Skip to content

Integrasi API, pertukaran data, dan antarmuka antar sistem kampus

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-DEV-03
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Mengendalikan pembuatan, perubahan, dan pemantauan integrasi antar sistem (REST/SOAP, antrean pesan, file drop, ETL) agar data konsisten, aman dalam transit, dan dapat diaudit—selaras ISO/IEC 27002 (pertukaran informasi) dan kepatuhan data DTSI-SOP-CPL-02.

2. Ruang lingkup

Antarmuka antara sistem akademik, keuangan, SDM, identitas, LMS, dan layanan eksternal yang dikelola atau disetujui DTSI.

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-DEV-01 SDLC untuk integrasi
DTSI-SOP-DEV-04 Kode & rahasia integrasi
DTSI-SOP-OPS-02 Perubahan endpoint produksi
DTSI-SOP-OPS-06 CI untuk antarmuka
DTSI-SOP-ACC-01 OAuth, service account
DTSI-SOP-CRY-01 TLS, penandatanganan
DTSI-SOP-CPL-02 PDP, pemrosesan lintas sistem
DTSI-SOP-SUP-01 SaaS pihak ketiga

4. Prinsip desain

Prinsip Penerapan
Least privilege Scope API dan akun integrasi minimal.
Idempoten Operasi ulang aman bila memungkinkan.
Kontrak Versi schema/OpenAPI terdokumentasi.
Observabilitas Correlation ID, log tanpa data sensitif polos.

5. Peran dan tanggung jawab

Peran Tanggung jawab
Arsitek integrasi Pola standar, gateway, autentikasi.
Developer Implementasi, tes beban ringan, error handling.
Pemilik data Persetujuan ruang lingkup field dan tujuan pemrosesan.

6. Prosedur — integrasi baru

  1. Dokumen integrasi: sumber, target, frekuensi, volume, klasifikasi data, retention.
  2. Keamanan: autentikasi mutual/TLS, secret di vault (DTSI-SOP-DEV-04); hindari kredensial statis bersama.
  3. Kontrak data: setujui pemetaan field; versi API; kebijakan breaking change.
  4. Implementasi & uji: lingkungan terpisah; uji negatif (auth salah, data invalid).
  5. Produksi: RFC (DTSI-SOP-OPS-02); daftarkan CI di CMDB (DTSI-SOP-OPS-06).
  6. Pemantauan: alert kegagalan job; SLA replikasi.

Diagram ringkas

flowchart LR
  a[Sistem_A] --> g[Gateway_atau_bus]
  g --> b[Sistem_B]
  g --> log[Log_monitor]

7. Perubahan dan pensiunan

  1. Perubahan schema mengikuti versi semantik atau jadwal yang diumumkan.
  2. Matikan integrasi: cabut kredensial, arsipkan konfigurasi, update CMDB.

8. Rujukan ISO (indikatif)

  • ISO/IEC 27002 — transfer informasi, pengembangan aman.
  • ISO/IEC 20000-1 — manajemen layanan untuk antarmuka.

9. Rekaman wajib

  • Spesifikasi integrasi, versi kontrak API, RFC, log go-live, daftar secret rotation.

10. Indikator kinerja

Indikator Target
Integrasi produksi tanpa dokumen pemilik data / klasifikasi 0
Kegagalan sinkron kritikal tanpa alert 0

11. Tinjauan dokumen

Minimal tahunan atau setelah insiden integrasi data salah alamat.


Register SOP: Daftar SOP Operasional