KERANGKA ACUAN KERJA

AUDIT KONDISI EXISTING dan PEMBANGUNAN TEKNOLOGI INFORMASI dan KOMUNIKASI (TENAGA AHLI) DI LINGKUNGAN PEMERINTAH KOTA SURABAYA

DINAS KOMUNIKASI & INFORMATIKA PEMERINTAH KOTA SURABAYA TAHUN 2011

KERANGKA ACUAN KERJA ( KAK ) Audit Kondisi Existing dan Pembangunan Teknologi Informasi dan Komunikasi (Tenaga Ahli) Di Lingkungan Pemkot Surabaya
A. LATAR BELAKANG Berkaitan dengan peran teknologi informasi dalam mendukung penyelenggaraan pemerintahan yang baik (good government) sebagian besar departemen/ institusi tampaknya akan memerlukan waktu untuk mempersiapkan diri. Hal ini dapat dilihat dari tingkat pemanfaatan teknologi informasi di sebagian besar departemen/institusi seperti pada kasus-kasus berikut : Dalam konteks penyelenggaraan pemerintahan yang lebih baik, teknologi informasi masih dianggap sebagai alat pengotomasi proses yang diharapkan dapat mengurangi proses yang dilakukan secara manual dibanding sebagai alat yang dapat mengurangi birokrasi. Dalam kebijakan, konteks partisipasi semua pihak untuk sebagai penyusunan alat yang teknologi informasi masih dianggap

mempermudah pengumpulan informasi dibanding sebagai alat yang dapat membuka komunikasi dengan pihak luar seperti publik atau instansi lain. Dalam konteks keterbukaan (transparansi) internal, teknologi informasi masih dianggap sebagai sarana penyedia akses dibanding sebagai sareana penyediaan informasi yang lebih spesifik seperti latar belakang suatu kebijakan misalnya. Dalam konteks pelaksanaan suatu kebijakan, teknologi informasi masih dilihat sebagai sarana untuk mempercepat pelaporan dibanding sebagai sarana untuk membantu proses monitoring. Dalam konteks peningkatan kualitas suatu kebijakan teknologi informasi masih dilihat sebagai sarana untuk memperluas sumber informasi dan data dibanding sarana yang dapat menciptakan keterbukaan dalam proses pengambilan keputusan.

Audit Teknologi Informasi (Information System Audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi di pemerintah kota dengan tujuan diantaranya adalah menentukan apakah aset sistem informasi telah bekerja secara efektif, dan integratif dalam mencapai target yang sudah ditetapkan B. DASAR HUKUM Dasar hukum yang digunakan adalah: 1. UU No 32/2004 (Perubahan UU No 22/1999) tentang Pemerintah Daerah 2. UU No 11 Tahun 2008 tentang Informasi & Transaksi Elektronik 3. UU No 14 Tahun 2008 tentang Keterbukaan Informasi Publik 4. PP No. 56 Th. 2001 tentang Pelaporan Penyelenggaraan Pemerintahan Daerah. 5. Keppres No. 9 Th. 2003 tentang Tim Koordinasi Telematika Indonesia 6. Inpres No. 6 Th. 2001 tentang Pengembangan dan Pendayagunaan Telematika di Indonesia. 7. Inpres No. 3 Th. 2003 tentang Kebijakan dan Strategi Nasional Pengembangan E-Government 8. KepMendagri Kebijaksanaan Dalam Negeri 9. KepMenpan No. 13/KEP/M.PAN/2003 tentang Pedoman Umum Perkantoran Elektronis Lingkup Internet di Lingkungan Instansi Pemerintah No. 45 Th. 1992 tentang Pokok-pokok Departemen Sistem Informasi Manajemen

C.

