Penilaian

Data LPSE
Nama LPSE : Kabupaten

Alamat : Jln. Soeakarno - Hatta no.1 - Bajawa
Data Kepala LPSE

Nama : Siwe Djawa Selestinus,S.IP
No. Telepon :
Email : c.siwe@yahoo.com
Data Penilai Internal

Nama Penilai :
Tugas/Fungsi :
No. Telepon :
Email :
Provinsi
Kabupaten
Kota
Kementerian
Lembaga
Kabupaten
Kementerian
Standar Kebijakan Layanan
Penilaian Tidak Diterapkan

Dalam Perencanaan
Diterapkan Sebagian
Diterapkan Menyeluruh
No. Penerapan Standar
Apakah ada kebijakan-kebijakan umum yang dibuat untuk meningkatkan

1 kualitas layanan dan proses penyelenggaraan layanan?
Apakah kebijakan-kebijakan umum diketahui dan dipahami oleh semua

2 personil atau unit dalam penyelenggaraan layanan?
Apakah kebijakan-kebijakan umum diterapkan dalam penyelenggaraan

3 layanan?
Apakah ada kebijakan-kebijakan terkait dengan layanan yang dibuat untuk

4 meningkatkan kualitas layanan dan proses penyelenggaraan layanan?
Apakah kebijakan-kebijakan layanan diketahui dan dipahami oleh semua

5 personil atau unit dalam penyelenggaraan layanan?
Apakah kebijakan-kebijakan layanan diterapkan dalam penyelenggaraan

6 layanan?
Apakah ada kebijakan-kebijakan terkait dengan keamanan informasi yang

7 dibuat untuk meningkatkan kualitas layanan dan proses penyelenggaraan
layanan?
Apakah kebijakan-kebijakan keamanan informasi diketahui dan dipahami

8 oleh semua personil atau unit dalam penyelenggaraan layanan?
Apakah kebijakan-kebijakan keamanan informasi diterapkan dalam

9 penyelenggaraan layanan?
0 Kriteria
1 Kebijakan Umum
3 Kebijakan Layanan
5 Kebijakan Keamanan Informasi
Status Nilai Data Dukung
Diterapkan Menyeluruh 5
Kebijakan Umum
100
0
Kebijakan Keamanan Informasi Kebijakan Layanan
Nilai Nilai Minimal
100.00 100
100.00 100
100.00 100
Nilai Minimal
Nilai
bijakan Umum
100
0
si Kebijakan Layanan
Standar Pengorganisasian Layanan

Dalam Perencanaan
Diterapkan Sebagian
Apakah struktur organisasi (yang berjalan saat ini, baik formal maupun non
1 formal) mampu dan cukup untuk mendukung penyelenggaraan layanan?
Apakah struktur organisasi disusun dengan memperhatikan tujuan dari

2 organisasi dan penyelenggaraan layanan?
Apakah dilakukan evaluasi untuk memastikan struktur organisasi mampu
3 mendukung penyelenggaraan layanan dengan efektif dan efisien?
Apakah rincian tugas dan tanggung jawab dari setiap unit yang ada dalam
4 penyelenggaraan layanan sudah terdefinisi dengan jelas?
Apakah terdefinisi kebutuhan peranan pengganti (alternative role), jika

5 dalam kondisi tertenu terdapat unit yang tidak dapat menjalankan fungsinya
dengan sebagaimana mestinya?
0 Kriteria
1 Pengorganisasian Layanan
3 Peran, Tugas dan Tanggungjawab
5
Peran, Tugas dan Tanggungjawab
Tidak Diterapkan 0
Pengorganisasian Layanan
Diterapkan Menyeluruh 5 0 20 40
Nilai Nilai Minimal
66.67 100
100.00 100
Nilai Minimal
Nilai
Tanggungjawab
sasian Layanan
0 20 40 60 80 100 120
Standar Pengelolaan Aset Layanan

Dalam Perencanaan
Diterapkan Sebagian
1 Apakah ada prosedur pengelolaan aset?

Apakah prosedur pengelolaan aset memuat aktifitas pendaftaran aset?
2
Apakah aset didaftarkan dengan struktur atau format yang konsisten untuk
3 setiap aset?
Apakah aset didaftarkan dengan pengklasifikasn jenis aset berupa Aset
4 Informasi, Aset Pegawai, Aset Fisik, Aset Software, Aset Layanan dan Aset
Intangible?
Apakah daftar aset memuat deskripsi aset yang cukup sesuai dengan
5 pengklasifikasian aset dan tercantum nama pemilik aset?
Apakah daftar aset memuat sub klasifikasi dari aset yang merupakan
6 pengelompokkan aset berdasarkan kesamaan ciri yang terkait dengan
keamanan informasi?
7 Apakah daftar aset dipantau secara berkala?

Apakah daftar aset diperbaharui setiap kali ada perubahan atau
8 penambahan aset?
Apakah prosedur pengelolaan aset memuat aktifitas pengklasifikasian aset

9 berdasarkan aspek-aspek keamanan informasi?
Apakah pemberian nilai pada aset berdasarkan klasifikasi keamanan

10 informasi dilakukan dengan konsisten untuk setiap jenis aset?
0 Kriteria
1 Pendaftaran Aset
3 Klasifikasi Keamanan Aset
5
Tidak Diterapkan 0
Tidak Diterapkan 0 Klasifikasi Keamanan Aset
Tidak Diterapkan 0
Tidak Diterapkan 0
Pendaftaran Aset
Tidak Diterapkan 0
Tidak Diterapkan 0
0 20 40
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Nilai Nilai Minimal
0.00 100
0.00 100
Nilai Minimal
Nilai
nan Aset
ran Aset
0 20 40 60 80 100 120
Standar Pengelolaan Risiko Layanan

Dalam Perencanaan
Diterapkan Sebagian
1 Apakah ada prosedur pengelolaan risiko?

