SPBE PROVINSI GORONTALO
Domain 3 terbagi menjadi 2 Aspek. Memiliki Bobot 16,5% pada Instrumen Pemantauan dan Evaluasi SPBE
- Manajemen Risiko SPBE adalah pendekatan sistematis yang meliputi proses, pengukuran, struktur, dan budaya untuk menentukan tindakan terbaik terkait Risiko SPBE;
- Risiko SPBE adalah peluang terjadinya suatu peristiwa yang akan mempengaruhi keberhasilan terhadap pencapaian tujuan penerapan SPBE;
- Manajemen Risiko bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko dalam SPBE;
- Instansi Pusat dan Pemerintah Daerah menerapkan manajemen risiko SPBE berdasarkan pedoman Manajemen Risiko SPBE.
Penilaian dilakukan terhadap bukti dukung penerapan manajemen risiko Instansi Pusat/Pemerintah Daerah yang memenuhi kriteria ruang lingkup, serta terdokumentasi secara formal.
Bukti dukung tingkat kematangan dilampirkan berupa dokumentasi pemenuhan sesuai huruf d. Data Pendukung dapat disampaikan lebih dari 1 (satu) jenis dokumen.
Kegiatan Manajemen Risiko SPBE belum atau telah diterapkan.
Kondisi: Kegiatan Manajemen Risiko SPBE diterapkan tanpa program kegiatan yang terarah dan terencana.
Instansi Pusat/Pemerintah Daerah belum atau sudah menerapkan kegiatan Manajemen Risiko SPBE tanpa program kegiatan yang terarah dan terencana.
- Draf/rancangan penerapan Manajemen Risiko SPBE
- Notulensi/catatan penyusunan rancangan penerapan Manajemen Risiko SPBE SPBE, bukti undangan rapat penyusunan rancangan penerapan Manajemen Risiko SPBE, dan/atau dokumentasi aktivitas-aktivitas penyusunan Manajemen Risiko SPBE.
Kriteria tingkat 1 telah terpenuhi dan kegiatan Manajemen Risiko SPBE diterapkan dengan program kegiatan yang terarah dan terencana.
Kondisi: Penerapan Manajemen Risiko SPBE dilaksanakan tanpa mengacu pada pedoman manajemen risiko SPBE.
Instansi Pusat/Pemerintah Daerah sudah menerapkan kegiatan Manajemen Risiko SPBE dengan program kegiatan yang terarah dan terencana, namun belum mengacu pada pedoman yang berlaku.
Konteks penerapan kegiatan Manajemen Risiko SPBE yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, namun belum mengacu pada pedoman/standar Manajemen Risiko yang telah ditentukan/ditetapkan.
Kriteria tingkat 2 telah terpenuhi dan Manajemen Risiko SPBE telah dilaksanakan dengan mengacu pada pedoman Manajemen Risiko SPBE.
Instansi Pusat/Pemerintah Daerah telah menerapkan Manajemen Risiko SPBE sesuai dengan pedoman Manajemen Risiko SPBE yang berlaku.
Konteks penerapan Manajemen Risiko SPBE yang menguraikan seluruh pemenuhannya sesuai dengan pedoman/standar Manajemen Risiko yang telah ditentukan/ditetapkan dan terdokumentasi secara formal.
Kriteria tingkat 3 telah terpenuhi dan kebijakan strategis Manajemen Risiko SPBE telah ditetapkan oleh Komite Manajemen Risiko SPBE atau Tim Koordinasi SPBE Instansi Pusat/Pemerintah Daerah dan diterapkan ke seluruh unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah. Selain itu, penerapan Manajemen Risiko SPBE telah direviu dan dievaluasi secara periodik.
Instansi Pusat/Pemerintah Daerah telah menyusun kebijakan strategis Manajemen Risiko SPBE yang ditetapkan oleh Komite Manajemen Risiko SPBE/Tim Koordinasi SPBE kepada seluruh unit kerja/perangkat daerah, serta telah dilakukan reviu dan evaluasi secara berkala.
- Konteks penerapan Manajemen Risiko SPBE yang menguraikan seluruh pemenuhannya sesuai dengan pedoman/standar Manajemen Risiko yang telah ditentukan/ditetapkan dan terdokumentasi secara formal.
- Terdapat dokumentasi formal arah kebijakan strategis Manajemen Risiko SPBE yang ditetapkan oleh Komite Manajemen Risiko SPBE/Tim Koordinasi SPBE kepada seluruh unit kerja/perangkat daerah.
- Terdapat dokumen reviu dan evaluasi penerapan Manajemen Risiko SPBE, bukti undangan rapat reviu dan evaluasi penerapan Manajemen Risiko SPBE, dan/atau dokumentasi aktivitas-aktivitas reviu dan evaluasi penerapan Manajemen Risiko SPBE.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi Manajemen Risiko SPBE ditindaklanjuti melalui perbaikan penerapan Manajemen Risiko SPBE.
Instansi Pusat/Pemerintah Daerah melakukan perbaikan penerapan manajemen risiko SPBE sebagai tindak lanjut atas hasil reviu dan evaluasi secara berkesinambungan.
- Terdapat notulensi/catatan/laporan hasil reviu/evaluasi dan rekomendasi tindak lanjut penerapan Manajemen Risiko SPBE, bukti undangan rapat pembahasan penyempurnaan penerapan Manajemen Risiko SPBE, dan/atau dokumentasi aktivitas-aktivitas analisis komparasi atau penyempurnaan penerapan Manajemen Risiko SPBE;
- Dokumentasi penerapan Manajemen Risiko SPBE yang sebelumnya dan yang berisi penyempurnaan penerapan Manajemen Risiko SPBE.
Manajemen Pengetahuan adalah proses yang dilakukan untuk mendokumentasi pengalaman dan pengetahuan dalam perencanaan, implementasi, dan evaluasi SPBE guna meningkatkan kualitas Layanan SPBE dan mendukung proses pengambilan keputusan dalam SPBE.
Penilaian dilakukan terhadap bukti dukung penerapan Manajemen Pengetahuan SPBE Instansi Pusat/Pemerintah Daerah yang memenuhi kriteria ruang lingkup, serta terdokumentasi secara formal.
Bukti dukung tingkat kematangan dilampirkan berupa dokumentasi penerapan sesuai huruf a, yaitu Dokumen perencanaan pelaksanaan Manajemen Pengetahuan SPBE, Dokumen pedoman pelaksanaan Manajemen Pengetahuan SPBE, Bukti pelaksanaan Manajemen Pengetahuan SPBE, dan Bukti Evaluasi Pelaksanaan Manajemen Pengetahuan SPBE.
Manajemen Pengetahuan SPBE belum atau telah diterapkan.
Kondisi: Manajemen Pengetahuan SPBE dilaksanakan tanpa perencanaan.
Instansi Pusat/Pemerintah Daerah belum atau sudah menerapkan kegiatan Manajemen Pengetahuan tanpa program kegiatan yang terarah dan terencana.
