PERATURAN BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI REPUBLIK INDONESIA NOMOR TAHUN 2020 TENTANG STANDAR DAN TATA CARA PELAKSANAAN AUDIT INFRASTRUKTUR DAN AUDIT APLIKASI SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK DENGAN RAHMAT TUHAN YANG MAHA ESA KEPALA BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI REPUBLIK INDONESIA, Menimbang : bahwa untuk melaksanakan ketentuan Pasal 56 ayat (6) dan Pasal 57 ayat (6) Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik, perlu menetapkan Peraturan Badan Pengkajian dan Penerapan Teknologi tentang Standar dan Tata Cara Pelaksanaan Audit Infrastruktur dan Audit Aplikasi Sistem Pemerintahan Berbasis Elektronik; Mengingat : 1. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (Lembaran Negara Republik Indonesia Tahun 2018 Nomor 182);
80
Embed
PERATURAN BADANPENGKAJIANDANPENERAPANTEKNOLOGI ... · Tahun 2001 tentang Kedudukan, Tugas, Fungsi, Kewenangan, Susunan Organisasi, dan Tata Kerja Lembaga Pemerintah Non Kementerian
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
PERATURAN
BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI
REPUBLIK INDONESIA
NOMOR TAHUN 2020TENTANG
STANDAR DAN TATA CARA PELAKSANAAN AUDIT INFRASTRUKTUR
DAN AUDIT APLIKASI SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK
DENGAN RAHMAT TUHAN YANG MAHA ESA
KEPALA BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI
REPUBLIK INDONESIA,
Menimbang : bahwa untuk melaksanakan ketentuan Pasal 56 ayat (6) dan Pasal 57 ayat
(6) Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem
Pemerintahan Berbasis Elektronik, perlu menetapkan Peraturan Badan
Pengkajian dan Penerapan Teknologi tentang Standar dan Tata Cara
Pelaksanaan Audit Infrastruktur dan Audit Aplikasi Sistem Pemerintahan
Berbasis Elektronik;
Mengingat : 1. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem
Pemerintahan Berbasis Elektronik (Lembaran Negara Republik
Indonesia Tahun 2018 Nomor 182);
-2-
2. Keputusan Presiden Nomor 103 Tahun 2001 tentang Kedudukan,
Tugas, Fungsi, Kewenangan, Susunan Organisasi, dan Tata Kerja
Lembaga Pemerintah Non Departemen sebagaimana telah beberapa kali
diubah terakhir dengan Peraturan Presiden Nomor 145 Tahun 2015
tentang Perubahan Kedelapan atas Keputusan Presiden Nomor 103
Tahun 2001 tentang Kedudukan, Tugas, Fungsi, Kewenangan,
Susunan Organisasi, dan Tata Kerja Lembaga Pemerintah Non
Kementerian (Lembaran Negara Republik Indonesia Tahun 2015
Nomor 322);
3. Keputusan Presiden Nomor 110 Tahun 2001 tentang Unit Organisasi
dan Tugas Eselon I Lembaga Pemerintah Non Departemen sebagaimana
telah beberapa kali diubah terakhir dengan Peraturan Presiden Nomor 4
Tahun 2013 tentang Perubahan Kedelapan atas Keputusan Presiden
Nomor 110 Tahun 2001 tentang Unit Organisasi dan Tugas Eselon I
Lembaga Pemerintah Non Kementerian (Lembaran Negara Republik
Indonesia Tahun 2013 Nomor 11);
4. Keputusan Presiden Nomor 6/TPA Tahun 2019 tentang Pemberhentian
dari Jabatan Pimpinan Tinggi Madya dan Pengangkatan dalam Jabatan
Pimpinan Tinggi Utama di lingkungan Badan Pengkajian dan Penerapan
Teknologi;
5. Peraturan Kepala Badan Pengkajian dan Penerapan Teknologi Nomor
007a Tahun 2017 tentang Pelaksanaan Audit Teknologi;
6. Peraturan Badan Pengkajian dan Penerapan Teknologi Nomor 12
Tahun 2017 tentang Organisasi dan Tata Kerja Badan Pengkajian dan
Penerapan Teknologi (Berita Negara Republik Indonesia Tahun 2017
Nomor 1543);
-3-
MEMUTUSKAN:
Menetapkan : PERATURAN BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI
TENTANG STANDAR DAN TATA CARA PELAKSANAAN AUDIT
INFRASTRUKTUR DAN AUDIT APLIKASI SISTEM PEMERINTAHAN
BERBASIS ELEKTRONIK.
Pasal 1
Dalam Peraturan Badan ini yang dimaksud dengan:
1. Badan Pengkajian dan Penerapan Teknologi yang selanjutnya disebut
Badan adalah lembaga pemerintah pusat yang dibentuk untuk
melaksanakan tugas pemerintahan di bidang pengkajian dan penerapan
teknologi sesuai dengan ketentuan peraturan perundang-undangan.
2. Sistem Pemerintahan Berbasis Elektronik yang selanjutnya disingkat
SPBE adalah penyelenggaraan pemerintahan yang memanfaatkan
teknologi informasi dan komunikasi untuk memberikan layanan kepada
pengguna SPBE.
3. Infrastruktur SPBE adalah semua perangkat keras, perangkat lunak, dan
fasilitas yang menjadi penunjang utama untuk menjalankan sistem,
aplikasi, komunikasi data, pengolahan dan penyimpanan data, perangkat
integrasi/penghubung, dan perangkat elektronik lainnya.
4. Aplikasi SPBE adalah satu atau sekumpulan program komputer dan
prosedur yang dirancang untuk melakukan tugas atau fungsi layanan
SPBE.
5. Audit Infrastruktur SPBE adalah proses yang sistematis untuk
memperoleh dan mengevaluasi bukti secara objektif terhadap aset
Infrastruktur SPBE dengan tujuan untuk menetapkan tingkat kesesuaian
-4-
antara Infrastruktur SPBE dengan kriteria dan/atau standar yang telah
ditetapkan.
6. Audit Aplikasi SPBE adalah proses yang sistematis untuk memperoleh
dan mengevaluasi bukti secara objektif terhadap aset Aplikasi SPBE
dengan tujuan untuk menetapkan tingkat kesesuaian antara Aplikasi
SPBE dengan kriteria dan/atau standar yang telah ditetapkan.
7. Auditor adalah orang yang memiliki kompetensi pengetahuan dan
keterampilan khusus dengan tugas utama melakukan evaluasi atas
pengendalian sistem elektronik yang dapat dipertanggungjawabkan
secara akademis maupun praktis.
8. Pusat Data adalah fasilitas yang digunakan untuk penempatan sistem
elektronik dan komponen terkait lainnya untuk keperluan penempatan,
penyimpanan dan pengolahan data, serta pemulihan data.
9. Jaringan Intra adalah jaringan tertutup yang menghubungkan antar
simpul jaringan dalam suatu organisasi.
10. Sistem Penghubung Layanan adalah perangkat integrasi/penghubung
untuk melakukan pertukaran layanan SPBE.
11. Lembaga Sertifikasi Profesi yang selanjutnya disingkat LSP adalah
lembaga pelaksana kegiatan sertifikasi kompetensi Auditor teknologi
informasi dan komunikasi dengan lingkup audit Infrastruktur dan audit
aplikasi SPBE.
12. Lembaga Pelaksana Audit SPBE yang selanjutnya disingkat LATIK
SPBE adalah lembaga pelaksana audit SPBE.
13.Auditee adalah instansi pusat dan pemerintah daerah yang menjadi
objek dari pelaksanaan Audit Infrastruktur dan Audit Aplikasi SPBE.
-5-
Pasal 2
Standar dan Tata Cara Pelaksanaan Audit Infrastruktur dan Audit Aplikasi
Sistem Pemerintahan Berbasis Elektronik yang selanjutnya disebut Standar
dan Tata Cara Pelaksanaan Audit Infrastruktur dan Audit Aplikasi SPBE
digunakan untuk memberikan panduan kepada instansi pusat dan pemerintah
daerah dalam melaksanakan Audit Infrastruktur dan Audit Aplikasi SPBE.
Pasal 3
Standar dan Tata Cara Pelaksanaan Audit Infrastruktur SPBE sebagaimana
dimaksud dalam Pasal 2 tercantum dalam Lampiran I yang merupakan
bagian tidak terpisahkan dari Peraturan Badan ini.
Pasal 4
Standar dan Tata Cara Pelaksanaan Audit Aplikasi SPBE sebagaimana
dimaksud dalam Pasal 2 tercantum dalam Lampiran II yang merupakan
bagian tidak terpisahkan dari Peraturan Badan ini.
Pasal 5
Peraturan Badan ini mulai berlaku pada tanggal ditetapkan.
Ditetapkan di Jakarta
pada tanggal November 2020
-6-
KEPALA BADAN PENGKAJIAN DAN
PENERAPAN TEKNOLOGI
REPUBLIK INDONESIA,
HAMMAM RIZA
LAMPIRAN I
PERATURAN BADAN PENGKAJIAN DAN
PENERAPAN TEKNOLOGI
NOMOR TAHUN 2020
TENTANG
STANDAR DAN TATA CARA PELAKSANAAN
AUDIT INFRASTRUKTUR DAN AUDIT APLIKASI
SISTEM PEMERINTAHAN BERBASIS
ELEKTRONIK
STANDAR DAN TATA CARA PELAKSANAAN
AUDIT INFRASTRUKTUR SISTEM PEMERINTAHAN
BERBASIS ELEKTRONIK
-2-
(Usulan Biro HKH)
DAFTAR ISI
BAB I STANDAR PELAKSANAAN AUDIT INFRASTRUKTUR SPBE
1.1 Standar Umum
1.2 Standar Pelaksanaan
1.3 Standar Pelaporan
1.4 Standar Tindak Lanjut
BAB II TATA CARA PELAKSANAAN AUDIT INFRASTRUKTUR SPBE
2.1 Tata Cara Umum
2.2 Tata Cara Pelaporan Audit
2.2.1 Format Laporan Periodik Audit Infrastruktur SPBE
2.3 Tata Cara Tindak Lanjut Audit
2.4 Tata Cara Pembiayaan Audit
BAB III PANDUAN TEKNIS AUDIT INFRASTRUKTUR SPBE
3.1 Panduan Teknis Umum
3.1.1 Kriteria Penilaian Tata Kelola dan Manajemen
Infrastruktur
3.2 Panduan Teknis Pusat Data Nasional
3.2.1 Kriteria Penilaian Pusat Data Nasional
3.3 Panduan Teknis Audit Jaringan Intra Pemerintah
3.3.1 Kriteria Penilaian Jaringan Intra Pemerintah
3.4 Panduan Teknis Audit Sistem Penghubung Layanan
Pemerintah
3.4.1 Kriteria Penilaian Sistem Penghubung Layanan
4.2 Format Permohonan Surat Tanda Registrasi Auditor
Infrastruktur SPBE
BAB V LATIK INFRASTRUKTUR SPBE
5.1 Prosedur Pendaftaran Latik Infrastruktur SPBE
5.2 Format Perpanjangan Surat Tanda Registrasi Latik
Infrastruktur SPBE
LAMPIRAN II
PERATURAN BADAN PENGKAJIAN DAN
PENERAPAN TEKNOLOGI
NOMOR TAHUN 2020
TENTANG
STANDAR DAN TATA CARA PELAKSANAAN
AUDIT INFRASTRUKTUR DAN AUDIT APLIKASI
SISTEM PEMERINTAHAN BERBASIS
ELEKTRONIK
STANDAR DAN TATA CARA PELAKSANAAN
AUDIT APLIKASI SISTEM PEMERINTAHAN
BERBASIS ELEKTRONIK
-2-
DAFTAR ISI
BAB I STANDAR PELAKSANAAN AUDIT APLIKASI SPBE
1.1 Standar Umum
1.2 Standar Pelaksanaan
1.3 Standar Pelaporan
1.4 Standar Tindak Lanjut
BAB II TATA CARA PELAKSANAAN AUDIT APLIKASI SPBE
2.1 Tata Cara Umum
2.2 Tata Cara Pelaporan Aufit
2.2.1 Format Laporan Periodik Audit Aplikasi SPBE
2.3 Tata Cara Tindak Lanjut Audit
2.4 Tata Cara Pembiayaan Audit
BAB III PANDUAN TEKNIS AUDIT APLIKASI SPBE
3.1 Panduan Teknis Umum
3.1.1 Kriteria Penilaian Tata Kelola dan Manajemen
Aplikasi
BAB IV AUDITOR APLIKASI SPBE
4.1 Prosedur Pendaftaran Auditor Aplikasi SPBE
4.2 Format Permohonan Surat Tanda Registrasi Auditor
Aplikasi SPBE
BAB V LATIK APLIKASI SPBE
5.1 Prosedur Pendaftaran Latik Aplikasi SPBE
5.2 Format Perpanjangan Surat Tanda Registrasi Latik
Aplikasi SPBE
LAMPIRAN LAIN
(Apabila diperlukan)
LAMPIRAN I
PERATURAN BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI REPUBLIK INDONESIA NOMOR ............ TAHUN 2020 TENTANG STANDAR DAN TATA CARA AUDIT APLIKASI DAN INFRASTRUKTUR SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK (SPBE)
KRITERIA PENILAIAN APLIKASI SPBE
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.1 Tata Kelola
1.0.1.0.1
1. Evaluasi Tata Kelola
tinjauan secara terus menerus atas pemanfaatan TIK saat ini dan masa depan
Bagaimana instansi mengevaluasi portofolio investasi, layanan dan aset terkait I&T, serta mengidentifikasi dan mengevaluasi setiap perubahan dalam manajemen yang akan mengoptimalkan penciptaan nilai ?
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.1.0.1.3 3. Mengevaluasi Manajemen Risiko
Bagaimana instansi menguji dan mengevaluasi efek risiko terhadap penggunaan aplikasi dalam instansi, serta memastikan apakah risiko terhadap nilai instansi terkait dengan penggunaan aplikasi telah diidentifikasi dan dikelola ?
Dokumentasi terkait
1.0.1.0.1.4
4. Mengevaluasi Manajemen Sumberdaya
Bagaimana instansi memeriksa dan mengevaluasi kebutuhan sumber daya layanan dan I&T (keuangan dan SDM) untuk memenuhi kebutuhan instansi secara optimal ?
Dokumentasi terkait
1.0.1.0.1.5
5. Mengevaluasi Keterlibatan dan Persyaratan Pelaporan Stakeholder
Bagaimana instansi memeriksa dan mengevaluasi kebutuhan, keterlibatan dan pelaporan stakeholder, serta menetapkan prinsip-prinsip pelibatan dan komunikasi dengan para stakeholder ?
Dokumentasi terkait
1.0.1.0.2
2. Pengarahan Tata Kelola
penetapan tanggung jawab serta pemberian arahan serta pemberian arahan atas penyiapan dan pelaksanaan dari rencana dan kebijakan TIK serta mendorong budaya tata Kelola yang baik
1.0.1.0.2.6
6. Memberikan Arahan Sistem Tata Kelola
Bagaimana instansi menginformasikan kepada pimpinan tentang prinsip-prinsip Tata Kelola I&T serta mendapatkan dukungan dan komitmen mereka, serta menetapkan informasi yang diperlukan untuk pengambilan keputusan yang tepat ?
Dokumentasi terkait
1.0.1.0.2.7
7. Memberikan Arahan Optimalisasi Nilai
Bagaimana instansi mengarahkan prinsip manajemen nilai dan praktiknya untuk mewujudkan realisasi nilai optimal dari investasi terkait I&T di seluruh siklus hidup ekonominya ?
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.1.0.2.8
8. Memberikan Arahan Manajemen Risiko
Bagaimana instansi mengarahkan penerapan praktik manajemen risiko guna memberikan jaminan bahwa praktik manajemen risiko I&T telah sesuai ?
Dokumentasi terkait
1.0.1.0.2.9
9. Memberikan Arahan Manajemen Sumberdaya
Bagaimana instansi memastikan penerapan prinsip-prinsip manajemen sumberdaya untuk memungkinkan penggunaan sumberdaya layanan dan I&T secara optimal ?
Dokumentasi terkait
1.0.1.0.2.10
10. Memberikan Arahan Keterlibatan, Komunikasi dan Pelaporan Stakeholder
Bagaimana instansi memastikan keterlibatan stakeholder komunikasi dan pelaporannya, termasuk mekanisme untuk memastikan kualitas dan kelengkapan informasi, pengawasan pelaporan, serta menciptakan strategi komunikasi stakeholder ?
Dokumentasi terkait
1.0.1.0.3
3. Pemantauan Tata Kelola
pengawasan kinerja TIK melalui system pengukuran yang tepat serta memastikan TIK sesuai dengan kewajiban internal.