Apakah risiko dikelola dengan metode penilaian yang konsisten?
2
Apakah faktor dampak dari risiko diperhitungkan dalam metode penilaian

3 risiko?
Apakah faktor pengancam dari risiko terlibat dalam metode penilaian risiko?
4
Apakah faktor kerentanan dari aset terlibat dalam metode penilaian risiko?
5
Apakah faktor pengendalian yang sudah diterapkan terlibat dalam metode

6 penilaian risiko?
Apakah metode penilaian risiko mampu menggambarkan tingkat risiko
7 terkait dengan penyelenggaraan layanan?
Apakah metode penilaian risiko telah disetujui oleh pemilik layanan?
8
Apakah risiko sudah diklasifikasikan berdasarkan tingkat penerimaan risiko?

9
Apakah dilakukan langkah pengendalian terhadap risiko-risiko yang harus

10 dikendalikan?
Apakah dilakukan pemantauan pada implementasi pengendalian terhadap
11 risiko?
Apakah identifikasi risiko dibuat berdasarkan aset yang terkait dengan

12 penyelenggaraan layanan?
Apakah daftar identifikasi risiko diperbaharui secara berkala atau ketika
13 terjadi perubahan atau penambahan aset?
Apakah hasil identifikasi risiko dipantau untuk melihat kemungkinan
14 perubahan risiko?
0 Kriteria
1 Metode Penilaian Risiko
3 Tindakan Penanganan Risiko
5 Pengelolaan Risiko
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Metode Penilaian R
100
Tidak Diterapkan 0 0
Pengelolaan Risiko Tin
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Nilai Nilai Minimal
0.00 100
0.00 100
0.00 100
Nilai Minimal
Nilai
Metode Penilaian Risiko

100
0
Pengelolaan Risiko Tindakan Penanganan Risiko
Standar Pengelolaan Permasalahan, Gangguan dan Permintaan Layanan

Dalam Perencanaan
Diterapkan Sebagian
Apakah ada prosedur penanganan permasalahan gangguan dan permintaan

1 layanan?
Apakah dilakukan pencatatan terhadap setiap permasalahan, gangguan dan
2 permintaan layanan dari pengguna?
Apakah diberlakukan penomoran catatan sebagai referensi terhadap
3 catatan suatu permasalahan, gangguan dan permintaan layanan?
Apakah format pencatatan mengandung informasi mengenai pelaporan
4 permasalahan, gangguan dan permintaan layanan, misalnya: nama, kontak,
waktu dan media pelaporan, dll?
Apakah dalam pencatatan sudah diterapkan pengklasifikasian untuk setiap

5 permasalahan, gangguan dan permintaan layanan dari pengguna?
Apakan format pencatatan mengandung informasi mengenai penanganan

permasalahan, gangguan dan permintaan layanan, misalnya nama petugas
6 yang mengerjakan, tindakan yang diambil, status penanganan, dll?
Apakan format pencatatan mengandung informasi mengenai penyelesaian

7 permasalahan, gangguan dan permintaan layanan, misalnya waktu
penyelesaian, solusi yang diberikan, dll?
Apakah ada personil yang melakukan pemantauan status dan

8 perkembangan proses penanganan permasalahan, gangguan dan
permintaan layanan?
Apakah ada pemutakhiran catatan sesuai dengan status dan kondisi terakhir
9 proses penanganan permasalahan, gangguan dan permintaan layanan?
Apakah dilakukan evaluasi terhadap permasalahan gangguan dan

10 permintaan layanan yang sudah/pernah ditangani?
Apakah evaluasi terhadap permasalahan, gangguan dan permintaan layanan
dilakukan untuk menganalisa tindakan yang diambil dalam penanganan
11 permasalahan, gangguan dan permintaan layanan secara berkala?
Apakah hasil evaluasi mampu memberikan masukan untuk peningkatan

12 kualitas layanan?
Apakah sudah dibentuk basis data pengetahuan (knowledge database)

13 berdasarkan hasil pencatatan permasalahan, gangguan dan permintaan
layanan beserta dengan hasil evaluasinya?
Apakah basis data pengetahuan berisi ringkasan informasi permasalahan,
14 gangguan dan permintaan layanan yang sudah diselesaikan beserta dengan
solusi dan langkah penanganannya?
Apakah basis data pengetahuan diperbarui secara berkala atau setiap kali
15 ada permasalahan, gangguan dan permintaan layanan yang baru dari
pengguna?
Apakah dalam prosedur penanganan permasalahan, gangguan dan

permintaan layanan terdapat keharusan bagi helpdesk memeriksa basis data
16 pengetahuan untuk menjaga konsistensi penanganan permasalahan,
gangguan dan permintaan layanan?
an Layanan
0 Kriteria
1 Pencatatan
3 Evaluasi dan Pelaporan
5 Basis Data Pengetahuan
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0 Pencatatan

100
0
Basis Data Pengetahuan Evaluasi dan
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Nilai Nilai Minimal
0.00 100
0.00 100
0.00 100
Nilai Minimal
Nilai
Pencatatan
100
0
asis Data Pengetahuan Evaluasi dan Pelaporan
nilai
Dalam Perencanaan
Page 21
Standar Pengelolaan Perubahan

Dalam Perencanaan
Diterapkan Sebagian
Apakah ada prosedur pengelolaan perubahan untuk memastikan perubahan