Draf/rancangan penerapan Manajemen Pengetahuan, notulensi/catatan penyusunan rancangan penerapan Manajemen Pengetahuan, bukti undangan rapat penyusunan rancangan penerapan Manajemen Pengetahuan, dan/atau dokumentasi aktivitas-aktivitas penyusunan Manajemen Pengetahuan.
Pengendalian Keamanan Informasi telah tersedia.
Kondisi: Pengendalian Keamanan Informasi telah dilaksanakan pada sebagian unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah.
Instansi Pusat/Pemerintah Daerah sudah memiliki dokumen Peta Rencana SPBE yang mencakup sebagian muatan Peta Rencana SPBE.
Konteks pengendalian Keamanan Informasi yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, namun pelaksanaannya hanya dilakukan oleh sebagian unit kerja/perangkat daerah.
Kriteria tingkat 2 telah terpenuhi dan pengendalian Keamanan Informasi telah dilaksanakan pada semua unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah.
Instansi Pusat/Pemerintah Daerah sudah terdapat pengendalian keamanan informasi yang dilaksanakan pada seluruh unit kerja/perangkat daerah.
Konteks pengendalian Keamanan Informasi yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah dilakukan oleh seluruh unit kerja/perangkat daerah.
Kriteria tingkat 3 telah terpenuhi dan pengendalian Keamanan Informasi dilakukan melalui strategi Keamanan Informasi yang ditetapkan oleh Tim Koordinasi SPBE Instansi Pusat/Pemerintah Daerah dengan berdasarkan Risiko SPBE. Selain itu, pengendalian Keamanan Informasi telah dilakukan reviu dan evaluasi secara periodik.
Instansi Pusat/Pemerintah Daerah telah menyusun strategi Keamanan Informasi yang ditetapkan oleh Tim Koordinasi SPBE berdasarkan risiko SPBE, serta telah dilakukan reviu dan evaluasi secara berkala.
- Konteks pengendalian Keamanan Informasi yang menguraikan seluruh pemenuhannya sesuai dengan pedoman/standar Keamanan Informasi yang telah ditentukan/ditetapkan dan terdokumentasi secara formal.
- Terdapat dokumentasi formal arah kebijakan strategis Keamanan Informasi yang ditetapkan oleh Tim Koordinasi SPBE kepada seluruh unit kerja/perangkat daerah.
- Terdapat dokumen reviu dan evaluasi penerapan Keamanan Informasi, bukti undangan rapat reviu dan evaluasi penerapan Keamanan Informasi, dan/atau dokumentasi aktivitas-aktivitas reviu dan evaluasi penerapan Keamanan Informasi.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi pengendalian Keamanan Informasi ditindaklanjuti melalui perbaikan penerapan proses pengendalian Keamanan Informasi.
Instansi Pusat/Pemerintah Daerah melakukan perbaikan penerapan proses pengendalian Keamanan Informasi sebagai tindak lanjut atas hasil reviu dan evaluasi secara berkesinambungan.
- Terdapat notulensi/catatan/laporan hasil reviu/evaluasi dan rekomendasi tindak lanjut penerapan Keamanan Informasi, bukti undangan rapat pembahasan penyempurnaan penerapan Keamanan Informasi, dan/atau dokumentasi aktivitas-aktivitas analisis komparasi atau penyempurnaan penerapan Keamanan Informasi;
- Dokumentasi penerapan Keamanan Informasi yang sebelumnya dan yang berisi penyempurnaan penerapan Keamanan Informasi.
- Manajemen Data dilakukan melalui serangkaian proses pengelolaan arsitektur data, data induk, data referensi, basis data, kualitas data dan interoperabilitas data.
- Manajemen Data bertujuan untuk menjamin terwujudnya data yang akurat, mutakhir, terintegrasi, dan dapat diakses sebagai dasar perencanaan, pelaksanaan, evaluasi, dan pengendalian pembangunan nasional.
Penilaian dilakukan terhadap bukti dukung penerapan Manajemen Data Instansi Pusat/Pemerintah Daerah yang memenuhi kriteria ruang lingkup, serta terdokumentasi secara formal.
Bukti dukung tingkat kematangan dilampirkan berupa dokumentasi penerapan sesuai huruf a. Data Pendukung dapat disampaikan lebih dari 1 (satu) jenis dokumen.
Kegiatan Manajemen Data belum atau telah diterapkan.
Kondisi: Kegiatan Manajemen Data diterapkan tanpa program kegiatan yang terarah dan terencana.
Instansi Pusat/Pemerintah Daerah belum atau sudah menerapkan kegiatan Manajemen Data tanpa program kegiatan yang terarah dan terencana.
Draf/rancangan penerapan Manajemen Data, notulensi/catatan penyusunan rancangan penerapan Manajemen Data, bukti undangan rapat penyusunan rancangan penerapan Manajemen Data, dan/atau dokumentasi aktivitas-aktivitas penyusunan Manajemen Data.
Kriteria tingkat 1 telah terpenuhi dan kegiatan Manajemen Data diterapkan dengan program kegiatan yang terarah dan terencana.
Kondisi: Manajemen Data dilaksanakan tanpa mengacu pada pedoman Manajemen Data.
Instansi Pusat/Pemerintah Daerah sudah menerapkan kegiatan Manajemen Data dengan program kegiatan yang terarah dan terencana, namun belum mengacu pada pedoman yang berlaku.
Konteks pengendalian Manajemen Data yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, namun pelaksanaannya belum mengacu pada pedoman Manajemen Data yang berlaku.
Kriteria tingkat 2 telah terpenuhi dan Manajemen Data telah dilaksanakan dengan mengacu pada pedoman Manajemen Data (Pengelolaan arsitektur data, data induk, data referensi, basis data, kualitas data dan interoperabilitas data).
Instansi Pusat/Pemerintah Daerah telah menerapkan Manajemen Data sesuai dengan pedoman Manajemen Data yang berlaku yang memuat seluruh rangkaian proses pedoman Manajemen Data.
Konteks pengendalian Manajemen Data yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap seluruh rangkaian proses pedoman Manajemen Data.
Kriteria tingkat 3 telah terpenuhi dan Manajemen Data dilaksanakan melalui strategi pengelolaan data yang ditetapkan Forum Satu Data atau Tim Koordinasi SPBE Instansi Pusat/Pemerintah Daerah dan diterapkan ke seluruh unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah. Selain itu, penerapan Manajemen Data telah direviu dan dievaluasi secara periodik.
Instansi Pusat/Pemerintah Daerah telah menyusun strategi pengelolaan data yang ditetapkan oleh Forum Satu Data/Tim Koordinasi SPBE Instansi Pusat/Pemerintah Daerah yang diterapkan kepada seluruh unit kerja/perangkat daerah, serta telah dilakukan reviu dan evaluasi secara berkala.
