Sistem pemerintahan berbasis elektronik (SPBE) adalah amanat Perpres Nomor 95 Tahun
2018. SPBE dilaksanakan dengan prinsip efektivitas, keterpaduan, kesinambungan efisiensi,
akuntabilitas dan interoperabilitas. Pada PERMENPANRB 59/2020, Domain SPBE meliputi
Kebijakan SPBE, Tata kelola SPBE, Manajemen SPBE dan Layanan SPBE. Dengan domain baru
yaitu Manajemen SPBE yang meliputi Aspek Penerapan Manajemen dan Audit TIK.
Aspek Audit Teknologi Informasi dan Komunikasi (TIK) adalah proses yang sistematis untuk
memperoleh dan mengevaluasi bukti secara objektif terhadap asset teknologi informasi dan
komunikasi dengan tujuan untuk menetapkan tingkat kesesuaian antara teknologi informasi
dan komunikasi dengan kriteria dan/atau standar yang telah ditetapkan.
Audit teknis aplikasi ini dimaksudkan untuk mengevaluasi tingkat kesesuaian antara sistem
informasi dengan prosedur bisnis (bisnis processes) perusahaan (atau kebutuhan pengguna,
user needs), untuk mengetahui apakah suatu sistem informasi telah didesain dan
diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan
aset, serta menjamin integritas data yang memadai.
Dalam laporan audit aplikasi khususnya tentang Kajian Audit Teknis Aplikasi Pemerintah
Kabupaten Malang ini kami bagi menjadi 2 domain, yaitu Domain Tata Kelola dan
Manajemenserta Domain Fungsionalitas. Hasil kajian berupa kelemahan, kekuatan dan
rekomendasi ke depan tentang pengelolaan aplikasi SPBE yang ada.
Akhirnya semoga hasil dari kegiatan audit aplikasi ini dapat bermanfaat bagi masyarakat dan
pemerintah kabupaten Malang agar dapat menyelenggarakan layanan SPBE dengan lebih
baik dari sebelumnya.
Penyusun
1
Daftar Isi
1.
Pendahuluan 1
1.1 Dasar 1
1.3 Metodologi 2
2. Ringkasan
Hasil Audit 3
2
4.
Fungsionalitas 20
3
Daftar Gambar
4
Daftar Tabel
Table 1 Ringkasan Hasil Audit 6
Table 2. Persentase Ketersedian Dokumen Tata Kelola 8
Table 3. Ketersediaan Dokumen Penunjang Domain Fungsionalitas Layanan 9
Table 4. Ketersediaan Dokumen Penunjang Domain Keamanan 11
Table 5. Hasil Audit Domain Tata Kelola 12
5
1. Pendahuluan
1.1 Dasar
1. Peraturan Presiden No 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik
(SPBE) Pasal 55, 56, 57 dan 58;
2. Peraturan Menteri Komunikasi Dan Informatika Republik Indonesia Tentang Kebijakan Umum
Penyelenggaraan Audit Teknologi Informasi Dan Komunikasi (Draft)
3. Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi No. 59 Tahun
2020 tentang Pemantauan dan Evaluasi SPBE
4. Peraturan Menteri Perencanaan Pembangunan Nasional/ Kepala Bappenas RI Nomor 16
Tahun 2020 Tentang Manajemen Data Sistem Pemerintahan Berbasis Elektronik
5. Peraturan BPPT RI Tentang Standar Dan Tata Laksana Audit Infrastruktur Sistem Pemerintahan
Berbasis Elektronik (SPBE) (Draft)
Audit Teknologi Informasi dan Komunikasi meliputi pemeriksaan hal pokok teknis pada:
penerapan tata kelola dan manajemen teknologi informasi dan komunikasi; fungsionalitas
teknologi informasi dan komunikasi; dan kinerja teknologi informasi dan komunikasi yang
dihasilkan; serta aspek teknologi informasi dan komunikasi lainnya.
