Pengalaman Profesi
Dosen / Akademisi Universitas Telkom
Pengalaman SPBE
• 2018 – Sekarang, Tim Evaluator Eksternal dan
Instruktur Asistensi Sistem Pemerintahan Berbasis
Elektronik (SPBE), KEMENPANRB
• 2018 – 2019, Project Leader & Drafter, Penyusunan
Permen PAN & RB tentang Pedoman Manajemen Risiko
Sistem Pemerintahan Berbasis Elektronik (SPBE),
KEMENPANRB
• 2019, Project Leader, Pembangunan Aplikasi eLearning
SPBE, KEMENPANRB
INSTRUKTUR
DOMAIN MANAJEMEN SPBE
TONY DWI SUSANTO, S.T., M.T., Ph.D.
INSTITUT TEKNOLOGI SEPULUH NOPEMBER
Riwayat Pendidikan
• S3, Computer Science, The Flinders University of South Australia, Australia.
• S2, Teknik Elektro, Universitas Gadjah Mada, Yogyakarta.
• S1, Tenik Nuklir, Universitas Gadjah Mada, Yogyakarta
Pengalaman Profesi
Dosen / Akademisi Institut Teknologi Sepuluh Nopember, Kepala Peneliti Lab-
based Education (LBE) E-Government & IT Governance ITS
Pengalaman SPBE
• 2019, Tenaga Ahli Penyusunan Perangkat Evaluasi SPBE Berdasarkan
Perpres 95/2018, KEMENPANRB
• 2019, Tenaga Ahli Perumusan Naskah Akademik Kebijakan Platform Digital
Nasional, KEMENKOMINFO
• 2019, Narasumber Perumusan Blueprint Kebijakan Pengamanan Laut
Indonesia Dan Integrasi Sistem Keamanan Laut Indonesia, BAKAMLA
• 2000 – 2019, Pengalaman Dalam Pemuatan Aplikasi di banyak Kementerian,
Lembaga dan Pemerintah Daerah
• 2014 – Sekarang, Konsultan SPBE & Smart City
MATERI
INSTRUMEN PEMANTAUAN
DAN EVALUASI SPBE
DOMAIN
MANAJEMEN SPBE
INDIKATOR 21-31
Domain 3
Manajemen
SPBE
7
INDIKATOR 21
FORMULIR 1.0
1 PAKTA INTEGRITAS MANAJEMEN RISIKO SPBE
FORMULIR 2.0
2 KONTEKS RISIKO SPBE
FORMULIR 3.0
3 PENILAIAN RISIKO SPBE
FORMULIR 4.0
4 RENCANA PENANGANAN RISIKO SPBE
FORMULIR 5.0
5 LAPORAN PEMANTAUAN RISIKO SPBE
Kriteria tingkat 1 telah terpenuhi dan kegiatan Manajemen Risiko SPBE diterapkan dengan mengacu PROGRAM
2 KEGIATAN yang TERARAH dan TERENCANA.
Kondisi: Penerapan Manajemen Risiko SPBE dilaksanakan TANPA mengacu pada PEDOMAN manajemen risiko SPBE.
Kriteria tingkat 2 telah terpenuhi dan Manajemen Risiko SPBE telah DILAKSANAKAN dengan MENGACU pada
3
PEDOMAN manajemen risiko SPBE.
Kriteria tingkat 3 telah terpenuhi dan KEBIJAKANN STRATEGIS Manajemen Risiko SPBE TELAH DITETAPKAN oleh Komite
Manajemen Risiko SPBE atau Tim Koordinasi SPBE Instansi Pusat/Pemerintah Daerah dan diterapkan ke seluruh unit
4
kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah. Selain itu, penerapan Manajemen Risiko SPBE telah
direviu dan dievaluasi secara periodik.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi Manajemen Risiko SPBE ditindaklanjuti melalui
5
perbaikan penerapan Manajemen Risiko SPBE.
Penjelasan :
INDIKATOR 21
Penerapan Manajemen
Keamanan Informasi
12
Manajemen Keamanan Informasi
13
“Pengendalian Keamanan Informasi”
1 Pengendalian Keamanan Informasi BELUM atau TELAH tersedia dalam tahap pembangunan.
Kriteria tingkat 2 telah terpenuhi dan pengendalian Keamanan Informasi TELAH dilaksanakan pada SEMUA unit
3
kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah.