TUJUAN Tujuan pelaksanaan Audit Pemerintah Kota Surabaya adalah : Mengevaluasi dan memperbaiki efektifitas proses-proses manajemen resiko, kontrol dan good governance, dengan audit TI diharapkan bisa mendorong melakukan perencanaan dan pengembangan secara lebih terarah dan terfokus sesuai dengan tujuannya.

D.

SASARAN Sasaran yang akan dicapai adalah : 1. Menilai keefektifan aktivitas aktifitas dokumentasi di Unit UPTSA (Unit Pelayanan Terpadu Satu Atap) Pemerintah Kota. Unit UPTSA adalah unit yang melaksanakan pelayanan secara terpadu melalui satu atap yang prinsipnya melayani penerimaan pemberian persyaratan. 2. Memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang. 3. Mengukur tingkat efektifitas dari sistem 4. Mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan ketidaksesuaian di masa datang 5. Menyediakan informasi untuk proses peningkatan ijin kepada pemohon berkas permohonan dan melengkapi seluruh setelah

E.

RUANG LINGKUP Lingkup Pekerjaan kegiatan ini adalah: 1. Persiapan / Planning Pada tahapan ini dilakukan perencanaan menyeluruh atas hal-hal mendasar seperti Fokus komponen yang akan diaudit, Alat (framework) yang akan digunakan sebagai pedoman pelaksanaan audit, Kebutuhan sumber daya yang diperlukan, Hasil akhir yang diinginkan dari proses audit dan penyusunan Jadual kegiatan. Komponen yang diaudit adalah sebagai berikut :

a) Aplikasi Pelayanan Publik yang ada di unit UPTSA Pada bagian ini mewakili bagaimana sebuah data diproses melalui aplikasi perangkat lunak komputer yang dikelola melalui suatu sistem yang biasanya terdiri atas tingkatan hierarkis yang mengikuti aturan bisnis atau regulasi yang mengatur SIM pelayanan (backoffice). Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap sistem dan aplikasinya apakah handal, efisien serta memiliki kontrol yang melekat untuk memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman, pemrosesan serta pengeluaran informasi di setiap tingkatan kegiatan sistem. b) Perangkat Keras Pendukung Aplikasi Merupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah informasi di unit UPTSA. Biasanya ini terkait dengan perangkat keras seperti misalkan scanner, komputer server, formulir, dsb. Di komponen teknologi informasi ini dilakukan verifikasi untuk memastikan apakah fasilitas pemrosesan terkendalikan untuk memastikan kecepatan, ketepatan dan tingkat efisiensi dari aplikasi-aplikasi berada dalam kondisi normal serta di bawah kemungkinan adanya potensi kerusakan/gangguan c) Alur Proses Bisnis Aplikasi Adalah bagian dari proses pembangunan maupun pengembangan dari sistem yang sudah ada di unit UPTSA sesuai tujuan-tujuan aktivitasnya. Proses audit pada komponen ini ditujukan untuk memverifikasi apakah setiap sistem yang sedang dalam proses pengembangan sesuai dengan Tujuan / Pedoman / Arahan / Visi / Misi dan publik pada Unit UPTSA dan SKPD terkait

Regulasi yang mengatur SIM

pelayanan publik pada unit

UPTSA dan SKPD terkait (backoffice) Selain itu proses audit pada bagian ini juga ditujukan untuk memastikan apakah selama proses pengembangan sistem sesuai dengan standar-standar yang secara umum digunakan dalam pengembangan sistem. d) Pengelolaan IT di unit UPTSA Pengelolaan atas teknologi informasi (aplikasi pelayanan publik) serta arsitektur (perangkat keras pendukung aplikasi) seluruh lingkup internal UPTSA yang disesuaikan dengan struktur dan prosedur yang ditetapkan adalah sangat penting. Pentingnya hal tersebut memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap unit UPTSA dalam pemrosesan informasinya dilakukan secara terkendali dan efisien. e) Perangkat Jaringan di unit UPTSA Komputer, peralatan telekomunikasi, sistem jaringan komunikasi data elektronik (intranet dan internet) serta perangkat-perangkat keras pengolahan data elektronik lainnya adalah komponen dari sebuah teknologi informasi. Audit di bagian ini menjadi penting untuk melakukan verifikasi atas seperangkat pengendalian pada infrastruktur perangkat keras yang digunakan dalam pemrosesan serta komunikasi data secara elektronik dalam suatu sistem jaringan yang terintegrasi. 2. Review Dokumen / Kontrol Evaluasi Pada tahap ini setelah mempelajari bagaimana kondisi dari obyek audit. Secara mendasar fokus dari audit adalah kemampuan pengendalian/kontrol atas obyek tersebut. Kemudian dari hasil melakukan analisis tersebut disusun evaluasi atasnya. 3. Persiapan kegiatan on-site audit