1.0.1.0.3.11
11. Memantau Sistem Tata Kelola
Bagaimana instansi memantau efektivitas dan kinerja Tata Kelola I&T instansi, menilai apakah sistem tata kelola dan mekanisme yang diterapkan (termasuk struktur, prinsip dan proses) beroperasi secara efektif ?
Dokumentasi terkait
1.0.1.0.3.12
12. Memantau Optimalisasi Nilai
Bagaimana instansi memantau target dan indikator guna menentukan apakah instansi telah mendapatkan nilai dan manfaat yang diharapkan dari investasi dan layanan yang didukung I&T, serta mengidentifikasi masalah yang signifikan dan mempertimbangkan tindakan korektifnya ?
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.1.0.3.13
13. Memantau Manajemen Risiko
Bagaimana instansi memantau target dan indikator utama dari proses manajemen risiko, serta menentukan bagaimana penyimpangan atau masalah akan diidentifikasi, dilacak dan dilaporkan untuk remediasi ?
Dokumentasi terkait
1.0.1.0.3.14 14. Memantau Manajemen Sumberdaya
Bagaimana instansi memantau target dan indikator utama dari proses manajemen sumber daya, serta menentukan bagaimana penyimpangan atau masalah akan diidentifikasi, dilacak dan dilaporkan untuk remediasi ?
Bagaimana instansi memantau tingkat keterlibatan stakeholder dan efektivitas komunikasi stakeholder, memastikan akurasi, kehandalan dan efektivitas, serta memastikan apakah persyaratan dalam hal pelaporan dan komunikasi terpenuhi ?
Dokumentasi terkait
1.0.2 Manajemen
1.0.2.1 1. Perencanaan TIK
meliputi seluruh ketentuan peraturan internal, standar, dan prosedur serta proses perencanaan strategis dan perencanaan taktis atas kegiatan dan anggaran yang terkait
1.0.2.1.1 1. Manajemen Risiko Dokumentasi terkait serangkaian proses untuk mengidentifikasi, menganalisis, mengendalikan, memantau dan mengevaluasi risiko dalam teknologi informasi dan komunikasi sesuai dengan ketentuan peraturan perundang-undangan.
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.2.1.1.16 16. Mengumpulkan data
Bagaimana instansi melakukan identifikasi dan mengumpulkan data yang relevan untuk melakukan identifikasi, analisis, dan pelaporan risiko terkait I&T?
Dokumentasi terkait
1.0.2.1.1.17 17. Menganalisis Risiko
Bagaimana instansi mengembangkan pandangan yang kuat tentang risiko I&T aktual, untuk mendukung keputusan risiko ?
Dokumentasi terkait
1.0.2.1.1.18 18. Memelihara Profil Risiko
Bagaimana instansi menjaga inventaris risiko dan atribut risiko yang diketahui, termasuk mendokumentasikan sumber daya terkait, kemampuan dan aktivitas kontrol saat ini terkait dengan item risiko?
Dokumentasi terkait
1.0.2.1.1.19 19. Mengartikulasikan risiko
Bagaimana instansi mengkomunikasikan informasi tentang keadaan saat ini terkait paparan I&T dan peluang secara tepat waktu kepada semua pemangku kepentingan yang diperlukan untuk tanggapan yang tepat ?
Dokumentasi terkait
1.0.2.1.1.20 20. Menetapkan portofolio tindakan manajemen risiko
Bagaimana instansi mengelola peluang untuk mengurangi risiko?
Dokumentasi terkait
1.0.2.1.1.21 21. Menanggapi risiko Bagaimana instansi menanggapi risiko yang terjadi secara tepat waktu dengan langkah-langkah efektif untuk membatasi besarnya kerugian ?
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.2.1.2 2. Manajemen SDM serangkaian proses untuk melakukan rekrutmen, pengembangan, pembinaan, pendayagunaan, dan pemberhentian serta memastikan seluruh sumber daya manusia memiliki kompetensi dan kualifikasi sesuai dengan kebutuhan dan ketentuan peraturan perundang-undangan
1.0.2.1.2.22 22. Mengidentifikasi personel utama bidang TI
Bagaimana instansi mengidentifikasi key person bidang TI?
Dokumentasi terkait
1.0.2.1.2.23 23. Mengelola keahlian dan kompetensi personel
Bagaimana instansi mendefinisikan dan mengelola keahlian dan kompetensi personel?
Dokumentasi terkait
1.0.2.1.2.24 24. Menilai dan memberikan penghargaan kepada kinerja pegawai
Bagaimana instansi memberi penilaian dan penghargaan terhadap kinerja pegawainya?
Dokumentasi terkait
1.0.2.1.2.25 25. Merencanakan dan mencatat pemanfaatan SDM TI dan bisnis
Bagaimana cara instansi memahami dan mencatat kebutuhan SDM bisnis dan TI saat ini dan yang akan datang?
Dokumentasi terkait
1.0.2.1.2.26 26. Mengelola pegawai kontrak
Bagaimana instansi mengelola pegawai kontraknya yang mensupport keahlian I&T dan memenuhi kebijakan organisasi dan tetap sesuai dengan kebutuhan kontrak?
Dokumentasi terkait
1.0.2.1.3 3. Manajemen Data serangkaian proses pengelolaan arsitektur data, data induk, data referensi, basis data, dan kualitas data yang bertujuan untuk menjamin terwujudnya data yang akurat, mutakhir, terintegrasi, dan
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
dapat diakses sebagai dasar perencanaan, pelaksanaan, evaluasi, dan pengendalian
1.0.2.1.3.27 27. Menetapkan dan mengkomunikasikan data instansi strategi manajemen dan peran serta tanggung jawab
Bagaimana instansi mengelola dan meningkatkan aset data instansi, sejalan dengan strategi dan tujuan perusahaan dan menetapkan peran dan tanggung jawab untuk memastikan bahwa data perusahaan dikelola sebagai aset penting dan strategi pengelolaan data diterapkan dan dipelihara secara efektif dan berkelanjutan?
Dokumentasi terkait
1.0.2.1.3.28 28. Menetapkan dan pertahankan daftar istilah bisnis yang konsisten
Bagaimana instansi membuat, menyetujui, memperbarui, dan mempromosikan istilah dan definisi bisnis yang konsisten untuk mendorong penggunaan data bersama di seluruh instansi?
Dokumentasi terkait
1.0.2.1.3.29 29. Menetapkan proses dan infrastruktur untuk pengelolaan metadata
Bagaimana instansi menetapkan proses dan infrastruktur untuk menentukan dan memperluas metadata tentang aset data instansi, dan berbagi data pendukung, memastikan kepatuhan penggunaan data, meningkatkan respons terhadap perubahan bisnis ?
Dokumentasi terkait
1.0.2.1.3.30 30. Menetapkan strategi kualitas data
Bagaimana instansi menetapkan strategi terpadu di seluruh instansi untuk mencapai dan mempertahankan tingkat kualitas data (seperti kompleksitas, integritas, akurasi, kelengkapan, validitas, keterlacakan, dan ketepatan waktu) yang diperlukan untuk mendukung tujuan dan sasaran bisnis.
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.2.1.3.31 31. Menetapkan metodologi, proses, dan alat profil data
Bagaimana instansi menerapkan metodologi, proses, praktik, alat, dan templat profil data standar yang dapat diterapkan di beberapa repositori data dan penyimpanan data?
Dokumentasi terkait
1.0.2.1.3.32 32. Memastikan pendekatan penilaian kualitas data
Bagaimana instansi memberikan pendekatan sistematis untuk mengukur dan mengevaluasi kualitas data sesuai dengan proses dan teknik, dan bertentangan dengan aturan kualitas data?
Dokumentasi terkait
1.0.2.1.3.33 33. Menentukan pendekatan pembersihan data
Bagaimana instansi menetapkan mekanisme, aturan, proses, dan metode untuk memvalidasi dan memperbaiki data sesuai dengan aturan bisnis yang telah ditentukan?
Dokumentasi terkait
1.0.2.1.3.34 34. Mengelola siklus hidup aset data
Bagaimana instansi memastikan bahwa instansi memahami, memetakan, inventaris, dan mengontrol aliran datanya melalui proses bisnis selama siklus hidup data, mulai dari penciptaan atau akuisisi hingga tidak digunakan?
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.2.1.3.35 35. Mendukung pengarsipan dan penyimpanan data
Bagaimana instansi memastikan bahwa pemeliharaan data memenuhi persyaratan instansi dan peraturan untuk ketersediaan data historis. Serta memastikan bahwa persyaratan hukum dan peraturan untuk pengarsipan dan penyimpanan data terpenuhi ?
Dokumentasi terkait
1.0.2.1.3.36 36. Pengelolaan cadangan data dan pengaturan pemulihan
Bagaimana instansi mengelola ketersediaan data penting untuk memastikan kesinambungan operasional?
Dokumentasi terkait
1.0.2.2 2. Pengembangan TIK
meliputi seluruh ketentuan peraturan internal, standar, dan prosedur serta proses yang terkait dengan perancangan, pengadaan, pengembangan, pengujian, instalasi, migrasi, dan pelatihan teknologi informasi dan komunikasi
1.0.2.2.1 1. Manajemen Pengetahuan
serangkaian proses untuk melakukan pengumpulan, pengolahan, penyimpanan, dan penggunaan pengetahuan yang dihasilkan teknologi informasi dan komunikasi sesuai dengan ketentuan peraturan perundang-undangan.
1.0.2.2.1.37 37. Mengidentifikasi dan mengklasifikasikan sumber informasi untuk tata kelola dan manajemen I&T
Bagaimana mengidentifikasi, memvalidasi, dan mengklasifikasikan beragam sumber informasi internal dan eksternal yang diperlukan untuk memungkinkan tata kelola dan manajemen I&T, termasuk dokumen strategi, laporan kejadian dan konfigurasi informasi yang terjadi dari pengembangan ke operasi sebelum masuk proses
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
berjalan?
1.0.2.2.1.38 38. Mengatur dan melakukan kontekstualisasi informasi ke dalam pengetahuan
Bagaimana mengatur informasi berdasarkan kriteria klasifikasi?
Dokumentasi terkait
1.0.2.2.1.39 39. Menggunakan dan menyebarkan pengetahuan
Bagaimana menyebarkan sumber pengetahuan yang tersedia untuk para stakeholder yang relevan dan mengomunikasikan bagaimana sumber daya tersebut dapat digunakan untuk memenuhi kebutuhan yang berbeda?
Dokumentasi terkait
1.0.2.2.1.40 40. Mengevaluasi dan memperbarui atau menarik informasi
Bagaimana mengukur penggunaan dan mengevaluasi peredaran serta relevansi informasi?
Dokumentasi terkait
1.0.2.2.2 2.Manajemen Perubahan
serangkaian proses untuk melakukan permintaan, analisis, persetujuan, pengembangan, implementasi, dan pemantauan terhadap perubahan teknologi informasi dan komunikasi
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
sesuai dengan ketentuan peraturan perundang-undangan
1.0.2.2.2.41 41. Mengevaluasi Prioritas dan mengotorisasi permintaan perubahan
Bagaimana mengevaluasi semua permintaan untuk perubahan dalam menentukan dampak pada bisnis proses dan layanan I&T, serta untuk menilai apakah perubahan akan berdampak buruk mempengaruhi lingkungan operasional dan menimbulkan risiko yang tidak dapat diterima?
1.0.2.2.2.42 42. Mengelola perubahan darurat
Bagaimana mengelola perubahan darurat untuk meminimalkan insiden lebih lanjut secara hati-hati?
Dokumentasi terkait
1.0.2.2.2.43 43. Melacak dan melaporkan status perubahan
Bagaimana mempertahankan sistem pelacakan dan pelaporan untuk mendokumentasikan perubahan yang ditolak dan mengkomunikasikan status yang disetujui, perubahan-perubahan yang masih dalam proses dan lengkap?
Dokumentasi terkait
1.0.2.2.2.44 44. Menutup dan mendokumentasikan perubahan
Bagaimana memperbarui solusi, dokumentasi pengguna dan prosedur-prosedur yang dipengaruhi oleh perubahan, setiap kali perubahan diterapkan?
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.2.2.3 3. Manajemen Aset serangkaian proses untuk melakukan perencanaan, permintaan, pengadaan, penerimaan, pencatatan, pengelolaan, dan penghapusan perangkat keras dan piranti lunak yang digunakan sesuai dengan ketentuan peraturan perundang-undangan
1.0.2.2.3.45 45. Mengidentifikasi dan mencatat aset saat ini
Bagaimana cara menyimpan catatan terkini, yang akurat dari semua aset I&T yang diperlukan untuk memberikan layanan serta aset yang dimiliki atau dikendalikan oleh instansi dengan harapan akan manfaatnya di masa depan (termasuk sumber daya dengan nilai ekonomis, seperti perangkat keras atau perangkat lunak)?
Dokumentasi terkait
1.0.2.2.3.46 46. Mengelola aset penting
Bagaimana instansi dapat mengidentifikasi aset yang sangat penting dalam menyediakan kapabilitas layanan? Selain itu juga bagaimana instansi dapat memaksimalkan keandalan dan ketersediaan aset penting untuk mendukung kebutuhan bisnisnya?
Dokumentasi terkait
1.0.2.2.3.47 47. Mengelola siklus hidup aset
Bagaimana cara mengelola aset dari pengadaan hingga habis masa pemakaiannya? Kemudian bagaimana cara memastikan aset tersebut digunakan seefektif dan seefisien mungkin serta dipertanggungjawabkan dan dilindungi secara fisik dengan tepat sampai habis masa pakainya?
Dokumentasi terkait
1.0.2.2.3.48 48. Mengoptimalkan nilai aset
Bagaimana instansi dapat secara teratur meninjau seluruh aset dasar untuk mengidentifikasi nilai optimal
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
yang sejalan dengan kebutuhan bisnis?
1.0.2.2.3.49 49. Mengelola Lisensi Bagaimana instansi mengelola lisensi perangkat lunak untuk mempertahankan jumlah lisensi yang optimal dan mendukung kebutuhan bisnis? Kemudian bagaimana cara instansi memastikan jumlah lisensi yang dimiliki cukup untuk mencakup perangkat lunak (software) terpasang (installed) yang digunakan?
Dokumentasi terkait
1.0.2.3 3. Pengoperasian TIK
meliputi seluruh ketentuan peraturan perundang-undangan, ketentuan peraturan internal, standar, dan prosedur serta proses yang terkait dengan pengoperasian teknologi informasi dan komunikasi
1.0.2.3.1 1. Manajemen Operasional Layanan
serangkaian proses untuk melakukan perancangan, implementasi, pengoperasian, dan perbaikan mutu layanan teknologi informasi dan komunikasi sesuai ketentuan perundang-undangan
1.0.2.3.1.50 50. Melakukan Prosedur Operasional
Bagaimana instansi memelihara dan melakukan prosedur operasional dan tugas operasional secara handal dan konsisten?
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.2.3.1.51 51. Mengelola Layanan TI Outsourcing
Bagaimana instansi mengelola pengoperasian layanan TI yang di-outsourcing-kan untuk menjaga perlindungan informasi instansi dan kehandalan penyampaian layanan?
Dokumentasi terkait
1.0.2.3.1.52 52. Memonitor Infrastruktur TI
Bagaimana instansi memantau infrastruktur TI dan event yang relevan, menyimpan informasi kronologis dalam log operasional untuk merekonstruksi dan meninjau urutan waktu operasional dan kegiatan lain yang mendukungnya?
Dokumentasi terkait
1.0.2.3.1.53 53. Mengelola Lingkungan
Bagaimana instansi memelihara tindakan-tindakan untuk perlindungan terhadap faktor lingkungan, menginstal peralatan dan perangkat khusus untuk memantau dan mengendalikan lingkungan?
Dokumentasi terkait
1.0.2.3.1.54 54. Mengelola Fasilitas
Bagaimana instansi mengelola fasilitas, termasuk peralatan listrik dan komunikasi, sesuai dengan hukum dan peraturan, persyaratan teknis dan bisnis, spesifikasi vendor, dan pedoman kesehatan dan keselamatan?
Dokumentasi terkait
1.0.2.3.1.55 55. Menentukan skema klasifikasi untuk insiden dan permintaan layanan
Bagaimana instansi menetapkan skema dan model klasifikasi untuk insiden dan permintaan layanan?
Dokumentasi terkait
1.0.2.3.1.56 56. Merekam, mengklasifikasikan, dan memprioritaskan permintaan dan insiden
Bagaimana instansi mengidentifikasi, mencatat, dan mengklasifikasi permintaan dan insiden layanan dan tetapkan prioritas sesuai dengan kekritisan bisnis dan perjanjian layanan?