1 yang dilakukan membawa dampak positif pada penyelenggaraan layanan?
Apakah setiap perubahan yang dilakukan berdasarkan analisa kebutuhan

perubahan dengan memperhatikan sumber (permintaan perubahan), latar
2 belakang serta maksud dan tujuan dilakukannya perubahan?
Apakah dilakukan identifikasi, perubahan yang akan dilakukan bersifat

3 mendesak atau tidak?
Apakah ada aktifitas alternatif pada prosedur untuk pelaksanaan perubahan
mendesak (emergency change) saat aktifitas perubahan biasa tidak dapat
4 dilaksanakan dengan segera?
Apakah aktifitas alternatif untuk pelaksanaan perubahan mendesak disertai

5 dengan pengendalian tambahan untuk memastikan agar tujuan dari
perubahan tetap tercapai?
Apakah dilakukan analisa dampak dari perubahan terhadap komponen

6 layanan?
Apakah analisa dampak perubahan sudah memperhatikan keterkaitan
7 perubahan dengan hasil analisa risiko layanan?
Apakah dilakukan ujicoba terhadap perubahan yang dilakukan, sebelum
8 perubahan tersebut dirilis ke pengguna?
Apakah pada prosedur terdapat aktifitas untuk pengembalian (roolback)
9 ketika ujicoba terhadap perubahan menunjukkan hasil yang tidak sesuai?
10 Apakah semua aktitifas perubahan terdokumentasi?

Apakah dokumentasi perubahan memuat waktu perubahan dilakukan?
11
Apakah dokumentasi perubahan memuat informasi kebutuhan perubahan?

12
Apakah dokumentasi perubahan memuat hasil identifikasi jenis perubahan?

13
Apakah dokumentasi perubahan memuat tindakan yang diambil untuk

14 menerapkan perubahan, baik perubahan mendesak maupun perubahan
biasa?
Apakah dokumentasi perubahan memuat hasil ujicoba terhadap perubahan
15 beserta persetujan dari pemiilik layanan?
0 Kriteria
1 Prosedur Perubahan
3 Dokumentasi Perubahan
5
Tidak Diterapkan 0
Dokumentasi Perubahan
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Prosedur Perubahan
Tidak Diterapkan 0
0 20 40
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Nilai Nilai Minimal
0.00 100
0.00 100
Nilai Minimal
Nilai
Perubahan
Perubahan
0 20 40 60 80 100 120
Standar Pengelolaan Kapasitas

Dalam Perencanaan
Diterapkan Sebagian
Apakah ada prosedur pengelolaan kapasitas untuk memastikan kecukupan

1 kapasitas penyelenggaraan layanan untuk saat ini maupun yang akan
datang?
Apakah sudah diidentifikasi dan didokumentasikan semua batasan kapasitas

2 dari semua komponen pendukung layanan?
Apakah dilakukan peninjauan dan pemutakhiran secara berkala terhadap
3 dokumentasi batasan kapasitas komponen pendukung layanan?
Apakah sudah ditentukan batas kelayakan atau maksimal penggunaan

4 kapasitas dari komponen pendukung layanan?
Apakah dilakukan pemantauan utilisasi atau status penggunaan kapasitas
5 komponen pendukung layanan?
Apakah pemantauan utilisasi atau status penggunaan kapasitas komponen
6 pendukung layanan didokumentasikan?
Apakah dokumentasi pemantauan utilisasi atau status penggunaan
kapasitas komponen pendukung layanan dilengkapi dengan kondisi-kondisi
penyelenggaraan layanan terkini, misalnya jumlah pelelangan yang sedang
7 berjalan dan rata-rata jumlah peserta dalam satu pelelangan?
Apakah hasil pemantauan utilisasi atau status penggunaan kapasitas

komponen pendukung layanan disetujui atau didapatkan dari unit atau
8 pihak lain yang terkait langsung dengan komponen pendukung layanan yang
dipantau?
Apakah hasil pemantauan utilisasi atau status penggunaan kapasitas

komponen pendukung layanan ditindaklanjuti, misalnya jika sudah
9 mencapai batas kelayakan atau maksimal penggunaan kapasitas?
Apakah analisa perubahan kebutuhan kapasitas komponen pendukung

layanan dilakukan, misalnya kenaikan kebutuhan kapasitas perbulan atau
10 perubahan kebutuhan kapasitas pada kondisi-kondisi tertentu secara
berkala?
Apakah hasil pemantauan utilisasi atau status penggunaan kapasitas dan

hasil analisa perubahan kebutuhan kapasitas komponen pendukung layanan
11 dijadikan pertimbangan dalam perencanaan kebutuhan kapasitas diwaktu
yang akan datang?
Apakah perencanaan kebutuhan kapasitas terdokumentasi dengan
dilengkapi data dukung berupa ringkasan penyelenggaraan layanan saat ini
12 dan perkiraan penyelenggaraan layanan yang akan datang?
0 Kriteria
1 Pemantauan Kapasitas
3 Evaluasi & Perencanaan Kapasitas
5
Tidak Diterapkan 0
Evaluasi & Perencanaan Kapasitas
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Pemantauan Kapasitas
Tidak Diterapkan 0
Tidak Diterapkan 0
0 20
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Nilai Nilai Minimal
0.00 100
0.00 100
Nilai Minimal
Nilai
rencanaan Kapasitas
emantauan Kapasitas
0 20 40 60 80 100 120
Standar Pengelolaan Sumber Daya Manusia

Dalam Perencanaan
Diterapkan Sebagian
Apakah sudah ditentukan deskripsi pekerjaan, tugas dan tanggung jawab

1 dari personil sebelum proses perekrutan?
Apakah sudah diperjelas kewajiban dan tanggung jawab personil yang
2 bekerja pada area penting atau sensitif?
Apakah diterapkan perjanjian kerahasiaan (non disclosure agreement)
terhadap personil yang bekerja pada area penting atau sensitif yang terkait
3 dengan kerahasiaan informasi organisasi?
Apakah ada pengawasan yang dilakukan terhadap kinerja personil?