- Konteks pengendalian Manajemen Data yang menguraikan seluruh pemenuhannya sesuai dengan pedoman/standar Manajemen Data yang telah ditentukan/ditetapkan dan terdokumentasi secara formal.
- Terdapat dokumentasi formal arah kebijakan strategis Manajemen Data yang ditetapkan oleh Tim Koordinasi SPBE kepada seluruh unit kerja/perangkat daerah.
- Terdapat dokumen reviu dan evaluasi penerapan Manajemen Data, bukti undangan rapat reviu dan evaluasi penerapan Manajemen Data, dan/atau dokumentasi aktivitas-aktivitas reviu dan evaluasi penerapan Manajemen Data.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi Manajemen Data ditindaklanjuti melalui perbaikan penerapan Manajemen Data.
Instansi Pusat/Pemerintah Daerah melakukan perbaikan penerapan Manajemen Data sebagai tindak lanjut atas hasil reviu dan evaluasi secara berkesinambungan.
- Terdapat notulensi/catatan/laporan hasil reviu/evaluasi dan rekomendasi tindak lanjut penerapan Manajemen Data, bukti undangan rapat pembahasan penyempurnaan penerapan Manajemen Data, dan/atau dokumentasi aktivitas-aktivitas analisis komparasi atau penyempurnaan penerapan Manajemen Data;
- Dokumentasi penerapan Manajemen Data yang sebelumnya dan yang berisi penyempurnaan penerapan Manajemen Data.
- Manajemen aset teknologi informasi dan komunikasi dilakukan melalui serangkaian proses perencanaan, pengadaan, pengelolaan, dan penghapusan perangkat keras dan perangkat lunak yang digunakan dalam SPBE.
- Manajemen aset teknologi informasi dan komunikasi bertujuan untuk menjamin ketersediaan dan optimalisasi pemanfaatan aset teknologi informasi dan komunikasi dalam SPBE.
- Aset TIK mencakup perangkat lunak, perangkat keras, data dan informasi, infrastruktur, SDM, lisensi, data, SOP, outsource services, dan IT asset register.
Penilaian dilakukan terhadap bukti dukung penerapan Manajemen Aset TIK Instansi Pusat/Pemerintah Daerah yang memenuhi kriteria ruang lingkup, serta terdokumentasi secara formal.
Bukti dukung tingkat kematangan dilampirkan berupa dokumentasi penerapan sesuai huruf c, yaitu Dokumen perencanaan pelaksanaan Manajemen Aset TIK, Dokumen pedoman pelaksanaan Manajemen Aset TIK, Bukti pelaksanaan Manajemen Aset TIK, dan Bukti Evaluasi Pelaksanaan Manajemen Aset TIK.
Dokumen Proses Bisnis Instansi Pusat/Pemerintah Daerah belum atau telah tersedia.
Kondisi: Dokumen Proses Bisnis Instansi Pusat/Pemeritah Daerah belum memenuhi standar.
Instansi Pusat/Pemerintah Daerah belum atau sudah menerapkan kegiatan Manajemen Aset TIK tanpa program kegiatan yang terarah dan terencana.
Draf/rancangan penerapan Manajemen Aset TIK, notulensi/catatan penyusunan rancangan penerapan Manajemen Aset TIK, bukti undangan rapat penyusunan rancangan penerapan Manajemen Aset TIK, dan/atau dokumentasi aktivitas-aktivitas penyusunan Manajemen Aset TIK.
Kriteria tingkat 1 telah terpenuhi dan kegiatan Manajemen Aset TIK diterapkan dengan program kegiatan yang terarah dan terencana. Kondisi: Manajemen Aset TIK dilaksanakan tanpa mengacu pada pedoman Manajemen Aset TIK (proses perencanaan, pengadaan, pengelolaan, dan penghapusan aset TIK).
Instansi Pusat/Pemerintah Daerah sudah menerapkan kegiatan Manajemen Aset TIK dengan program kegiatan yang terarah dan terencana, namun belum mengacu pada pedoman yang berlaku.
Konteks pengendalian Manajemen Aset TIK yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, namun belum mengacu pedoman yang berlaku mulai dari proses perencanaan, pengadaan, pengelolaan, dan penghapusan aset TIK.
Kriteria tingkat 2 telah terpenuhi dan Manajemen Aset TIK telah dilaksanakan dengan mengacu pada pedoman Manajemen Aset TIK (proses perencanaan, pengadaan, pengelolaan, dan penghapusan aset TIK).
Instansi Pusat/Pemerintah Daerah telah menerapkan Manajemen Aset TIK sesuai dengan pedoman yang berlaku yang memuat seluruh proses manajemen aset TIK.
Konteks pengendalian Manajemen Aset TIK yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah mengacu pada pedoman Manajemen Aset TIK yang memuat seluruh proses mulai dari perencanaan, pengadaan, pengelolaan, dan penghapusan aset TIK.
Kriteria tingkat 3 telah terpenuhi, Manajemen Aset TIK dilaksanakan melalui strategi pengelolaan aset TIK oleh unit kerja/perangkat daerah yang menjalankan fungsi pengelolaan TIK di Instansi Pusat/Pemerintah Daerah dan diterapkan ke seluruh unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah. Selain itu, penerapan Manajemen Aset TIK telah direviu dan dievaluasi secara periodik.
Instansi Pusat/Pemerintah Daerah telah menyusun strategi pengelolaan Aset TIK yang ditetapkan oleh Tim Koordinasi SPBE, diterapkan kepada seluruh unit kerja/perangkat daerah, serta telah dilakukan reviu dan evaluasi secara berkala.
- Konteks pengendalian Manajemen Aset TIK yang menguraikan seluruh pemenuhannya sesuai dengan pedoman/standar Manajemen Aset TIK yang telah ditentukan/ditetapkan dan terdokumentasi secara formal.
- Terdapat dokumentasi formal arah kebijakan strategis Manajemen Aset TIK yang ditetapkan oleh Tim Koordinasi SPBE kepada seluruh unit kerja/perangkat daerah.
- Terdapat dokumen reviu dan evaluasi penerapan Manajemen Aset TIK, bukti undangan rapat reviu dan evaluasi penerapan Manajemen Aset TIK, dan/atau dokumentasi aktivitas-aktivitas reviu dan evaluasi penerapan Manajemen Aset TIK.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi Manajemen Aset TIK ditindaklanjuti melalui perbaikan penerapan Manajemen Aset TIK.
Instansi Pusat/Pemerintah Daerah melakukan perbaikan penerapan manajemen Aset TIK sebagai tindak lanjut atas hasil reviu dan evaluasi secara berkesinambungan.
- Terdapat notulensi/catatan/laporan hasil reviu/evaluasi dan rekomendasi tindak lanjut penerapan Manajemen Aset TIK, bukti undangan rapat pembahasan penyempurnaan penerapan Manajemen Aset TIK, dan/atau dokumentasi aktivitas-aktivitas analisis komparasi atau penyempurnaan penerapan Manajemen Aset TIK;
- Dokumentasi penerapan Manajemen Aset TIK yang sebelumnya dan yang berisi penyempurnaan penerapan Manajemen Aset TIK.
