AUDIT TIK

Audit Aplikasi Sistem Pemerintahan Berbasis Elektronik adalah pemeriksaan/evaluasi secara sistematis dan obyektif dalam rangka memberikan nilai tambah atau meningkatkan kinerja terhadap Aplikasi Sistem Pemerintahan Berbasis Elektronik. Audit SPBE (Sistem Pemerintahan Berbasis Elektronik) sesuai dengan yang diamanatkan dalam Perpres no. 95 tahun 2018 adalah audit yang dilakukan terhadap Infrastruktur, Aplikasi, dan Keamanan SPBE. Audit Infrastruktur dan Aplikasi SPBE diamanatkan kepada BPPT (BRIN) dan Audit Keamanan SPBE diamanatkan kepada BSSN.

Terdapat 2 (dua) pelaksanaan audit yaitu : (1) Audit eksternal adalah Audit yang dilakukan oleh Lembaga Pelaksana Audit TIK (LATIK) Pemerintah dan Swasta Terakreditasi, dan (2) Audit Internal adalah audit yang dilakukan oleh pegawai instansi yang ditetapkan oleh Sekretaris Daerah atau Sekretaris Utama Instansi.
Tujuan Audit :  Untuk menetapkan tingkat kesesuaian antara aplikasi teknologi informasi dan komunikasi dengan kriteria dan/atau standar yang telah ditetapkan.

Ruang lingkup audit Aplikasi TIK SPBE:

  • Audit Aplikasi mencakup Aplikasi umum dan Aplikasi khusus SPBE.
  • Aplikasi umum adalah Aplikasi SPBE yang sama, standar, dan digunakan secara bagi pakai oleh instansi pusat dan/atau pemerintah daerah. Aplikasi Umum ditentukan oleh KemenPANRB.
  • Sedangkan Aplikasi khusus adalah  Aplikasi SPBE yang dibangun, dikembangkan, digunakan, dan dikelola oleh instansi pusat atau pemerintah daerah tertentu untuk memenuhi kebutuhan khusus yang bukan kebutuhan instansi pusat dan pemerintah daerah lain.
  • Aplikasi khusus ditentukan oleh IPPD (Instansi Pusat dan Pemerintah Daerah)
  • Lingkup (domain) dari Audit Aplikasi adalah Tatakelola, Manajemen, dan Fungsionalitas Kinerja aplikasi

Audit Aplikasi Umum dilakukan oleh BRIN sebagai Lembaga Audit TIK (LATIK) Pemerintah, sedangkan Audit Aplikasi Khusus dilakukan oleh Lembaga Audit TIK Swasta Terakreditasi. Audit Infrastruktur Nasional dilakukan oleh BRIN dan  Audit Infrastruktur instansi dilakukan oleh LATIK  Swasta Terakreditasi. Dalam Hal LATIK Swasta Terakreditasi belum ada atau tidak dapat melakukan Audit SPBE, BRIN dapat melakukan Audit SPBE.

Catatan :
Diwajibkan untuk melaksanakan audit internal oleh setiap IPPD sebelum meminta untuk melakukan audit eksternal.

Referensi audit aplikasi SPBE :

  • Perpres No. 95 Tahun 2018 -SPBE (Pasal 57);
  • PermenPANRB No.59 Tahun 2020 -Pemantauan dan Evaluasi SPBE
  • KepmenPANRB No.962 Tahun 2021 -Pedoman Teknis Pemantauan dan Evaluasi SPBE
  • PermenKominfo No. 16 Tahun 2022 tentang Kebijakan Umum Penyelenggaraan Audit TIK
  • Rancangan Peraturan BRIN tentang Estándar dan Tata Cara Pelaksanaan Audit Infrastruktur dan Aplikasi TIK (Lembaga PPT BRIN) 

Lingkup (domain) Audit Infrastruktur SPBE :

  • Audit Infrastruktur SPBE mencakup Infrastruktur Nasional dan Infrastruktur IPPD.
  • Lingkup (domain)dari Audit Infrastruktur SPBE adalah Tatakelola, dan Fungsionalitas Kinerja Infrastruktur.
  • Fungsionalitas Kinerja Infrastruktur dikelompokkan menjadi Pusat Data, Jaringan Intra Pemerintah, dan Sistem Penghubung Layanan.

Lingkup Manajemen Infrastruktur juga sama seperti lingkup aplikasi.

Alur tahapan proses audit aplikasi dan infrastuktur :

Lama penyelenggaraan audit yang terdiri dari tahap persiapan, tahap pelaksanaan dan tahap pelaporan bergantung dari kesepakatan antara auditor dan auditee, dan lingkup auditnya. Laporan audit internal dilaporkan kepada Koordinator SPBE IPPD, dan untuk laporan audit oleh Latik Swasta terakreditasi diberikan ke IPPD sebagai auditee. Laporan audit berupa TEMUAN dan REKOMENDASI. Tentu hasil audit sangat tergantung pada kondisi saat ini ketika dialakukan audit. Sehingga kompleksitasnya sangat tergantung pada kondisi saat ini, dan solusi audit yang tertuang dalam rekomendasi hasil audit disesuaikan dengan tujuan SPBE.

Untuk tool Audit SPBE selengkapnya pada laman https://audit-tools-spbe.brin.go.id/webaudit/