Indikator 9 Kebijakan Internal Audit TIK
Domain : Kebijakan SPBE
Aspek : Kebijakan Internal terkait Tata Kelola SPBE
Penjelasan Indikator:
- Audit Teknologi Informasi dan Komunikasi (TIK) adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset teknologi informasi dan komunikasi dengan tujuan untuk menetapkan tingkat kesesuaian antara teknologi informasi dan komunikasi dengan kriteria dan/atau standar yang telah ditetapkan.
- Audit TIK terdiri atas:
- Audit Infrastruktur SPBE;
- Audit Aplikasi SPBE; dan,
- Audit Keamanan SPBE.
- Audit Teknologi Informasi dan Komunikasi meliputi pemeriksaan hal pokok teknis pada:
- Penerapan tata kelola dan manajemen teknologi informasi dan komunikasi;
- Fungsionalitas teknologi informasi dan komunikasi;
- Kinerja teknologi informasi dan komunikasi yang dihasilkan; dan,
- Aspek teknologi informasi dan komunikasi lainnya.
4. Kebijakan internal dalam hal ini mengatur terkait penerapan Audit TIK pada Instansi Pusat/Pemerintah Daerah
Kriteria Penilaian
Konsep kebijakan internal terkait Audit TIK belum atau telah tersedia
Kebijakan internal Audit TIK telah ditetapkan. Kondisi: Kebijakan internal terkait Audit TIK hanya mengatur pelaksanaan sebagian Audit TIK (Audit Infrastruktur SPBE, Audit Aplikasi SPBE, dan Audit Keamanan SPBE).
Kriteria tingkat 2 telah terpenuhi dan kebijakan internal terkait Audit TIK telah mengatur pelaksanaan seluruh Audit TIK (Audit Infrastruktur SPBE Audit Aplikasi SPBE, dan Audit Keamanan SPBE).
Kriteria tingkat 3 telah terpenuhi dan kebijakan internal terkait Audit TIK telah direviu dan dievaluasi secara periodik
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi kebijakan internal terkait Audit TIK telah ditindaklanjuti dengan kebijakan baru