1
aplikasi SPBE Pemkab Malang. Audit teknis aplikasi ini dimaksudkan untuk mengevaluasi
tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (bisnis processes)
perusahaan (atau kebutuhan pengguna, user needs), untuk mengetahui apakah suatu sistem
informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis,
memiliki mekanisme pengamanan aset, serta menjamin integritas data yang memadai.
Dalam laporan audit aplikasi khususnya tentang Kajian Audit Teknis Aplikasi Pemerintah
Kabupaten Malang ini kami bagi menjadi 2 domain, yaitu Domain Tata Kelola dan
Manajemenserta Domain Fungsionalitas. Hasil kajian berupa kelemahan, kekuatan dan
rekomendasi ke depan tentang pengelolaan aplikasi SPBE yang ada.
1.3 Metodologi
Dalam pelaksanaan kegiatan, kami menggunakan beberapa standar yang selama ini dipakai
yaitu :
● Dokumen Standar Audit Intern Pemerintah Indonesia dari Asosiasi Auditor Intern Pemerintah
Indonesia (AAIPI) (AAIPI 19).
● Pendekatan Control Framework dan Metodologi yang digunakan:
● Control Objectives for Information and related Technology (COBIT 2019) framework yang
dibangun oleh Information Systems Audit and Control Association (ISACA). (ISACA)
● Draft Peraturan Badan (Perban) BPPT yang memuat tentang Standar Dan Tata Cara
Pelaksanaan Audit Infrastruktur Dan Audit Aplikasi Sistem Pemerintahan Berbasis Elektronik
tahun 2021. (BPPT)
● Pedoman Tools Audit Aplikasi dan Infrastruktur SPBE yang dikembangkan oleh BPPT pada
Website https://audit-infrastruktur-aplikasi.bppt.go.id/webaudit-v2/. (BPPT)
Dalam pelaksanaannya kami menggunakan standar Pelaksanaan Audit Infrastruktur Dan Audit
Aplikasi Sistem Pemerintahan Berbasis Elektronik dari BPPT, Standar Audit Keamanan SPBE
dari BSSN serta COBIT 2019 sebagai acuan pengujian. Dalam pelaksanaan dibagi menjadi 2
domain, yaitu Domain Tata Kelola dan Manajemen serta Domain Fungsionalitas. Hasil kajian
berupa kelemahan, kekuatan dan rekomendasi ke depan tentang pengelolaan aplikasi SPBE
yang ada. Selain itu juga sekaligus melakukan pencatatan aset yang menghasilkan
dokumentasi aset masing-masing aplikasi.
2. Ringkasan Hasil Audit
Profil Penyelengara
BKAD 1
Dinas Pertanahan 8
Dinas Perhubungan 1
Dinas Pendidikan 9
Dinas Kominfo 28
Dinas Kesehatan 2
Balitbangda 2
Bagian Perekonomian 7
0 5 10 15 20 25 30
Gambar 1. Profil Penyelenggara dan Jumlah aplikasi pada Pemerintahan Kabupaten Malang
Pada pelaksanaan audit aplikasi Pemerintahan Kabupaten Malang ini, terdapat 3 domain
utama yang dilakukan proses audit yaitu tata kelola dan manajemen TIK, fungsionalitas dan
kinerja TIK dengan keseluruhan indicator sejumlah 18 indikator. Hasil kajian berupa temuan
dan dan rekomendasi. Tentu hasil audit sangat tergantung pada kondisi saat ini ketika
dilakukan audit. Sehingga kompleksitasnya sangat tergantung pada kondisi saat ini, dan solusi
audit yang tertuang dalam rekomendasi hasil audit disesuaikan dengan tujuan SPBE.
Kriteria penilaian : Kriteria penilaian secara umum berupa nilai kapabilitas yang terdiri dari
nilai 1,2,3 atau 4. Hal ini disesuaikan dengan kriteria penilaian berdasarkan draft standard
BPPT dengan nilai maksimal 4.