- Manajemen Sumber Daya Manusia dilakukan melalui serangkaian proses perencanaan, pengembangan, pembinaan, dan pendayagunaan Sumber Daya Manusia dalam SPBE.
- Manajemen Sumber Daya Manusia bertujuan untuk menjamin keberlangsungan dan peningkatan mutu layanan dalam SPBE.
- Manajemen Sumber Daya Manusia (SDM) SPBE termasuk didalamnya kegiatan peningkatan kompetensi Sumber Daya Manusia SPBE dan promosi literasi SPBE.
Penilaian dilakukan terhadap bukti dukung penerapan Manajemen SDM SPBE Instansi Pusat/Pemerintah Daerah yang memenuhi kriteria ruang lingkup, serta terdokumentasi secara formal.
Bukti dukung tingkat kematangan dilampirkan berupa dokumentasi penerapan sesuai huruf c, yaitu Dokumen perencanaan pelaksanaan Manajemen SDM SPBE, Dokumen pedoman pelaksanaan Manajemen SDM SPBE, Bukti pelaksanaan Manajemen SDM SPBE, dan Bukti Evaluasi Pelaksanaan Manajemen SDM SPBE.
Pemenuhan kompetensi Sumber Daya Manusia belum atau telah diupayakan.
Kondisi: Pemenuhan kompetensi Sumber Daya Manusia SPBE dilakukan tanpa perencanaan Sumber Daya Manusia.
Instansi Pusat/Pemerintah Daerah belum atau sudah menerapkan kegiatan Manajemen SDM SPBE tanpa program kegiatan yang terarah dan terencana.
Draf/rancangan penerapan Manajemen SDM SPBE, notulensi/catatan penyusunan rancangan penerapan Manajemen SDM SPBE, bukti undangan rapat penyusunan rancangan penerapan Manajemen SDM SPBE, dan/atau dokumentasi aktivitas-aktivitas penyusunan Manajemen SDM SPBE.
Kriteria tingkat 1 telah terpenuhi dan pemenuhan kompetensi Sumber Daya Manusia SPBE dilakukan sesuai dengan perencanaan Sumber Daya Manusia.
Kondisi: Kompetensi Sumber Daya Manusia SPBE belum terpenuhi seluruhnya (kompetensi di bidang Proses Bisnis Pemerintahan, Arsitektur SPBE, Data dan Informasi, Keamanan SPBE, Aplikasi SPBE, dan Infrastruktur SPBE).
Instansi Pusat/Pemerintah Daerah sudah menerapkan kegiatan Manajemen SDM SPBE dengan program kegiatan yang terarah dan terencana, namun belum memenuhi seluruh kompetensi sumber daya manusia SPBE.
Konteks pengendalian Manajemen SDM SPBE yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, namun belum pelaksanaannya hanya terhadap sebagian unsur kompetensi sumber daya manusia SPBE.
Kriteria tingkat 2 telah terpenuhi dan kompetensi Sumber Daya Manusia SPBE telah terpenuhi seluruhnya (kompetensi di bidang Proses Bisnis Pemerintahan, Arsitektur SPBE, Data dan Informasi, Keamanan SPBE, Aplikasi SPBE, dan Infrastruktur SPBE).
Instansi Pusat/Pemerintah Daerah telah menerapkan Manajemen SDM SPBE yang memuat serangkaian proses manajemen SDM SPBE mulai dari perencanaan, pengembangan, pembinaan, dan pendayagunaan sumber daya manusia dalam SPBE dan telah memenuhi seluruh kompetensi sumber daya manusia SPBE.
Konteks penerapan Manajemen SDM SPBE yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah memenuhi seluruh kompetensi sumber daya manusia SPBE.
Kriteria tingkat 3 telah terpenuhi, peningkatan dan penilaian kompetensi Sumber Daya Manusia SPBE telah dilakukan. Selain itu, pemenuhan kompetensi Sumber Daya Manusia SPBE telah dilakukan reviu dan evaluasi secara periodik.
Instansi Pusat/Pemerintah Daerah telah menyusun strategi pelaksanaan Manajemen SDM SPBE yang ditetapkan oleh Tim Koordinasi SPBE, diterapkan kepada seluruh unit kerja/perangkat daerah, serta telah dilakukan reviu dan evaluasi secara berkala.
- Terdapat dokumentasi formal arah kebijakan strategis Manajemen SDM SPBE yang ditetapkan oleh Tim Koordinasi SPBE kepada seluruh unit kerja/perangkat daerah.
- Manajemen SDM SPBE, bukti undangan rapat reviu dan evaluasi penerapan Manajemen SDM SPBE; dan/atau
- Dokumentasi aktivitas-aktivitas reviu dan evaluasi penerapan Manajemen SDM SPBE.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi telah ditindaklanjuti melalui perbaikan perencanaan dan model kompetensi Sumber Daya Manusia SPBE.
Instansi Pusat/Pemerintah Daerah melakukan perbaikan penerapan Manajemen SDM SPBE sebagai tindak lanjut atas hasil reviu dan evaluasi secara berkesinambungan.
- Terdapat notulensi/catatan/laporan hasil reviu/evaluasi dan rekomendasi tindak lanjut penerapan Manajemen SDM SPBE, bukti undangan rapat pembahasan penyempurnaan penerapan Manajemen SDM SPBE, dan/atau dokumentasi aktivitas-aktivitas analisis komparasi atau penyempurnaan penerapan Manajemen SDM SPBE;
- Dokumentasi penerapan Manajemen SDM SPBE yang sebelumnya dan yang berisi penyempurnaan penerapan Manajemen SDM SPBE.
- Manajemen Sumber Daya Manusia dilakukan melalui serangkaian proses perencanaan, pengembangan, pembinaan, dan pendayagunaan Sumber Daya Manusia dalam SPBE.
- Manajemen Sumber Daya Manusia bertujuan untuk menjamin keberlangsungan dan peningkatan mutu layanan dalam SPBE.
- Manajemen Sumber Daya Manusia (SDM) SPBE termasuk didalamnya kegiatan peningkatan kompetensi Sumber Daya Manusia SPBE dan promosi literasi SPBE.
Penilaian dilakukan terhadap bukti dukung penerapan Manajemen SDM SPBE Instansi Pusat/Pemerintah Daerah yang memenuhi kriteria ruang lingkup, serta terdokumentasi secara formal.
Bukti dukung tingkat kematangan dilampirkan berupa dokumentasi penerapan sesuai huruf c, yaitu Dokumen perencanaan pelaksanaan Manajemen SDM SPBE, Dokumen pedoman pelaksanaan Manajemen SDM SPBE, Bukti pelaksanaan Manajemen SDM SPBE, dan Bukti Evaluasi Pelaksanaan Manajemen SDM SPBE.