Kriteria tingkat 3 telah terpenuhi dan pengendalian Keamanan Informasi dilakukan melalui strategi Keamanan Informasi
4 yang ditetapkan oleh Tim Koordinasi SPBE Instansi Pusat/Pemerintah Daerah dengan berdasarkan Risiko SPBE. Selain
itu, pengendalian Keamanan Informasi TELAH dilakukan reviu dan evaluasi secara periodik.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi pengendalian Keamanan Informasi ditindaklanjuti
5
melalui perbaikan penerapan proses pengendalian Keamanan Informasi.
Kriteria tingkat 2 telah terpenuhi dan pengendalian Keamanan Informasi • Adanya output atas renja pada SEMUA unit kerja.
3 telah dilaksanakan pada semua unit kerja/perangkat daerah di Instansi
Pusat/Pemerintah Daerah.
Kriteria tingkat 3 telah terpenuhi dan pengendalian Keamanan Informasi • Adanya penetapan/pengesahan formal (level
dilakukan melalui strategi Keamanan Informasi yang ditetapkan oleh Tim pergub/perwal) atas manajemen keamanan informasi
4 Koordinasi SPBE Instansi Pusat/Pemerintah Daerah dengan berdasarkan (umumnya disebut dokumen “Manual SMKI”)
Risiko SPBE. Selain itu, pengendalian Keamanan Informasi telah dilakukan • Adanya notulen/output atas evaluasi.
reviu dan evaluasi secara periodik.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi • Adanya tindak lanjut atas evaluasi
5 pengendalian Keamanan Informasi ditindaklanjuti melalui perbaikan
penerapan proses pengendalian Keamanan Informasi.
“Ruang Lingkup”
18
INDIKATOR 23
INDIKATOR 23
Kegiatan Manajemen Data BELUM atau TELAH diterapkan. • Notulensi rapat terkait manajemen data
1 Kondisi: Kegiatan Manajemen Data diterapkan TANPA program kegiatan
yang terarah dan terencana.
Kriteria tingkat 1 telah terpenuhi dan kegiatan Manajemen Data • Adanya penetapan program kerja (renja) yang
diterapkan dengan program kegiatan yang terarah dan terencana. terencana/terarah terkait Manajemen Data
2
Kondisi: Manajemen Data dilaksanakan TANPA mengacu pada PEDOMAN
Manajemen Data.
Kriteria tingkat 2 telah terpenuhi dan Manajemen Data telah dilaksanakan • Adanya pedoman internal (level unit) yang diturunkan dari
dengan mengacu pada PEDOMAN Manajemen Data (Pengelolaan PERMENPPN 16/2020
3
arsitektur data, data induk, data referensi, basis data, kualitas data dan • Adanya output sesuai pedoman Manajemen Data.
interoperabilitas data).
Kriteria tingkat 3 telah terpenuhi dan Manajemen Data dilaksanakan • Adanya penetapan formal (pimpinan instansi pusat/pemda)
melalui strategi pengelolaan data yang ditetapkan Forum Satu Data atau atas kebijakan Manajemen Data yang diberlakukan kepada
Tim Koordinasi SPBE Instansi Pusat/Pemerintah Daerah dan diterapkan ke seluruh unit kerja.
4
seluruh unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah. • Notulensi rapat/laporan evaluasi/telaahan manajemen data
Selain itu, penerapan Manajemen Data telah direviu dan dievaluasi secara
periodik.
• Pedoman manajemen data yg sudah update/notulensi rapat
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi Manajemen
5 pemutakhiran pedoman manajemen data.
Data ditindaklanjuti melalui perbaikan penerapan Manajemen Data.
• Hasil/rapat tindak lanjut laporan evaluasi manajemen data.
INDIKATOR 24
Penerapan
Manajemen Aset TIK
21
INDIKATOR 24
Data/Informasi
On Premise, Cloud,
Perangkat Keras/ Lisensi
Infrastruktur
Kegiatan Manajemen Aset TIK BELUM atau TELAH diterapkan. • Notulensi rapat terkait manajemen aset TIK
1 Kondisi: Kegiatan Manajemen Aset TIK diterapkan TANPA PROGRAM
KEGIATAN yang terarah dan terencana.