Manajemen resiko berisi proses melakukan identifikasi kejadian (event) yang terkait dengan
resiko. Secara sistematis organisasi perlu melakukan identifikasi terhadap kemungkinan
kejadian yang tidak diinginkan, apa saja yang mampu dihadapi unit kerja dan tingkat
probabilitas kemungkinan terjadinya. Perlu adanya usaha untuk menentukan profil risiko yang
dihadapi, prediksi risiko dan mitigasinya, memahami keterkaitan risiko dengan visi, misi dan
tujuan organisasi dan tugas pokok dan fungsi, memetakan tingkat dampak terhadap
kelancaran pelaksanaan bisnis proses yang ada dalam unit kerja yang bersangkutan serta
membuat prioritas dan rencana aktivitas pengendaliannya dan melakukan pemantauan dan
pengawasan risiko.
Diharapkan dengan adanya manajemen resiko TIK yang dikembangkan organisasi secara
sistematis dan terstruktur tidak akan terjadinya gangguan terhadap aktivitas organisasi
dalam mencapai visi, misi, dan tujuannya melalui pengembangan TIK.
Berdasarkan hal kebutuhan hal diatas, lingkup domain tata Kelola dan manajemen terdiri
atas :
a. Keselarasan antara strategi organisasi (Visi misi) dan pengembangan aplikasi
b. Ketersediaan dokumen manajemen risiko dalam pengelolaan aplikasi TIK
c. Ketersediaan monitoring dan evaluasi dalam proses tata kelola
d. Ketersediaan pemeliharaan dan evaluasi layanan
e. Ketersediaan dokumen kontrak bagi yang dikerjakan oleh pihak ketiga
Kriteria penilaian domain tata Kelola dan manajemen dengan level penilaian mulai dari 1
sampai dengan 4, dengan penilaian sebagai berikut : 1. Apabila tidak terdapat kegiatan atau
produk/dokumen yang dihasilkan, 2. Terdapat Produk/dokumen yang dihasilkan tapi masih
belum dijalankan, 3. Dijalankan dengan perencanaan yang ada 3. Dijalankan berdasarkan
perencanaan yang ada dan dilakukan evaluasi
Diharapkan dengan semua dokumentasi ini fungsionalitas dan kinerja aplikasi bisa terjaga
baik.
Kriteria penilaian domain fungsionalitas layanan berupa : 1. Apabila tidak terdapat kegiatan
dalam proses yang ada dan atau produk/dokumen yang dihasilkan, 2. Terdapat
produk/dokumen yang dihasilkan dari proses 3. Proses dijalankan berdasarkan dokumen yang
ada 4. Dijalankan berdasarkan dokumen dan dilakukan evaluasi .
Sebagian besar layanan sudah melakukan monitoring dan evaluasi tata kelola, diharapkan
dengan selalu melakukan evaluasi dan monitoring tata kelola layanan bisa memberikan value
dan nilai tambah bagi organisasi. Meskipun sebagian besar layanan sudah melakukan
monitoring dan evaluasi tata Kelola tapi hasil monitoring dan evaluasi belum tersedia, hal ini
melakukan evaluasi capaian yang ada jika belum ada catatan hasil monitoring dan
evaluasinya.
Sebagian besar layanan masih belum tersedia manajemen risiko dalam pengelolaan layanan,
hal ini bisa berakibat bisa terjadi gangguan layanan yang tidak terduga sehingga aktivitas
organisasi dalam mencapai visi, misi, dan tujuannya melalui pengembangan TIK terganggu .
Ke depan perlu dipersiapkan lagi dokumen manajemen risiko yang berisi identifikasi terhadap
kemungkinan kejadian yang tidak diinginkan,tingkat probabilitas kemungkinan
terjadinya,prediksi risiko dan mitigasinya, serta pemetaan tingkat dampak terhadap
kelancaran pelaksanaan.