Pemenuhan kompetensi Sumber Daya Manusia belum atau telah diupayakan.
Kondisi: Pemenuhan kompetensi Sumber Daya Manusia SPBE dilakukan tanpa perencanaan Sumber Daya Manusia.
Instansi Pusat/Pemerintah Daerah belum atau sudah menerapkan kegiatan Manajemen SDM SPBE tanpa program kegiatan yang terarah dan terencana.
Draf/rancangan penerapan Manajemen Pengetahuan, notulensi/catatan penyusunan rancangan penerapan Manajemen Pengetahuan, bukti undangan rapat penyusunan rancangan penerapan Manajemen Pengetahuan, dan/atau dokumentasi aktivitas-aktivitas penyusunan Manajemen Pengetahuan.
Kriteria tingkat 1 telah terpenuhi dan dilaksanakan dengan perencanaan.
Kondisi: Manajemen Pengetahuan SPBE telah dilaksanakan tanpa standar/pedoman di Instansi Pusat/Pemerintah Daerah.
Instansi Pusat/Pemerintah Daerah sudah menerapkan kegiatan Manajemen Pengetahuan dengan program kegiatan yang terarah dan terencana, namun belum mengacu pada pedoman yang berlaku.
Konteks pengendalian Manajemen Pengetahuan yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, namun belum pelaksanaannya hanya baru terhadap sebagian unit kerja/perangkat daerah.
Kriteria tingkat 2 telah terpenuhi, Manajemen Pengetahuan SPBE dilaksanakan dengan mengacu pada standar/pedoman di Instansi Pusat/Pemerintah Daerah dan Manajemen Pengetahuan SPBE diterapkan menggunakan sistem aplikasi manajemen pengetahuan.
Instansi Pusat/Pemerintah Daerah telah menerapkan Manajemen Pengetahuan sesuai dengan pedoman yang berlaku yang memuat serangkaian proses manajemen pengetahuan mulai dari pengumpulan, pengolahan, penyimpanan, penggunaan, dan alih pengetahuan dan teknologi yang dihasilkan dalam SPBE.
Konteks penerapan Manajemen Pengetahuan yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap seluruh unit kerja/perangkat daerah.
Kriteria tingkat 3 telah terpenuhi, semua unit kerja/perangkat daerah telah menerapkan Manajemen Pengetahuan SPBE dengan menggunakan sistem aplikasi manajemen pengetahuan yang terintegrasi serta telah dilakukan reviu dan evaluasi terhadap penerapan Manajemen Pengetahuan SPBE.
Instansi Pusat/Pemerintah Daerah telah menyusun strategi pelaksanaan Manajemen Pengetahuan yang ditetapkan oleh Tim Koordinasi SPBE dengan menggunakan sistem aplikasi manajemen pengetahuan, diterapkan kepada seluruh unit kerja/perangkat daerah, serta telah dilakukan reviu dan evaluasi secara berkala.
- Konteks penerapan Manajemen Pengetahuan yang menguraikan seluruh pemenuhannya sesuai dengan pedoman/standar Manajemen Pengetahuan yang telah ditentukan/ditetapkan dan terdokumentasi secara formal.
- Terdapat dokumentasi formal arah kebijakan strategis Manajemen Pengetahuan yang ditetapkan oleh Tim Koordinasi SPBE kepada seluruh unit kerja/perangkat daerah.
- Terdapat dokumen reviu dan evaluasi penerapan Manajemen Pengetahuan, bukti undangan rapat reviu dan evaluasi penerapan Manajemen Pengetahuan, dan/atau dokumentasi aktivitas-aktivitas reviu dan evaluasi penerapan Manajemen Pengetahuan.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi terhadap penerapan Manajemen Pengetahuan SPBE telah ditindaklanjuti melalui perbaikan Manajemen Pengetahuan SPBE.
Instansi Pusat/Pemerintah Daerah melakukan perbaikan penerapan Manajemen Pengetahuan sebagai tindak lanjut atas hasil reviu dan evaluasi secara berkesinambungan.
- Terdapat notulensi/catatan/laporan hasil reviu/evaluasi dan rekomendasi tindak lanjut penerapan Manajemen Pengetahuan, bukti undangan rapat pembahasan penyempurnaan penerapan Manajemen Pengetahuan, dan/atau dokumentasi aktivitas-aktivitas analisis komparasi atau penyempurnaan penerapan Manajemen Pengetahuan;
- Dokumentasi penerapan Manajemen Pengetahuan yang sebelumnya dan yang berisi penyempurnaan penerapan Manajemen Pengetahuan
- Manajemen Perubahan dilakukan melalui serangkaian proses perencanaan, analisis, pengembangan, implementasi, pemantauan dan evaluasi terhadap perubahan SPBE.
- Manajemen Perubahan bertujuan untuk menjamin keberlangsungan dan meningkatkan kualitas Layanan SPBE melalui pengendalian perubahan yang terjadi dalam SPBE.
- Lingkup Manajemen Perubahan SPBE:
- Perubahan Aplikasi;
- Perubahan Perangkat Keras;
- Perubahan Perangkat Lunak;
- Perubahan Infrastruktur;
- Perubahan Proses Bisnis;
- Perubahan Lingkungan Organisasi;
- Perubahan Layanan;
- Perubahan Data;
- Perubahan Keamanan;
- Perubahan Arsitektur.
Penilaian dilakukan terhadap bukti dukung penerapan Manajemen Perubahan SPBE Instansi Pusat/Pemerintah Daerah yang memenuhi kriteria ruang lingkup, serta terdokumentasi secara formal.
Bukti dukung tingkat kematangan dilampirkan berupa dokumentasi penerapan sesuai huruf a, yaitu Dokumen perencanaan pelaksanaan Manajemen Perubahan SPBE, Dokumen pedoman pelaksanaan Manajemen Perubahan SPBE, Bukti pelaksanaan Manajemen Perubahan SPBE, dan Bukti Evaluasi Pelaksanaan Manajemen Perubahan SPBE.
Kegiatan Manajemen Perubahan SPBE belum atau telah dilaksanakan.
Kondisi: Kegiatan Manajemen Perubahan SPBE dilaksanakan tanpa perencanaan.
Instansi Pusat/Pemerintah Daerah belum atau sudah menerapkan kegiatan Manajemen Perubahan tanpa program kegiatan yang terarah dan terencana.
Draf/rancangan penerapan Manajemen Perubahan, notulensi/catatan penyusunan rancangan penerapan Manajemen Perubahan, bukti undangan rapat penyusunan rancangan penerapan Manajemen Perubahan, dan/atau dokumentasi aktivitas-aktivitas penyusunan Manajemen Perubahan.
Kriteria tingkat 1 telah terpenuhi dan kegiatan Manajemen Perubahan SPBE dilaksanakan dengan perencanaan.
Kondisi: Kegiatan Manajemen Perubahan SPBE tidak/belum dilaksanakan oleh seluruh unit kerja/perangkat daerah terkait di Instansi Pusat/Pemerintah Daerah dengan caranya masing- masing.