Kriteria tingkat 1 telah terpenuhi dan kegiatan Manajemen Aset TIK • Adanya renja terkait manajemen aset TIK
diterapkan DENGAN PROGRAM KEGIATAN yang terarah dan terencana.
2 Kondisi: Manajemen Aset TIK dilaksanakan TANPA mengacu pada PEDOMAN
Manajemen Aset TIK (proses perencanaan, pengadaan, pengelolaan, dan
penghapusan aset TIK).
• Adanya pedoman manajemen aset TIK formal yang
Kriteria tingkat 2 telah terpenuhi dan Manajemen Aset TIK telah dilaksanakan
ditetapkan di SEBAGIAN unit IT
3 dengan mengacu pada PEDOMAN Manajemen Aset TIK (proses perencanaan,
• Dokumen register/daftar aset TIK, walaupun hanya di unit IT
pengadaan, pengelolaan, dan penghapusan aset TIK).
Kriteria tingkat 3 telah terpenuhi, Manajemen Aset TIK dilaksanakan melalui • Adanya pedoman manajemen aset TIK formal yang
strategi pengelolaan aset TIK oleh unit kerja/perangkat daerah yang ditetapkan di SEMUA unit
menjalankan fungsi pengelolaan TIK di Instansi Pusat/Pemerintah Daerah dan • Dokumen register/daftar aset TIK di SEMUA unit
4
diterapkan ke SELURUH unit kerja/perangkat daerah di Instansi • Notulensi rapat/laporan evaluasi/telaahan manajemen aset
Pusat/Pemerintah Daerah. Selain itu, penerapan Manajemen Aset TIK telah TIK
direviu dan dievaluasi secara periodik.
• Hasil/rapat tindak lanjut laporan evaluasi manajemen aset
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi Manajemen TIK.
5
Aset TIK ditindaklanjuti melalui perbaikan penerapan Manajemen Aset TIK.
INDIKATOR 25
24
INDIKATOR 25
Pendayagunaan Perencanaan
Keberlang-
sungan,
Peningkatan
Mutu
Pembinaan Pengembangan
Peningkatan
kompetensi,
promosi literasi
SPBE Creative Solgan Here
INDIKATOR 25
Proses Bisnis
Arsitektur SPBE Data dan Informasi
Pemerintahan
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi telah ditindaklanjuti melalui perbaikan perencanaan dan
5
model kompetensi Sumber Daya Manusia SPBE.
Penerapan Manajemen
Pengetahuan SPBE
29
INDIKATOR 26
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi terhadap penerapan Manajemen Pengetahuan SPBE telah
5
ditindaklanjuti melalui perbaikan Manajemen Pengetahuan SPBE.
Jawaban: Pilih tingkat 1, 2, 3, 4, atau 5
Penjelasan :
Data dukung:
Kriteria tingkat 2 telah terpenuhi, Manajemen Pengetahuan SPBE • Adanya pedoman formal mengenai manajemen
dilaksanakan dengan mengacu pada standar/pedoman di Instansi pengetahuan
3
Pusat/Pemerintah Daerah dan Manajemen Pengetahuan SPBE diterapkan • Adanya aplikasi manajemen pengetahuan yang digunakan
menggunakan sistem aplikasi manajemen pengetahuan. (manual/screenshot/video/demo)
Kriteria tingkat 3 telah terpenuhi, semua unit kerja/perangkat daerah telah • Adanya aplikasi manajemen pengetahuan yang
menerapkan Manajemen Pengetahuan SPBE dengan menggunakan sistem TERINTEGRASI dengan aplikasi SIMP@N BPPT
4
aplikasi manajemen pengetahuan yang terintegrasi serta telah dilakukan • Notulensi rapat/laporan evaluasi/telaahan
reviu dan evaluasi terhadap penerapan Manajemen Pengetahuan SPBE. penerapan/aplikasi manajemen pengetahuan.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi terhadap • Hasil/rapat tindak lanjut laporan evaluasi manajemen
Creative Solgan Here
5 penerapan Manajemen Pengetahuan SPBE telah ditindaklanjuti melalui pengetahuan (termasuk aplikasinya).
perbaikan Manajemen Pengetahuan SPBE.