4
Apakah dilakukan analisa kebutuhan kompetensi terhadap tugas atau fungsi

5 yang diperankan oleh setiap personil?
Apakah kompetensi yang dimiliki oleh personil selalu dipantau selama masa
6 kerja?
Apakah dilakukan analisa kebutuhan peningkatan kompetensi personil
(dengan membandingkan kebutuhan kompetensi untuk tugas yang
7 dijalankan dan kompetensi yang dimiliki personil)?
Apakah disusun program pelatihan, jika ditemukan personil yang

8 membutuhkan peningkatan kompetensi?
Apakah program pelatihan dijalankan untuk memberikan peningkatan
9 kompetensi pada personil?
Apakah ada pengaturan perihal pencabutan hak akses dari personil yang
10 berhenti atau pindah unit, terkait dengan tugas dan tanggung jawabnya
selama bekerja?
0 Kriteria
1 Perekrutan
3 Masa Kerja
5 Penghentian dan Perpindahan
Status Nilai Data dukung
Diterapkan Menyeluruh 5 Perekrutan

100
0
Diterapkan Menyeluruh 5 Penghentian dan Perpindahan Masa Kerja
Nilai Nilai Minimal
100.00 100
100.00 100
100.00 100
Nilai Minimal
Nilai
Perekrutan
100
0
an Masa Kerja
Standar Pengelolaan Keamanan Perangkat

Dalam Perencanaan
Diterapkan Sebagian
1 Apakah ada kebijakan pengelolaan keamanan perangkat?

2 Apakah ada prosedur pengelolaan keamanan perangkat?
Apakah kebijakan atau prosedur pengelolaan keamanan perangkat diketahui
3 oleh semua personil dalam penyelenggaraan layanan?
Apakah perangkat pengolah informasi penting atau sensitif ditempatkan

4 dengan aman dan dilindungi dengan perimeter keamanan yang cukup?
Apakah perlindungan perangkat pengolah informasi penting atau sensitif

5 sudah sesuai atau sepadan dengan nilai risiko yang melekat pada perangkat
tersebut?
Apakah perangkat pengolah informasi penting atau sensitif yang hanya

6 boleh diakses oleh pegawai tertentu diletakkan pada tempat khusus atau
pusat data (data center)?
Apakah tempat khusus untuk perangkat pengolah informasi penting atau

7 sensitif dilindungi dari potensi gangguan secara fisik, misalnya pencurian,
kebakaran, banjir, dll?
Apakah tempat khusus untuk perangkat pengolah informasi penting atau

sensitif sudah memenuhi spesifikasi lingkungan yang dibutuhkan oleh
8 perangkat untuk bekerja, misalnya suhu dan tingkat kelembaban?
Apakah tempat khusus untuk perangkat pengolah informasi penting sudah

9 dilengkapi dengan alat penangkal petir?
Apakah ada pengaturan tempat, lokasi atau posisi perangkat yang digunakan
oleh pegawai ketika digunakan untuk mengakses informasi penting atau
10 sensitif, misalnya komputer/laptop administrator sistem, verifikator, dll?
Apakah ada pengendalian akses fisik pada tempat khusus untuk perangkat
pengolah informasi penting atau sensitif, diantaranya pendaftaran hak akses
11 dan prosedur pengaksesan?
Apakah terdapat pencatatan terhadap setiap akses fisik yang dilakukan ke

tempat khusus untuk perangkat pengolah informasi penting atau sensitif,
12 diantaranya nama yang mengakses, waktu akses dan tujuan akses?
Apakah pihak ketiga atau pihak lain yang membutuhkan akses fisik ke
tempat khusus perangkat pengolah informasi penting atau sensitif selalu
13 didampingi oleh pegawai yang memiliki hak akses?
Apakah ada pengaturan pengamanan perangkat yang digunakan pegawai
14 untuk bekerja, misalnya dengan penerapan autentikasi?
Apakah ada pengaturan pengamanan perangkat yang digunakan pegawai

untuk bekerja, ketika ditinggalkan atau sedang tidak digunakan, misalnya
15 dengan mengunci layar komputer otomatis atau mematikan komputer?
Apakah terdapat pencatatan terhadap setiap akses fisik yang dilakukan oleh
pengguna ke fasilitas-fasilitas layanan yang disediakan, misalnya akses ke
16 ruang bidding, ruang pelatihan, dll?
Apakah pencatatan akses fisik yang dilakukan oleh pengguna ke fasilitas-

17 fasilitas layanan yang disediakan, sudah memuat nama pengguna, waktu
akses dan tujuan mengakses?
Apakah perangkat pengolah informasi penting atau sensitif sudah disanitasi

18 sebelum dihapuskan, dibuang atau digunakan kembali?
Apakah ada pengaturan untuk membatasi penggunaan media penyimpanan

19 portable pada perangkat pengolah informasi penting atau sensitif?
Apakah ada pengaturan untuk penghapusan informasi yang disimpan pada

20 media penyimpanan portable jika sudah tidak digunakan?
Apakah diterapkan pengendalian keamanan informasi yang sesuai untuk

informasi penting atau sensitif yang disimpan pada media penyimpanan
21 portable, misalnya informasi yang memiliki tingkat kerahasiaan tinggi harus
disandikan (enkripsi)?
0
1
3
5
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Kriteria Nilai Nilai Minimal
Penempatan dan Perlindungan Perangkat 0.00 100
Akses Fisik Perangkat 0.00 100
Penghapusan dan Penggunaan Kembali Perangkat 0.00 100
Penggunaan Media Penyimpanan Portabel 0.00 100
Nilai Minimal Nilai
Penempatan dan Perlindungan Perangkat

100
Penggunaan Media Penyimpanan Portabel Akses 0Fisik Perangkat
Penghapusan dan Penggunaan Kembali Perangkat

Standar Pengelolaan Keamanan Operasional Layanan

Dalam Perencanaan
Diterapkan Sebagian
Apakah ada kebijakan pengelolaan keamanan operasional layanan?