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.2.3.1.57 57. Memverifikasi, menyetujui dan memenuhi
Bagaimana instansi memilih prosedur permintaan yang sesuai dan memverifikasi bahwa permintaan layanan memenuhi kriteria permintaan yang ditentukan, mendapatkan persetujuan, jika diminta, dan memenuhi permintaan?
Dokumentasi terkait
1.0.2.3.1.58 58. Menyelidiki, mendiagnosis dan mengalokasikan insiden
Bagaimana instansi mengidentifikasi dan mencatat gejala kejadian, menentukan kemungkinan penyebabnya, dan mengalokasikan untuk penyelesaiannya?
Dokumentasi terkait
1.0.2.3.1.59 59. Mengatasi dan memulihkan dari insiden.
Bagaimana instansi mendokumentasikan, menerapkan, dan menguji solusi atau alternatif lain. Melakukan tindakan pemulihan untuk memulihkan layanan terkait IT ?
Dokumentasi terkait
1.0.2.3.1.60 60. Menutup permintaan dan insiden layanan.
Bagaimana instansi memverifikasi penyelesaian insiden yang terselesaikan dan / atau pemenuhan permintaan, dan menutupnya.?
Dokumentasi terkait
1.0.2.3.1.61 61. Melacak status dan menghasilkan laporan.
Secara teratur, bagaimana instansi melacak, menganalisis dan melaporkan insiden serta memenuhi permintaan. Memeriksa tren untuk memberikan informasi untuk peningkatan berkelanjutan ?
Dokumentasi terkait
1.0.2.3.1.62 62. Mengidentifikasi dan mengklasifikasikan masalah.
Bagaimana instansi menetapkan dan menerapkan kriteria dan prosedur untuk mengidentifikasi dan melaporkan masalah. Menyertakan klasifikasi masalah, mengkategorisasi, dan melakukan penentuan prioritas?
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.2.3.1.63 63. Menyelidiki dan mendiagnosis masalah.
Menyelidiki dan mendiagnosis masalah dengan menggunakan pakar yang relevan untuk menilai dan menganalisis akar permasalahan
1.0.2.3.1.64 64. Mengajukan kesalahan yang diketahui.
Segera setelah akar penyebab masalah diidentifikasi, bagaimana instansi membuat catatan kesalahan yang diketahui, mendokumentasikan penyelesaian yang sesuai dan mengidentifikasi solusi potensial?
1.0.2.3.1.65 65. Mengatasi dan menutup masalah.
Bagaimana organisasi mengidentifikasi dan menginisiasi solusi berkelanjutan untuk mengatasi akar permasalahan. Mengajukan permintaan perubahan melalui proses manajemen perubahan yang ditetapkan, jika diperlukan, untuk menyelesaikan kesalahan. Memastikan bahwa personel yang terkena dampak mengetahui tindakan yang diambil dan selanjutnya membuat rencana yang dikembangkan untuk mencegah terjadinya insiden di masa depan ?
1.0.2.3.1.66 66. Melakukan manajemen masalah secara proaktif
Bagaimana instansi mengumpulkan dan menganalisis data operasional (terutama catatan insiden dan perubahan) untuk mengidentifikasi tren yang muncul yang mungkin mengindikasikan masalah. Merekam catatan permasalahan untuk memungkinkan penilaian.
1.0.2.4 4. Pemantauan TIK
meliputi seluruh ketentuan peraturan internal, standar, dan prosedur serta proses yang terkait dengan pemantauan dan evaluasi teknologi informasi dan
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
komunikasi
1.0.2.4.1 1. Manajemen Sistem Pengendalian Internal
Secara terus-menerus memantau dan mengevaluasi kendali lingkungan, termasuk penilaian diri dan kewaspadaan diri. Memungkinkan manajemen mengidentifikasi kekurangan kendali serta ketidakefisienan untuk memulai tindakan perbaikan. Merencanakan, mengatur dan memelihara standar untuk penilaian pengendalian internal dan efektivitas pengendalian proses.
1.0.2.4.1.67 67. Monitoring pengendalian internal
Bagaimana instansi secara berkesinambungan memantau, membandingkan, dan meningkatkan lingkungan kendali I&T dan kerangka kerja kendali untuk memenuhi tujuannya?
Dokumentasi terkait
1.0.2.4.1.68 68. Review efektifitas kontrol bisnis proses
Bagaimana instansi meninjau operasi kendali, termasuk pemantauan dan uji bukti, untuk memastikan bahwa kendali dalam proses bisnis beroperasi secara efektif?
Dokumentasi terkait
1.0.2.4.1.69 69. Melaksanakan evaluasi mandiri pada sistem pengendalian internal
Bagaimana instansi mendorong manajemen dan pemilik proses untuk meningkatkan kendali secara proaktif melalui program penilaian mandiri yang berkelanjutan yang mengevaluasi kelengkapan dan efektivitas kendali manajemen atas proses, kebijakan, dan kontrak?
Dokumentasi terkait
1.0.2.4.1.70 70. Identifikai dan pelaporan perbaikan pada sistem pengendalian internal
Bagaimana instansi mengidentifikasi kekurangan kendali dan analisis dan identifikasi akar penyebabnya? Selain itu juga cara bagaimana
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
meningkatkan kekurangan kendali dan melaporkan kepada para stakeholder?
1.0.3 Fungsionalitas dan Kinerja
1.0.3.1 1. Perencanaan
1.0.3.1.1
1. Persyaratan Layanan (Business Requirement)
Karakteristik-karakteristik dan pendekatan dari sistem yang diusulkan dilihat dari sudut pandang end-user/pengguna
1.0.3.1.1.71
71. Kebutuhan Layanan (Business Needs/Opportunities)
Bagaimana aplikasi dapat menyampaikan solusi yang diperlukan untuk kebutuhan layanan?
Dokumen persyaratan layanan (BRD/Business Requirements Document)
1.0.3.1.1.72
72. Pengguna dalam Proses Layanan (Business Process Participants)
Bagaimana aplikasi dapat menjelaskan secara rinci apa yang dibutuhkan pengguna dalam proses layanan?
Dokumen persyaratan layanan (BRD/Business Requirements Document)
1.0.3.1.1.73
73. Proses Layanan Saat ini (Current Business Process)
Bagaimana proses aplikasi layanan saat ini?
Dokumen persyaratan layanan (BRD/Business Requirements Document)
1.0.3.1.1.74
74. Proses Layanan yang Diusulkan (Proposed Business Process)
Bagaimana proses aplikasi layanan yang diusulkan?
Dokumen persyaratan layanan (BRD/Business Requirements Document)
1.0.3.1.1.75
75. Ruang Lingkup Kebutuhan Fungsional dan Non-Fungsional (Project Scope - Functional and Non-functional requirements)
Apakah aplikasi layanan yang diusulkan menguraikan ruang lingkup proyek yang mencakup kebutuhan fungsional dan non-fungsional?
Dokumen persyaratan layanan (BRD/Business Requirements Document)
1.0.3.1.2
2. Kebutuhan Perangkat Lunak (Software Requirement)
Spesifikasi/batasan-batasan mengenai apa saja yang dapat dilakukan oleh perangkat lunak yang dilakukan dalam proses pengembangan aplikasi
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.3.1.2.76
76. Fungsionalitas (Functionality)
Apa saja proses-proses / fungsi / layanan yang dapat dilakukan oleh aplikasi?
Spesifikasi kebutuhan perangkat lunak / SRS (Software Requirement Specification)
Mencakup bagaimana sistem harus bereaksi terhadap input/masukan tertentu dan bagaimana perilaku sistem pada situasi tertentu
1.0.3.1.2.77
77. Antarmuka luar (External Interfaces )
Bagaimana aplikasi menggambarkan antarmuka yang dapat berinteraksi/berhubungan dengan komponen aplikasi lainnya?
Spesifikasi kebutuhan perangkat lunak / SRS (Software Requirement Specification)
Bagaimana hubungan perangkat lunak dengan pengguna, perangkat keras yang akan digunakan serta pengaruh dengan perangkat lunak lainnya
1.0.3.1.2.78
78. Kinerja (Performance)
Apa sajakah kemampuan kerja yang dapat dicapai oleh aplikasi?
Spesifikasi kebutuhan perangkat lunak / SRS (Software Requirement Specification)
Bagaimana kinerja yang diharapkan dari perangkat lunak, baik dari sisi keamanan, kecepatan, kemampuan serta waktu respon terhadap masalah yang ditimbulkan
1.0.3.1.2.79
79. Atribut (Attributes) Bagaimana dengan atribut yang terkait dalam perangkat lunak?
Spesifikasi kebutuhan perangkat lunak / SRS (Software Requirement Specification)
Atribut yang terkait dalam perangkat lunak seperti dari sisi pemeliharaan ataupun kebenaran dari input serta output yang diharapkan
1.0.3.1.2.80
80. Kendala Desain (Constraints)
Apakah terdapat batasan khusus yang harus ada di dalam rancangan perangkat lunak?
Spesifikasi kebutuhan perangkat lunak / SRS (Software Requirement Specification)
Batasan khusus seperti masalah kebiasaan, peraturan organisasi, dan keterbatasan perangkat keras.
1.0.3.1.3 3. Rancangan Perangkat Lunak (Software Design)
Gambaran lengkap dari rancangan perangkat lunak yang menjadi dasar dalam perancangan dan implementasi perangkat lunak
1.0.3.1.3.81 81. Deskripsi Sistem (System Description)
Bagaimana bentuk deskripsi sistem dari aplikasi?
Dokumen Deskripsi Perancangan Perangkat Lunak / SDD (Software Design Descriptions)
Dapat menjelaskan apa yang bisa dilakukan oleh sistem beserta komponen yang ada di dalamnya, menjelaskan pula sistem dari sudut pandang pengguna
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.3.1.3.82 82. Deskiripsi Rancangan Basisdata (Database Design Description)
Bagaimana deskripsi rancangan basisdata dari aplikasi?
Dokumen Deskripsi Perancangan Perangkat Lunak / SDD (Software Design Descriptions)
1.0.3.1.3.83 83. Deskripsi Rancangan Perangkat Lunak Tingkat Tinggi (High Level Software Design Description)
Bagaimana bentuk arsitektur dari aplikasi sehingga dapat menggambarkan keseluruhan sistem, proses, dan layanan aplikasi?
Dokumen Deskripsi Perancangan Perangkat Lunak / SDD (Software Design Descriptions)
Harus dapat menjelaskan keseluruhan platform, sistem, layanan, produk, dan proses yang saling berhubungan dan termasuk setiap perubahan penting yang perlu dibuat untuk aplikasi
1.0.3.1.3.84 84. Deskripsi Rancangan Perangkat Lunak Tingkat Rendah (Low Level Software Design Description)
Apakah bentuk dan proses rancangan komponen aplikasi memberikan detail dan definisi dari actual logic untuk setiap komponen sistem?
Dokumen Deskripsi Perancangan Perangkat Lunak / SDD (Software Design Descriptions)
Menjelaskan deskripsi rancangan perangkat lunak untuk merancang struktur data, arsitektur perangkat lunak yang diperlukan, kode sumber, algoritma kinerja. (Bentuk yang lebih rinci dari high level software design description)
Bagaimana gambaran dan karakteristik antarmuka dari aplikasi?
Dokumen Deskripsi Perancangan Perangkat Lunak / SDD (Software Design Descriptions)
1.0.3.2 2. Pengembangan
1.0.3.2.1 1. Implementasi Perangkat Lunak (Software Implementation)
Suatu tahapan ketika perangkat lunak siap untuk digunakan/diimplementasikan
1.0.3.2.1.86 86. Metode-metode Pengembangan Perangkat Lunak (Software Development Methods)
Apa sajakah metode-metode pengembangan perangkat lunak yang digunakan dalam pengembangan aplikasi?
Source code (kode sumber) perangkat lunak
1.0.3.2.1.87 87. Dokumentasi Kode (Code Documentation)
Apakah sudah memiliki dokumentasi dari kode-kode pengembangan perangkat lunak?
Source code (kode sumber) perangkat lunak
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.3.2.1.88 88. Penggunaan Produk-produk Perangkat Lunak yang Dapat Digunakan Kembali (The Use of Reusable Software Products)
Apakah perangkat lunak dapat digunakan kembali secara berkesinambungan di masa yang akan datang?
Source code (kode sumber) perangkat lunak
Penggunaan kembali produk perangkat lunak difokuskan pada penggunaan kembali (reapplying) dan pengemasan kembali (repackaging) modul-modul kode sumber, struktur data atau bahkan keseluruhan aplikasi dari proyek perangkat lunak
1.0.3.2.1.89 89. Kode Sumber Terbuka yang Dapat Dimodifikasi (Modifiable Open Source Code)
Apakah kode sumber aplikasi dapat dimodifikasi/bersifat open source?
Source code (kode sumber) perangkat lunak
1.0.3.2.1.90 90. Kode yang Bersifat Modular (Modular Code)
Apakah kode aplikasi bersifat modular dan memenuhi syarat fungsional dan non-fungsional?
Source code (kode sumber) perangkat lunak
Modular code adalah teknik pemrograman yang membagi program yang besar (program utama) menjadi beberapa bagian program yang lebih kecil (sub program), baik untuk program itu sendiri maupun program lain yang memiliki proses yang sama
1.0.3.2.2 2. Pengujian (Testing) Cara atau proses untuk melakukan pemeriksaan terhadap aplikasi/perangkat lunak agar berjalan sesuai dengan yang diharapkan
1.0.3.2.2.91 91. Rencana Pengujian (Test Plan)
Apakah sudah memiliki rencana pengujian (Test Plan) terhadap aplikasi?
Dokumen pengujian perangkat lunak
1.0.3.2.2.92 92. Rancangan Pengujian (Test Design)
Apakah sudah memiliki rancangan pengujian (Test Design) terhadap aplikasi?
Dokumen pengujian perangkat lunak
1.0.3.2.2.93 93. Uji Kasus (Test Cases)
Apakah sudah memiliki rancangan atau rangkaian mengenai tindakan yang dilakukan oleh penguji/tester?
Dokumen pengujian perangkat lunak
Komponen test cases biasanya terdiri dari test case id, test case description, precondition, test step, expected result, actual result, dan status
Apakah memiliki cara untuk dapat mengetahui, merekam, dan melacak kinerja dari aplikasi?
Dokumentasi pemeliharaan perangkat lunak
1.0.3.4.2 2. Manajemen Konfigurasi Perangkat Lunak (Software Configuration Management)
Sekumpulan proses untuk mengelola dan mengontrol perubahan-perubahan dalam pengembangan perangkat lunak, baik perubahan yang terjadi pada kode sumber (source code), dokumen, ataupun entitas lainnya. Tujuan utamanya adalah untuk meningkatkan produktivitas dengan meminimalisir kesalahan yang mungkin terjadi selama dan setelah proses rekayasa perangkat lunak
1.0.3.4.2.111 111. Lingkup Manajemen Konfigurasi Perangkat Lunak (SCM Scope)
Apakah sudah ditentukan apa saja yang menjadi lingkup manajemen konfigurasi perangkat lunak?
Dokumen perencanaan SCM (manajemen konfigurasi perangkat lunak)
1.0.3.4.2.112 112. Manajemen Konfigurasi Perangkat Lunak (SCM Management)
Bagaimana cara mengelola konfigurasi perangkat lunak?
Dokumen perencanaan SCM (manajemen konfigurasi perangkat lunak)
Mencakup teknik inisiasi, evaluasi, dan mengendalikan perubahan pada produk perangkat lunak selama dan setelah proses rekayasa perangkat lunak
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
1.0.3.4.2.113 113. Aktivitas Manajemen Konfigurasi Perangkat Lunak (SCM Activities)
Apa saja aktivitas yang dilakukan pada proses manajemen konfigurasi perangkat lunak?
Dokumen perencanaan SCM (manajemen konfigurasi perangkat lunak)
1.0.3.4.2.114 114. Jadwal Manajemen Konfigurasi Perangkat Lunak (SCM Shedules)
Apakah sudah memiliki jadwal untuk melakukan proses manajemen konfigurasi perangkat lunak?
Dokumen perencanaan SCM (manajemen konfigurasi perangkat lunak)
1.0.3.4.2.115 115. Sumberdaya Manajemen Konfigurasi Perangkat Lunak (SCM Resources)
Apakah sudah memiliki sumberdaya untuk melakukan proses manajemen konfigurasi perangkat lunak?
