28 Oktober 2023
• Perkumpulan yang didirikan pada 20 Mei 2004, sesuai dengan peraturan perundang-undangan
yang berlaku di Indonesia, dengan nama Komunitas
Pemeriksaan, Pengendalian dan
Pengamanan Sistem Informasi Indonesia, yang disebut juga Ikatan Audit Sistem
Informasi Indonesia, dan disingkat sebagai IASII, yang merupakan organisasi non-
pemerintah yang independen, bersifat nirlaba, dan non-partisan.
• IASII secara aktif berupaya mengkampanyekan pentingnya pengendalian, pengamanan, dan pemeriksaan sistem informasi
kepada berbagai kalangan di Indonesia.
• Beberapa inisiatif persuasi melalui kolaborasi yang dilakukan IASII :
1. Pedoman Evaluasi TIK (EvaTIK) melalui Dewan TIK Nasional
2. Standar dan Pedoman Audit Sistem Informasi (SASI & PASI) melalui Kominfo
3. Standar Kompetensi Kerja Nasional Indonesia (SKKNI) Auditor Teknologi Informasi dan Auditor Keamanan Informasi
4. Masukan atas berbagai regulasi dan standar kepada BI/OJK, Kominfo, BSN, BSSN.
2
PRINSIP SPBE
KERANGKA KERJA tura
n
Pe r a d e n
a. Efektivitas
Keamanan
Menghilangkan tumpang tindih fungsi bisnis pemerintahan
Risiko
Aset TIK
Domain Domain Data dan
Aplikasi Informasi
Menerapkan standardisasi TIK dan standarisasi kualitas layanan
Layanan
SDM
Tata Kelola SPBE
Infrastruktur SPBE
Pengetahuan
Penyelenggara SPBE Kebijakan Pemantauan dan Evaluasi Rencana dan Anggaran Meningkatkan keselarasan perencanaan dan penganggaran SPBE, sehingga
meningkatkan efisiensi dan efektivitas penerapan SPBE
3
DEFINISI AUDIT TIK
RUANG LINGKUP KEBIJAKAN SPBE
Pasal 1, ayat 25:
“Proses yang sistematis untuk memperoleh
dan mengevaluasi bukti secara objektif TATA KELOLA SPBE MANAJEMEN SPBE
terhadap aset TIK dengan tujuan untuk Kerangka kerja yang memastikan Melaksanakan pengelolaan unsur-
menetapkan tingkat kesesuaian antara TIK terlaksananya pengaturan, unsur SPBE secara efisien, efektif, dan
dengan kriteria dan/atau standar yang telah pengarahan, dan pengendalian
ditetapkan.” berkesinambungan, yang terdiri dari:
Pasal 55, ayat 1:
dalam penerapan SPBE secara a. Manajemen Risiko
terpadu, yang terdiri dari: b. Manajemen Keamanan Informasi
Audit TIK terdiri atas:
1. Audit Infrastruktur SPBE;
a. Rencana Induk SPBE Nasional c. Manajemen Data
2. Audit Aplikasi SPBE; (Lampiran Perpres SPBE) d. Manajemen Aset TIK
3. Audit Keamanan SPBE. b. Arsitektur SPBE e. Manajemen Layanan
Pasal 55, ayat 2: c. Peta Rencana SPBE f. Manajemen Pengetahuan
Audit TIK meliputi pemeriksaan hal pokok teknis: d. Rencana Anggaran SPBE g. Manajemen Perubahan
1. Penerapan tata Kelola dan manajemen TIK; e. Proses Bisnis h. Manajemen SDM, dan
2. Fungsionalitas TIK; f. Data dan Informasi i. Audit TIK
3. Kinerja TIK yang dihasilkan; g. Infrastruktur SPBE
4. Aspek TIK lainnya. h. Aplikasi SPBE
i. Keamanan SPBE
j. Layanan SPBE
S PB E
GGARA
Y E LE N
PE N
4
KERANGKA KERJA
THREE LINES MODEL
First line roles
• Leads and directs actions (including managing risk) and
application of resources to achieve the objectives of the
organization.
• Ensures compliance with legal, regulatory, and ethical
expectations.
Second line roles
• Provides complementary expertise, support, monitoring,
and challenge related to the management of risk.
• The achievement of risk management objectives.
5
PENERAPAN KERANGKA KERJA THREE LINES MODEL
PADA KERANGKA REGULASI SPBE
EXTERNAL
Permen PAN RB 5/2020 Manajemen Risiko SPBE
BPKP
(BADAN
PENGAWASAN
KEUANGAN DAN
Unit Kerja PEMBANGUNAN)
Unit Kerja Unit Kerja Pengendalian
Inspektorat dan
Pemilik Pengelola Unit Teknis
Internal
Sistem Informasi
Layanan TIK (Pengendalian Internal
Cont: OPD, Kantor Pelayanan Cont: Diskominfo, Pusdatin Sistem Informasi)
Domain Arsitektur
Infrastruktur
AU
DIT Referensi Arsitektur
S PB Infrastruktur
7
Perbaikan layanan digital pemerintah memiliki potensi besar untuk
meningkatkan Indeks Pembangunan E-Government Indonesia
*EGDI memiliki 3 komponen: HCI (SDM), TII (Infrastruktur), & OSI (Layanan)
Dibandingkan dengan negara-negara lain, Indonesia memiliki potensi untuk meningkatkan
Online Service Index, terutama dalam aspek Penyediaan Layanan dan Teknologi
Skor EDGI Indonesia terus mengejar ketertinggalannya dari negara-negara
tetangga setelah diterbitkannya peraturan dasar tentang SPBE...
1 Skor Penyediaan Partisipasi Kerangka Kerja
Negara Teknologi Konten
OSI Layanan Digital Kelembagaan
Sangat
Tinggi
0,25 Perpres
mengenai Melalui penerapan Arsitektur SPBE Nasional (Penetapan Perpres di akhir tahun 2022),
SPBE meningkatkan capaian evaluasi penerapan SPBE di seluruh Instansi Pemerintah, pada
0 tahun 2022 Indeks SPBE Nasional memperoleh predikat “Cukup” maka pada tahun 2023
2008 2010 2012 2014 2016 2018 2020 2022 naik predikat menjadi “Baik”.
Tetapi peningkatannya tidak impresif untuk mencapai tingkat “Very-High”. “Peran besar penetapan
Fokus perbaikan layanan (diukur dengan OSI yang telah mencapai tingkat 5 Arsitektur SPBE Nasional
Penetapan
“Very-High”) dapat menjadi lokomotif pengungkit. untuk penerapan
Perpres
1
4 Arsitektur SPBE Baik keterpaduan SPBE, dalam
Penetapan Nasional Akhir peningkatan Indeks SPBE
Sangat
Rentang Predikat
2 Indeks SPBE
0,5
2,18 2,26 2,24 2,34
1,98 Memuaskan
Rendah Sedang
4,2 – 5,0
EDGI
OSI 1 Sangat Baik
0,25 Cukup 3,6 - <4,2