1
Apakah ada prosedur untuk setiap proses dalam penyelenggaraan layanan?

2
Apakah prosedur-prosedur untuk setiap proses dalam penyelenggaraan

3 layanan dibuat tertulis?
4 layanan sudah memperhatikan aspek-aspek risiko dan keamanan informasi?

5 layanan ditinjau secara berkala untuk memastikan efektifitas dan
efisiensinya?

6 layanan diketahui dan dijalankan oleh semua unit yang terkait dalam
penyelenggaraan layanan?
Apakah semua personil atau unit yang terkait dalam penyelenggaraan

7 layanan sudah bekerja sesuai prosedur?
Apakah sudah ada pengklasifikasian keamanan (kerahasiaan, integritas dan

8 ketersediaan) terhadap informasi yang terkait dengan penyelenggaraan
layanan?
Apakah klasifikasi keamanan terhadap informasi yang terkait dengan

9 penyelenggaraan layanan dapat menjelaskan tingkat kepentingan atau
sensitifitas dari informasi tersebut?

10 penyelenggaraan layanan dapat menjelaskan siapa yang boleh ataupun
tidak mengakses informasi tersebut?

penyelenggaraan layanan dapat diketahui semua personil yang terlibat
11 dalam penyelenggaraan layanan (dengan penggunaan label)?
Apakah sudah ada identifikasi tugas atau fungsi yang memiliki risiko
12 keamanan tinggi jika dilakukan oleh personil atau unit yang sama dalam
Apakah sudah ada pemisahan tugas atau fungsi yang memiliki risiko
13 keamanan tinggi jika dilakukan oleh personil atau unit yang sama dalam
Apakah ada aktifitas pengawasan terhadap tugas atau fungsi yang memiliki
risiko keamanan tinggi jika dilakukan oleh seorang personil atau satu unit
14 dalam penyelenggaraan layanan?
Apakah sudah ada pemisahan antara fasilitas yang diberikan untuk

15 pengguna dan fasilitas yang digunakan oleh personil atau unit
penyelenggara layanan untuk bekerja?
Apakah ada pengaturan perijinan dan hak akses untuk pekerjaan jarak jauh
16 (remote access) pada perangkat pengolah informasi penting atau sensitif?
Apakah pengaturan perijinan dan hak akses pada perangkat pengolah

17 informasi penting atau sensitif mempertimbangkan risiko terhadap layanan?
Apakah pengendalian hak akses berupa otentikasi dan otorisasi terhadap

18 perangkat pengolah informasi penting atau sensitif diterapkan?
Apakah ijin dan hak akses yang sudah diberikan, ditinjau secara berkala
19 untuk melihat efektifitas penggunaannya?
0
1
3
5
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Dokumentasi Prosedur
Pelaksanaan Pekerjaan JarakKlasifikasi
Jauh dan0 Hak Akses I
Tidak Diterapkan 0 Pemisahan Tugas dan Fasilita
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Dokumentasi Prosedur 0.00 100
Klasifikasi dan Hak Akses Informasi 0.00 100
Pemisahan Tugas dan Fasilitas 0.00 100
Pelaksanaan Pekerjaan Jarak Jauh 0.00 100
Nilai Minimal
Dokumentasi Prosedur Nilai
100
Pelaksanaan Pekerjaan JarakKlasifikasi
Jauh dan0 Hak Akses Informasi
Pemisahan Tugas dan Fasilitas

Standar Pengelolaan Keamanan Server dan Jaringan

Dalam Perencanaan
Diterapkan Sebagian
Apakah ada kebijakan atau prosedur pengelolaan keamanan server dan

1 jaringan?
Apakah penerapan kebijakan atau prosedur pengelolaan keamanan server
dan jaringan dapat memberikan perlindungan berupa akses fisik maupun
2 non fisik dari pihak yang tidak berwenang?
Apakah akses terhadap server dan jaringan sudah dikendalikan sesuai

3 dengan tingkat kepentingan akses dari pihak-pihak yang diijinkan?
Apakah kendali-kendali yang diterapkan untuk membatasi akses yang tidak

4 diijinkan selalu dipantau efektifitas dan efisiensinya?
Apakah sudah diterapkan pengendalian berupa dinding api (firewall) untuk

5 membatasi akses yang tidak diijinkan pada server dan jaringan?
Apakah sudah diterapkan pengendalian berupa anti virus untuk menghindari

6 serangan virus yang dapat mengganggu penyelenggaraan layanan?
Apakah sudah diterapkan pengendalian berupa pendeteksi/pencegah

gangguan (intrusion detection system/intrusion prevention system) untuk
7 menghindari serangan yang dapat mengganggu penyelenggaraan layanan?
Apakah kendali-kendali yang diterapkan selalu diperbaharui untuk mengikuti

8 tren keamanan informasi?
Apakah layanan-layanan (services) yang diberikan oleh server dan jaringan
9 namun tidak dibutuhkan dalam penyelenggaraan layanan sudah
dimatikan/non aktifkan?
Apakah layanan-layanan (services) yang diberikan oleh server dan jaringan

10 sudah mencukupi kebutuhan penyelenggaraan layanan?
Apakah ada kebijakan atau identifikasi terkait informasi-informasi yang