Pada tahap ini setelah

dilakukan

evaluasi dan menentukan

framework audit. Tim Konsultan melakukan koordinasi dengan pemberi pekerjaan dalam hal ini Dinas Komunikasi dan Informasi sebagai penanggung jawab untuk persiapan pelaksanaan proses audit. 4. Melakukan kegiatan on-site audit Setelah mempelajari dan mengevaluasi hasil analisisnya, tahap berikutnya adalah melakukan serangkaian pengujian atas obyek audit. Pengujian tersebut tentunya menggunakan standar-standar baku berdasarkan framework yang sudah ditetapkan sebelumnya untuk digunakan dalam proses audit. Sama halnya dengan tahapan sebelumnya, inti dari proses audit adalah melakukan telaah uji atas kemampuan pengendalian atas setiap aspek dari sumber daya teknologi informasi yang ada berdasarkan batasan-batasan yang sudah disepakati sebelumnya. Batasan yang dimaksud adalah apakah sesuai dengan Regulasi yang mengatur unit UPTSA tersebut serta apakah sesuai dengan dasar hukum yang telah disampaikan di pembahasan sebelumnya. Hasil dari pengujian tersebut kemudian dievaluasi untuk disusun dalam laporan hasil pemeriksaan. 5. Persiapan, persetujuan dan distribusi laporan audit Seluruh tahapan yang telah dilakukan sebelumnya dalam proses audit teknologi informasi kemudian didokumentasikan dalam suatu laporan hasil pemeriksaan/audit. 6. Follow up audit Hasil dari laporan hasil pemeriksaan/audit kemudian ditindaklanjuti sebagai acuan para pemegang kebijakan di setiap unit UPTSA dalam menentukan arah pengembangan dari penerapan teknologi informasi di unit UPTSA tersebut.

F.

TAHAPAN KEGIATAN

No 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Uraian Pekerjaan Penjelasan metode pelaksanaan audit Persiapan Review Dokumen Pembuatan laporan pendahuluan (rangkuman hasil review dokumen) Pembahasan laporan pendahuluan Penyempurnaan dan penyerahan laporan pendahuluan Persiapan kegiatan audit Melakukan kegiatan audit Persiapan, persetujuan dan distribusi laporan audit Pembuatan laporan Akhir Pembahasan laporan Akhir Penyempurnaan laporan akhir - Tahap 1 Persiapan, persetujuan dan distribusi laporan audit Penyempurnaan laporan akhir - Tahap 2

G.

JADWAL KEGIATAN
Uraian Penjelasan metode pelaksanaan audit Persiapan Review Dokumen Pembuatan laporan pendahuluan (rangkuman hasil review dokumen) Pembahasan laporan pendahuluan Penyempurnaan dan penyerahan laporan pendahuluan Persiapan kegiatan audit Melakukan kegiatan audit Persiapan, persetujuan dan distribusi laporan audit Pembuatan laporan Akhir Pembahasan laporan Akhir Penyempurnaan laporan akhir - Tahap 1 Persiapan, persetujuan dan distribusi laporan audit Penyempurnaan laporan akhir - Tahap 2 Bulan 1 Bulan 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14

H.