Rata-Rata OPD Dinas Pertanahan Bag Perekonomian Dinas Kesehatan Dinas Pendidikan
Balitbangda BKAD KOMINFO Dinas Pehubungan
Rangkuman ketersediaan dokumen penunjang domain tata Kelola bisa dilihat pada tabel 2 di
bawah ini. Sebagian besar belum tersedia dokumen tata Kelola, hanya dinas kominfo dan
balitbangda yang sudah tersedia dokumen, sedangkan semua OPD belum menyediakan
dokumen monitoring dan evaluasi dalam proses tata Kelola. Ke depan perlu dipersiapkan lagi
dokumen
Temuan lainnya adalah Sebagian layanan tidak menyediakan dokumen penggunaan. Hal ini
dapat menyebabkan terganggunya operasional layanan karena kurangnya pengetahuan
pengguna baik dari admin, operator dan juga masyarakat, dan juga jika terjadi pergantian
personel, layanan aplikasi bisa terganggu.
Sebagian besar layanan masih belum menyertakan dokumen pengujian aplikasi, hal ini bisa
menyebabkan aplikasi yang dihasilkan kurang sesuai dengan kebutuhan (requirement) yang
sebelumnya ditentukan, selain itu juga bisa tidak terdeteksinya kesalahan (fault) sehingga
implementasi bisa terkendala bug nantinya.
Sedangkan Hampir semua sudah tersedia source code aplikasi, hal ini akan mempermudah
jika terjadi pengembangan aplikasi ke depan.
Domain Fungsionalitas
4.00
3.00
2.00
1.00
0.00
Dok Perencanaan Dok user Dok teknis Dok penggunaan Source Code Dok Pengujian
sesuai Proses requirement Pengembagan Aplikasi Aplikasi Aplikasi dan
Bisnis Aplikasi metode pengujian
Rata-Rata OPD Dinas Pertanahan Bag Perekonomian Dinas Kesehatan Dinas Pendidikan
Balitbangda BKAD KOMINFO Dinas Pehubungan
Secara garis besar hasil audit domain tata Kelola dan rekomendasi adalah sebagai berikut :
Sebagian besar layanan sudah terdapat keselarasan strategi organisasi dalam pengembangan
aplikasi dan juga sebagian besar layanan sudah melakukan monitoring dan evaluasi tata Kelola
akan tetapi Sebagian besar layanan masih belum tersedia manajemen risiko dalam
pengelolaan layanan. Sehingga ke depan perlu ada peningkatan dalam manajemen risiko
dalam pengelolaan TIK
Masih terdapat 30 aplikasi yang belum tersedia manajemen risiko dalam pengelolaan layanan,
hal ini bisa berakibat bisa terjadi gangguan layanan yang tidak terduga sehingga aktivitas
organisasi dalam mencapai visi, misi, dan tujuannya melalui pengembangan TIK terganggu .
Ke depan perlu dipersiapkan lagi dokumen manajemen risiko yang berisi identifikasi terhadap
kemungkinan kejadian yang tidak diinginkan,tingkat probabilitas kemungkinan terjadinya,
prediksi risiko dan mitigasinya, serta pemetaan tingkat dampak terhadap kelancaran
pelaksanaan.
Manajemen Resiko Dalam Pengelolaan Aplikasi
TIK
35
30
30
25
25
20
15
10
5 3
0
0
Tidak ada Terdapat dokumen Terdapat dokumen, Terdadapt dokumen,
Dilaksanakan dan Dilaksanakan,
Dikelola Dikelola dan
Dievaluasi
Berdasarkan data audit terdapat 23 layanan belum tersedia monitoring dan evaluasi dalam
proses tata Kelola organisasi, sedang sisanya sudah tersedia monitoring dan evaluasi tata
kelola, diharapkan dengan selalu melakukan evaluasi dan monitoring tata kelola layanan bisa
memberikan value dan nilai tambah bagi organisasi. Meskipun sebagian besar layanan sudah
melakukan monitoring dan evaluasi tata Kelola tapi hasil monitoring dan evaluasi belum
tersedia, hal ini melakukan evaluasi capaian yang ada jika belum ada catatan hasil monitoring
dan evaluasinya
Monitoring dan Evaluasi Dalam Proses Tata Kelola
25 23 23
20
15
10
7
5
5
0
Tidak ada Terdapat dokumen Terdapat dokumen, Terdadapt dokumen,
Dilaksanakan dan Dilaksanakan,
Dikelola Dikelola dan
Dievaluasi
Evaluasi Layanan
30
25
25
20
14
15 12
10 7
0
Tidak pernah Sekali dalam 1 tahun Lebih satu kali dalam Jika diperlukan dan
satu tahun Ketika diketemukan
masalah
Secara keseluruhan sudah dilakukan pemeliharaan layanan secara berkala dan dilakukan
evaluasi untuk pengembangan aplikasi.