Dokumen perencanaan SCM (manajemen konfigurasi perangkat lunak)
LAMPIRAN IIPERATURAN BADAN PENGKAJIAN DANPENERAPAN TEKNOLOGI REPUBLIKINDONESIANOMOR ............ TAHUN 2020TENTANG STANDAR DAN TATA CARA AUDITAPLIKASI DAN INFRASTRUKTUR SISTEMPEMERINTAHAN BERBASIS ELEKTRONIK (SPBE)
KRITERIA PENILAIAN TATA KELOLA DAN MANAJEMEN INFRASTRUKTUR
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan
2.0.1 Tata Kelola2.0.1.0.1 1. Evaluasi Tata
Kelolatinjauan secara terus menerus ataspemanfaatan TIK saat ini dan masadepan
Bagaimana instansi mengevaluasiportofolio investasi, layanan danaset terkait I&T, sertamengidentifikasi dan mengevaluasisetiap perubahan dalam manajemenyang akan mengoptimalkanpenciptaan nilai ?
Dokumentasi terkait
2.0.1.0.1.3 3. MengevaluasiManajemen Risiko
Bagaimana instansi menguji danmengevaluasi efek risiko terhadappenggunaan aplikasi dalam instansi,serta memastikan apakah risikoterhadap nilai instansi terkait
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangandengan penggunaan aplikasi telahdiidentifikasi dan dikelola ?
2.0.1.0.1.4 4. MengevaluasiManajemen Sumberdaya
Bagaimana instansi memeriksa danmengevaluasi kebutuhan sumberdaya layanan dan I&T (keuangandan SDM) untuk memenuhikebutuhan instansi secara optimal ?
Bagaimana instansi memeriksa danmengevaluasi kebutuhan,keterlibatan dan pelaporanstakeholder, serta menetapkanprinsip-prinsip pelibatan dankomunikasi dengan parastakeholder ?
Dokumentasi terkait
2.0.1.0.2 2. PengarahanTata Kelola
penetapan tanggung jawab sertapemberian arahan serta pemberianarahan atas penyiapan danpelaksanaan dari rencana dankebijakan TIK serta mendorongbudaya tata Kelola yang baik
2.0.1.0.2.6 6. Memberikan ArahanSistem Tata Kelola
Bagaimana instansimenginformasikan kepada pimpinantentang prinsip-prinsip Tata KelolaI&T serta mendapatkan dukungandan komitmen mereka, sertamenetapkan informasi yangdiperlukan untuk pengambilankeputusan yang tepat ?
Dokumentasi terkait
2.0.1.0.2.7 7. Memberikan ArahanOptimalisasi Nilai
Bagaimana instansi mengarahkanprinsip manajemen nilai danpraktiknya untuk mewujudkanrealisasi nilai optimal dari investasiterkait I&T di seluruh siklus hidupekonominya ?
2.0.1.0.2.9 9. Memberikan ArahanManajemen Sumberdaya
Bagaimana instansi memastikanpenerapan prinsip-prinsipmanajemen sumberdaya untukmemungkinkan penggunaansumberdaya layanan dan I&T secaraoptimal ?
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan2.0.1.0.2.10 10. Memberikan Arahan
Keterlibatan, Komunikasidan PelaporanStakeholder
Bagaimana instansi memastikanketerlibatan stakeholder komunikasidan pelaporannya, termasukmekanisme untuk memastikankualitas dan kelengkapan informasi,pengawasan pelaporan, sertamenciptakan strategi komunikasistakeholder ?
Dokumentasi terkait
2.0.1.0.3 3. PemantauanTata Kelola
pengawasan kinerja TIK melaluisystem pengukuran yang tepat sertamemastikan TIK sesuai dengankewajiban internal.
2.0.1.0.3.11 11. Memantau SistemTata Kelola
Bagaimana instansi memantauefektivitas dan kinerja Tata KelolaI&T instansi, menilai apakah sistemtata kelola dan mekanisme yangditerapkan (termasuk struktur,prinsip dan proses) beroperasisecara efektif ?
Dokumentasi terkait
2.0.1.0.3.12 12. MemantauOptimalisasi Nilai
Bagaimana instansi memantautarget dan indikator gunamenentukan apakah instansi telahmendapatkan nilai dan manfaat yangdiharapkan dari investasi danlayanan yang didukung I&T, sertamengidentifikasi masalah yangsignifikan dan mempertimbangkantindakan korektifnya ?
Dokumentasi terkait
2.0.1.0.3.13 13. MemantauManajemen Risiko
Bagaimana instansi memantautarget dan indikator utama dariproses manajemen risiko, sertamenentukan bagaimanapenyimpangan atau masalah akandiidentifikasi, dilacak dan dilaporkanuntuk remediasi ?
Dokumentasi terkait
2.0.1.0.3.14 14. MemantauManajemen Sumberdaya
Bagaimana instansi memantautarget dan indikator utama dariproses manajemen sumber daya,serta menentukan bagaimanapenyimpangan atau masalah akandiidentifikasi, dilacak dan dilaporkanuntuk remediasi ?
Keterlibatan StakeholderBagaimana instansi memantautingkat keterlibatan stakeholder danefektivitas komunikasi stakeholder,memastikan akurasi, kehandalandan efektivitas, serta memastikanapakah persyaratan dalam halpelaporan dan komunikasiterpenuhi ?
Dokumentasi terkait
2.0.2 Manajemen
2.0.2.1 1. PerencanaanTIK
meliputi seluruh ketentuan peraturaninternal, standar, dan prosedur sertaproses perencanaan strategis danperencanaan taktis atas kegiatan dananggaran yang terkait
2.0.2.1.1 1. ManajemenRisiko
Dokumentasi terkait serangkaian proses untukmengidentifikasi, menganalisis,mengendalikan, memantau danmengevaluasi risiko dalam teknologiinformasi dan komunikasi sesuaidengan ketentuan peraturanperundang-undangan.
2.0.2.1.1.16 16. Mengumpulkan data Bagaimana instansi melakukanidentifikasi dan mengumpulkan datayang relevan untuk melakukanidentifikasi, analisis, dan pelaporanrisiko terkait I&T?
Dokumentasi terkait
2.0.2.1.1.17 17. Menganalisis Risiko Bagaimana instansimengembangkan pandangan yangkuat tentang risiko I&T aktual,untuk mendukung keputusan risiko ?
Dokumentasi terkait
2.0.2.1.1.18 18. Memelihara ProfilRisiko
Bagaimana instansi menjagainventaris risiko dan atribut risikoyang diketahui, termasukmendokumentasikan sumber dayaterkait, kemampuan dan aktivitaskontrol saat ini terkait dengan itemrisiko?
Dokumentasi terkait
2.0.2.1.1.19 19. Mengartikulasikanrisiko
Bagaimana instansimengkomunikasikan informasitentang keadaan saat ini terkaitpaparan I&T dan peluang secaratepat waktu kepada semuapemangku kepentingan yangdiperlukan untuk tanggapan yangtepat ?
Bagaimana instansi mengelolapeluang untuk mengurangi risiko?
Dokumentasi terkait
2.0.2.1.1.21 21. Menanggapi risiko Bagaimana instansi menanggapirisiko yang terjadi secara tepatwaktu dengan langkah-langkahefektif untuk membatasi besarnyakerugian ?
Dokumentasi terkait
2.0.2.1.2 2. ManajemenSDM
serangkaian proses untuk melakukanrekrutmen, pengembangan,pembinaan, pendayagunaan, danpemberhentian serta memastikanseluruh sumber daya manusiamemiliki kompetensi dan kualifikasisesuai dengan kebutuhan danketentuan peraturan perundang-undangan
2.0.2.1.2.22 22. Mengidentifikasipersonel utama bidang TI
Bagaimana instansi mengidentifikasikey person bidang TI?
2.0.2.1.2.24 24. Menilai danmemberikanpenghargaan kepadakinerja pegawai
Bagaimana instansi memberipenilaian dan penghargaan terhadapkinerja pegawainya?
Dokumentasi terkait
2.0.2.1.2.25 25. Merencanakan danmencatat pemanfaatanSDM TI dan bisnis
Bagaimana cara instansi memahamidan mencatat kebutuhan SDM bisnisdan TI saat ini dan yang akandatang?
Dokumentasi terkait
2.0.2.1.2.26 26. Mengelola pegawaikontrak
Bagaimana instansi mengelolapegawai kontraknya yangmensupport keahlian I&T danmemenuhi kebijakan organisasi dantetap sesuai dengan kebutuhankontrak?
Dokumentasi terkait
2.0.2.1.3 3. ManajemenData
serangkaian proses pengelolaanarsitektur data, data induk, datareferensi, basis data, dan kualitasdata yang bertujuan untuk menjaminterwujudnya data yang akurat,mutakhir, terintegrasi, dan dapatdiakses sebagai dasar perencanaan,pelaksanaan, evaluasi, danpengendalian
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan2.0.2.1.3.27 27. Menetapkan dan
mengkomunikasikan datainstansi strategimanajemen dan peranserta tanggung jawab
Bagaimana instansi mengelola danmeningkatkan aset data instansi,sejalan dengan strategi dan tujuanperusahaan dan menetapkan perandan tanggung jawab untukmemastikan bahwa data perusahaandikelola sebagai aset penting danstrategi pengelolaan data diterapkandan dipelihara secara efektif danberkelanjutan?
Dokumentasi terkait
2.0.2.1.3.28 28. Menetapkan danpertahankan daftar istilahbisnis yang konsisten
Bagaimana instansi membuat,menyetujui, memperbarui, danmempromosikan istilah dan definisibisnis yang konsisten untukmendorong penggunaan databersama di seluruh instansi?
Bagaimana instansi menetapkanproses dan infrastruktur untukmenentukan dan memperluasmetadata tentang aset data instansi,dan berbagi data pendukung,memastikan kepatuhan penggunaandata, meningkatkan responsterhadap perubahan bisnis ?
Dokumentasi terkait
2.0.2.1.3.30 30. Menetapkan strategikualitas data
Bagaimana instansi menetapkanstrategi terpadu di seluruh instansiuntuk mencapai danmempertahankan tingkat kualitasdata (seperti kompleksitas,integritas, akurasi, kelengkapan,validitas, keterlacakan, danketepatan waktu) yang diperlukanuntuk mendukung tujuan dansasaran bisnis.
Dokumentasi terkait
2.0.2.1.3.31 31. Menetapkanmetodologi, proses, danalat profil data
Bagaimana instansi menerapkanmetodologi, proses, praktik, alat,dan templat profil data standar yangdapat diterapkan di beberaparepositori data dan penyimpanandata?
Dokumentasi terkait
2.0.2.1.3.32 32. Memastikanpendekatan penilaiankualitas data
Bagaimana instansi memberikanpendekatan sistematis untukmengukur dan mengevaluasikualitas data sesuai dengan prosesdan teknik, dan bertentangandengan aturan kualitas data?
Bagaimana instansi menetapkanmekanisme, aturan, proses, danmetode untuk memvalidasi danmemperbaiki data sesuai denganaturan bisnis yang telah ditentukan?
Dokumentasi terkait
2.0.2.1.3.34 34. Mengelola siklushidup aset data
Bagaimana instansi memastikanbahwa instansi memahami,memetakan, inventaris, danmengontrol aliran datanya melaluiproses bisnis selama siklus hidupdata, mulai dari penciptaan atauakuisisi hingga tidak digunakan?
Dokumentasi terkait
2.0.2.1.3.35 35. Mendukungpengarsipan danpenyimpanan data
Bagaimana instansi memastikanbahwa pemeliharaan data memenuhipersyaratan instansi dan peraturanuntuk ketersediaan data historis.Serta memastikan bahwapersyaratan hukum dan peraturanuntuk pengarsipan dan penyimpanandata terpenuhi ?
Dokumentasi terkait
2.0.2.1.3.36 36. Pengelolaan cadangandata dan pengaturanpemulihan
Bagaimana instansi mengelolaketersediaan data penting untukmemastikan kesinambunganoperasional?
Dokumentasi terkait
2.0.2.2 2.PengembanganTIK
meliputi seluruh ketentuan peraturaninternal, standar, dan prosedur sertaproses yang terkait denganperancangan, pengadaan,pengembangan, pengujian, instalasi,migrasi, dan pelatihan teknologiinformasi dan komunikasi
2.0.2.2.1 1. ManajemenPengetahuan
serangkaian proses untuk melakukanpengumpulan, pengolahan,penyimpanan, dan penggunaanpengetahuan yang dihasilkanteknologi informasi dan komunikasisesuai dengan ketentuan peraturanperundang-undangan.
2.0.2.2.1.37 37. Mengidentifikasi danmengklasifikasikansumber informasi untuktata kelola danmanajemen I&T
Bagaimana mengidentifikasi,memvalidasi, danmengklasifikasikan beragam sumberinformasi internal dan eksternalyang diperlukan untukmemungkinkan tata kelola danmanajemen I&T, termasuk dokumenstrategi, laporan kejadian dan
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangankonfigurasi informasi yang terjadidari pengembangan ke operasisebelum masuk proses berjalan?
2.0.2.2.1.38 38. Mengatur danmelakukankontekstualisasi informasike dalam pengetahuan
2.0.2.2.1.39 39. Menggunakan danmenyebarkanpengetahuan
Bagaimana menyebarkan sumberpengetahuan yang tersedia untukpara stakeholder yang relevan danmengomunikasikan bagaimanasumber daya tersebut dapatdigunakan untuk memenuhikebutuhan yang berbeda?
Dokumentasi terkait
2.0.2.2.1.40 40. Mengevaluasi danmemperbarui ataumenarik informasi
serangkaian proses untuk melakukanpermintaan, analisis, persetujuan,pengembangan, implementasi, danpemantauan terhadap perubahanteknologi informasi dan komunikasisesuai dengan ketentuan peraturanperundang-undangan
Bagaimana mengevaluasi semuapermintaan untuk perubahan dalammenentukan dampak pada bisnisproses dan layanan I&T, serta untukmenilai apakah perubahan akanberdampak buruk mempengaruhilingkungan operasional danmenimbulkan risiko yang tidak dapatditerima?
2.0.2.2.2.42 42. Mengelola perubahandarurat
Bagaimana mengelola perubahandarurat untuk meminimalkan insidenlebih lanjut secara hati-hati?
Bagaimana mempertahankan sistempelacakan dan pelaporan untukmendokumentasikan perubahanyang ditolak danmengkomunikasikan status yangdisetujui, perubahan-perubahanyang masih dalam proses dan
Dokumentasi terkait
No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keteranganlengkap?
Bagaimana memperbarui solusi,dokumentasi pengguna danprosedur-prosedur yang dipengaruhioleh perubahan, setiap kaliperubahan diterapkan?
Dokumentasi terkait
2.0.2.2.3 3. Manajemen Aset serangkaian proses untuk melakukanperencanaan, permintaan,pengadaan, penerimaan, pencatatan,pengelolaan, dan penghapusanperangkat keras dan piranti lunakyang digunakan sesuai denganketentuan peraturan perundang-undangan
2.0.2.2.3.45 45. Mengidentifikasi danmencatat aset saat ini
Bagaimana cara menyimpan catatanterkini, yang akurat dari semua asetI&T yang diperlukan untukmemberikan layanan serta aset yangdimiliki atau dikendalikan olehinstansi dengan harapan akanmanfaatnya di masa depan(termasuk sumber daya dengan nilaiekonomis, seperti perangkat kerasatau perangkat lunak)?
Dokumentasi terkait
2.0.2.2.3.46 46. Mengelola asetpenting
Bagaimana instansi dapatmengidentifikasi aset yang sangatpenting dalam menyediakankapabilitas layanan? Selain itu jugabagaimana instansi dapatmemaksimalkan keandalan danketersediaan aset penting untukmendukung kebutuhan bisnisnya?
Dokumentasi terkait
2.0.2.2.3.47 47. Mengelola siklushidup aset
Bagaimana cara mengelola aset daripengadaan hingga habis masapemakaiannya? Kemudianbagaimana cara memastikan asettersebut digunakan seefektif danseefisien mungkin sertadipertanggungjawabkan dandilindungi secara fisik dengan tepatsampai habis masa pakainya?
Dokumentasi terkait
2.0.2.2.3.48 48. Mengoptimalkan nilaiaset
Bagaimana instansi dapat secarateratur meninjau seluruh aset dasaruntuk mengidentifikasi nilai optimalyang sejalan dengan kebutuhanbisnis?
lisensi perangkat lunak untukmempertahankan jumlah lisensiyang optimal dan mendukungkebutuhan bisnis? Kemudianbagaimana cara instansi memastikanjumlah lisensi yang dimiliki cukupuntuk mencakup perangkat lunak(software) terpasang (installed) yangdigunakan?
Dokumentasi terkait
2.0.2.3 3. PengoperasianTIK
meliputi seluruh ketentuan peraturanperundang-undangan, ketentuanperaturan internal, standar, danprosedur serta proses yang terkaitdengan pengoperasian teknologiinformasi dan komunikasi
2.0.2.3.1 1. ManajemenOperasionalLayanan
serangkaian proses untuk melakukanperancangan, implementasi,pengoperasian, dan perbaikan mutulayanan teknologi informasi dankomunikasi sesuai ketentuanperundang-undangan
Bagaimana instansi mengelolapengoperasian layanan TI yang di-outsourcing-kan untuk menjagaperlindungan informasi instansi dankehandalan penyampaian layanan?
