AUDIT TIK SPBE

Membangun Kompetensi Dalam Audit SPBE

28 Oktober 2023
• Perkumpulan yang didirikan pada 20 Mei 2004, sesuai dengan peraturan perundang-undangan
yang berlaku di Indonesia, dengan nama Komunitas
Pemeriksaan, Pengendalian dan
Pengamanan Sistem Informasi Indonesia, yang disebut juga Ikatan Audit Sistem
Informasi Indonesia, dan disingkat sebagai IASII, yang merupakan organisasi non-
pemerintah yang independen, bersifat nirlaba, dan non-partisan.
• IASII secara aktif berupaya mengkampanyekan pentingnya pengendalian, pengamanan, dan pemeriksaan sistem informasi
kepada berbagai kalangan di Indonesia.
• Beberapa inisiatif persuasi melalui kolaborasi yang dilakukan IASII :
1. Pedoman Evaluasi TIK (EvaTIK) melalui Dewan TIK Nasional
2. Standar dan Pedoman Audit Sistem Informasi (SASI & PASI) melalui Kominfo
3. Standar Kompetensi Kerja Nasional Indonesia (SKKNI) Auditor Teknologi Informasi dan Auditor Keamanan Informasi
4. Masukan atas berbagai regulasi dan standar kepada BI/OJK, Kominfo, BSN, BSSN.

2
 PRINSIP SPBE
KERANGKA KERJA tura
n
Pe r a d e n
a. Efektivitas

ARSITEKTUR SPBE b. Keterpaduan

i
Pres 018
95/2
c. Kesinambungan
d. Efisiensi
e. Akuntabilitas
Visi dan Misi SPBE
f. Interoperabilitas
tura
n
Pe r a d e n
i
g. Keamanan
Pres 022
2
132/ Tujuan dan Sasaran SPBE

Arsitektur SPBE MANFAAT ARSITEKTUR SPBE

Keamanan
Menghilangkan tumpang tindih fungsi bisnis pemerintahan
Risiko

Domain Layanan SPBE

Domain Proses Menghilangkan duplikasi aplikasi dan infrastruktur TIK, serta

Perubahan

Bisnis memperkuat Keamanan Informasi

Aset TIK
Domain Domain Data dan
Aplikasi Informasi
Menerapkan standardisasi TIK dan standarisasi kualitas layanan
Layanan

SPBE digital Nasional (Service Level Agreement)

Domain

SDM
Tata Kelola SPBE

Infrastruktur SPBE
Pengetahuan

Berbagi data dan informasi sesuai kebijakan Satu Data Indonesia

Domain Keamanan SPBE
Data

Memudahkan integrasi layanan pemerintah, sehingga menumbuhkan-

Manajemen SPBE Audit TIK kembangkan inovasi proses bisnis dan layanan baru

Penyelenggara SPBE Kebijakan Pemantauan dan Evaluasi Rencana dan Anggaran Meningkatkan keselarasan perencanaan dan penganggaran SPBE, sehingga
meningkatkan efisiensi dan efektivitas penerapan SPBE

3
DEFINISI AUDIT TIK
RUANG LINGKUP KEBIJAKAN SPBE
Pasal 1, ayat 25:
“Proses yang sistematis untuk memperoleh
dan mengevaluasi bukti secara objektif TATA KELOLA SPBE MANAJEMEN SPBE
terhadap aset TIK dengan tujuan untuk Kerangka kerja yang memastikan Melaksanakan pengelolaan unsur-
menetapkan tingkat kesesuaian antara TIK terlaksananya pengaturan, unsur SPBE secara efisien, efektif, dan
dengan kriteria dan/atau standar yang telah pengarahan, dan pengendalian
ditetapkan.” berkesinambungan, yang terdiri dari:
Pasal 55, ayat 1:
dalam penerapan SPBE secara a. Manajemen Risiko
terpadu, yang terdiri dari: b. Manajemen Keamanan Informasi
Audit TIK terdiri atas:
1. Audit Infrastruktur SPBE;
a. Rencana Induk SPBE Nasional c. Manajemen Data
2. Audit Aplikasi SPBE; (Lampiran Perpres SPBE) d. Manajemen Aset TIK
3. Audit Keamanan SPBE. b. Arsitektur SPBE e. Manajemen Layanan
Pasal 55, ayat 2: c. Peta Rencana SPBE f. Manajemen Pengetahuan
Audit TIK meliputi pemeriksaan hal pokok teknis: d. Rencana Anggaran SPBE g. Manajemen Perubahan
1. Penerapan tata Kelola dan manajemen TIK; e. Proses Bisnis h. Manajemen SDM, dan
2. Fungsionalitas TIK; f. Data dan Informasi i. Audit TIK
3. Kinerja TIK yang dihasilkan; g. Infrastruktur SPBE
4. Aspek TIK lainnya. h. Aplikasi SPBE
i. Keamanan SPBE
j. Layanan SPBE
S PB E
GGARA
Y E LE N
PE N
4
KERANGKA KERJA
THREE LINES MODEL
First line roles
• Leads and directs actions (including managing risk) and
application of resources to achieve the objectives of the
organization.
• Ensures compliance with legal, regulatory, and ethical
expectations.
Second line roles
• Provides complementary expertise, support, monitoring,
and challenge related to the management of risk.
• The achievement of risk management objectives.