3.2.2. Bagian Perekonomian
Sebagian besar aplikasi yang dikelola Bagian Perekonomian belum ada keselarasan strategi
organisasi dengan aplikasi yang ada, perlu adanya peningkatan keselarasan strategi dengan
aplikasi yang ada, baru 1 yang selaras dengan strategi dan semua belum menunjukkan
dokumen strategi perusahaan dan dokumen manajemen resiko (Belum menyertakan
dokumen master plan yang menunjukkan keselarasan strategi dan belum terdapat dokumen
resiko), selain itu masih perlu peningkatan monitoring dan evaluasi tata Kelola.
Secara keseluruhan sudah dilakukan pemeliharaan layanan secara berkala dan dilakukan
evaluasi untuk pengembangan aplikasi
Secara keseluruhan sudah dilakukan pemeliharaan layanan secara berkala dan dilakukan
evaluasi untuk pengembangan aplikasi
Seluruh aplikasi yang dikelola Dinas Pendidikan belum ada keselarasan strategi organisasi
dengan aplikasi yang ada, perlu adanya peningkatan keselarasan strategi dengan aplikasi yang
ada dan semua belum menunjukkan dokumen strategi perusahaan dan dokumen manajemen
resiko (Belum menyertakan dokumen master plan yang menunjukkan keselarasan strategi dan
belum terdapat dokumen resiko), selain itu masih perlu peningkatan monitoring dan evaluasi
tata Kelola.
Secara keseluruhan sudah dilakukan pemeliharaan layanan secara berkala dan dilakukan
evaluasi untuk pengembangan aplikasi
3.2.5. Balitbangda
Semua aplikasi yang dikelola oleh Balitbangda sudah terdapat keselarasan antara aplikasi yang
terbangun dengan master plan organisasi. Meskipun sudah terdapat keselarasan antara
aplikasi yang terbangun dengan master plan organisasi akan tetapi 50% belum menunjukkan
ketersediaan dokumen master plan serta seluruh aplikasi belum tersedia dokumen
manajemen resiko. Selain itu juga perlu peningkatan monitoring dan evaluasi tata Kelola
Secara keseluruhan sudah dilakukan pemeliharaan layanan secara berkala dan dilakukan
evaluasi untuk pengembangan aplikasi
3.2.6. BKAD
Semua aplikasi yang dikelola oleh BKAD Sudah terdapat keselarasan antara aplikasi yang
terbangun dengan master plan organisasi, akan tetapi belum mempunyai manajemen risiko,
meskipun sudah sudah melakukan proses monitoring dan evaluasi tata Kelola.
Secara keseluruhan perlu dilakukan pemeliharaan layanan secara berka;a dan dilakukan
evaluasi ntuk pengembangan aplikasi
Secara keseluruhan sudah dilakukan pemeliharaan layanan secara berkala dan dilakukan
evaluasi untuk pengembangan aplikasi
Meskipun terdapat keselarasan strategi organisasi dengan aplikasi akan tetapi belum
ditunjukkan ketersediaan dokumen yang menunjukkan keselarasan antara aplikasi yang
dibuat dengan strategi organisasi serta seluruh aplikasi belum tersedia dokumen manajemen
resiko.