11 harus di-backup?
Apakah kebijakan atau identifikasi terkait informasi-informasi yang harus di-
12 backup dibuat tertulis?
Apakah dilakukan identifikasi tingkatan kebutuhan backup terhadap
13 informasi-informasi yang harus dibackup?
Apakah backup sudah dilaksanan sesuai dengan identifikasi kebutuhan
14 backup?
Apakah backup dilaksanan dengan penggunaan metode backup (full backup,
15 differential backup, incremental backup) secara konsisten?
Apakah rentang waktu atau frekuensi backup sudah disetujui oleh pemilik
16 layanan?
Apakah pemilihan metode backup dan frekuensi backup dapat
17 mengendalikan risiko integritas dan ketersediaan dari informasi?
Apakah media backup dan perangkat pengolah informasi memiliki metode

18 pengendalian kerahasiaan informasi yang sama?
Apakah lokasi penyimpanan media backup sudah dianggap cukup untuk

mengantisipasi kejadian kerusakan fisik secara bersamaan antara perangkat
19 pengolah informasi dan media backup, misalnya kebakaran, gempa bumi,
dll?
Apakah log pada sistem aktif dan dipastikan dapat diakses sewaktu
20 dibutuhkan?
Apakah data log ditinjau secara berkala sesuai dengan ketentuan pemisahan
tugas, misalnya data log pengguna sistem ditinjau oleh administrator sistem
dan log administrator sistem ditinjau oleh pengawas administrator sistem?
21
Apakah dilakukan pengendalian integritas data log hingga batas waktu

22 retensinya, misalnya dengan backup?
0
1
3
5
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Pengendalian Akses Server dan Jaring
100
0
Tidak Diterapkan 0 Pengawasan/Monitoring Sistem Backup
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Pengendalian Akses Server dan Jaringan 0.00 100
Backup 0.00 100
Pengawasan/Monitoring Sistem 0.00 100
Nilai Minimal
Nilai
Pengendalian Akses Server dan Jaringan

100
0
Pengawasan/Monitoring Sistem Backup
Standar Pengelolaan Kelangsungan Layanan

Dalam Perencanaan
Diterapkan Sebagian
Apakah ada kebijakan atau prosedur tentang pengelolaan kelangsungan

1 layanan?
Apakah ditentukan tingkat kebutuhan ketersediaan terhadap semua
2 komponen layanan?
Apakah tingkat kebutuhan ketersediaan terhadap semua komponen layanan
3 telah disetujui pemilik layanan?
Apakah dilakukan identifikasi kondisi-kondisi yang dapat menyebabkan
4 terhentinya layanan atau komponen layanan?
Apakah dibuat instruksi kerja singkat, yang memuat tindakan segera yang
harus diambil oleh semua unit ketika kondisi-kondisi yang dapat
5 menyebabkan terhentinya layanan atau komponen layanan terjadi?
Apakah hasil identifikasi kondisi-kondisi yang dapat menyebabkan

6 terhentinya layanan atau komponen layanan ditinjau ulang secara berkala?
Apakah ada tim yang akan menjalankan prosedur-prosedur kelangsungan

7 layanan sesuai dengan lingkup pengelolaan kelangsungan layanan?
Apakah kontak tim kelangsungan layanan terdokumentasi dan dapat diakses

8 dengan mudah oleh setiap unit dalam penyelenggaraan layanan?
Apakah dibuat perencanaan untuk menjamin ketersediaan layanan atau

komponen layanan pada kondisi-kondisi yang dapat menyebabkan layanan
9 atau komponen layanan terhenti?
Apakah dalam perencanaan kelangsungan layanan sudah memuat prosedur

10 berisi langkah-langkah pemulihan layanan atau komponen layanan yang
terhenti?
Apakah dalam perencanaan kelangsungan layanan sudah memuat prosedur

berisi langkah-langkah pengembalian layanan atau komponen layanan yang
11 terhenti keposisi semua setelah kondisi kembali normal?
Apakah rencana kelangsungan layanan diujicoba untuk memastikan rencana

12 dapat diterapkan dengan efektif dan efisien?
Apakah rencana kelangsungan layanan diujicoba secara berkala?

13
Apakah dilakukan evaluasi terhadap rencana kelangsungan layanan untuk
14 melihat kemungkinan dibutuhkannya perubahan rencana?
Apakah evaluasi rencana kelangsungan layanan dilakukan secara berkala?

15
0
1
3
5
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Identifikasi Kondisi Terhentinya
100
0
Tidak Diterapkan 0 Evaluasi Rencana Kelangsungan Layanan Perenc
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Identifikasi Kondisi Terhentinya Layanan 0.00 100
Perencanaan Kelangsungan Layanan 0.00 100
Evaluasi Rencana Kelangsungan Layanan 0.00 100
Nilai Minimal
Nilai
Identifikasi Kondisi Terhentinya Layanan

100
0
Evaluasi Rencana Kelangsungan Layanan Perencanaan Kelangsungan Layanan
Standar Pengelolaan Anggaran Layanan

Dalam Perencanaan
Diterapkan Sebagian
1 Apakah ada prosedur pengelolaan anggaran layanan?