INDIKATOR 27
Penerapan Manajemen
Perubahan SPBE
34
INDIKATOR 27
Kriteria tingkat 2 telah terpenuhi dan kegiatan Manajemen Perubahan SPBE dilaksanakan oleh semua unit kerja/perangkat
3
daerah terkait di Instansi Pusat/Pemerintah Daerah sesuai pedoman perubahan.
4 Kriteria tingkat 3 telah terpenuhi dan kegiatan Manajemen Perubahan SPBE telah dilakukan reviu dan evaluasi.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi telah ditindaklanjuti melalui perbaikan Manajemen
5
Perubahan SPBE.
Jawaban: Pilih tingkat 1, 2, 3, 4, atau 5
Penjelasan :
Data dukung:
INDIKATOR 27
Kegiatan Manajemen Perubahan SPBE belum atau telah dilaksanakan. • Belum ada kegiatan, atau kegiatan diselenggarakan secara
1 Kondisi: Kegiatan Manajemen Perubahan SPBE dilaksanakan tanpa adhoc
perencanaan.
Kriteria tingkat 1 telah terpenuhi dan kegiatan Manajemen Perubahan SPBE • Adanya renja terkait manajemen perubahan, rencana
dilaksanakan dengan perencanaan. perubahan/upgrade
2 Kondisi: Kegiatan Manajemen Perubahan SPBE dilaksanakan oleh sebagian
unit kerja/perangkat daerah terkait di Instansi Pusat/Pemerintah Daerah
dengan caranya masing-masing.
Kriteria tingkat 2 telah terpenuhi dan kegiatan Manajemen Perubahan SPBE • Adanya prosedur formal yang mencakup proses umum
3 dilaksanakan oleh semua unit kerja/perangkat daerah terkait di Instansi manajemen perubahan SPBE pada SEMUA unit kerja
Pusat/Pemerintah Daerah sesuai pedoman perubahan.
• Notulensi rapat/laporan evaluasi/telaahan manajemen
Kriteria tingkat 3 telah terpenuhi dan kegiatan Manajemen Perubahan SPBE
4 perubahan
telah dilakukan reviu dan evaluasi.
• Hasil/rapat tindak lanjut laporan evaluasi manajemen
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi telah perubahan.
5
ditindaklanjuti melalui perbaikan Manajemen Perubahan SPBE.
INDIKATOR 28
Penerapan Manajemen
Layanan SPBE
38
INDIKATOR 27
Pengembangan Penanganan
Aplikasi Gangguan
Berpedoman pada
metodologi baku Berkesinam-
Helpdesk TIK
bungan
Berkualitas
Kriteria tingkat 1 telah terpenuhi dan Manajemen Layanan SPBE dilaksanakan dengan perencanaan.
2 Kondisi: Manajemen Layanan SPBE dilaksanakan pada sebagian proses Manajemen Layanan SPBE (Pelayanan Pengguna
SPBE dan Pengoperasian Layanan SPBE).
Kriteria tingkat 2 telah terpenuhi dan Manajemen Layanan SPBE dilaksanakan pada semua proses Manajemen Layanan
3
SPBE (Pelayanan Pengguna SPBE dan Pengoperasian Layanan SPBE).
Kriteria tingkat 3 telah terpenuhi, Manajemen Layanan SPBE telah diterapkan dengan menggunakan sistem aplikasi
4
manajemen layanan, dan kegiatan Manajemen Layanan SPBE telah dilakukan reviu dan evaluasi.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi telah ditindaklanjuti melalui perbaikan Manajemen
5
Layanan SPBE.
Jawaban: Pilih tingkat 1, 2, 3, 4, atau 5
Penjelasan :
INDIKATOR 28
Kriteria tingkat 1 telah terpenuhi dan Manajemen Layanan SPBE dilaksanakan • Adanya renja terkait manajemen layanan SPBE dan output
dengan perencanaan. kegiatan
2 Kondisi: Manajemen Layanan SPBE dilaksanakan pada sebagian proses
Manajemen Layanan SPBE (Pelayanan Pengguna SPBE dan Pengoperasian
Layanan SPBE).
