Kebijakan Internal - Audit TIK

INDIKATOR 9

Tingkat Kematangan Kebijakan Internal Audit TIK.

Penjelasan Indikator
  1. Audit Teknologi Informasi dan Komunikasi (TIK) adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset teknologi informasi dan komunikasi dengan tujuan untuk menetapkan tingkat kesesuaian antara teknologi informasi dan komunikasi dengan kriteria dan/atau standar yang telah ditetapkan.
  2. Audit TIK terdiri atas:
    1. Audit Infrastruktur SPBE;
    2. Audit Aplikasi SPBE; dan,
    3. Audit Keamanan SPBE.
  3. Audit Teknologi Informasi dan Komunikasi meliputi pemeriksaan hal pokok teknis pada:
    1. Penerapan tata kelola dan manajemen teknologi informasi dan komunikasi;
    2. Fungsionalitas teknologi informasi dan komunikasi;
    3. Kinerja teknologi informasi dan komunikasi yang dihasilkan; dan,
    4. Aspek teknologi informasi dan komunikasi lainnya.
  4. Kebijakan internal dalam hal ini mengatur terkait penerapan Audit TIK pada Instansi Pusat/Pemerintah Daerah.
Penjelasan Penilaian

Penilaian dilakukan terhadap pengaturan/norma yang memenuhi kriteria muatan/ruang lingkup Audit TIK dan memenuhi kekuatan hukum yang mengikat secara internal.

Penjelasan Bukti Dukung

Bukti dukung tingkat kematangan dilampirkan berupa dokumen kebijakan sesuai huruf d yang memenuhi ketentuan huruf b dan c. Dokumen kebijakan dalam hal ini antara lain: Peraturan Menteri/Badan/ Lembaga/Daerah/Gubernur/Bupati/Walikota atau Keputusan Pimpinan Instansi Pusat/Pemerintah Daerah yang sudah ditetapkan sesuai ketentuan perundang- undangan. Data Pendukung dapat disampaikan lebih dari 1 (satu) jenis dokumen.

Level 1
Kriteria Level

Konsep kebijakan internal terkait Audit TIK belum atau telah tersedia.

Kriteria Pemenuhan Level

Instansi Pusat/Pemerintah Daerah belum atau telah memiliki konsep kebijakan mengenai Audit TIK.

Kriteria Bukti Dukung

Draf kebijakan berupa rancangan Peraturan atau rancangan Keputusan atau Surat Edaran/dokumen yang berisi pengaturan/norma mengenai pelaksanaan Audit TIK; Notulensi/catatan/laporan hasil penyusunan kebijakan internal pelaksanaan Audit TIK; bukti undangan rapat penyusunan kebijakan internal pelaksanaan Audit TIK; dan/atau dokumentasi aktivitas- aktivitas penyusunan kebijakan internal pelaksanaan Audit TIK.

Level 2
Kriteria Level

Kebijakan internal Audit TIK telah ditetapkan. Kondisi: Kebijakan internal terkait Audit TIK hanya mengatur pelaksanaan sebagian Audit TIK (Audit Infrastruktur SPBE, Audit Aplikasi SPBE, dan Audit Keamanan SPBE).

Kriteria Pemenuhan Level

Instansi Pusat/Pemerintah Daerah telah menetapkan kebijakan mengenai Audit TIK namun belum mengatur secara lengkap cakupan Audit TIK (Audit Infrastruktur SPBE, Audit Aplikasi SPBE, dan Audit Keamanan SPBE).

Kriteria Bukti Dukung

Konteks pengaturan/norma penerapan Audit TIK, dimana terdapat sebagian cakupan Audit TIK yang tertuang dalam dokumen kebijakan Instansi Pusat/Pemerintah Daerah;

Level 3
Kriteria Level

Kriteria tingkat 2 telah terpenuhi dan kebijakan internal terkait Audit TIK telah mengatur pelaksanaan seluruh Audit TIK (Audit Infrastruktur SPBE Audit Aplikasi SPBE, dan Audit Keamanan SPBE).

Kriteria Pemenuhan Level

Kebijakan mengenai Audit TIK telah mengatur cakupan Audit TIK secara lengkap.

Kriteria Bukti Dukung

Konteks pengaturan/norma penerapan Audit TIK berisi cakupan (Audit Infrastruktur SPBE, Audit Aplikasi SPBE, dan Audit Keamanan SPBE) diuraikan secara lengkap yang tertuang dalam dokumen kebijakan Instansi Pusat/Pemerintah Daerah.

Level 4
Kriteria Level

Kriteria tingkat 3 telah terpenuhi dan kebijakan internal terkait Audit TIK telah direviu dan dievaluasi secara periodik.

Kriteria Pemenuhan Level

Kriteria tingkat 3 telah terpenuhi dan kebijakan internal terkait Audit TIK telah direviu dan dievaluasi secara periodik.

Kriteria Bukti Dukung
  1. Konteks pengaturan/norma penerapan Audit TIK bagi seluruh unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah yang tertuang dalam dokumen kebijakan Instansi Pusat/Pemerintah Daerah; dan
  2. Terdapat notulensi/catatan/laporan berkala hasil evaluasi kebijakan internal penerapan Manajemen Keamanan Informasi, bukti undangan rapat evaluasi kebijakan internal penerapan Manajemen Keamanan Informasi, dan/atau dokumentasi aktivitas-aktivitas evaluasi kebijakan internal penerapan Manajemen Keamanan Informasi.
Level 5
Kriteria Level

Kriteria tingkat 4 telah terpenuhi, serta hasil reviu dan evaluasi kebijakan internal terkait Audit TIK telah ditindaklanjuti dengan kebijakan baru.

Kriteria Pemenuhan Level

Instansi Pusat/Pemerintah Daerah telah menindaklanjuti hasil reviu dan evaluasi kebijakan Audit TIK dengan menetapkan kebijakan baru agar sesuai dengan kebutuhan Instansi Pusat/Pemerintah Daerah ataupun perubahan lingkungan dan teknologi.

Kriteria Bukti Dukung
  1. Terdapat notulensi/catatan/laporan hasil reviu/evaluasi dan rekomendasi tindak lanjut kebijakan internal penerapan Audit TIK, yang dapat dilengkapi dengan bukti undangan rapat pembahasan penyempurnaan kebijakan internal penerapan Audit TIK, dan/atau dokumentasi aktivitas-aktivitas penyempurnaan kebijakan internal penerapan Audit TIK;
  2. Dokumen kebijakan Instansi Pusat/Pemerintah Daerah yang berlaku sebelumnya; dan
  3. Dokumen kebijakan Instansi Pusat/Pemerintah Daerah yang memuat pengaturan/norma penerapan Audit TIK yang telah disempurnakan dan telah ditetapkan.

Banjarmasin Pintar

Banjarmasin Pintar