4. Hasil Audit Domain Fungsionalitas Layanan
Secara garis besar hasil audit dan rekomendasi domain Fungsionalitas Layanan adalah
sebagai berikut :
Sebagian besar layanan masih belum menyertakan perencanaan layanan, padahal diharapkan
dengan adanya dokumen ini perencanaan, penganggaran dan pengembangan serta
pemeliharaan layanan menjadi lebih optimal.
Selain itu ketersediaan dokumen teknis layanan seperti desain layanan, instalasi dan
konfigurasi serta spesifikasi kebutuhan layanan mayoritas masih belum tersedia. Hal ini dapat
berakibat berhentinya kegiatan pengembangan, terganggunya kegiatan pemeliharaan dan
kinerja layanan kurang optimal.
Temuan lainnya adalah Sebagian layanan tidak menyediakan dokumen penggunaan. Hal ini
dapat menyebabkan terganggunya operasional layanan jika terjadi pergantian personel.
Sebagian besar layanan masih belum menyertakan dokumen pengujian aplikasi, hal ini bisa
menyebabkan aplikasi yang dihasilkan kurang sesuai dengan kebutuhan (requirement) dan
juga tidak terdeteksinya kesalahan (fault) atau bug.
Sedangkan Hampir semua sudah tersedia source code aplikasi, hal ini akan mempermudah
jika terjadi pengembangan aplikasi ke depan.
Dari 58 aplikasi yang dilakukan audit masih terdapat 29 aplikasi belum tersedia dokumen
kebutuhan layanan, hal ini bisa menyebabkan perencanaan, penganggaran dan
pengembangan serta pemeliharaan layanan menjadi kurang optimal.
Berdasarkan hasil audit, dari 58 aplikasi yang dilakukan audit masih terdapat 49 aplikasi belum
tersedia dokumen user requirement, ketidaktersediaan user requirement bisa menyebabkan
aplikasi kurang berjalan sesuai dengan kebutuhan sehingga aplikasi menjadi kurang optimal
atau bahkan tidak bisa digunakan.
Table 8. Ketersediaan User Requirement
Berdasarkan temuan hasil audit , ditemukan bahwa hampir sebagian (38 aplikasi ) belum
mempunyai dokumen teknis.
Table 9. Ketersediaan Dokumen Teknis
Berdasarkan hasil audit mayoritas aplikasi (54 aplikasi dari 58 aplikasi belum tersedia
dokumentasi hasil pengujian aplikasi.
Table 12.Pengujian Aplikasi
Pengujian Aplikasi
Tidak ada 54
Terdapat dokumen 4
4.2.5. Balitbangda
Dari dua aplikasi yang dipunyai oleh Balitbangda, salah satu aplikasinya sudah terdapat
dokumen kebutuhan layanan, akan tetapi semua aplikasi belum memiliki dokumen user
requirement, selain itu juga belum tersedia dokumen teknis pengembangan aplikasi dan juga
belum tersedia source code aplikasinya. Semua aplikasi belum mempunyai dokumentasi
pengujian aplikasi. Seluruh aplikasi tersedia user guide untuk semua aplikasi.
4.2.6. BKAD
Semua aplikasi yang dikelola oleh BKAD semua memiliki dokumen yang dipersyaratkan tapi
bukti dokumen belum tersedia.
1 Identitas Instansi *)
.
Data organisasi/unit kerja/satuan kerja yang bertanggung jawab terhadap layanan Sistem
Elektronik
No Telp :
Website :
2 Nama Internal *)
.
(Nama Sistem Elektronik yang hanya diketahui oleh pihak internal Instansi)
3 No Kode Aplikasi *)
.
(No Identitas Aplikasi)
5 Nama Eksternal *)
.
(Nama Sistem Elektronik yang dikenal oleh pihak di luar Instansi Penyelenggara jika ada)
6 Deskripsi Aplikasi *)
.
(Deskripsi Aplikasi yang diaudit)
7 Alamat URL *)
.
Jabatan *)
9 Tanggal Pengisian *)
.
DATA SISTEM YANG DIAUDIT
B DATA UMUM
Layanan Publik
2 Pengguna Layanan
.