Sebagian unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah sudah menerapkan kegiatan Manajemen Perubahan dengan program kegiatan yang terarah dan terencana, namun belum mengacu pada pedoman yang berlaku.
Konteks pengendalian Manajemen Perubahan yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, namun belum pelaksanaannya hanya baru terhadap sebagian unit kerja/perangkat daerah.
Kriteria tingkat 2 telah terpenuhi dan kegiatan Manajemen Perubahan SPBE dilaksanakan oleh semua unit kerja/perangkat daerah terkait di Instansi Pusat/Pemerintah Daerah sesuai pedoman perubahan.
Semua unit kerja/perangkat daerah Instansi Pusat/Pemerintah Daerah telah menerapkan Manajemen Perubahan sesuai dengan pedoman yang berlaku yang memuat serangkaian proses manajemenperubahan mulai dari perencanaan, analisis, pengembangan, implementasi, pemantauan danevaluasi terhadap perubahan SPBE.
Konteks penerapan Manajemen Perubahan yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap seluruh unit kerja/perangkat daerah.
Kriteria tingkat 3 telah terpenuhi dan kegiatan Manajemen Perubahan SPBE telah dilakukan reviu dan evaluasi.
Instansi Pusat/Pemerintah Daerah telah menyusun strategi pelaksanaan Manajemen Perubahan yang ditetapkan oleh Tim Koordinasi SPBE, diterapkan kepada seluruh unit kerja/perangkat daerah, serta telah dilakukan reviu dan evaluasi secara berkala.
- Konteks penerapan Manajemen Perubahan yang menguraikan seluruh pemenuhannya sesuai dengan pedoman/standar Manajemen Perubahan yang telah ditentukan/ditetapkan dan terdokumentasi secara formal.
- Terdapat dokumentasi formal arah kebijakan strategis Manajemen Perubahan yang ditetapkan oleh Tim Koordinasi SPBE kepada seluruh unit kerja/perangkat daerah.
- Terdapat dokumen reviu dan evaluasi penerapan Manajemen Perubahan, bukti undangan rapat reviu dan evaluasi penerapan Manajemen Perubahan, dan/atau dokumentasi aktivitas-aktivitas reviu dan evaluasi penerapan Manajemen Perubahan.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi telah ditindaklanjuti melalui perbaikan Manajemen Perubahan SPBE.
Instansi Pusat/Pemerintah Daerah melakukan perbaikan penerapan Manajemen Perubahan sebagai tindak lanjut atas hasil reviu dan evaluasi secara berkesinambungan.
- Terdapat notulensi/catatan/laporan hasil reviu/evaluasi dan rekomendasi tindak lanjut penerapan Manajemen Perubahan, bukti undangan rapat pembahasan penyempurnaan penerapan Manajemen Perubahan, dan/atau dokumentasi aktivitas-aktivitas analisis komparasi atau penyempurnaan penerapan Manajemen Perubahan;
- Dokumentasi penerapan Manajemen Perubahan yang sebelumnya dan yang berisi penyempurnaan penerapan Manajemen Perubahan.
- Manajemen Layanan merupakan serangkaian proses pelayanan kepada pengguna, pengoperasian layanan, dan pengelolaan Aplikasi SPBE agar Layanan SPBE dapat berjalan berkesinambungan dan berkualitas.
- Manajemen Layanan bertujuan untuk menjamin keberlangsungan dan meningkatkan kualitas Layanan SPBE kepada Pengguna SPBE.
- Penyelenggaraan Manajemen Layanan SPBE ditujukan untuk memberikan dukungan terhadap layanan publik berbasis elektronik dan layanan administrasi pemerintahan berbasis elektronik agar Layanan SPBE tersebut dapat berjalan secara berkesinambungan, berkualitas, responsif, dan adaptif.
- Penyelenggaraan Manajemen Layanan dapat diwujudkan dengan membangun portal pusat layanan untuk menjalankan proses:
- pengelolaan keluhan, gangguan, masalah, permintaan, dan perubahan Layanan SPBE dari pengguna;
- pendayagunaan dan pemeliharaan Infrastruktur SPBE dan Aplikasi SPBE; dan
- pembangunan dan pengembangan aplikasi yang berpedoman pada metodologi pembangunan dan pengembangan aplikasi.
Penilaian dilakukan terhadap bukti dukung penerapan Manajemen Layanan SPBE Instansi Pusat/Pemerintah Daerah yang memenuhi kriteria ruang lingkup, serta terdokumentasi secara formal.
Bukti dukung tingkat kematangan dilampirkan berupa dokumentasi penerapan sesuai huruf a, yaitu Dokumen perencanaan pelaksanaan Manajemen Layanan SPBE, Dokumen pedoman pelaksanaan Manajemen Layanan SPBE, Bukti pelaksanaan Manajemen Layanan SPBE, dan Bukti Evaluasi Pelaksanaan Manajemen Layanan SPBE.
Manajemen Layanan SPBE belum atau telah dilaksanakan.
Kondisi: Manajemen Layanan SPBE dilaksanakan tanpa perencanaan.
Instansi Pusat/Pemerintah Daerah belum atau sudah menerapkan kegiatan Manajemen Layanan SPBE tanpa program kegiatan yang terarah dan terencana.
Draf/rancangan penerapan Manajemen Layanan SPBE, notulensi/catatan penyusunan rancangan penerapan Manajemen Layanan SPBE, bukti undangan rapat penyusunan rancangan penerapan Manajemen Layanan SPBE, dan/atau dokumentasi aktivitas-aktivitas penyusunan Manajemen Layanan SPBE.
Kriteria tingkat 1 telah terpenuhi dan Manajemen Layanan SPBE dilaksanakan dengan perencanaan.
Kondisi: Manajemen Layanan SPBE dilaksanakan pada sebagian proses Manajemen Layanan SPBE (Pelayanan Pengguna SPBE dan Pengoperasian Layanan SPBE).
Instansi Pusat/Pemerintah Daerah sudah menerapkan kegiatan Manajemen Layanan SPBE dengan program kegiatan yang terarah dan terencana, namun belum mengacu pada pedoman yang berlaku.
Konteks pengendalian Manajemen Layanan SPBE yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, namun belum pelaksanaannya hanya baru terhadap sebagian proses Manajemen Layanan SPBE.
Kriteria tingkat 2 telah terpenuhi dan Manajemen Layanan SPBE dilaksanakan pada semua proses Manajemen Layanan SPBE (Pelayanan Pengguna SPBE dan Pengoperasian Layanan SPBE).
Instansi Pusat/Pemerintah Daerah telah menerapkan Manajemen Layanan SPBE yang memuat serangkaian proses manajemen layanan mulai dari pelayanan Pengguna SPBE dan pengoperasian Layanan SPBE.
Konteks penerapan Manajemen Layanan SPBE yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap seluruh proses Manajemen Layanan SPBE.
