Audit Teknologi dan Informasi – Pelaksanaan Audit Keamanan SPBE

/ Manajemen SPBE / By

INDIKATOR 31

Tingkat Kematangan Pelaksanaan Audit Keamanan SPBE.

PENJELASAN INDIKATOR
  1. Audit Keamanan SPBE Instansi Pusat dan Pemerintah Daerah dilaksanakan berdasarkan standar dan tata cara pelaksanaan Audit Keamanan SPBE.
  2. Audit Keamanan SPBE terdiri atas:
    1. Audit Keamanan Aplikasi; dan
    2. Audit Keamanan Infrastruktur.
  3. Standar/pedoman audit dapat berupa standar internal Instansi Pusat/Pemerintah Daerah, standar/pedoman nasional, atau standar/pedoman internasional.
PENJELASAN BUKTI DUKUNG

Bukti dukung tingkat kematangan dilampirkan berupa dokumen kebijakan sesuai huruf b yang mencakup ketentuan huruf c. Dokumen kebijakan dalam hal ini antara lain: Peraturan Menteri/Badan/ Lembaga/Daerah/Gubernur/Bupati/Walikota atau Keputusan Pimpinan Instansi Pusat/Pemerintah Daerah yang sudah ditetapkan sesuai ketentuan perundang- undangan. Data Pendukung dapat disampaikan lebih dari 1 (satu) jenis dokumen.

INDIKATOR
  1. Kegiatan Audit Keamanan SPBE belum atau telah dilaksanakan. Kondisi: Kegiatan Audit Keamanan dilaksanakan tanpa perencanaan yang berkesinambungan.
  2. Kriteria tingkat 1 telah terpenuhi dan kegiatan Audit Keamanan dilaksanakan sesuai dengan perencanaan yang berkesinambungan. Kondisi: Kegiatan Audit Keamanan dilaksanakan tanpa pedoman Audit Keamanan.
  3. Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Keamanan dilaksanakan sesuai dengan pedoman Audit Keamanan. Kondisi: kegiatan Audit Keamanan dilaksanakan oleh auditor TIK/Sistem Keamanan Informasi internal Instansi Pusat/Pemerintah Daerah.
  4. Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Keamanan dilaksanakan oleh auditor TIK/Sistem Keamanan Informasi eksternal yang memiliki sertifikasi auditor TIK/Sistem Keamanan Informasi.
  5. Kriteria tingkat 4 telah terpenuhi dan hasil audit Keamanan SPBE telah ditindaklanjuti melalui perbaikan penerapan Keamanan SPBE.
    BUKTI DUKUNG

    Kriteria tingkat 1 telah terpenuhi dan kegiatan Audit Keamanan dilaksanakan sesuai dengan perencanaan yang berkesinambungan. Kondisi: Kegiatan Audit Keamanan dilaksanakan tanpa pedoman Audit Keamanan. Hanya berpedoman pada Perbup nomor 11 tahun 2023 tentang Penyelenggaraaan SPBE di Pemerintah Kabupaten ASAHAN dan Master Plan SPBE ASAHAN

    DOKUMEN PENDUKUNG
    1. PERATURAN BUPATI ASAHAN NOMOR 11 TAHUN 2023 TENTANG PENYELENGGARAAN SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK DI LINGKUNGAN PEMERINTAH DAERAH
    2. MASTER PLAN SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK KABUPATEN ASAHAN