Dokumentasi terkait
2.0.2.3.1.52 52. MemonitorInfrastruktur TI
Bagaimana instansi memantauinfrastruktur TI dan event yangrelevan, menyimpan informasikronologis dalam log operasionaluntuk merekonstruksi dan meninjauurutan waktu operasional dankegiatan lain yang mendukungnya?
Dokumentasi terkait
2.0.2.3.1.53 53. MengelolaLingkungan
Bagaimana instansi memeliharatindakan-tindakan untukperlindungan terhadap faktorlingkungan, menginstal peralatandan perangkat khusus untukmemantau dan mengendalikanlingkungan?
fasilitas, termasuk peralatan listrikdan komunikasi, sesuai denganhukum dan peraturan, persyaratanteknis dan bisnis, spesifikasi vendor,dan pedoman kesehatan dankeselamatan?
Dokumentasi terkait
2.0.2.3.1.55 55. Menentukan skemaklasifikasi untuk insidendan permintaan layanan
Bagaimana instansi menetapkanskema dan model klasifikasi untukinsiden dan permintaan layanan?
Dokumentasi terkait
2.0.2.3.1.56 56. Merekam,mengklasifikasikan, danmemprioritaskanpermintaan dan insiden
Bagaimana instansimengidentifikasi, mencatat, danmengklasifikasi permintaan daninsiden layanan dan tetapkanprioritas sesuai dengan kekritisanbisnis dan perjanjian layanan?
Bagaimana instansi memilihprosedur permintaan yang sesuaidan memverifikasi bahwapermintaan layanan memenuhikriteria permintaan yang ditentukan,mendapatkan persetujuan, jikadiminta, dan memenuhi permintaan?
Bagaimana instansi mengidentifikasidan mencatat gejala kejadian,menentukan kemungkinanpenyebabnya, dan mengalokasikanuntuk penyelesaiannya?
Dokumentasi terkait
2.0.2.3.1.59 59. Mengatasi danmemulihkan dari insiden.
Bagaimana instansimendokumentasikan, menerapkan,dan menguji solusi atau alternatiflain. Melakukan tindakan pemulihanuntuk memulihkan layanan terkaitIT ?
Bagaimana instansi memverifikasipenyelesaian insiden yangterselesaikan dan / atau pemenuhanpermintaan, dan menutupnya.?
Dokumentasi terkait
2.0.2.3.1.61 61. Melacak status danmenghasilkan laporan.
Secara teratur, bagaimana instansimelacak, menganalisis danmelaporkan insiden serta memenuhipermintaan. Memeriksa tren untukmemberikan informasi untukpeningkatan berkelanjutan ?
Menyelidiki dan mendiagnosismasalah dengan menggunakanpakar yang relevan untuk menilaidan menganalisis akar permasalahan
2.0.2.3.1.64 64. Mengajukankesalahan yang diketahui.
Segera setelah akar penyebabmasalah diidentifikasi, bagaimanainstansi membuat catatan kesalahanyang diketahui, mendokumentasikanpenyelesaian yang sesuai danmengidentifikasi solusi potensial?
2.0.2.3.1.65 65. Mengatasi danmenutup masalah.
Bagaimana organisasimengidentifikasi dan menginisiasisolusi berkelanjutan untukmengatasi akar permasalahan.Mengajukan permintaan perubahanmelalui proses manajemenperubahan yang ditetapkan, jikadiperlukan, untuk menyelesaikankesalahan. Memastikan bahwapersonel yang terkena dampakmengetahui tindakan yang diambildan selanjutnya membuat rencanayang dikembangkan untukmencegah terjadinya insiden di masadepan ?
Bagaimana instansi mengumpulkandan menganalisis data operasional(terutama catatan insiden danperubahan) untuk mengidentifikasitren yang muncul yang mungkinmengindikasikan masalah. Merekamcatatan permasalahan untukmemungkinkan penilaian.
2.0.2.4 4. PemantauanTIK
meliputi seluruh ketentuan peraturaninternal, standar, dan prosedur sertaproses yang terkait denganpemantauan dan evaluasi teknologiinformasi dan komunikasi
Bagaimana instansi mendorongmanajemen dan pemilik prosesuntuk meningkatkan kendali secaraproaktif melalui program penilaianmandiri yang berkelanjutan yangmengevaluasi kelengkapan danefektivitas kendali manajemen atasproses, kebijakan, dan kontrak?
Bagaimana instansi mengidentifikasikekurangan kendali dan analisis danidentifikasi akar penyebabnya?Selain itu juga cara bagaimanameningkatkan kekurangan kendalidan melaporkan kepada parastakeholder?
Dokumentasi terkait
LAMPIRAN IIIPERATURAN BADAN PENGKAJIAN DANPENERAPAN TEKNOLOGI REPUBLIKINDONESIANOMOR ............ TAHUN 2020TENTANG STANDAR DAN TATA CARA AUDITAPLIKASI DAN INFRASTRUKTUR SISTEMPEMERINTAHAN BERBASIS ELEKTRONIK (SPBE)
KRITERIA PENILAIAN PUSAT DATA
No. Domain Tahapan Aspek Indikator Pertanyaan Data Pendukung Keterangan
2.1.3 Fungsionalitasdan Kinerja
2.1.3.1 1. Perencanaan
2.1.3.1.1 1. AnalisisKebutuhan
2.1.3.1.1.71 71. Standar operasional proseduruntuk operasi dan perawatan
Apakah sudah mempunyai dan menjalankanstandar operasional prosedur untuk operasi danperawatan?
• Standard OperasiProsedur (SOP)
2.1.3.1.1.72 72. Rencana kebutuhan kapasitasPusat Data
Apakah sudah menyusun dokumen rencanakebutuhan kapasitas Pusat Data seperti kapasistaslistrik, ruangan, pendingin, server danpengkabelan?
• Dokumen rencanakebutuhan kapasitas
2.1.3.1.1.73 73. Rencana pertumbuhan(growth plan) Pusat Data
Apakah sudah menyusun dokumen rencanapertumbuhan (growth plan) Pusat Data sepertibeban daya, pendingin, ruangan dan lain-lain?
• Dokumen rencanapertumbuhan
No.
Domain Tahapan
Aspek
Indikator Pertanyaan Data Pendukung Keterangan2.1.3.1.1.74 74. Kebijakan untuk melakukan
analisis kebutuhan layanan pusatdata
Apakah sudah ada kebijakan untuk melakukananalisis kebutuhan layanan Pusat Data?
• Dokumentasi terkait
2.1.3.1.1.75 75. Sistem dan prosedur untukmelakukan analisis kebutuhanlayanan pusat data
Apakah sudah ada sistem dan prosedur untukmelakukan analisis kebutuhan layanan Pusat Data?
• Dokumentasi terkait
2.1.3.1.1.76 76. Ruang lingkup layanan pusatdata dari sisi cakupan geografisjenis industri yang dilayani
Apakah sudah memiliki ruang lingkup layananPusat Data dari sisi cakupan geografis jenisindustri yang dilayani?
• Dokumentasi terkait
2.1.3.1.1.77 77. Kategori layanan pusat datadan hal lain
Apakah sudah memiliki dokumen kategori layananPusat Data dan hal lain?
• Dokumentasi terkait
2.1.3.1.1.78 78. Jenis layanan yang dibutuhkan Apakah sudah memiliki dokumen tentang jenislayanan yang dibutuhkan di Pusat Data?• Dokumentasi terkait
2.1.3.1.1.7979. Tingkat layanan
Apakah sudah memiliki dokumen PerjanjianTingkat Layanan bagi pengguna layanan PusatData?
• Dokumentasi terkait
2.1.3.1.1.80 80. Ukuran kinerja yang diacu Apakah sudah memiliki dokumen ukuran kinerjalayanan yang diacu?
• Dokumentasi terkait
2.1.3.1.1.81 81. Pelaporan Apakah memiliki prosedur pelaporan masalah yangterjadi di Pusat Data?
• Dokumentasi terkait
2.1.3.1.1.8282. Kepatuhan terhadap regulasidan hukum
Apakah sudah memiliki kepatuhan terhadapregulasi dan hukum yang terkait dengan layananpusat data?
• Dokumentasi terkait
2.1.3.1.2 2. PengelolaanLokasi
2.1.3.1.2.83 83. Lokasi yang aman dari bahaya Apakah bangunan Pusat Data berada pada lokasiyang aman dari bahaya seperti bencana alam,polusi, interferensi elektromagnetik, getaran dll?
• Berdasarkan padainstitusi yang berwenanguntuk menetapkanstuktur tanah• Mengikuti aturanstandar dalammendirikan bangunan
2.1.3.1.2.84 84. Akses jalan dan parkir Apakah bangunan Pusat Data mempunyai aksesjalan yang cukup dan fasilitas parkir?
2.1.3.1.2.85 85. Temperatur dan kelembapandaerah lokasi
Apakah lokasi Pusat Data memiliki temperatursekitar yang rendah dan tidak berada di kawasanyang memiliki kelembapan yang tinggi?
2.1.3.1.2.8686. Multi-tenant
Apakah Pusat Data memiliki hunian multi-tenant didalam gedung dimana terdapat entitas yangberbeda-beda yang dilayani dalam satu gedungpusat data?
• Dokumentasi terkait
2.1.3.1.2.8787. Cetak biru gedung pusat data
Apakah sudah memiliki dokumen cetak biru gedungPusat Data?
• Dokumentasi terkait
2.1.3.1.2.88 88. Lokasi yang aman dan mudahdijangkau
Apakah Penyelenggara Pusat Data sudah memilihlokasi Pusat Data yang aman dari bencana, mudahdiakses dan mudah melakukan
• Denah lokasi• Berdasarkan padainstitusi yang berwenang
No.
Domain Tahapan
Aspek Indikator Pertanyaan Data Pendukung Keteranganpengembangan /pembangunan Pusat Data? untuk menetapkan
stuktur tanah2.1.3.1.3 3. Pengelolaan
Bangunan2.1.3.1.3.89 89. Ruang komputer yang aman Apakah ruang komputer tidak berada di bawaharea perpipaan (plumbing) yang berbahaya?
• Standar keselamatanmendirikan bangunanyang dikeluarkan olehinstitusi yang berwenang• Ijin dalam mendirikanbangunan danperuntukannya.• Denah lokasi danbangunan sertaperuntukannya.• SOP kerja
2.1.3.1.3.90 90. Jendela ruang komputertertutup
Apakah jendela ruang komputer yang menghadapke sinar matahari sudah ditutup untuk mencegahpanas?
2.1.3.1.3.91 91. Area bongkar muat yangmemadai
Apakah Pusat Data memiliki area bongkar muatyang memadai untuk menangani penghantaranbarang/ peralatan?
2.1.3.1.3.92 92. Memiliki akses/ jalurpenyelamatan
Apakah Pusat Data memiliki akses/ jalurpenyelamatan jika terjadi bahaya/ ancaman?
2.1.3.1.3.93 93. Ketahanan gempa Apakah bangunan Pusat Data memiliki ketahananterhadap gempa sesuai dengan SNI 1726:2012sekurang-kurangnya kategori resiko II?
• Dokumentasi terkait
2.1.3.1.3.94 94. Ketahanan beban gedung Apakah bangunan pusat data dapat menahan bebanterpusat sekurang-kurangnya hingga 1.000 kg permeter persegi (Beban dimaksud adalah bebanmerata bukan hanya pada tulang lantai)?
• Dokumentasi terkait
2.1.3.1.3.95 95. Persyaratan ketahanan api Apakah bangunan Pusat Data memiliki persyaratanuji ketahanan api terhadap komponen strukturbangunan untuk pencegahan bahaya kebakaranpada bangunan rumah dan gedung sesuai SNI1741:2008?
• Dokumentasi terkait
2.1.3.1.3.96 96. Persyaratan ketahananpengembunan
Apakah bangunan Pusat Data memiliki persyaratanketahanan pengembunan berupa penghalang uapuntuk dinding dan langit-langit area server sesuaiSNI1741:2008?
• Dokumentasi terkait
2.1.3.1.4 4. PengelolaanKebakaran
2.1.3.1.4.97 97. Lokasi pintu daruratkebakaran
Apakah jumlah dan lokasi pintu darurat kebakaransudah sesuai dengan ketentuan perundang-undangan?
• Mengikuti aturan dariinstansi yang berwenangdalam pengaturankeamanan dari bahayakebakaran serta standarbahan tahan api.
2.1.3.1.4.98 98. Pintu darurat kebakaran harusdapat dibuka ke arahluar
Apakah pintu darurat kebakaran dapat dibuka kearah luar?
2.1.3.1.4.99 99. Lokasi lampu darurat dantanda keluar diletakkan padalokasi
Apakah lokasi peletakan lampu darurat dan tandakeluar sudah sesuai ketentuan peraturanperundang-undangan?
2.1.3.1.4.100 100. Lokasi titik kumpul darurat Apakah lokasi titik kumpul darurat sudah sesuaiketentuan peraturan perundang-undangan?
No.
Domain Tahapan Aspek
Indikator Pertanyaan
Data Pendukung
Keterangan2.1.3.1.4.101 101. Tingkat terbakar (fire-rating)
dinding dan pintu ke ruangkomputer, ruang mekanikal dankelistrikan, ruang telekomunikasidan kawasan kritikal lainnya
Apakah dinding dan pintu ke ruang komputer,ruang mekanikal dan kelistrikan, ruangtelekomunikasi dan kawasan kritikal lainnyamemiliki tingkat terbakar (fire-rating) sesuaidengan peraturan perundangan?
2.1.3.1.4.102 102. Sistem pemadam kebakarandan deteksi asap di ruangkomputer
Apakah ruang komputer sudah diproteksi dengansistem pemadam kebakaran dan deteksi asap?
2.1.3.1.4.103 103. Seluruh sistem deteksi asapbangunan harusdiintegrasikan ke satu alarmbersama
Apakah seluruh sistem deteksi asap bangunansudah diintegrasikan ke satu alarm bersama?
2.1.3.1.4.104 104. Sistem pemadam kebakaranotomatis harus dapatdiaktifkan secara manual
Apakah sistem pemadam kebakaran otomatis dapatdiaktifkan secara manual?
2.1.3.1.4.105 105. Catatan pemeliharaantersedia untuk keperluanpemeriksaan
Apakah catatan pemeliharaan yang mencakupseluruh aspek yang berkaitan dengan deteksi apidan pemadaman sudah tersedia untuk keperluanpemeriksaan?
Apakah semua tanda peringatan kebakaran sudahditempatkan pada posisinya sesuai ketentuanperaturan perundang-undangan?
2.1.3.1.4.109 109. Sistem pendeteksi danpemadam kebakaran harusdidesain dan dipasang olehpetugas yang memiliki kualifikasi
Apakah seluruh sistem pendeteksi dan pemadamkebakaran sudah didesain dan dipasang olehpetugas yang memiliki kualifikasi dan didesainsesuai standar internasional/nasional atau regulasinasional?
2.1.3.1.4.110 110. Apabila ruang komputer,ruang telekomunikasi, dan ruangmekanikal dan kelistrikanmemiliki sistem sprinkler, makasistem tersebut harus tipe pre-action
Apabila ruang komputer, ruang telekomunikasi,dan ruang mekanikal dan kelistrikan memilikisistem sprinkler, Apakah sistem tersebut sudah tipepre-action?
2.1.3.1.4.111 111. Kajian risiko kebakaran Apabila ruang atau bangunan yang berdekatandengan lokasi Pusat Data tidak memiliki sistemsprinkler, Apakah risiko kebakaran sudah dikaji?
No.
Domain Tahapan
Aspek
Indikator Pertanyaan
Data Pendukung
Keterangan2.1.3.1.4.112 112. Bangunan dilengkapi dengan
sistem proteksi petirApakah bangunan sudah dilengkapi dengan sistemproteksi petir?
2.1.3.1.4.113 113. Pemasangan detektor asappada saluran udara
Apabila ruang komputer menggunakan sistemventilasi, Apakah detektor asap sudah terpasangpada saluran udara masuk dan sudah dapatmenghentikan udara masuk jika asap terdeteksi?
2.1.3.1.5 5. PengelolaanKelistrikan
2.1.3.1.5.114 114. Tersedianya ruang panelkelistrikan
Apakah Pusat Data menyediakan ruang panelkelistrikan?
• Perhatikan dokumenmanual peralatan listrikuntuk pemasanganperangkat serta faktorkeamanan.
2.1.3.1.5.115 115.Kabel daya masuk ke dalambangunan diterminasi di ruangpenyambungan listrik
Apakah kabel daya masuk ke dalam bangunansudah diterminasi di ruang penyambungan listrikyang andal yang berisikan seluruh penyambungandan pengukuran yang penting?