Kriteria tingkat 3 telah terpenuhi, Manajemen Layanan SPBE telah diterapkan dengan menggunakan sistem aplikasi manajemen layanan, dan kegiatan Manajemen Layanan SPBE telah dilakukan reviu dan evaluasi.
Instansi Pusat/Pemerintah Daerah telah menyusun strategi pelaksanaan Manajemen Layanan SPBE yang ditetapkan oleh Tim Koordinasi SPBE, pelaksanaannya sudah terhadap seluruh proses Manajemen Layanan SPBE dan didukung oleh penggunaan Sistem Aplikasi Manajemen Layanan, serta telah dilakukan reviu dan evaluasi secara berkala.
- Konteks penerapan Manajemen Layanan SPBE yang menguraikan seluruh pemenuhannya terhadap semua proses Manajemen Layanan SPBE yang telah ditentukan/ditetapkan dan terdokumentasi secara formal.
- Terdapat dokumentasi formal arah kebijakan strategis Manajemen Layanan SPBE yang ditetapkan oleh Tim Koordinasi SPBE kepada seluruh unit kerja/perangkat daerah didukung oleh penggunaan Sistem plikasi Manajemen Layanan.
- Terdapat dokumen reviu dan evaluasi penerapan Manajemen Layanan SPBE, bukti undangan rapat reviu dan evaluasi penerapan Manajemen Layanan SPBE, dan/atau dokumentasi aktivitas-aktivitas reviu dan evaluasi penerapan Manajemen Layanan SPBE.
Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi telah ditindaklanjuti melalui perbaikan Manajemen Layanan SPBE.
Instansi Pusat/Pemerintah Daerah melakukan perbaikan penerapan Manajemen Layanan SPBE sebagai tindak lanjut atas hasil reviu dan evaluasi secara berkesinambungan.
- Audit Infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah dilaksanakan berdasarkan standar dan tata cara pelaksanaan Audit Infrastruktur SPBE.
- Audit Infrastruktur SPBE meliputi pemeriksaan hal pokok teknis antara lain:
- penerapan tata kelola dan manajemen infrastruktur SPBE;
- infrastruktur SPBE;
- kinerja infrastruktur SPBE yang dihasilkan; dan
- aspek infrastruktur SPBE lainnya.
Penilaian dilakukan terhadap bukti dukung pelaksanaan Audit Infrastruktur SPBE Instansi Pusat/Pemerintah Daerah yang memenuhi kriteria ruang lingkup, serta terdokumentasi secara formal.
Bukti dukung tingkat kematangan dilampirkan berupa dokumentasi penerapan Audit Infrastruktur SPBE sesuai huruf a.
Kegiatan Audit Infrastruktur SPBE belum atau telah dilaksanakan.
Kondisi: Kegiatan Audit Infrastruktur dilaksanakan tanpa perencanaan yang berkesinambungan.
Instansi Pusat/Pemerintah Daerah telah melakukan kegiatan Audit Infrastruktur SPBE namun masih bersifat sementara (adhoc).
Draf/rancangan pelaksanaan Audit Infrastruktur SPBE, notulensi/catatan penyusunan rancangan pelaksanaan Audit Infrastruktur SPBE, bukti undangan rapat penyusunan rancangan pelaksanaan Audit Infrastruktur SPBE, dan/atau dokumentasi aktivitas-aktivitas pelaksanaan Audit Infrastruktur SPBE.
Kriteria tingkat 1 telah terpenuhi dan kegiatan Audit Infrastruktur dilaksanakan sesuai dengan perencanaan yang berkesinambungan.
Kondisi: Kegiatan Audit Infrastruktur dilaksanakan tanpa standar/pedoman.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Infrastruktur SPBE secara rutin minimal 2 tahun sekali namun pemeriksaan hanya meliputi sebagian hal pokok teknis yang disyaratkan.
Konteks pelaksanaan Audit Infrastruktur SPBE yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, namun pelaksanaannya belum memenuhi standar/pedoman dan hanya terhadap sebagian dari hal pokok teknis saja.
Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Infrastruktur dilaksanakan sesuai dengan standar/pedoman.
Kondisi: kegiatan Audit Infrastruktur dilaksanakan oleh auditor TIK/Sistem Informasi internal Instansi Pusat/Pemerintah Daerah.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Infrastruktur SPBE secara rutin minimal 2 tahun sekali dan pemeriksaan sudah meliputi seluruh hal pokok teknis yang disyaratkan.
Konteks pelaksanaan Audit Infrastruktur SPBE yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap seluruh hal pokok teknis namun dilaksanakan oleh auditor TIK internal.
Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Infrastruktur dilaksanakan oleh auditor TIK/Sistem Informasi eksternal yang memiliki sertifikasi auditor TIK/Sistem Informasi.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Infrastruktur SPBE secara rutin minimal 2 tahun sekali dan pemeriksaan sudah meliputi seluruh hal pokok teknis yang disyaratkan dan/atau telah melakukan evaluasi terhadap hasil Audit Infrastruktur SPBE.
- Konteks pelaksanaan Audit Infrastruktur SPBE yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap seluruh hal pokok teknis dan sudah dilaksanakan oleh auditor TIK eksternal tersertifikasi.
- Terdapat dokumen reviu dan evaluasi hasil pelaksanaan Audit Infrastruktur SPBE, bukti undangan rapat reviu dan evaluasi hasil pelaksanaan Audit Infrastruktur SPBE, dan/atau dokumentasi aktivitas-aktivitas reviu dan evaluasi hasil pelaksanaan Audit Infrastruktur SPBE.
Kriteria tingkat 4 telah terpenuhi dan hasil audit Infrastruktur SPBE telah ditindaklanjuti melalui perbaikan penerapan Infrastruktur SPBE.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Infrastruktur SPBE secara rutin minimal 2 tahun sekali dan pemeriksaan sudah meliputi seluruh hal pokok teknis yang disyaratkan, dan telah melakukan evaluasi terhadap hasil audit, serta telah menindaklanjuti hasil evaluasi secara berkesinambungan.
- Terdapat notulensi/catatan/laporan hasil reviu/evaluasi dan rekomendasi tindak lanjut hasil pelaksanaan Audit Infrastruktur SPBE, bukti undangan rapat pembahasan tindak lanjut hasil pelaksanaan Audit Infrastruktur SPBE, dan/atau dokumentasi aktivitas-aktivitas analisis komparasi atau penyempurnaan dari hasil pelaksanaan Audit Infrastruktur SPBE;
- Dokumentasi penerapan infrastruktur SPBE yang sebelumnya dan yang berisi penyempurnaan penerapan Infrastruktur SPBE.
- Audit Aplikasi SPBE Instansi Pusat dan Pemerintah Daerah dilaksanakan berdasarkan standar dan tata cara pelaksanaan Audit Aplikasi SPBE.