Kriteria tingkat 2 telah terpenuhi dan Manajemen Layanan SPBE dilaksanakan • Adanya prosedur formal manajemen layanan yang mencakup
3 pada semua proses Manajemen Layanan SPBE (Pelayanan Pengguna SPBE dan SEMUA proses manajemen layanan
Pengoperasian Layanan SPBE).
Kriteria tingkat 3 telah terpenuhi, Manajemen Layanan SPBE telah diterapkan • Adanya aplikasi Helpdesk TIK yang digunakan
4 dengan menggunakan sistem aplikasi manajemen layanan, dan kegiatan (manual/screenshot/video)
Manajemen Layanan SPBE telah dilakukan reviu dan evaluasi. • Notulensi rapat/laporan evaluasi manajemen layanan
• Hasil/rapat tindak lanjut laporan evaluasi manajemen
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi telah layanan SPBE (termasuk aplikasinya).
5
ditindaklanjuti melalui perbaikan Manajemen Layanan SPBE.
INDIKATOR 29
42
43
Audit Definisi “Perencanaan Berkesinambungan”:
Infrastruktur SPBE Selambat-lambatnya 2 tahun sekali
44
Pedoman Audit Infrastruktur dan Aplikasi
45
Pemeriksaan Pokok Teknis
46
INDIKATOR 29
Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Infrastruktur dilaksanakan sesuai dengan standar/pedoman.
3 Kondisi: kegiatan Audit Infrastruktur dilaksanakan oleh auditor TIK/Sistem Informasi internal Instansi Pusat/Pemerintah
Daerah.
Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Infrastruktur dilaksanakan oleh auditor TIK/Sistem Informasi eksternal
4
yang memiliki sertifikasi auditor TIK/Sistem Informasi.
Kriteria tingkat 4 telah terpenuhi dan hasil audit Infrastruktur SPBE telah ditindaklanjuti melalui perbaikan penerapan
5
Infrastruktur SPBE.
Jawaban: Pilih tingkat 1, 2, 3, 4, atau 5
Penjelasan :
Data
dukung:
INDIKATOR 29
Kegiatan Audit Infrastruktur SPBE belum atau telah dilaksanakan. • Sama sekali tidak melaksanakan audit
1 Kondisi: Kegiatan Audit Infrastruktur dilaksanakan tanpa perencanaan yang • Kegiatan audit sporadis/adhoc
berkesinambungan.
• Adanya renja terkait kegiatan audit infrastruktur
Kriteria tingkat 1 telah terpenuhi dan kegiatan Audit Infrastruktur dilaksanakan
• Adanya hasil audit infrastruktur yang valid
2 sesuai dengan perencanaan yang berkesinambungan.
Kondisi: Kegiatan Audit Infrastruktur dilaksanakan tanpa standar/pedoman. (selambat-lambatnya 2 tahun sekali)
Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Infrastruktur dilaksanakan • Adanya rujukan formal pedoman audit infrastruktur.
3
sesuai dengan standar/pedoman. • Pelaksana: auditor internal
Kondisi: kegiatan Audit Infrastruktur dilaksanakan oleh auditor TIK/Sistem
Informasi internal Instansi Pusat/Pemerintah Daerah.
Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Infrastruktur dilaksanakan • Pelaksana: auditor eksternal tersertifikasi.
4 oleh auditor TIK/Sistem Informasi eksternal yang memiliki sertifikasi auditor
TIK/Sistem Informasi.
• Notulensi rapat/laporan hasil tindak lanjut atas temuan audit.
Kriteria tingkat 4 telah terpenuhi dan hasil audit Infrastruktur SPBE telah
5
ditindaklanjuti melalui perbaikan penerapan Infrastruktur SPBE.
INDIKATOR 30
49
50
INDIKATOR 30
Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Aplikasi dilaksanakan sesuai dengan standar/pedoman.
3 Kondisi: kegiatan Audit Aplikasi dilaksanakan oleh auditor TIK/Sistem Informasi internal Instansi Pusat/Pemerintah
Daerah.
Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Aplikasi dilaksanakan oleh auditor TIK/Sistem Informasi eksternal
4
yang memiliki sertifikasi auditor TIK/Sistem Informasi.
Kriteria tingkat 4 telah terpenuhi dan hasil audit Aplikasi SPBE telah ditindaklanjuti melalui perbaikan penerapan
5
Aplikasi SPBE.
