Integrasi API, pertukaran data, dan antarmuka antar sistem kampus
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-DEV-03 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Mengendalikan pembuatan, perubahan, dan pemantauan integrasi antar sistem (REST/SOAP, antrean pesan, file drop, ETL) agar data konsisten, aman dalam transit, dan dapat diaudit—selaras ISO/IEC 27002 (pertukaran informasi) dan kepatuhan data DTSI-SOP-CPL-02.
2. Ruang lingkup
Antarmuka antara sistem akademik, keuangan, SDM, identitas, LMS, dan layanan eksternal yang dikelola atau disetujui DTSI.
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-DEV-01 | SDLC untuk integrasi |
| DTSI-SOP-DEV-04 | Kode & rahasia integrasi |
| DTSI-SOP-OPS-02 | Perubahan endpoint produksi |
| DTSI-SOP-OPS-06 | CI untuk antarmuka |
| DTSI-SOP-ACC-01 | OAuth, service account |
| DTSI-SOP-CRY-01 | TLS, penandatanganan |
| DTSI-SOP-CPL-02 | PDP, pemrosesan lintas sistem |
| DTSI-SOP-SUP-01 | SaaS pihak ketiga |
4. Prinsip desain
| Prinsip | Penerapan |
|---|---|
| Least privilege | Scope API dan akun integrasi minimal. |
| Idempoten | Operasi ulang aman bila memungkinkan. |
| Kontrak | Versi schema/OpenAPI terdokumentasi. |
| Observabilitas | Correlation ID, log tanpa data sensitif polos. |
5. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Arsitek integrasi | Pola standar, gateway, autentikasi. |
| Developer | Implementasi, tes beban ringan, error handling. |
| Pemilik data | Persetujuan ruang lingkup field dan tujuan pemrosesan. |
6. Prosedur — integrasi baru
- Dokumen integrasi: sumber, target, frekuensi, volume, klasifikasi data, retention.
- Keamanan: autentikasi mutual/TLS, secret di vault (DTSI-SOP-DEV-04); hindari kredensial statis bersama.
- Kontrak data: setujui pemetaan field; versi API; kebijakan breaking change.
- Implementasi & uji: lingkungan terpisah; uji negatif (auth salah, data invalid).
- Produksi: RFC (DTSI-SOP-OPS-02); daftarkan CI di CMDB (DTSI-SOP-OPS-06).
- Pemantauan: alert kegagalan job; SLA replikasi.
Diagram ringkas
flowchart LR
a[Sistem_A] --> g[Gateway_atau_bus]
g --> b[Sistem_B]
g --> log[Log_monitor]
7. Perubahan dan pensiunan
- Perubahan schema mengikuti versi semantik atau jadwal yang diumumkan.
- Matikan integrasi: cabut kredensial, arsipkan konfigurasi, update CMDB.
8. Rujukan ISO (indikatif)
- ISO/IEC 27002 — transfer informasi, pengembangan aman.
- ISO/IEC 20000-1 — manajemen layanan untuk antarmuka.
9. Rekaman wajib
- Spesifikasi integrasi, versi kontrak API, RFC, log go-live, daftar secret rotation.
10. Indikator kinerja
| Indikator | Target |
|---|---|
| Integrasi produksi tanpa dokumen pemilik data / klasifikasi | 0 |
| Kegagalan sinkron kritikal tanpa alert | 0 |
11. Tinjauan dokumen
Minimal tahunan atau setelah insiden integrasi data salah alamat.
Register SOP: Daftar SOP Operasional