Audit Teknologi dan Informasi - Pelaksanaan Audit Aplikasi SPBE

INDIKATOR 30

Tingkat Kematangan Pelaksanaan Audit Aplikasi SPBE.

Penjelasan Indikator
  1. Audit Aplikasi SPBE Instansi Pusat dan Pemerintah Daerah dilaksanakan berdasarkan standar dan tata cara pelaksanaan Audit Aplikasi SPBE.
  2. Audit Aplikasi SPBE terdiri atas:
    1. Audit Aplikasi Umum
    2. Audit Aplikasi Khusus
  3. Standar/pedoman audit dapat berupa standar internal Instansi Pusat/Pemerintah Daerah, standar/pedoman nasional, atau standar/pedoman internasional.
Penjelasan Penilaian

Penilaian dilakukan terhadap bukti dukung pelaksanaan Audit Aplikasi SPBE Instansi Pusat/Pemerintah Daerah yang memenuhi kriteria ruang lingkup, serta terdokumentasi secara formal.

Penjelasan Bukti Dukung

Bukti dukung tingkat kematangan dilampirkan berupa dokumentasi penerapan Audit Aplikasi sesuai huruf a dan b.

Level 1
Kriteria Level

Kegiatan Audit Aplikasi SPBE belum atau telah dilaksanakan.
Kondisi: Kegiatan Audit Aplikasi dilaksanakan tanpa perencanaan yang berkesinambungan.

Kriteria Pemenuhan Level

Instansi Pusat/Pemerintah Daerah telah melakukan kegiatan Audit Aplikasi namun masih bersifat sementara (adhoc).

Kriteria Bukti Dukung

Draf/rancangan pelaksanaan Audit Aplikasi, notulensi/catatan penyusunan rancangan pelaksanaan Audit Aplikasi, bukti undangan rapat penyusunan rancangan pelaksanaan Audit Aplikasi, dan/atau dokumentasi aktivitas-aktivitas pelaksanaan Audit Aplikasi.

Level 2
Kriteria Level

Kriteria tingkat 1 telah terpenuhi dan kegiatan Audit Aplikasi dilaksanakan sesuai dengan perencanaan yang berkesinambungan.
Kondisi: Kegiatan Audit Aplikasi dilaksanakan tanpa standar/pedoman.

Kriteria Pemenuhan Level

Instansi Pusat/Pemerintah Daerah telah melakukan Audit Aplikasi Khusus secara rutin minimal 2 tahun sekali, namun audit hanya dilakukan pada sebagian hal pokok teknis yang disyaratkan

Kriteria Bukti Dukung

Konteks pelaksanaan Audit Aplikasi yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, namun pelaksanaannya belum memenuhi standar/pedoman dan hanya terhadap sebagian hal pokok teknis yang disyaratkan.

Level 3
Kriteria Level

Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Aplikasi dilaksanakan sesuai dengan standar/ pedoman.
Kondisi: kegiatan Audit Aplikasi dilaksanakan oleh auditor TIK/Sistem Informasi internal Instansi Pusat/Pemerintah Daerah.

Kriteria Pemenuhan Level

Instansi Pusat/Pemerintah Daerah telah melakukan Audit Aplikasi Khusus secara rutin minimal 2 tahun sekali dan audit telah dilakukan pada seluruh hal pokok teknis yang disyaratkan.

Kriteria Bukti Dukung

Konteks pelaksanaan Audit Aplikasi yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap seluruh hal pokok teknis yang disyaratkan namun baru dilaksanakan oleh auditor TIK internal.

Level 4
Kriteria Level

Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Aplikasi dilaksanakan oleh auditor TIK/Sistem Informasi eksternal yang memiliki sertifikasi auditor TIK/Sistem Informasi.

Kriteria Pemenuhan Level

Instansi Pusat/Pemerintah Daerah telah melakukan Audit Aplikasi secara rutin minimal 2 tahun sekali dan audit telah dilakukan terhadap seluruh hal pokok teknis yang disyaratkan, dan/atau telah melakukan evaluasi terhadap hasil Audit Aplikasi SPBE.

Kriteria Bukti Dukung
  1. Konteks pelaksanaan Audit Aplikasi yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap seluruh hal pokok teknis yang disyaratkan dan sudah dilaksanakan oleh auditor TIK eksternal tersertifikasi.
  2. Terdapat dokumen reviu dan evaluasi hasil pelaksanaan Audit Aplikasi, bukti undangan rapat reviu dan evaluasi hasil pelaksanaan Audit Aplikasi, dan/atau dokumentasi aktivitas-aktivitas reviu dan evaluasi hasil pelaksanaan Audit Aplikasi.
Level 5
Kriteria Level

Kriteria tingkat 4 telah terpenuhi dan hasil audit Aplikasi SPBE telah ditindaklanjuti melalui perbaikan penerapan Aplikasi SPBE.

Kriteria Pemenuhan Level

Instansi Pusat/Pemerintah Daerah telah melakukan Audit Aplikasi secara rutin minimal 2 tahun sekali dan audit telah dilakukan pada seluruh hal pokok teknis yang disyaratkan, dan telah melakukan evaluasi terhadap hasil audit, serta telah menindaklanjuti hasil evaluasi secara berkesinambungan.

Kriteria Bukti Dukung
  1. Terdapat notulensi/catatan/laporan hasil reviu/evaluasi dan rekomendasi tindak lanjut hasil pelaksanaan Audit Aplikasi, bukti undangan rapat pembahasan tindak lanjut hasil pelaksanaan Audit Aplikasi, dan/atau dokumentasi aktivitas-aktivitas analisis komparasi atau penyempurnaan dari hasil pelaksanaan Audit Aplikasi;
  2. Dokumentasi penerapan Aplikasi yang sebelumnya dan yang berisi penyempurnaan penerapan Aplikasi.

Banjarmasin Pintar

Banjarmasin Pintar