2.1.3.1.5.116 116. Daya yang tersedia daripenyedia listrik utama
Apakah daya yang tersedia dari penyedia listrikutama sudah paling sedikit 20% lebih besar dariproyeksi beban puncak dimana Pusat Data berada?
2.1.3.1.5.117 117. Tersedianya catu daya listrikalternatif (seperti generator)dengan kapasitas yang memadai
Apakah sudah tersedia catu daya listrik alternatif(seperti generator) dengan kapasitas yangmemadai untuk operasional Pusat Data palingsedikit 6 (enam) jam selama kejadian gangguanlistrik utama?
2.1.3.1.5.118 118.Proteksi dengan UPS ataucatu daya cadangan lainnya
Apakah perangkat Pusat Data sudah diproteksidengan UPS atau catu daya cadangan lainnya?
2.1.3.1.5.119 119. Kapasitas penyimpananenergi UPS atau catu dayacadangan
Apakah kapasitas penyimpanan energi UPS ataucatu daya cadangan lainnya sudah memadai untukmemasok beban Pusat Data sehingga cukup waktubagi catu daya alternatif mencapai keadaan tunak(steady state) untuk memikul beban Pusat Data?
2.1.3.1.5.120 120. Kapasitas UPS harus lebihbesar dari proyeksi bebanpuncak perangkat Pusat Data
Apakah kapasitas UPS sudah lebih besar dariproyeksi beban puncak perangkat Pusat Data(kapasitas beban rata-rata tidak lebih besar dari80% kapasitas UPS)?
2.1.3.1.5.121 121. Sistem pelaporan danpemantauan kinerja serta sistemperingatan pada UPS
Apakah UPS sudah memiliki sistem pelaporan danpemantauan kinerja serta sistem peringatan?
Apakah ruang Pusat Data sudah memiliki terminalpembumian (grounding) tembaga bagi perangkatteknologi informasi, panel elektrikal, perangkatdari bahan metal dan pembumian penangkal petirsesuai ketentuan SNI 0225:2011 denganketahanan sekurang-kurangnya 3 (tiga) Ohm?
No.
Domain Tahapan
Aspek
Indikator Pertanyaan Data Pendukung Keterangan2.1.3.1.5.123 123. Analisis sistem listrik Apakah Pusat Data memiliki analisis sistem listrik
untuk mendapatkan kapasitas ukuran dari pemutusarus sesuai dengan beban yang ada sehingga jikaterjadi hubungan singkat pada perangkat teknologiinformasi tidak menyebabkan pemutus arus utamaterputus?
• Dokumentasi terkait
2.1.3.1.5.124 124. Konstruksi panel listrik Apakah Pusat Data sudah memenuhi persyaratankontruksi panel listrik dalam IEC 61439-1, IEC61439-2, IEC 61439-3, IEC 61439-4, IEC 61439-5,IEC 61439-6 dan IEC TR 61641?
• Dokumentasi terkait
2.1.3.1.5.125 125. Jalur kabel listrik Apakah Pusat Data memiliki pemisahan jalur kabelbermuatan listrik untuk menghindari radiasi daninterferensi elektromagnetik (setiap kabel memilikilabel jalur)?
• Dokumentasi terkait
2.1.3.1.5.126 126. Efisiensi pemakaian listrikpada pusat data (Power UsageEffectiveness)
Apakah Pusat Data memiliki perhitungan efisiensipemakaian listrik pada pusat data (Power UsageEffectiveness) terhadap keseluruhan beban dayamaksimum pusat data?
• Dokumentasi terkait
2.1.3.1.6 6. PengelolaanSuhu Ruangan
2.1.3.1.6.127 127. Temperatur ruang komputer Apakah ruang komputer sudah dijaga dandikendalikan temperatur dengan suhu antara 18-24 °C?
• Sistem pengaturansuhu ruang otomatis.• Pengukur temperaturdan humidity ruang.2.1.3.1.6.128 128. Kelembapan ruang komputer Apakah ruang komputer sudah dijaga dan
dikendalikan kelembaban ruangnya dengankelembaban antara 50-55%?
2.1.3.1.6.129 129. Peralatan pengkondisianudara
Apakah peralatan pengkondisian udara sudahdihubungkan ke catu daya utama dan didukungoleh catu daya alternatif?
2.1.3.1.7 7. PengelolaanPengkabelan2.1.3.1.7.130 130. Kabel tidak mudah terbakar
(low flammability)Apakah seluruh pengkabelan interior dengan tipetidak mudah terbakar (low flammability)?
Apakah setiap rak memiliki akses ke sistem salurankabel, di atas atau di bawahnya, yangmemungkinkan kabel-kabel dapat ditata secarabaik antar rak?
2.1.3.1.7.132 132. Pemisahan kabel daya satufase dan kabel data tembaga
Apakah kabel daya satu fase dan kabel datatembaga sudah dipisahkan paling sedikit 20 (duapuluh) cm?
2.1.3.1.7.133 133. Pemisahan kabel daya tigafase dan kabel data tembaga
Apakah kabel daya tiga fase dan kabel datatembaga harus dipisahkan paling sedikit 60 (enampuluh) cm?
2.1.3.1.7.134 134. Pengamanan kabel Apakah kabel yang melewati dinding sudahdilindungi terhadap bahaya api sesuai ketentuanperaturan perundang-undangan?
No.
Domain
Tahapan Aspek
Indikator Pertanyaan
Data Pendukung
Keterangan2.1.3.1.7.135 135. Peletakan kabel Apakah kabel sudah tidak diletakkan di pintu,
lantai, atau digantung antar rak?2.1.3.1.7.136 136. Penggunaan label identifikasi
yang unik pada kabelApakah setiap kabel sudah memiliki labelidentifikasi yang unik pada kedua ujung awal danakhir?
2.1.3.1.7.137 137. Setiap rak peralatan memilikilabel identifikasi
Apakah setiap rak peralatan sudah memiliki labelidentifikasi?
Apakah kabel input telekomunikasi eksternaldihubungkan di area atau ruang telekomunikasitersendiri?
2.1.3.1.7.139 139. Proteksi kabel komunikasitembaga dari luar gedung
Apakah kabel komunikasi tembaga dari luargedung sudah diproteksi dengan peredamtegangan lebih (surge suppressor) sebelum keruang komputer?
2.1.3.1.8 8. PengelolaanPembagianRuangan
2.1.3.1.8.140 140. Area Perkantoran Apakah sudah memiliki area perkantoran yangterbagi menjadi 3 yakni Area Publik (AreaPemeriksaan, Resepsionis, Lobi & Lounge, Galeri,Relax & Recreation, Break Area & Area Makan,Ruang Presentasi, Ruang Rapat), Area Pribadi(Ruang Kerja Organik, Ruang Vendor, RuangTesting, NOC (Network OperationsControl)/Command Center, War Room, RuangKontrol, serta ruang-ruang fasilitas penunjangGedung Kantor) dan Ruang Fasilitas Penunjang(Toilet, Mushola & Pantry, Ruang Shaft, RuangLoading, dan Vertical Access)?
• Dokumentasi terkait
2.1.3.1.8.141 141. Area Telekomunikasi Apakah sudah memiliki area telekomunikasi yangmerupakan ruang titik temu perangkat penyediajasa telekomunikasi (koneksi dan interkoneksi)yang digunakan oleh penyedia jasa pusat data,dan/atau digunakan oleh pengguna layanan pusatdata, apapun moda telekomunikasi yangdipergunakan?
• Dokumentasi terkait
2.1.3.1.8.142 142. Area Server Apakah sudah memiliki area server yangmerupakan ruang penempatan rak server, server,storage dan berbagai perangkat penunjangkeberlangsungan operasi server seperti sistempendingin, UPS, sistempemadam api dan sistem catu daya listrik?
• Dokumentasi terkait
2.1.3.1.9 9. Sistemmonitoringlingkungan
No.
Domain
Tahapan Aspek Indikator Pertanyaan Data Pendukung KeteranganPusat Data
2.1.3.1.9.143 143. Pengelolaan operasionalgedung
Apakah memiliki pengelolaan operasional gedungyang terdiri dari penyelesaian masalah operasionalsecara daring, daftar pemeliharaan perangkat danwaktu kehadiran?
• Dokumentasi terkait
2.1.3.1.9.144 144. Pelayanan penghuni atautamu
Apakah memiliki media untuk pelayanan penghuniatau tamu yakni media telepon, media IP, mediainternet, papan pengumuman elektronik?
• Dokumentasi terkait
2.1.3.1.9.145 145. Pengelolaan energi Apakah sudah memiliki pengelolaan energi dalambentuk manajemen pencahayaan?
• Dokumentasi terkait
2.1.3.1.9.146 146. Sistem monitoring stabilitastegangan arus listrik danpenggunaan daya listrik yangdapat memberikan peringatansebelum terjadi kelebihan beban.
Apakah Pusat Data memiliki sistem monitoringstabilitas tegangan arus listrik dan penggunaandaya listrik yang dapat memberikan peringatansebelum terjadi kelebihan beban?
• Dokumentasi terkait
2.1.3.1.9.147 147. Sistem monitoring suhuperangkat serta kelembabanrelatif ruangan didalam areaserver dan area telekomunikasi.
Apakah Pusat Data memiliki sistem monitoringsuhu perangkat serta kelembaban relatif ruangandidalam area server dan area telekomunikasi?
• Dokumentasi terkait
2.1.3.1.9.148 148. Sistem pemipaan denganfitur monitoring kebocoran pipaair atau genangan dibawah raisedfloor.
Apakah Pusat Data memiliki sistem pemipaandengan fitur monitoring kebocoran pipa air ataugenangan dibawah raised floor?
• Dokumentasi terkait
2.1.3.1.9.149 149. Sistem monitoring baterai Apakah Pusat Data memiliki sistem monitoringbaterai dalam hal tahanan dan tegangan?
• Dokumentasi terkait
2.1.3.1.9.150 150. Titik pantau Apakah Pusat Data memiliki titik pantau untukUtilitas, trafo utama, UPS, genset, sirkuitpemutus arus, panel distribusi, ATS, proteksitegangan surja, sirkuit pencabangan beban kritis?
• Dokumentasi terkait
2.1.3.1.9.151 151. Metoda pemberitahuan Apakah Pusat Data memiliki metoda pemberitahuanberupa konsol ruang kontrol, email, dan/atau pesanteks ke beberapa personel fasilitas?
• Dokumentasi terkait
2.1.3.1.9.152 152. Sistem pendeteksi kebocoranair
Apakah Pusat Data memiliki sistem pendeteksikebocoran air?
• Dokumentasi terkait
2.1.3.1.9.153 153. Otomatisasi kontrol Apakah Pusat Data sudah memiliki otomatisasikontrol dalam sistem monitoringnya?
• Dokumentasi terkait
2.1.3.1.10 10. Persediaanbahan bakar
2.1.3.1.10.154 154. Tempat penyimpanan bahanbakar
Apakah Pusat Data memiliki tempat penyimpananbahan bakar penyuplai genset dengan jumlah dankapasitas minimum tertentu untuk melayanioperasi pusat data sesuai dengan kategori stratapusat data?
dan pemipaanApakah Pusat Data memiliki pompa tangkipenyimpanan dan pemipaan bahan bakar sesuaidengan kategori strata pusat data?
• Dokumentasi terkait
2.1.3.1.10.156 156. Kapasitas bahan bakar yangtersedia di lokasi
Apakah Pusat Data memiliki kapasitas bahan bakaryang tersedia di lokasi sesuai dengan kategoristrata pusat data?
• Dokumentasi terkait
2.1.3.1.11 11. Pengelolaansistempendinginan
2.1.3.1.11.157 157. Dokumen spesifikasi teknissistem pendingin, skema diagramsistem pendinginan, jaminanlayanan purna jual, nomor kontaklayanan, dan kontrak perawatan.
Apakah Pusat Data memiliki dokumen spesifikasiteknis sistem pendingin, skema diagram sistempendinginan, jaminan layanan purna jual, nomorkontak layanan, dan kontrak perawatan?
• Dokumentasi terkait
2.1.3.1.11.158 158. Skema diagram sistempendinginan tersedia untukmenjaga kontinuitas pendinginanjika terjadi interupsi sistemkelistrikan utama pada ruangserver, ruang jaringan, ruangpanel,dan ruang UPS.
Apakah skema diagram sistem pendinginan PusatData tersedia untuk menjaga kontinuitaspendinginan jika terjadi interupsi sistem kelistrikanutama pada ruang server, ruang jaringan, ruangpanel,dan ruang UPS?
• Dokumentasi terkait
2.1.3.1.11.159 159. Insulasi ruang server sesuaiISO 6944-1.
Apakah insulasi ruang server Pusat Data sudahsesuai dengan ISO 6944-1? (Insulasi diperlukanuntuk mencegah terjadinya pengembunan yangdisebabkan oleh perbedaan temperatur antararuang server dengan ruang sekitarnya)
• Dokumentasi terkait
2.1.3.1.11.160 160. Temperatur ruangan : 18oC –27oC
Apakah Pusat Data memiliki temperatur ruangan :18oC – 27oC?
• Dokumentasi terkait
2.1.3.1.11.161 161. Tingkat perubahantemperatur ruangan per-jammaksimum : 5 oC
Apakah Pusat Data memiliki tingkat perubahantemperatur ruangan per-jam maksimum : 5 oC?
Apakah Pusat Data memiliki kelembaban ruangan :RH (Relative Humidity) ≤ 60%, titik embun : 5.5oC– 15oC?
• Dokumentasi terkait
2.1.3.1.11.163 163. Tingkat perubahankelembaban ruangan maksimumper-jam : 5% RH
Apakah Pusat Data memiliki tingkat perubahankelembaban ruangan maksimum per-jam : 5% RH?
• Dokumentasi terkait
2.1.3.1.12 12. Pengelolaansistem jaringandata
2.1.3.1.12.164 164. Topologi jaringan dataterperinci pada area ruang pusatdata dan ruang interkoneksitelekomunikasi.
Apakah Pusat Data memiliki topologi jaringan dataterperinci pada area ruang pusat data dan ruanginterkoneksi telekomunikasi dan topologi distribusijaringan utama dari ruang pusat data kepadapengguna jasa pusat data?
• Dokumentasi terkait
No.
Domain
Tahapan Aspek Indikator Pertanyaan Data Pendukung Keterangan2.1.3.1.12.165 165. Sistem monitoring jaringan
dengan fitur peringatan dini danalur alternatif sesuai dengankategori strata pusat data.
Apakah Pusat Data memiliki sistem monitoringjaringan dengan fitur peringatan dini dan aluralternative sesuai dengan kategori strata pusatdata?
• Dokumentasi terkait
2.1.3.1.12.166 166. Memiliki label kabel yangterdiri dari nomor rak dan nomorbaris pada rak
Apakah Pusat Data memiliki label kabel yangterdiri dari nomor rak dan nomor baris pada rak?
• Dokumentasi terkait
2.1.3.1.12.167 167. Tersedia jalur terpisah bagipenyedia layanan data komunikasi
Apakah pada Pusat Data tersedia jalur terpisahbagi penyedia layanan data komunikasi?
• Dokumentasi terkait
2.1.3.1.12.168 168. Redundan akses untuk areaperkantoran
Apakah Pusat Data memiliki redundan akses untukarea perkantoran?
• Dokumentasi terkait
2.1.3.1.12.169 169. Redundan titik masukjaringan data
Apakah Pusat Data memiliki redundan titik masukjaringan data?
Apakah Pusat Data memiliki redundan kabelhorizontal dan jalurnya?
• Dokumentasi terkait
2.1.3.1.12.173 173. Redundan sumber listrikuntuk router dan switch
Apakah Pusat Data memiliki redundan sumberlistrik untuk router dan switch?
• Dokumentasi terkait
2.1.3.1.12.174 174. Redundan sumber listrikuntuk router dan switch denganredundan koneksi internet
Apakah Pusat Data memiliki redundan sumberlistrik untuk router dan switch dengan redundankoneksi internet?
• Dokumentasi terkait
2.1.3.1.12.175 175. Bandwidth dan jalurkomunikasi alternatif
Apakah Pusat Data sudah menyediakan bandwidthuntuk keperluan komunikasi yang diperlukan danmemiliki jalur komunikasi data alternatif gunamenghindari kepadatan lintas data serta mencegahkegagalan satu jalur (single point of failure)?
• Dokumentasi terkait
2.1.3.1.12.176 176. Teknologi komputasi awan Apakah Pusat Data sudah menggunakan teknologikomputasi awan sehingga bagi pakai data, aplikasi,dan infrastruktur dapat dilakukan?