SUMBER DAYA 1. Dana Biaya pelaksanaan pekerjaan ini secara keseluruhan dibebankan pada APBD Tahun Anggaran 2011 dengan kode rekening 5.2.2.19.04 pada kode kegiatan 1.25.19.0008 dengan nama kegiatan Pembangunan Sistem Informasi Pelayanan Publik. 2. Tenaga Ahli Dalam pelaksanaan Kegiatan Audit Teknologi Informasi di Pemerintah Kota Surabaya, pihak pelaksana pekerjaan harus menyediakan tenaga-tenaga ahli yang berpengalaman. Tenaga ahli yang dibutuhkan untuk pelaksanaan kegiatan ini adalah : A. Kualifikasi a. Tenaga Ahli Madya (Gol C - 4) sebagai system analyst, minimal pendidikan S-1 (1 orang pengalaman minimal 7 tahun) Jurusan Teknik Informatika atau Teknik Sistem Informasi atau Teknik Elektro. Diutamakan salah satu memiliki sertifikat pelatihan audit berdasarkan standart ISO 9001:2010 (Boleh versi sebelumnya) atau sudah pernah mengikuti pelatihan QMS ISO 9001:2010; b. Tenaga Ahli Madya (Gol C - 1) sebagai Surveyor, minimal pendidikan S-1 (2 orang pengalaman minimal 4 tahun) Jurusan Teknik Informatika atau Teknik Sistem Informasi atau Teknik Elektro; c. Tenaga Asisten Ahli Muda (Gol E - 1) minimal pendidikan SMA (2 Orang pengalaman minimal 1 tahun) B. Tugas dan tanggung jawab a. Tenaga Ahli Madya (Gol C - 4) sebagai konseptor sekaligus b. system analyst Tugasnya melakukan menentukan arah konsep pelaksanaan kegiatan audit. Tenaga Ahli Madya (Gol C - 1) sebagai Surveyor. Bertugas untuk menganalisis kondisi saat ini, memahami dasar hukum dan regulasi yang berlaku.

10

c.

Tenaga

Asisten

Ahli

Muda

(Gol

1)

sebagai

Dokumentator.

3. Hasil/Keluaran Konsultan wajib menyerahkan semua data yang didapat yang berkaitan dengan proses pekerjaan, meliputi : CD/softcopy dan hardcopy. Buku Laporan audit yang terdiri dari : 1. Ringkasan Eksekutif 2. Hasil analisa audit sesuai dengan perencanaan yang sudah dilakukan. 3. Metodologi 4. Temuan-temuan kondisi eksisting (Termasuk dokumen asli hasil survey dan wawancara yang telah dilakukan) 5. Ketidaksesuaian (syarat yg tdk dipenuhi, tingkat ketidaksesuaian ,sifat ketidaksesuaian dan bukti-bukti pendukung yang berupa dokumen bisnis proses yang bisa berupa ERD, DFD, Use Case, Diagram Infrastruktur dan sebagainya) 6. Kesimpulan (tingkat kesesuaian dengan kriteria audit, efektifitas implementasi, pemeliharaan dan pengembangan sistem manajemen, rekomendasi).

11

IT Resour ces

IT Proces ses

Busine ss Requirem ents

Data Aplikasi Teknologi

Plan (Perencanaan)

Effectiveness (efektifitas) Efficiency (Efisiensi) Confidentiality

Acquire and

yang digunak an

Implement (Pengadaa n& Implement asi)

(Rahasia)

Integrity (Integritas)

Fasilitas Pendukung SDM

Deliver and Support (Pengantaran & dukungan)

Availability

(Ketersediaan) Compliance

Monitor and (Pemenuhan) (Pengawasan &Evaluasi) Evaluate Information Reliability (Kehandalan Informasi)

