1. Perencanaan Audit
3. Diskusi
8 November 2022
Audit TIK pada PermenPANRB No.59 Tahun 2020
Indikator 12 :
Peta Rencana SPBE Indikator 29 : Pelaksanaan Audit Infrastruktur (Pusat Data, JIP, SPLP)
(memuat Audit TIK)
Indikator 30 : Pelaksanaan Audit Aplikasi
Indikator 9 :
Indikator 31 : Pelaksanaan Audit Keamanan
Kebijakan Audit TIK
Indikator 2 :
Kebijakan Peta Rencana Lingkup Audit : TATA KELOLA, MANAJEMEN SPBE, FUNGSIONAL
(memuat Audit TIK)
dan KINERJA, ASPEK TIK lainnya.
Sistem Pemerintahan Berbasis Elektronik
INTEGRASI
ARSITEKTUR SPBE
ARSITEKTUR SPBE Analisis Gap/Lingkungan
“as is” “to be”
PETA RENCANA
SPBE
Pelaksanaan Audit TIK
layanan.auditspbe@brin.go.id
Perencanaan Audit
2 Metodologi dan
Etika Audit 7
tahapan
01 Integritas
03 Kerahasiaan
Kompetensi 04
Etika Audit
01 Transparan
03 Kualitatif
AUDIT TIK
Tujuan Sasaran
“Audit TIK adalah proses yang sistematis untuk memperoleh dan mengevaluasi
bukti secara objektif terhadap aset TIK dengan tujuan untuk menetapkan tingkat
kesesuaian antara TIK dengan kriteria dan/atau standar yang telah ditetapkan.”
Acuan Audit
Peraturan hukum dan standar yang akan digunakan sebagai acuan dalam proses pelaksanaan
audit
Yang Diperiksa
Aspek
Biaya
Metodologi dan Tahapan Audit
Tahapan Audit
Persiapan Pelaksanaan
Penyiapan protokol
Penyiapan kertas kerja Pelaksanaan lapangan
audit
dimulai dengan komunikasi
dengan auditee untuk tim auditor menyiapkan secara Tim auditor mengumpulkan data
menjelasakan secara garis besar rinci form-form yang diperlukan sesuai metoda yang telah disiapkan
tentang audit
Pelaporan
Penyerahan
Analisa Data Penyusunan Laporan laporanaksanaan
lapangan
Tim auditor menganalisa data
Tim auditor menyiapkan laporan Laporan diserahkan oleh Pengarah
menjadi bukti audit dan
sesuai dengan Standar Pelaporan Auditor
selanjutnya membuat temuan audit
Audit
sesuai metoda yang disiapkan
Level 5 Optimum
Nilai Kematangan Aplikasi
Nilai Kematangan
Domain Tahapan
1 2 3 4 5
1. Perencanaan TIK NK 3
2. Pengembangan TIK NK 3 NK 3
Manajemen
3. Pengoperasian TIK NK 3 NK 3
4. Pemantauan TIK NK 3 NK 3
1. Perencanaan NK 3 NK 3 NK 3
Fungsionalitas 2. Pengembangan NK 1 NK 2 NK 3 NK 3 NK 3
dan
Kinerja 3. Pengoperasian NK 1 NK 2 NK 3 NK 3 NK 3
4. Pemeliharaan NK 3 NK 3 NK 3
NK: Nilai Kapabilitas
Dokumen Audit
Rencana induk TIK/SPBE, Struktur organisasi dan deskripsi peran, serta kebijakan untuk menjalankan seluruh proses dalam
manajemen proses yang sesuai dengan aplikasi.
SOP Aplikasi;
- Arsitektur Teknis aplikasi dan fungsionalitas aplikasi dan pengendalian keamanan aplikasi
Dokumen manajemen risiko, manajemen layanan, manajemen pengembangan layanan dan pengendalian, manajemen SDM,
manajemen data, manajemen pengetahuan (transfer pengetahuan/pelatihan), manajemen perubahan.
Dokumentasi Pengujian Aplikasi, metode yang digunakan dan hasil uji coba. (Uji Fungsi, Uji Integritas, Uji Beban dan Uji Keamanan)
Dokumen kontrak pengembangan aplikasi dengan pihak ketiga (jika pengembangan aplikasi dibuat pihak ketiga)
PERENCANAAN STRATEGIS
KEBIJAKAN SPBE INSTANSI 11. Arsitektur SPBE
1. Kebijakan Internal Arsitektur SPBE > 11 12. Peta rencana SPBE
2. Kebijakan Peta Rencana SPBE > 12 13. Keterpaduan Rencana dan Anggaran
3. Kebijakan Manajemen Data > 23 14. Inovasi Proses Bisnis
4. Kebijakan internal Pembangunan aplikasi SPBE > 15
5. Kebijakan internal Layanan Pusat Data > 16
TEKNOLOGI
6. Kebijakan internal layanan JIP > 17 15. Pembangunan aplikasi
7. Kebijakan internal layanan SPLP > 18 16. Layanan Pusat Data
8. Kebijakan internal Manajemen Keamanan > 22 17. Layanan JIP
9. Kebijakan internal audit TIK > 29 30 31 18. Layanan SPLP
10. Kebijakan internal Tim Koordinasi SPBE >20 PENYELENGGARA SPBE
19. Tim Koordinasi SPBE
20. Kolaborasi penerapan SPBE
DOKUMEN TEKNOLOGI
Keterkaitan Audit TIK dengan 47 indikator evaluasi SPBE
1. Informasi
2. Interaksi
3. Transaksi
Layanan Publik
4. Interoperability
42. Layanan Pengaduan Pelayanan Publik
5. Perbaikan 43. Layanan Data Terbuka
44. Layanan JDIH
45. Layanan Publik Sektor 1
46. Layanan Publik Sektor 2
47. Layanan Publik Sektor 3
JADWAL KEGIATAN AUDIT
Audit dilaksanakan dengan batasan waktu, untuk setiap objek audit.
No. Kegiatan 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2 Konsolidasi Tim
4 Presentasi AP ke Manajemen
Program, Pejabat terkait
6 Penyiapan Instrumen
audit/kertas kerja
8 Pelaksanaan audit
13 Laporan Final
SK Tim Audit
Pengarah/Inspektur :
Pengendali Mutu :
Pengendali Teknis :