Catatan:
*) isikan dibawah
**) Pilih salah satu coret yang tidak perlu
***) Pilih dan Isikan
5 Kesediaan untuk dipublikasikan melalui Portal Layanan Publik **)
.
Ya
Tidak
perencanaan;
penganggaran;
akuntabilitas kinerja;
kearsipan;
kepegawaian; dan
Jaminan Sosial
Pariwisata
Pendidikan
Perhubungan
Catatan:
*) isikan dibawah
**) Pilih salah satu coret yang tidak perlu
***) Pilih dan Isikan
Tempat Tinggal
Energi
Kesehatan
Lingkungan Hidup
Perbankan
Pengajaran
Tingkat Informatif1
Tingkat interaksi2
Tingkat transaksi3
1 Jika aplikasi hanya dalam bentuk informasi satu arah (misal website tanpa interaksi)
2 Jika kriteria pertama dipenuhi dan mempunyai interaksi dua arah
3 Jika kriteria kedua terpenuhi dan terdapat transaksi yang menggunakan
sumberdaya/data
Catatan:
*) isikan dibawah
**) Pilih salah satu coret yang tidak perlu
***) Pilih dan Isikan
Tingkat kolaborasi4
Tingkat Optimum5
8 Sistem Terkait *)
.
(Isi dengan satu atau lebih sistem elektronik lain yang berkaitan langsung dengan
sistem yang didaftarkan (jika ada))
9 Sertifikat
.
(Diisi semua sertifikasi yang terkait dengan Sistem Elektronik. Contoh sertifikasi yang
dapat dimasukkan yaitu: sertifikasi lulus audit, sertifikasi layanan publik terbaik di
kabupaten tertentu. (softcopy sertifikat dapat dilampirkan))
4
*
)
Catatan:
*) isikan dibawah
**) Pilih salah satu coret yang tidak perlu
***) Pilih dan Isikan
C DATA PERANGKAT KERAS DAN PERANGKAT LUNAK
3
*
)
Catatan:
*) Tambahkan sesuai dengan jumlah perangkat keras utama yang digunakan untuk operasional Sistem
Elektronik
**) Pilih salah satu
***) Isi kolom ini dengan nama Instansi penyedia data center (jika sewa)
Jika Perangkat Keras Utama yang digunakan ada yang berupa server, dan penempatan di luar
data center yang disediakan selain DC Dinas Kominfo Pemkot Pemerintahan Kabupaten
Malang, isikan isian dibawah ini
Lokasi
Bandwidth
3
*)
Catatan:
*) Tambahkan sesuai jumlah perangkat keras khusus yang ada
Data perangkat lunak (aplikasi) utama yang menjalankan Sistem Elektronik (pilihan OS, Web
Server, Database, Bahasa pemrograman (framework), lainnya…)
a. Sistem Operasi dan versi :
Missal : Windows Server 2004, Linux debian 10, dll Tuliskan
b. Web server dan versi :
Misal : IIS v??, Apache v??, nginx v?? dll Tuliskan
c. BasisData dan versi :
Missal : Oraclev??, SQL Serverv??, MySQL v??, DB2, Posgree v?? dll Tuliskan
d. Bahasa pemrograman dan versi :
Missal : php v5, python v?, java v?, perl v?, dll tuliskan
e. Jika menggunakan framework tuliskan framework yang dipakai :
misal : laravel, ci, Yii, jango dll (Tuliskan)
3
*
)
Catatan:
*)Tambahkan sesuai dengan jumlah dan jenis tenaga ahli
**) status :
Pilih salah satu status kepegawaian tenaga ahli yang tersedia:
- PNS
- Non-PNS penyedia (jika diambil dari rekanan/penyedia)
- Non-PNS non-rekanan (jika bukan dari rekanan misal pegawai kontrak)
-
F Penanggung Jawab
(Isi dengan data pejabat penanggung jawab Sistem Elektronik)
Nama Penanggung
Jawab *)
NIP *)
Provinsi *)
Kota/Kabupaten *)
Kode Pos *)
No HP *)
Email *)
Catatan:
*) Kolom ini harus diisi
Nama Penanggung
Jawab *)
NIP *)
Provinsi *)
Kota/Kabupaten *)
Kode Pos *)
No HP *)
Email *)
AUDIT SISTEM :
H Tata Kelola
1. Prinsip proses tata kelola
a. Apakah sudah terdapat keselarasan antara strategi organisasi (Visi misi) dan
pengembangan aplikasi yang dibuat ? **)
Tidak ada
Tidak ada
Terdapat dokumen
Terdapat dokumen, Dilaksanakan dan Dikelola
Dilaksanakan, Dikelola dan Dievaluasi
c. Apakah Terdapat monitoring dan evaluasi dalam proses tata kelola ? **)
Tidak ada
3. Evaluasi layanan (misal evaluasi untuk perencanaan dan pengembangan aplikasi kedepan,
evaluasi operasional aplikasi yang dilakukan oleh manajemen)
Tidak pernah
Sekali dalam 1 tahun
Lebih satu kali dalam satu tahun
Lainnya (Tuliskan) …..