4. Pola Pelaksanaan Pekerjaan a. Peran DINKOMINFO Untuk mendukung pelaksanaan kegiatan audit TIK diperlukan adanya kerjasama dengan BAPPEKO dan Bagian Bina Program selaku tim monitoring berjalannya kegiatan penyusunan audit TIK dan seluruh kegiatan TIK yang ada di pemerintah kota Surabaya. DINKOMINFO berkerja sama juga dengan konsultan yang akan bertugas melaksanakan kegiatan audit TIK tersebut. DINKOMINFO adalah sebagai Penanggung Jawab Anggaran dan Pelaksana Kegiatan selama kegiatan ini berlangsung. Dan di dalam proses penyusunan konsultan berkoordinasi dengan Tim Teknis dan Tim Pengawas Pekerjaan. b. Kewajiban Konsultan

Konsultan mempunyai kewajiban-kewajiban : 1. Konsultan sepenuhnya berkewajiban terhadap dan bertanggung audit pelaksanaan

12 jawab TIK

dengan berdasarkan ketentuan perjanjian kerjasama yang telah ditetapkan;

2.

Konsultan berkewajiban menyusun seluruh laporan Audit TIK berdasarkan ketentuan teknis yang telah ditetapkan dalam Kerangka Acuan Kerja;

3.

Konsultan

dalam

melaksanakan

pekerjaan

dinyatakan berakhir setelah pelaksanaan audit TIK selesai secara keseluruhan dan dapat diterima oleh pemberi 4. Konsultan tugas dalam termasuk tim monitoring pekerjaan dari agar BAPPEKO dan Bagian Bina Program; melaksanakan meminta bantuan Tim Teknis yang akan memberikan petunjuk dan pengarahan kepada konsultan untuk mencapai hasil yang optimal. 5. Mengenai kerahasiaan data dan dokumen maka, Seluruh data dan atau dokumen yang diserahkan atau yang diketahui oleh Konsultan, demikian juga terhadap seluruh dokumen sebagai hasil pekerjaan Konsultan adalah milik Pemerintah Kota Surabaya. Oleh karena itu penggunaan setiap data dan atau dokumen tersebut selain untuk pelaksanaan pekerjaan ini wajib mendapatkan persetujuan terlebih dahulu dari Dinkominfo sebagai Penanggung Jawab Anggaran dan Pelaksana Kegiatan selama kegiatan ini berlangsung. Selain itu Konsultan wajib menjaga kerahasiaan seluruh data dan atau dokumen milik Pemerintah Kota Surabaya dari pihak lain. c. Waktu Penyelesaian Pekerjaan Pekerjaan sebagaimana yang diuraikan di atas harus diselesaikan seluruhnya dalam 2 (dua) bulan, atau waktu yang ditetapkan sesuai dengan hasil rapat penjelasan umum terhitung sejak penandatanganan kontrak kerjasama.

I.

RENCANA ANGGARAN BIAYA

Pengalama Kualifikasi n ( Tahun ) S-1 S-1 SMA 7 tahun 4 tahun 1 Orang x 2 Bulan 2 Orang x 2 Bulan 1 Tahun 2 Orang x 2 Bulan Jumlah PPn 10% Total 83.635.000 8.363.500 91.998.500 2.181.000 21.810.000 3.910.000 39.100.000 Satuan Biaya Satuan (Rupiah) 4.545.000

No

Posisi dalam Tim

Jumlah (Rupiah)

5.2.2.19.04 Belanja Jasa Konsultansi Manajemen 1. Tenaga Ahli Madya (Gol C - 4) 2. Tenaga Ahli Madya (Gol C 1) 3. Tenaga Asisten Ahli Muda (Gol E - 1) 22.725.000

Surabaya,

April 2011

Mengetahui, Plt. Pejabat Pembuat Komitmen

Drs. Adang Kurniawan, MM Pembina NIP. 19661204 199203 1 005