Apakah prosedur pengelolaan anggaran layanan diterapkan dengan
2 konsisten?
Apakah pengelola keuangan berkoordinasi dengan pengelola pemasok atau
unit-unit lain dalam penyelenggaraan layanan untuk mengidentifikasi
3 kebutuhan pembiayaan?
Apakah dilakukan identifikasi kebutuhan pembiayaan penyelenggaraan

4 layanan secara berkala?
Apakah dilakukan pemantauan terhadap status penggunaan anggaran

5 dengan konsisten?
0 Kriteria
1 Identifikasi Kebutuhan Pembiayaan
3 Pemantauan Penggunaan Anggaran
5
Tidak Diterapkan 0
Pemantauan Penggunaan Anggaran
Tidak Diterapkan 0
Tidak Diterapkan 0
Identifikasi Kebutuhan Pembiayaan
Tidak Diterapkan 0
0 20
Tidak Diterapkan 0
Nilai Nilai Minimal
0.00 100
0.00 100
Nilai Minimal
Nilai
nggunaan Anggaran
utuhan Pembiayaan
0 20 40 60 80 100 120
Standar Pengelolaan pendukung layanan

Dalam Perencanaan
Diterapkan Sebagian
Apakah ada prosedur pengelolaan bagi pendukung layanan yang

1 mendukung penyelenggaraan layanan?
Apakah kebutuhan pasokan dari masing-masing unit dalam
2 penyelenggaraan layanan dikoordinasikan dengan pengelola pendukung
layanan?
Apakah kebutuhan pasokan dari masing-masing unit dalam

3 penyelenggaraan layanan dideskripsikan dengan jelas sesuai dengan format
yang ditentukan?
Apakah pendeskripsian kebutuhan pasokan memuat latar belakang

4 penyebab timbulnya kebutuhan pasokan dari pihak ketiga?
Apakah pendeskripsian kebutuhan pasokan memuat pilihan atau alternatif

5 langkah yang dapat diambil untuk pemenuhan kebutuhan?
Apakah dibuat daftar pendukung layanan yang memberikan dukungan

6 dalam penyelenggaraan layanan?
Apakah daftar pendukung layanan dapat memberikan informasi kontak dari
pendukung layanan, misalnya PIC, nomor telepon atau alamat email yang
7 dapat dihubungi sewaktu-waktu dibutuhkan?
Apakah daftar pendukung layanan dapat memberikan informasi ringkasan

8 dukungan layanan yang diberikan oleh pendukung layanan?
Apakah daftar pendukung layanan dapat memberikan informasi lingkup

9 kontrak atau target yang ada pada perjanjian tingkat layanan dari
pendukung layanan?
Apakah dilakukan pemantauan terhadap kinerja dari pendukung layanan

10 dalam memberikan dukungan penyelenggaraan layanan?
0 Kriteria
1 Pendeskripsian Kebutuhan
3 Pengelolaan pendukung layanan
5
Tidak Diterapkan 0
Pengelolaan pendukung layanan
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0 Pendeskripsian Kebutuhan
Tidak Diterapkan 0
0 20
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Nilai Nilai Minimal
0.00 100
0.00 100
Nilai Minimal
Nilai
ndukung layanan
psian Kebutuhan
0 20 40 60 80 100 120
Standar Pengelolaan Hubungan Bisnis

Dalam Perencanaan
Diterapkan Sebagian
Apakah ada prosedur untuk mengumpulkan informasi kebutuhan

1 peningkatan layanan dari pengguna?
Apakah dilakukan survey kepuasan pengguna, misalnya dengan penggunaan
2 lembar kuisioner?
Apakah dilakukan evaluasi terhadap hasil survey kepuasan pengguna untuk
mendefinisikan kebutuhan layanan dari pengguna serta dijadikan masukan
3 dalam peningkatan layanan?
Apakah survey dan evaluasi kepuasan pengguna dilakukan secara berkala?

4
0 Kriteria
1 Survey Kepuasan Pengguna
3
5
Tidak Diterapkan 0
Tidak Diterapkan 0
Survey Kepuasan Pengguna
Tidak Diterapkan 0
Tidak Diterapkan 0
0 20 40
Nilai Nilai Minimal
0.00 100
Nilai Minimal
Nilai
ngguna
0 20 40 60 80 100 120
Standar Pengelolaan Kepatuhan

Dalam Perencanaan
Diterapkan Sebagian
Apakah sudah diidentifikasi keterkaitan penyelenggaraan layanan dengan

1 hukum dan peraturan yang berlaku di Indonesia?
Apakah semua penggunaan software dan aplikasi dalam penyelenggaraan

2 layanan memiliki lisensi?
Apakah ada prosedur untuk setiap proses dalam penyelenggaraan layanan?
3
Apakah ada pengawasan kepatuhan hukum dan peraturan dalam setiap

4 proses penyelenggaraan layanan?
Apakah kebijakan layanan sudah diterapkan pada semua proses yang terkait
5 dengan kebijakan tersebut?
Apakah sudah ditetapkan (tahapan) kriteria standar LPSE yang akan
6 diterapkan oleh Kepala LPSE?
Apakah kriteria standar LPSE sudah diterapkan pada semua proses yang
7 terkait dengan kriteria standar tersebut?
0 Kriteria
1 Kepatuhan Hukum dan Peraturan
3 Kepatuhan Kebijakan dan Standar LPSE
5
Tidak Diterapkan 0 Kepatuhan Kebijakan dan Standar LPSE
Tidak Diterapkan 0
Tidak Diterapkan 0
Kepatuhan Hukum dan Peraturan
Tidak Diterapkan 0
Tidak Diterapkan
Tidak Diterapkan 0 0 20
Tidak Diterapkan 0
Tidak Diterapkan 0
Nilai Nilai Minimal
0.00 100
0.00 100
Nilai Minimal
Nilai
dan Standar LPSE
m dan Peraturan
0 20 40 60 80 100 120
Standar Penilaian Internal

Dalam Perencanaan
Diterapkan Sebagian
Apakah siklus Plan Do Check Act (PDCA) diterapkan dalam penerapan