• Dokumentasi terkait
2.1.3.2 2.Pengembangan
2.1.3.2.1 1. Implementasi
2.1.3.2.1.177 177. Metode/standardpengembangan Pusat Data
Apakah dalam mengembangkan Pusat Data sudahmemiliki metode/standard tertentu sebagai acuan?
• Dokumentasipenerapan
2.1.3.2.1.178 178. Dokumentasi pengembanganPusat Data
Apakah sudah ada dokumentasi selamapengembangan Pusat Data?
2.1.3.2.1.179 179. Perubahan realisasipengembangan Pusat Data
Apakah terdapat perubahan realisasipengembangan Pusat Data dan sudahdidokumentasikan?
No.
Domain
Tahapan
AspekIndikator Pertanyaan
Data PendukungKeterangan
2.1.3.2.1.180 180. Rancangan Penerapan Apakah pengembangan Pusat Data sudah memilikirencana penerapan?
Apakah sudah memiliki prosedur pengujian (TestProcedures) terhadap Pusat Data?
2.1.3.2.3.189 189. Laporan Pengujian (TestReport)
Apakah sudah memiliki laporan pengujian (TestReport) terhadap Pusat Data?
2.1.3.3 3.Pengoperasian
2.1.3.3.1 1. Organisasi2.1.3.3.1.190 190. Memiliki struktur organisasi
Pusat Data yang efektif danefisien
Apakah sudah memiliki struktur organisasi PusatData yang efektif dan efisien dengan klasifikasitugas, distribusi dan hirarki kewenangan sesuaistandard?
• Struktur organisasi danrencana SDM• Klasifikasi dandistribusi tugas dankewenangan2.1.3.3.1.191 191. Mendefinisikan tugas,
tanggung jawab dan ukurankompetensi
Apakah sudah mendefinisikan tugas, tanggungjawab dan ukuran kompetensi SDM Pusat Data?
2.1.3.3.1.192 192. Melaksanakan pengkajiandan pengembangan SDM
Apakah sudah melaksanakan pengkajian danpengembangan SDM secara berkala sesuaikebutuhan?
2.1.3.3.1.193 193. Mengelola penjadwalan kerja Apakah sudah dilakukan pengelolaan penjadwalankerja sesuai kebutuhan dan standard?
2.1.3.3.2 2. Tata Kerja2.1.3.3.2.194 194. Prosedur dan tutorial Apakah telah menyusun prosedur (SOP) dan • SOP Prosedur dan
No.
Domain Tahapan
Aspek
Indikator Pertanyaan Data Pendukung Keterangan(Procedures and tutorials) tutorial terkait pengoperasian Pusat Data? Tutorial perangkat.
• SOP dokumentasipelaporan• Denah lokasi
2.1.3.3.2.195 195. Pesan kesalahan dan resolusipermasalahan (Error messagesand problem resolution)
Apakah Pusat Data mencatat dan memiliki laporansetiap pesan kesalahan dan penyelesaianpermasalahan untuk setiap kerjadian?
2.1.3.3.2.196 196. Fasilitas bantuan (Helpfacility)
Apakah telah menyusun dan menyediakan FasilitasBantuan yang membantu petugas dalammengoperasikan Pusat Data?
2.1.3.3.2.197 197. Area untuk pembongkaran,pengemasan dan perakitan
Apakah seluruh peralatan dibongkar atau dikemasdan dirakit di area tertentu dan tidak dilakukan didalam ruang komputer?
2.1.3.3.2.198 198. Ruang kendali untukpemantauan dan pengendalian
Apakah disediakan ruang kendali untuk melakukanfungsi pemantauan dan pengendalian?
2.1.3.3.3 3. ManajemenOperasi2.1.3.3.3.199 199. Manual operasi umum Apakah sudah disediakan manual operasi umum
yang mencakup seluruh persyaratan operasi PusatData?
• Dokumen SOP
2.1.3.3.3.200 200. Inventaris aset Apakah seluruh perangkat utama sepertipengkondisi udara, UPS, generator, dan lainsebagainya sudah terdapat dalam pencatatan aset?
• Inventarisasi aset
2.1.3.3.3.201 201. Dokumentasi konfigurasi danprosedur operasi
Apakah seluruh konfigurasi dan prosedur operasitermasuk di dalamnya: Perubahan konfigurasi danSet-point default sudah didokumentasikan?
• Dokumentasi SOP
2.1.3.3.3.202 202. Informasi dokumentasi lokasi Apakah sudah memiliki informasi dokumentasilokasi yang meliputi bangunan/lantai, lokasi rak,denah rak dan interkonektivitas dan logik dariperalatan?
• Dokumentasi lokasi
2.1.3.3.3.203 203. Daftar kontak Pusat Data Apakah sudah tersedia daftar kontak tersedia yangmencatat seluruh staf Pusat Data, fungsi dankontak rinci, pemasok, perusahaan pemeliharaandan layanan darurat?
• Daftar kontak dan SDM
2.1.3.3.3.204 204. Perencanaan tertulis statusalarm dan gangguan sistem yangditangani
Apakah sudah tersedia perencanaan tertulis yangmudah diakses untuk menjelaskan secara rincistatus alarm dan bagaimana gangguan sistemditangani oleh staf Pusat Data?
• Dokumen terkait
2.1.3.3.4 4. PusatPemulihanBencana
2.1.3.3.4.205 205. Pusat Pemulihan Bencana(Disaster Recovery Center/DRC)
Apakah penyelenggara Pusat Data sudah memilikiPusat Pemulihan Bencana?
Apakah Penyelenggara Pusat Data sudah memilikiRencana Kelangsungan Bisnis (Business ContinuityPlan/ BCP) untuk mempertahankan kelangsunganfungsi bisnis saat gangguan terjadi dansesudahnya?
Apakah Penyelenggara Pusat Data sudah memilikiRencana Pemulihan Bencana (Disaster RecoveryPlanning/ DRP) untuk memperbaiki operabilitassistem target, aplikasi, dan fasilitas computer dilokasi alternatif dalam kondisi darurat?
2.1.3.3.5 5. Infrastruktur2.1.3.3.5.209 204. Manajemen fasilitas pusat
dataApakah Penyelenggara Pusat Data sudahmenerapkan manajemen fasilitas pusat data sepertimenyusun daftar perangkat/fasilitas, manajemenperawatan fasilitas, menyusun kontrak perawatan,memastikan ketersedian dokumen manajemen danpelaporan perawatan?
• Dokumentasi terkait
2.1.3.3.5.210 210. Manajemen konfigurasi Apakah Penyelenggara Pusat Data sudahmenerapkan manajemen konfigurasi pusat data?
• Dokumentasi terkait
2.1.3.3.6 6. ManajemenSDM pusat data
2.1.3.3.6.211 211. Pengelolaan kompetensi Apakah Penyelenggara Pusat Data sudah memilikisistem manajemen untuk mengelola kompetensisumberdaya manusia dan tenaga ahli rangkamemastikan tersedianya layanan pusat data yangberkualitas?
Dokumen matriksketerampilan
2.1.3.3.6.212 212. Pelatihan Apakah Penyelenggara Pusat Data sudah memilikiprogram pelatihan karyawan sesuai denganrencana peningkatan karir dan kompetensinyameliputi peraturan dan regulasi, keselamatan kerja,pengetahuan dan keterampilan dalam bidangtertentu, etika kerja, penanggulangan kondisidarurat dan prosedur standar operasi?
• Dokumentasi Pelatihan
2.1.3.3.6.213 213. Manajemen Kinerja Apakah Penyelenggara Pusat Data sudahmenetapkan kebijakan dan mekanisme kerja untukmengukur kinerja sumber daya manusia yangmeliputi kompetensi yang diperlukan, rencanapeningkatan, dan sasaran yang terukur?
• Dokumentasi terkait
2.1.3.3.7 7. Monitoring,pelaporan danpengendalian
No.
Domain Tahapan
Aspek Indikator Pertanyaan Data Pendukung Keterangan2.1.3.3.7.214 214. Pelaporan dan pengendalian Apakah Penyelenggara Pusat Data sudah
menerapkan monitoring, pelaporan danpengendalian?Monitoring dilakukan baik secara manual ataudengan menggunakan aplikasi dan/atau keduanyasecara bersamaan meliputi aktivitas pada gedungpusat data dan aktivitas lain yang sedangberlangsungPelaporan kejadian tercatat dengan rincian waktukejadian, waktu pelaporan dan resolusi akhirkejadianPerubahan kendali tercatat dalam dokumenpengendalian
Apakah Penyelenggara Pusat Data sudahmenerapkan manajemen keberlangsungankegiatan?Keberlangsungan kegiatan memperhatikan :a) Tersedianya prosedur kelangsungankegiatan
b) Tersedianya organisasi manajemenkelangsungan kegiatanc) Tersedianya moda pencadangan yang diterapkansecara off-site, secondary site dan/atau mirroringd) Dilakukannya tes berkala yang dilaporkankepada pejabat yang berwenangsekurangkurangnya setahun sekali, baik berbentuktes partial maupun tes skala penuh dan tesfungsional?
Apakah Penyelenggara Pusat Data sudahmemperhatikan keberlangsungan lingkungan padasaat melakukan perencanaan dan pengoperasianlayanan pusat data? Keberlangsungan lingkunganyang dimaksud meliputi:a) Gedung pusat datab) Peralatanc) Bahan material yang digunakand) Penggunaan enerji
• Dokumentasi terkait
2.1.3.3.9 9. Manajemenlayanan pusatdata
2.1.3.3.9.217 217. Manajemen dokumenkelayakan
Apakah Penyelenggara Pusat Data sudahmenerapkan manajemen dokumen kelayakan?
• Dokumentasi terkait
2.1.3.3.9.218 218. Manajemen keselamatan Apakah Penyelenggara Pusat Data sudah • Dokumentasi terkait
2.1.3.3.9.219 219. Manajemen proyek Apakah Penyelenggara Pusat Data sudahmenerapkan manajemen proyek?Manajemen proyek yang dimaksudkan adalahkegiatan proyek tidak rutin dalam manajemenpusat data, memiliki durasi relatif singkat, memilikipusat informasi proyek tersendiri dan hanyaberlaku pada masa kegiatan proyek.
• Dokumentasi terkait
2.1.3.4 4. Pemeliharaan
2.1.3.4.1 1. Pemeliharaan
2.1.3.4.1.220 220. Kompetensi petugaspemeliharaan
Apakah setiap staf Pusat Data dan/atau kontraktoryang bertugas dalam pemeliharaan memilikikompetensi yang sesuai?
• Dokumentasipemeliharaan
2.1.3.4.1.221 221. Daftar dan catatanpemeliharaan yang rinci
Apakah setiap peralatan yang membutuhkanpemeliharaan sudah memiliki daftar dan catatanpemeliharaan yang merinci peralatan, tanggalpemeliharaan, hasil dan kontak rinci?
2.1.3.4.1.222 222. Deskripsikan siklus hidupperalatan dan perangkat
Apakah sudah mendeskripsikan siklus hidupperalatan dan perangkat (identifikasigaransi/lifetime, perjanjian pemeliharaan danlaporan kinerja peralatan)?
Apakah seluruh perangkat kritis seperti status UPS,kondisi gangguan, dan lain-lain sudah dipantausecara kontinyu?
2.1.3.4.3.232 232. Sistem monitoringlingkungan Pusat Data
Apakah Pusat Data memiliki sistem monitoringlingkungan Pusat Data (environtment monitoringsystem) yang meliputi antara lain monitoringtemperatur, kelembapan, asap, kebakaran,kebocoran air, dan tegangan listrik?
2.1.3.4.3.233 233.Laporan pemantauan Apakah Penyelenggara Pusat Data sudah membuatlaporan pemantauan yang meliputi tren lajupemanfaatan sumber daya listrik, pendingin, rakserver, rekaman alarm dan kejadian per periode?
2.1.3.4.3.234 234.Monitoring efisiensi energi Apakah efisiensi energi sudah dimonitor secaraberkala sekurang-kurangnya 2 (dua) kali dalam 1(satu) tahun dengan menggunakan acuanpengukuran power usage effectiveness (PUE)?
2.1.4 Aspek Lain
2.1.4.1 1. Kepatuhan
No.
Domain
Tahapan
Aspek Indikator Pertanyaan Data Pendukung Keterangan2.1.4.1.1 1. Hukum
2.1.4.1.1.235 235. Lokasi Pusat Data Apakah Penyelenggara Pusat Data sudahmenempatkan Pusat Data dan pusat pemulihanbencana di wilayah Indonesia untuk kepentinganpenegakan hukum, perlindungan, dan penegakankedaulatan negara terhadap data warganegaranya?
• Sesuai aturan hukumyang berlaku
2.1.4.1.2 2. Standard
2.1.4.1.2.236 236. SNI 8799-1:2019 Apakah Pusat Data yang digunakan untukpenempatan aplikasi umum sudah mengacu padaSNI 8799-1:2019 tentang Teknologi Informasi -Pusat Data - Bagian 1: Panduan Spesifikasi TeknisPusat Data?
Sertifikat
2.1.4.1.2.237 237. SNI 8799-2:2019 Apakah Pusat Data yang digunakan untukpenempatan aplikasi umum sudah mengacu padaSNI 8799-1:2019 tentang Teknologi Informasi -Pusat Data - Bagian 2: Panduan Manajemen PusatData?
Sertifikat
2.1.4.1.2.238 238. SNI 8799-3:2019 Apakah Pusat Data yang digunakan untukpenempatan aplikasi umum sudah mengacu padaSNI 8799-3:2019 tentang Teknologi Informasi -Pusat Data - Bagian 3: Panduan Audit Pusat Data?
Sertifikat
2.1.4.1.2.239 239. Repositori aplikasi Apakah repositori aplikasi SPBE sudah ditempatkanpada Pusat Data?
Dokumentasi terkait
2.1.4.1.2.240 240. Data Aplikasi Umum Apakah data terkait dengan aplikasi umum sudahditempatkan di Pusat Data?
Dokumentasi terkait
2.1.4.1.2.241 241. Pusat Pemulihan Bencana Apakah Pusat Data yang digunakan untuk aplikasiumum serta data sudah memiliki Pusat PemulihanBencana yang didukung dengan rencanakeberlangsungan kegiatan (Business ContinuityPlan)?
Dokumen BusinessContinuity Plan (BCP)
2.1.4.1.2.242 242. Standar Infrastruktur PusatData
Apakah Standar Infrastruktur Pusat Data sudahmemperhatikan aspek kesehatan, keselamatanmanusia, fisik, kelistrikan, mekanik, danmanajemen energi, sesuai dengan standar yangberlaku?
• Sesuai standard yangdisyaratkan
2.1.4.2 2. Sertifikasi
2.1.4.2.1 1. SertifikasiPusat Data
2.1.4.2.1.243 243. Sertifikasi Kelaikan SistemElektronik dari MenteriKomunikasi dan Informatika
Apakah Penyelenggara Pusat Data sudahmemperoleh Sertifikasi Kelaikan Sistem Elektronikdari Menteri Komunikasi dan Informatika dan wajib
• Sertifikat kelaiakan darikementerian terkait
No.
Domain Tahapan
Aspek
Indikator Pertanyaan Data Pendukung Keteranganterdaftar di Kementerian Komunikasi danInformatika?
2.1.4.2.1.244 244. Sertifikasi dari lembaga yangkompeten dan diakui secaranasional dan internasional
Apakah Pusat Data sudah mendapatkan sertifikasidari lembaga yang kompeten dan diakui secaranasional dan internasional seperti ANSI/TIA-942,Uptime Institute dan lain-lain?
• Sertifikat dari lembagaterpercaya
2.1.4.2.1.245 245. Sertifikasi di bidangmanajemen mutu
Apakah Pusat Data mendapatkan sertifikasi dibidang manajemen mutu dari lembaga yangkompeten dan diakui secara nasional daninternasional seperti ISO 9001 dan lain-lain?
• Sertifikat dari lembagaterpercaya
2.1.4.2.1.246 246. Sertifikasi di bidangmanajemen layanan
Apakah Pusat Data mendapatkan sertifikasi dibidang manajemen layanan dari lembaga yangkompeten dan diakui secara nasional daninternasional seperti ISO 20000 dan lain-lain?
• Sertifikat dari lembagaterpercaya
2.1.4.2.1.247 247. Sertifikasi di bidangmanajemen lingkungan
Apakah Pusat Data mendapatkan sertifikasi dibidang manajemen lingkungan dari lembaga yangkompeten dan diakui secara nasional daninternasional seperti ISO 14001 dan lain-lain?
• Sertifikat dari lembagaterpercaya
2.1.4.2.1.248 248. Sertifikasi di bidangmanajemen kesehatan dankeselamatan kerja
Apakah Pusat Data mendapatkan sertifikasi dibidang manajemen kesehatan dan keselamatankerja dari lembaga yang kompeten dan diakuisecara nasional dan internasional seperti OHSAS18001 dan lain-lain?