Data dukung:
INDIKATOR 30
Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Aplikasi dilaksanakan • Adanya hasil audit aplikasi yang valid
sesuai dengan standar/pedoman. (selambat-lambatnya 2 tahun sekali)
3
Kondisi: kegiatan Audit Aplikasi dilaksanakan oleh auditor TIK/Sistem • Adanya rujukan pedoman audit aplikasi.
Informasi internal Instansi Pusat/Pemerintah Daerah. • Pelaksana: auditor internal
Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Aplikasi dilaksanakan • Pelaksana: auditor eksternal tersertifikasi.
4 oleh auditor TIK/Sistem Informasi eksternal yang memiliki sertifikasi auditor
TIK/Sistem Informasi.
• Notulensi rapat/laporan hasil tindak lanjut atas temuan
Kriteria tingkat 4 telah terpenuhi dan hasil audit Aplikasi SPBE telah
5 audit.
ditindaklanjuti melalui perbaikan penerapan Aplikasi SPBE.
INDIKATOR 31
53
Audit Definisi “Perencanaan Berkesinambungan”:
Keamanan SPBE Selambat-lambat 2 tahun sekali
Cakupan:
Cakupan:
Aplikasi Infrastruktur Pusat Data, Jaringan Intra,
SEMUA Aplikasi Khusus
Penghubung Layanan
54
Pedoman Audit Keamanan
akan ditetapkan oleh BSSN
INDIKATOR 31
Kriteria tingkat 1 telah terpenuhi dan kegiatan Audit Keamanan dilaksanakan sesuai dengan perencanaan yang
2 berkesinambungan.
Kondisi: Kegiatan Audit Keamanan dilaksanakan tanpa standar/pedoman.
Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Keamanan dilaksanakan sesuai dengan standar/pedoman.
3 Kondisi: kegiatan Audit Keamanan dilaksanakan oleh auditor TIK/Sistem Keamanan Informasi internal Instansi
Pusat/Pemerintah Daerah.
Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Keamanan dilaksanakan oleh auditor TIK/Sistem Keamanan
4
Informasi eksternal yang memiliki sertifikasi auditor TIK/Sistem Keamanan Informasi.
Kriteria tingkat 4 telah terpenuhi dan hasil audit Keamanan SPBE telah ditindaklanjuti melalui perbaikan penerapan
5
Keamanan SPBE.
Data dukung:
INDIKATOR 31
Kegiatan Audit Keamanan SPBE belum atau telah dilaksanakan. • Notulensi rapat kegiatan audit keamanan atau laporan audit keamanan.
1 Kondisi: Kegiatan Audit Keamanan dilaksanakan tanpa perencanaan yang
berkesinambungan.
• Adanya renja terkait kegiatan audit keamanan
Kriteria tingkat 1 telah terpenuhi dan kegiatan Audit Keamanan
• Adanya hasil audit keamanan yang valid
2 dilaksanakan sesuai dengan perencanaan yang berkesinambungan.
(selambat-lambatnya tiap 2 tahun)
Kondisi: Kegiatan Audit Keamanan dilaksanakan tanpa standar/pedoman.
• Cakupan audit hanya pada SEBAGIAN aplikasi khusus dan infrastruktur
• Adanya rujukan pedoman audit keamanan.
Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Keamanan
• Adanya hasil audit keamanan yang valid
dilaksanakan sesuai dengan standar/pedoman.
3 (selambat-lambatnya tiap 2 tahun)
Kondisi: kegiatan Audit Keamanan dilaksanakan oleh auditor TIK/Sistem
• Cakupan audit pada SEMUA aplikasi khusus dan infrastruktur
Keamanan Informasi internal Instansi Pusat/Pemerintah Daerah.
• Pelaksana: auditor internal
Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Keamanan • Pelaksana: auditor eksternal tersertifikasi
4 dilaksanakan oleh auditor TIK/Sistem Keamanan Informasi eksternal yang
memiliki sertifikasi auditor TIK/Sistem Keamanan Informasi.
• Notulensi rapat/laporan hasil tindak lanjut atas temuan audit.
Kriteria tingkat 4 telah terpenuhi dan hasil audit Keamanan SPBE telah
5
ditindaklanjuti melalui perbaikan penerapan Keamanan SPBE.
TERIMA
KASIH