkan persetujuan tertulis dari DTI dan Direktur DTI.
  • Penunjukan vendor atau mahasiswa dilakukan berdasarkan kriteria:
    • Kompetensi teknis sesuai standar DTI.
    • Kesediaan mengikuti pedoman teknis dan keamanan DTI.
  • Semua proyek eksternal wajib memiliki dokumen perjanjian kerja sama (MoU atau kontrak) yang memuat ruang lingkup, tanggung jawab, dan batas waktu pengerjaan.

2. Standar Pengembangan dan Teknologi

  • Seluruh sistem yang dikembangkan oleh pihak eksternal harus mengacu pada SOP Pengembangan Sistem Informasi DTI, dengan ketentuan:
    • Backend: PHP 8.2+ menggunakan Laravel 9+
    • Frontend: React/Next.js atau Vue/Nuxt
    • UI Framework: TailwindCSS
    • Lingkungan pengembangan dan deployment wajib menggunakan Docker.
  • Repositori kode harus disimpan dalam organisasi GitHub resmi DTI-Primakara (akses diberikan oleh DTI dengan batasan tertentu).

3. Pengawasan dan Koordinasi

  • Selama proses pengembangan, pihak eksternal wajib berkoordinasi secara rutin dengan tim DTI melalui rapat atau kanal komunikasi resmi.
  • DTI berperan sebagai pengawas teknis untuk memastikan:
    • Struktur kode sesuai standar.
    • Keamanan sistem terjaga.
    • Dependensi dan konfigurasi environment dikendalikan dengan benar.
  • Setiap milestone pengembangan harus dilaporkan kepada DTI sesuai jadwal yang disepakati dalam kontrak.

4. Dokumentasi dan User Guide

  • Setiap sistem wajib disertai dokumentasi teknis dan user guide sebagaimana diatur dalam SOP Pengembangan Sistem Informasi.
  • Dokumentasi harus mencakup:
    • Panduan instalasi menggunakan Docker.
    • Struktur folder dan konfigurasi environment.
    • Penjelasan alur kerja sistem.
    • Panduan penggunaan bagi end user.
  • QA dari DTI bertanggung jawab melakukan verifikasi terhadap kelengkapan dokumen.

5. Pengujian dan Validasi

  • Sebelum sistem diserahkan, QA DTI wajib melakukan blackbox testing untuk memastikan fungsionalitas sesuai kebutuhan.
  • Hasil pengujian didokumentasikan dalam laporan QA.
  • Jika ditemukan bug atau ketidaksesuaian, pihak eksternal wajib melakukan perbaikan sebelum sistem dapat diterima.

6. Persetujuan dan Serah Terima

  • Setelah sistem lolos pengujian QA dan mendapatkan persetujuan dari Owner, proses serah terima dilakukan secara resmi.
  • Serah terima meliputi:
    • Kode sumber sistem (repository GitHub).
    • Dokumentasi lengkap.
    • User guide.
    • Berita acara serah terima yang ditandatangani oleh DTI, Owner, dan pihak eksternal.

7. Pemeliharaan dan Dukungan

  • Setelah sistem diserahkan, DTI menjadi pihak yang berwenang dalam pemeliharaan, perpanjangan, dan pembaruan sistem.
  • Vendor atau mahasiswa tidak diperkenankan melakukan perubahan langsung terhadap sistem setelah serah terima tanpa koordinasi resmi dengan DTI.
  • Setiap pembaruan besar harus mengikuti mekanisme pengajuan ulang sesuai SOP Pengajuan Sistem Internal.

Rekaman Terkait

No Nama Dokumen Penanggung Jawab Lokasi Penyimpanan
1 Dokumen Kontrak / MoU DTI / Pihak Eksternal Arsip DTI
2 Dokumen Desain Sistem DTI / Vendor Repositori GitHub DTI-Primakara
3 Dokumentasi Teknis dan User Guide Vendor / DTI Repositori GitHub DTI-Primakara
4 Laporan Pengujian QA QA DTI Arsip QA DTI
5 Berita Acara Serah Terima DTI / Owner / Vendor Arsip DTI

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top