• Sertifikat dari lembagaterpercaya
2.1.4.2.2 2. SertifikasiPersonil2.1.4.2.2.249 249. Dukungan oleh tim ahli
tersertifikasiApakah Pusat Data sudah didukung oleh tim ahlitersertifikasi seperti Certified Data Center Expert(CDCE), Certified Data Center OperationalManager (CDFOM), CDCP (Certified Data CenterProfessional) dan lain-lain?
• Sertifikat keahlian
2.1.4.2.2.250 250. Sertifikasi personil di bidangperencanaan dan pembangunanPusat Data
Apakah Pusat Data sudah memiliki personil yangtersertifikasi dalam perencanaan danpengembangan seperti : Certified Data CentreProfessional (CDCP), Certified Data CentreSpecialist (CDCS), Certified Data Centre Expert(CDCE) dll?
• Sertifikat keahlian
2.1.4.2.2.251 251. Sertifikasi personil d bidangoperasional dan tata kelola PusatData
Apakah Pusat Data sudah memiliki personil yangtersertifikasi di bidang operasional dan tata kelolaseperti : Certified Data Centre Facilities OperationsSpecialist (CDFOS), Certified Data Centre FacilitiesOperations Manager (CDFOM), Certified DataCentre Risk Professional (CDRP), Certified DataCentre Migration Specialist (CDMS) dll?
• Sertifikat keahlian
No.
Domain Tahapan Aspek
Indikator Pertanyaan Data Pendukung Keterangan2.1.4.2.2.252 252. Sertifikasi personil di bidang
standard dan compliance PusatData
Apakah Pusat Data sudah memiliki personil yangtersertifikasi di bidang standard dan complianceseperti : Certified TIA-942 Design Consultant(CTDC), Certified TIA-942 Internal Auditor (CTIA),Certified TIA-942 External Auditor (CTEA) dll?
• Sertifikat keahlian
LAMPIRAN IVPERATURAN BADAN PENGKAJIAN DANPENERAPAN TEKNOLOGI REPUBLIKINDONESIANOMOR ............ TAHUN 2020TENTANG STANDAR DAN TATA CARA AUDITAPLIKASI DAN INFRASTRUKTUR SISTEMPEMERINTAHAN BERBASIS ELEKTRONIK (SPBE)
KRITERIA PENILAIAN JARINGAN INTRA PEMERINTAH
No. Domain Tahapan Aspek Indikator Pertanyaan Data Pendukung Keterangan
Apakah sudah dijelaskan secara rinciapa yang dibutuhkan pengguna danperannya dalam proses perencanaanjaringan?
Business Process Participant adalahmemungkinkan kita untuk menetapkanperan pada pengguna dan menjadikannyabertanggung jawab atas langkah spesifikdalam proses bisnis.Participant adalah orang yangmenyelesaikan peran spesifik dalam langkahproses bisnis.
No.
Domain Tahapan
Aspek
Indikator Pertanyaan
Data Pendukung
Keterangan2.2.3.1.1.255 255. Proses Bisnis
saat ini (CurrentBusiness Process)
Bagaimana proses jaringan saat ini? Current Business Process adalah kondisiproses business saat ini dalam organisasiSecara umum, tujuan menganalisis keadaanproses saat ini adalah untuk mengetahuikomponen mana yang dapat ditingkatkan.
2.2.3.1.1.256 256. Proses BisnisUsulan (ProposedBusiness Process)
Bagaimana proses jaringan yangdiusulkan?
Proposed Business Process adalah keadaanmasa depan dari suatu proses organisasi.Ini adalah kondisi ideal tentang bagaimanakita ingin proses bisnis tersebut bekerjadengan baik, dan memetakan proses-prosesyang akan dilakukan dan secara strukturalmenjelaskan bagaimana kita bisa sampaikesana.
2.2.3.1.1.257 257. Ruang Lingkup -PersyaratanFungsional danNonfungsional(Project Scope -Functional andNonfunctionalRequirement)
Apakah sudah dijelaskan ruanglingkup jaringan yang direncanakanyang mencakup kebutuhanfungsional dan non-fungsional?
Hal-hal yang diperhatikan dalam projectscope biasanya berupa waktu (time),anggaran (budget), pengembangan SumberDaya Manusia (SDM) atau alokasikaryawan.keadaan masa depan dari suatuproses organisasi.Functional Requirements menggambarkanfungsionalitas sistem atau layanan- layanansistemNon-functional requirements menentukanatribut atau kualitas secara keseluruhan darisuatu sistem.
Functionality menjelaskan tentang apa yangharus dilakukan oleh sebuah produk
2.2.3.1.2.259 259. Kinerja(Performance)
Apa sajakah kemampuan kerja yangdapat dicapai dan dilakukan olehjaringan?
Performance menjelaskan tentangbagaimana kecepatan, ketersediaan, wakturespons, waktu pemulihan berbagai fungsisebuah produk
2.2.3.1.2.260 260. Atribut(Attributes)
Apakah sudah dijelaskan mengenaiatribut yang terkait dengan jaringan?
Attributes adalah spesifikasi yangmendefinisikan properti dari objek, elemen,atau file. Atribut jaringan dicirikan olehproperti berikut: jenis elemen, tipe nilai,sumber data, format, perlindungan danvalidasi.
Apakah terdapat batasan khususyang harus ada dalam rancanganjaringan?
Design Constrains menjelaskan tentangapakah ada standar yang diperlukan yangberlaku, bahasa implementasi, kebijakanuntuk integritas, batas sumber daya,lingkungan operasi, dll
No.
Domain
Tahapan
Aspek Indikator Pertanyaan Data Pendukung Keterangan2.2.3.1.3 3. Rancangan
Jaringan(Networkdesign)
2.2.3.1.3.262 262. Persiapan(Preparation)
Apa saja persiapan yang dilakukandalam melakukan perancanganjaringan?
Konfigurasi jaringan adalah prosespengaturan kontrol, aliran, dan operasijaringan untuk mendukung komunikasijaringan organisasi dan / atau pemilikjaringan. Mencakup berbagai konfigurasidan proses pengaturan pada perangkatkeras jaringan, perangkat lunak, danperangkat serta komponen pendukunglainnya.
Installation Procedures adalah proses ataulangkah-langkah pemasangan sebuahprogram atau aplikasi pada sebuahperangkat komputer (jaringan) agar siapuntuk digunakan.
Apakah telah menyusun danmenetapkan personel untuk instalasijaringan?
Installation Personnel adalah orang yangditunjuk sebagai petugas yang akanmelakukan pemasangan (instalasi) sebuahprogram atau aplikasi kedalam perangkatkomputer. Petugas harus memiliki keahliandalam melakukan pekerjaanya atau sudahdiberikan pelatihan.
2.2.3.2.2.273 273. RencanaPelatihan Personil(Plans for trainingpersonnel)
Apakah telah menyusun rencanapelatihan personil yang akanmenginstalasi jaringan?
Plans for training personnel adalah rencanauntuk memberikan pelatihan kepadapetugas yang ditunjuk agar mampumengerjakan tugasnya dengan baik sesuaiprosedur yang ditetapkan.
Apakah telah menyusun jadwal untukinstalasi jaringan?
Installation Schedule adalah rencanapelaksanaan instalasi sebuah program ataupalikasi yang dilakukan oleh petugas yangditunjuk sesuai prosedur yang ditetapkan.
2.2.3.2.2.275 275. KebutuhanFasilitas selamaInstalasi (Facilitiesneeded during theinstallation)
Apakah telah menyiapkan fasilitasyang dibutuhkan untuk instalasijaringan?
Facilities needed during the installationadalah sarana dan prasarana yangdibutuhkan dan harus dilengkapi selamainstalasi agar proses instalasi dapatberjalan dengan baik tanpa ada gangguanyang tidak diinginkan
2.2.3.2.3 3. Pengujian(Testing)
2.2.3.2.3.276 276. RencanaPengujian (Test Plan)
Apakah telah menyusun dokumenRencana Pengujian dalam rangkapengembangan dan pengujianjaringan?
Test Plan adalah proses menentukan untukruang lingkup, pendekatan, sumber daya,dan jadwal kegiatan pengujian untuk tingkatpengujian yang ditentukan. Identifikasi itemyang diuji, fitur yang akan diuji, tugaspengujian dilakukan, personel yangbertanggung jawab untuk setiap tugas, danrisiko yang terkait.
Apakah telah menyusun dokumenRancangan Pengujian dalam rangkapengembangan dan pengujianjaringan?
Test Design adalah untuk menentukanpenyempurnaan dari pendekatan pengujian(test plan) dan untuk mengidentifikasi fituryang akan diuji oleh desain ini dan testerkait.
Apakah telah menyusun dokumenProsedur Pengujian dalam rangkapengembangan dan pengujianjaringan?
Test Procedures adalah menentukanlangkah-langkah untuk mengeksekusiserangkaian test, langkah-langkah yangdigunakan untuk menjalankan produk
No.
Domain
Tahapan Aspek
Indikator Pertanyaan
Data Pendukung
Keteranganperangkat lunak atau item sistem berbasisperangkat lunak untuk mengevaluasiserangkaian fitur.
2.2.3.2.3.279 279. LaporanPengujian (TestReport)
Apakah telah menyusun dokumenLaporan Pengujian dalam rangkapengembangan dan pengujianjaringan?
Test Report (TR) adalah untuk merangkumhasil dari kegiatan pengujian yang ditunjukdan untuk memberikan evaluasi danrekomendasi berdasarkan hasil tersebut.
2.2.3.3.1.280 280. Penggunaanumum dari jaringandan perangkat keras(General use of thenetwork andhardware )
Apakah telah menyusun danmenyediakan pedoman penggunaanJaringan dan Perangkat Keras(instalasi, akses, navigasi, utilisasidan report) dalam rangkapengoperasian jaringan?
Apa saja aktivitas yang dilakukanpada proses manajemen konfigurasijaringan?
2.2.3.4.2.292 292. Jadwal MKJ(Schedules)
Apakah sudah memiliki jadwal untukmelakukan proses manajemenkonfigurasi jaringan?
2.2.3.4.2.293 293. Sumber DayaMKJ (Resources)
Apakah sudah memiliki sumberdayauntuk melakukan proses manajemenkonfigurasi jaringan?
2.2.4 Aspek Lain
2.2.4.1 1. Kepatuhan
2.2.4.1.1 1. Kepatuhanberkaitandenganaplikasi umum
2.2.4.1.1.294 294. Pemanfaatanuntuk aplikasi umum
Apakah jaringan yang dikembangkansudah dimanfaatkan oleh aplikasiumum?
Dokumentasi terkait
2.2.4.1.1.295 295. Jalur Cadangan Apakah jaringan yang dipakai olehaplikasi umum sudah memiliki jalurcadangan pada saat terjadi gangguansehingga kebutuhan minimum dapatterpenuhi sesuai dengan rencanakeberlangsungan kegiatan (BusinessContinuity Plan)
Dokumentasi terkait
2.2.4.1.1.296 296. Rekam jejak Apakah arsip rekam jejak (log file)pemanfaatan jaringan sudah terjagaketerkinian dan keterlacakannyayang tersimpan pada Pusat Data?
Dokumen log file
2.2.4.2 2. Sertifikasi
No.
Domain Tahapan
Aspek Indikator Pertanyaan Data Pendukung Keterangan2.2.4.2.2 1. Kelaikan
2.2.4.2.2.297 297. Mendapatkankelaikan operasi
Apakah jaringan sudah mendapatkanpertimbangan kelaikan operasi darimenteri yang menyelenggarakanurusanpemerintahan di bidang komunikasidan informatika?
Sertfikat kelaiakanoperasi
LAMPIRAN VPERATURAN BADAN PENGKAJIANDAN PENERAPAN TEKNOLOGIREPUBLIK INDONESIANOMOR ............ TAHUN 2020TENTANG STANDAR DAN TATACARA AUDIT APLIKASI DANINFRASTRUKTUR SISTEMPEMERINTAHAN BERBASISELEKTRONIK (SPBE)
KRITERIA PENILAIAN SISTEM PENGHUBUNG LAYANAN
No. Domain Tahapan Aspek Indikator Pertanyaan Data Pendukung Keterangan
2.3.3 Fungsionalitasdan Kinerja
2.3.3.1 1. Perencanaan
2.3.3.1.1 1. Prinsip2.3.3.1.1.298 298. Andal Memiliki kemampuan sistem elektronik untuk melindungi
terhadap gangguan dan ancaman secara fisik dan nonfisik,serta beroperasi sesuai dengan kebutuhan penggunaannya?
Dokumen terkait
2.3.3.1.1.299 299. Dapat Digunakankembali
Dapat digunakan kembali (reusable) agar dapatdimanfaatkan secara berulang tanpa perlu dikembangkanlagi oleh pihak yang membutuhkan?
2.3.3.1.1.300 300. Dapat dibaca Dapat dibaca (readable) dan memiliki kemampuan untukmengakses dan memahami komponen Sistem Penghubung?
2.3.3.1.1.301 301. Dapatdikembangkan lebihlanjut
Dapat dikembangkan lebih lanjut secara mandiri danmemberi kemudahan bagi pengembangan lebih lanjut tanpaperlu melibatkan pengembang awal?
2.3.3.1.1.302 302. Dapat diperiksa(auditable)
Dapat diperiksa (auditable) dan memiliki kemudahan bagiyang memiliki kewenangan untuk melakukan pengamatan,verifikasi, pengujian, dan pemeriksaan terhadapnya?
2.3.3.1.1.303 303. Dapat diukur Memiliki kemudahan bagi yang memiliki kewenangan untuk
No.
Domain
Tahapan
Aspek
Indikator Pertanyaan
Data Pendukung
Keterangankinerja melakukan pengukuran keandalan, kinerja, kualitas,
kesesuaian dengan peruntukan dan sasaran?2.3.3.1.1.304 304. Dapat diawasi
dan dinilaiDapat diawasi dan dinilai tingkat pemanfaatannya?
2.3.3.1.1.305 305. Dapatdibagipakai
Dapat dibagipakaikan antar Sistem Elektronik yang berbedakarakteristik?
2.3.3.1.2 2. Kebijakan
2.3.3.1.2.306 306. Kajiankebutuhan penerapan
Memiliki kajian kebutuhan penerapan Sistem Penghubungsekurang-kurangnya meliputi: Dasar hukum, Pertimbangan,Pihak yang terkait, Manfaat dan Ruang lingkup?
Apakah sudah memiliki daftar fasilitas yang dibutuhkanselama instalasi Sistem Penghubung?
2.3.3.3 3.Pengoperasian
2.3.3.3.1 1.Penyelenggaraan
2.3.3.3.1.334 334. PenyelenggaraanSistem Penghubung dibangun dan dioperasikan olehPenyelenggara Sistem Penghubung?
Dokumentasi terkait
2.3.3.3.1.335 335. Pengguna Sistem Penghubung dapat digunakan oleh InfrastrukturNasional, Instansi Pusat atau Instansi Daerah?
2.3.3.3.1.336 336. Akses ke JIP Sistem Penghubung yang digunakan oleh InfrastrukturNasional, Instansi Pusat atau Instansi Daerah sudahterhubung kedalam Jaringan Intra Pemerintah?
2.3.3.3.1.337 337. Penyelenggara Penyelenggaraan Sistem Penghubung oleh Instansi Pusatdan Instansi Daerah dilaksanakan organisasi yang
No.
Domain
Tahapan
Aspek Indikator Pertanyaan Data Pendukung Keteranganmembidangi urusan Komunikasi dan Informatika?
untuk aplikasi umumApakah Sistem Penghubung yang tersedia sudahdimanfaatkan untuk aplikasi umum?
Dokumen terkait
2.3.4.1.1.346 346. Akses Apakah Sistem Penghubung yang digunakan untuk aplikasiumum sudah memanfaatkan Jaringan Intra Pemerintah danPusat Data?
2.3.4.1.1.347 347. Rekam jejak Apakah arsip rekam jejak (log file) pemanfaatan SistemPenghubung sudah terjaga keterkinian dan keterlacakannyadan sudah tersimpan pada Pusat Data?
2.3.4.1.2 2. Standard
2.3.4.1.2.348 348. Interoperabilitas Apakah Sistem Penghubung sudah memenuhi standarinteroperabiltas data yang disyaratkan?
Dokumen terkaitpemenuhaninteroperabilitas
2.3.4.2 2. Sertifikasi
2.3.4.2.1 1. Kelaikan2.3.4.2.1.349 349. Kelaikan operasi Apakah sudah mendapatkan pertimbangan kelaikan operasi
dari menteri yang menyelenggarakan urusan pemerintahandi bidang komunikasi dan informatika?