Third line roles (Internal audit)

• Maintains primary accountability to the governing body and
independence from the responsibilities of management.
• Communicates independent and objective assurance and
advice to management and the governing body on the
adequacy and effectiveness of governance and risk
management (including internal control) to support the
achievement of organizational objectives and to promote
and facilitate continuous improvement.

5
PENERAPAN KERANGKA KERJA THREE LINES MODEL
PADA KERANGKA REGULASI SPBE
EXTERNAL
Permen PAN RB 5/2020 Manajemen Risiko SPBE

Tim Koordinasi SPBE Instansi Pusat dan Pemerintah Daerah AUDIT

KEUANGAN

LATIK dan BRIN (AUDIT TEKNOLOGI)

BPK
BADAN PEMERIKSA
KEUANGAN
Audit
Investasi/keuangan
dan Audit Lainnya

BPKP
(BADAN
PENGAWASAN
KEUANGAN DAN
Unit Kerja PEMBANGUNAN)
Unit Kerja Unit Kerja Pengendalian
Inspektorat dan
Pemilik Pengelola Unit Teknis
Internal
Sistem Informasi
Layanan TIK (Pengendalian Internal
Cont: OPD, Kantor Pelayanan Cont: Diskominfo, Pusdatin Sistem Informasi)

Audit diluar konteks

Perpres SPBE
6
KETERKAITAN ANTAR DOMAIN
DALAM KERANGKA ARSITEKTUR SPBE

Identifikasi layanan digital terintegrasi Dukungan TIK Terintegrasi

Referensi Arsitektur Referensi Arsitektur Referensi Arsitektur
Proses Bisnis Layanan Aplikasi

Domain Arsitektur Domain Arsitektur Domain Arsitektur

Proses Bisnis Layanan Aplikasi

Referensi Arsitektur Domain Arsitektur Domain Arsitektur Referensi Arsitektur

Data dan Informasi Data dan Informasi Keamanan Keamanan

Domain Arsitektur
Infrastruktur

AU
DIT Referensi Arsitektur
S PB Infrastruktur

7
Perbaikan layanan digital pemerintah memiliki potensi besar untuk
meningkatkan Indeks Pembangunan E-Government Indonesia
*EGDI memiliki 3 komponen: HCI (SDM), TII (Infrastruktur), & OSI (Layanan)
Dibandingkan dengan negara-negara lain, Indonesia memiliki potensi untuk meningkatkan
Online Service Index, terutama dalam aspek Penyediaan Layanan dan Teknologi
Skor EDGI Indonesia terus mengejar ketertinggalannya dari negara-negara
tetangga setelah diterbitkannya peraturan dasar tentang SPBE...
1 Skor Penyediaan Partisipasi Kerangka Kerja
Negara Teknologi Konten
OSI Layanan Digital Kelembagaan
Sangat
Tinggi

0,75 1.000 0.973 0.977 0.977 1.000 1.000

Tinggi

1.000 0.920 0.973 0.882 1.000 0.800

0,5
0.764 0.693 0.715 0.647 1.000 1.000
Rendah Sedang

0,25 Perpres
mengenai Melalui penerapan Arsitektur SPBE Nasional (Penetapan Perpres di akhir tahun 2022),
SPBE meningkatkan capaian evaluasi penerapan SPBE di seluruh Instansi Pemerintah, pada
0 tahun 2022 Indeks SPBE Nasional memperoleh predikat “Cukup” maka pada tahun 2023
2008 2010 2012 2014 2016 2018 2020 2022 naik predikat menjadi “Baik”.

Tetapi peningkatannya tidak impresif untuk mencapai tingkat “Very-High”. “Peran besar penetapan
Fokus perbaikan layanan (diukur dengan OSI yang telah mencapai tingkat 5 Arsitektur SPBE Nasional
Penetapan
“Very-High”) dapat menjadi lokomotif pengungkit. untuk penerapan
Perpres
1
4 Arsitektur SPBE Baik keterpaduan SPBE, dalam
Penetapan Nasional Akhir peningkatan Indeks SPBE
Sangat

Indeks SPBE Nasional

Tinggi

HCI 0.764 Perpres SPBE Tahun 2018

2,71
Nasional”
0,75 3 Tahun 2018
Tinggi

Rentang Predikat
2 Indeks SPBE
0,5
2,18 2,26 2,24 2,34
1,98 Memuaskan
Rendah Sedang

4,2 – 5,0
EDGI
OSI 1 Sangat Baik
0,25 Cukup 3,6 - <4,2

2,6 - <3,5 Baik

TII
0
0 2018 2019 2020 2021 2022 2023 1,8 - <2,6 Cukup

2008 2010 2012 2014 2016 2018 2020 2022 Kurang

Sumber: E-Government PBB <1,8 8