2. Penyiapan Rencana Kerja dan SDM : Berdasarkan ruang lingkup disusun rencana kerja dan
kebutuhan sumber daya
3. Menyiapan Instrumen Audit : Menyiapkan instrument Audit berdasarkan ruang lingkup yang
sudah disepakati
4. Sosialiasi Pra Audit : Sosialiasi instrument Audit, Jadwal dan tata Cara Audit
hasil audit bisa dipakai sebagai bahan untuk melakukan rapat tinjauan manajemen untuk
menyiapkan rencana perbaikan ke depan
Lampiran 3. Manajemen Resiko
Implementasi TIK melekat berbagai resiko (potensi ancaman, kerawanan dll) perlu
dikembangkan supaya tidak terjadinya gangguan terhadap aktivitas. Manajemen resiko
merupakan identifikasi terhadap kemungkinan kejadian yang tidak diinginkan. Perlu adanya
usaha untuk menentukan profil risiko yang dihadapi, prediksi risiko memetakan tingkat
dampak terhadap kelancaran pelaksanaan bisnis proses yang ada dalam unit kerja yang
bersangkutan serta membuat prioritas dan rencana aktivitas pengendaliannya dan melakukan
pemantauan dan pengawasan risiko.
Terdapat beberapa metode yang biasa dipakai salah satunya adalah metode Octave
(Operationally Critical Threat, Asset and Vulnerability Evaluation). Berikut adalah contoh
manajemen resiko berbasis metode OCTAVE. Tahapan metode OCTAVE bisa dilihat pada
gambar dibawah ini.
Pengukuran tingakt resiko bisa menggunkan metode Failure Mode and Effect Analysis (FMEA)
dan Diagram Fishbone. Fungsi dari FMEA sendiri adalah mengidentifikasi kegagalan dalam
proses produksi yang bertujuan untuk menghitung RPN (Risk Priority Number) yang di dapat
dari hasil perhitungan Severity x Occurance x Detectability
Detection, menilai seberapa jauh penyebab kegagalan dapat di deteksi.terdiri dari rating dari
1-10, semakin sulit mendeteksi penyebab kegagalan yang terjadi makin tinggi nilai rating
yang di berikan.
Risk Priority Number (RPN), merupakan perkalian dari rating Occurrence (O), Severity (S) dan
Detectability (D).Rumus RPN: RPN = O x S x D
Selajutnya adalah menentukan level berdsarkan nilai RPN, missal sebagai berikut :
Skala Level
20 – 50 Rendah
0 - 20 Sangat rendah
Salah satu bentuk pengujian aplikasi adalah pengujian black box yang dilakukan untuk
mengamati hasil eksekusi melalui data uji dan memeriksa fungsional dari aplikasi. Berikut
adalah contoh Form Pengujian Black Box Aolikasi.