1 standar LPSE?
Apakah penilaian internal dilakukan secara berkala, sesuai dengan program
2 penilaian internal?
Apakah dilakukan tindakan perbaikan terhadap setiap hasil penilaian yang
3 tidak/kurang sesuai dengan kriteria standar?
Apakah hasil penilaian dan tindakan perbaikan dilaporkan kepada Kepala
4 LPSE?
Apakah dilakukan evaluasi terhadap efektifitas proses penilaian?
5
Apakah program penilaian internal dibuat secara konsisten setiap periode

6 waktu tertentu, misalnya program penilaian internal tahunan?
Apakah program penilaian internal memuat penjadwalan rencana penilaian

7 terhadap kriteria standar yang diterapkan?
Apakah program penilaian internal memuat daftar periksa umum yang
8 memuat garis besar atau lingkup penilaian?
Apakah fungsi sebagai penilai diperankan oleh dua orang atau lebih pegawai
9 yang berbeda tugas atau unit kerja dalam penyelenggaraan layanan?
Apakah penilaian dilakukan terhadap semua unit atau proses dalam

10 penyelenggaraan layanan yang terkait dengan penerapan standar?
Apakah penilaian menggunakan daftar periksa yang dapat dievaluasi untuk
11 menilai kesesuaian dan efektifitas penerapan standar?
Apakah penilaian memperhatikan bukti-bukti yang dihasilkan dalam proses

12 penerapan standar?
Apakah dilakukan pemantauan terhadap status pelaksanaan tindakan
13 perbaikan?
0
1
3
5
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Siklus Penerapan Standar
100
Penilaian Program
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Tidak Diterapkan 0
Siklus Penerapan Standar 0.00 100
Program Penilaian 0.00 100
Penilaian 0.00 100
Nilai Minimal
Nilai
Siklus Penerapan Standar

100
0
Penilaian Program Penilaian

Penilaian

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Penilaian

Diunggah oleh

Hak Cipta:

Format Tersedia

Data LPSE

Nama LPSE : Kabupaten

Data Kepala LPSE

Data Penilai Internal

Penilaian Tidak Diterapkan

No. Penerapan Standar

Apakah ada kebijakan-kebijakan umum yang dibuat untuk meningkatkan

Apakah kebijakan-kebijakan umum diketahui dan dipahami oleh semua

Apakah kebijakan-kebijakan umum diterapkan dalam penyelenggaraan

Apakah ada kebijakan-kebijakan terkait dengan layanan yang dibuat untuk

Apakah kebijakan-kebijakan layanan diketahui dan dipahami oleh semua

Apakah kebijakan-kebijakan layanan diterapkan dalam penyelenggaraan

Apakah ada kebijakan-kebijakan terkait dengan keamanan informasi yang

Apakah kebijakan-kebijakan keamanan informasi diketahui dan dipahami

Apakah kebijakan-kebijakan keamanan informasi diterapkan dalam

Status Nilai Data Dukung

Penilaian Tidak Diterapkan

No. Penerapan Standar

Apakah struktur organisasi disusun dengan memperhatikan tujuan dari

Apakah terdefinisi kebutuhan peranan pengganti (alternative role), jika

Status Nilai Data Dukung

Penilaian Tidak Diterapkan

No. Penerapan Standar

1 Apakah ada prosedur pengelolaan aset?

7 Apakah daftar aset dipantau secara berkala?

Apakah prosedur pengelolaan aset memuat aktifitas pengklasifikasian aset

Apakah pemberian nilai pada aset berdasarkan klasifikasi keamanan

Status Nilai Data Dukung

Tidak Diterapkan 0 Klasifikasi Keamanan Aset

Penilaian Tidak Diterapkan

No. Penerapan Standar

1 Apakah ada prosedur pengelolaan risiko?

Apakah faktor dampak dari risiko diperhitungkan dalam metode penilaian

Apakah faktor pengendalian yang sudah diterapkan terlibat dalam metode

Apakah risiko sudah diklasifikasikan berdasarkan tingkat penerimaan risiko?

Apakah dilakukan langkah pengendalian terhadap risiko-risiko yang harus

Apakah identifikasi risiko dibuat berdasarkan aset yang terkait dengan

Status Nilai Data Dukung

Metode Penilaian Risiko

Penilaian Tidak Diterapkan

No. Penerapan Standar

Apakah ada prosedur penanganan permasalahan gangguan dan permintaan

Apakah dalam pencatatan sudah diterapkan pengklasifikasian untuk setiap

Apakan format pencatatan mengandung informasi mengenai penanganan

Apakan format pencatatan mengandung informasi mengenai penyelesaian

Apakah ada personil yang melakukan pemantauan status dan

Apakah dilakukan evaluasi terhadap permasalahan gangguan dan

Apakah hasil evaluasi mampu memberikan masukan untuk peningkatan

Apakah sudah dibentuk basis data pengetahuan (knowledge database)

Apakah dalam prosedur penanganan permasalahan, gangguan dan

Status Nilai Data Dukung

Tidak Diterapkan 0 Pencatatan

Penilaian Tidak Diterapkan

No. Penerapan Standar

Apakah ada prosedur pengelolaan perubahan untuk memastikan perubahan

Apakah setiap perubahan yang dilakukan berdasarkan analisa kebutuhan

Apakah dilakukan identifikasi, perubahan yang akan dilakukan bersifat

Apakah aktifitas alternatif untuk pelaksanaan perubahan mendesak disertai

Apakah dilakukan analisa dampak dari perubahan terhadap komponen

10 Apakah semua aktitifas perubahan terdokumentasi?

Apakah dokumentasi perubahan memuat informasi kebutuhan perubahan?

Apakah dokumentasi perubahan memuat hasil identifikasi jenis perubahan?

Apakah dokumentasi perubahan memuat tindakan yang diambil untuk

Status Nilai Data Dukung