- Audit Aplikasi SPBE terdiri atas:
- Audit Aplikasi Umum
- Audit Aplikasi Khusus
- Standar/pedoman audit dapat berupa standar internal Instansi Pusat/Pemerintah Daerah, standar/pedoman nasional, atau standar/pedoman internasional.
Penilaian dilakukan terhadap bukti dukung pelaksanaan Audit Aplikasi SPBE Instansi Pusat/Pemerintah Daerah yang memenuhi kriteria ruang lingkup, serta terdokumentasi secara formal.
Bukti dukung tingkat kematangan dilampirkan berupa dokumentasi penerapan Audit Aplikasi sesuai huruf a dan b.
Kegiatan Audit Aplikasi SPBE belum atau telah dilaksanakan.
Kondisi: Kegiatan Audit Aplikasi dilaksanakan tanpa perencanaan yang berkesinambungan.
Instansi Pusat/Pemerintah Daerah telah melakukan kegiatan Audit Aplikasi namun masih bersifat sementara (adhoc).
Draf/rancangan pelaksanaan Audit Aplikasi, notulensi/catatan penyusunan rancangan pelaksanaan Audit Aplikasi, bukti undangan rapat penyusunan rancangan pelaksanaan Audit Aplikasi, dan/atau dokumentasi aktivitas-aktivitas pelaksanaan Audit Aplikasi.
Kriteria tingkat 1 telah terpenuhi.
Kondisi: Layanan Pusat Data telah digunakan oleh sebagian unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Aplikasi Khusus secara rutin minimal 2 tahun sekali, namun audit hanya dilakukan pada sebagian hal pokok teknis yang disyaratkan
Konteks pelaksanaan Audit Aplikasi yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, namun pelaksanaannya belum memenuhi standar/pedoman dan hanya terhadap sebagian hal pokok teknis yang disyaratkan.
Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Aplikasi dilaksanakan sesuai dengan standar/ pedoman.
Kondisi: kegiatan Audit Aplikasi dilaksanakan oleh auditor TIK/Sistem Informasi internal Instansi Pusat/Pemerintah Daerah.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Aplikasi Khusus secara rutin minimal 2 tahun sekali dan audit telah dilakukan pada seluruh hal pokok teknis yang disyaratkan.
Konteks pelaksanaan Audit Aplikasi yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap seluruh hal pokok teknis yang disyaratkan namun baru dilaksanakan oleh auditor TIK internal.
Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Aplikasi dilaksanakan oleh auditor TIK/Sistem Informasi eksternal yang memiliki sertifikasi auditor TIK/Sistem Informasi.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Aplikasi secara rutin minimal 2 tahun sekali dan audit telah dilakukan terhadap seluruh hal pokok teknis yang disyaratkan, dan/atau telah melakukan evaluasi terhadap hasil Audit Aplikasi SPBE.
- Konteks pelaksanaan Audit Aplikasi yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap seluruh hal pokok teknis yang disyaratkan dan sudah dilaksanakan oleh auditor TIK eksternal tersertifikasi.
- Terdapat dokumen reviu dan evaluasi hasil pelaksanaan Audit Aplikasi, bukti undangan rapat reviu dan evaluasi hasil pelaksanaan Audit Aplikasi, dan/atau dokumentasi aktivitas-aktivitas reviu dan evaluasi hasil pelaksanaan Audit Aplikasi.
Kriteria tingkat 4 telah terpenuhi dan hasil audit Aplikasi SPBE telah ditindaklanjuti melalui perbaikan penerapan Aplikasi SPBE.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Aplikasi secara rutin minimal 2 tahun sekali dan audit telah dilakukan pada seluruh hal pokok teknis yang disyaratkan, dan telah melakukan evaluasi terhadap hasil audit, serta telah menindaklanjuti hasil evaluasi secara berkesinambungan.
- Terdapat notulensi/catatan/laporan hasil reviu/evaluasi dan rekomendasi tindak lanjut hasil pelaksanaan Audit Aplikasi, bukti undangan rapat pembahasan tindak lanjut hasil pelaksanaan Audit Aplikasi, dan/atau dokumentasi aktivitas-aktivitas analisis komparasi atau penyempurnaan dari hasil pelaksanaan Audit Aplikasi;
- Dokumentasi penerapan Aplikasi yang sebelumnya dan yang berisi penyempurnaan penerapan Aplikasi.
- Audit Keamanan SPBE Instansi Pusat dan Pemerintah Daerah dilaksanakan berdasarkan standar dan tata cara pelaksanaan Audit Keamanan SPBE.
- Audit Keamanan SPBE terdiri atas:
- Audit Keamanan Aplikasi; dan
- Audit Keamanan Infrastruktur.
- Standar/pedoman audit dapat berupa standar internal Instansi Pusat/Pemerintah Daerah, standar/pedoman nasional, atau standar/pedoman internasional.
Penilaian dilakukan terhadap bukti dukung pelaksanaan Audit Keamanan SPBE Instansi Pusat/Pemerintah Daerah yang memenuhi kriteria ruang lingkup, serta terdokumentasi secara formal.
Bukti dukung tingkat kematangan dilampirkan berupa dokumentasi penerapan Audit Keamanan sesuai huruf a dan b.
Kegiatan Audit Keamanan SPBE belum atau telah dilaksanakan.
Kondisi: Kegiatan Audit Keamanan dilaksanakan tanpa perencanaan yang berkesinambungan.
Instansi Pusat/Pemerintah Daerah telah melakukan kegiatan Audit Keamanan SPBE namun masih bersifat sementara (adhoc).
Draf/rancangan pelaksanaan Audit Keamanan SPBE, notulensi/catatan penyusunan rancangan pelaksanaan Audit Keamanan SPBE, bukti undangan rapat penyusunan rancangan pelaksanaan Audit Keamanan SPBE dan/atau dokumentasi aktivitas-aktivitas pelaksanaan Audit Keamanan SPBE.
Kriteria tingkat 1 telah terpenuhi dan kegiatan Audit Keamanan dilaksanakan sesuai dengan perencanaan yang berkesinambungan.
Kondisi: Kegiatan Audit Keamanan dilaksanakan tanpa standar/pedoman.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Keamanan SPBE pada Aplikasi dan Infrastruktur SPBE secara rutin minimal 2 tahun sekali, namun audit hanya dilakukan pada sebagian dari hal pokok teknis yang disyaratkan.
Konteks pelaksanaan Audit Keamanan SPBE yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, namun pelaksanaannya belum memenuhi standar/pedoman dan hanya terhadap sebagian hal pokok teknis yang disyaratkan.
Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Keamanan dilaksanakan sesuai dengan standar/pedoman.
Kondisi: kegiatan Audit Keamanan dilaksanakan oleh auditor TIK/Sistem Keamanan Informasi internal Instansi Pusat/Pemerintah Daerah.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Keamanan SPBE pada Aplikasi dan Infrastruktur SPBE secara rutin minimal 2 tahun sekali dan audit telah dilakukan terhadap seluruh hal pokok teknis yang disyaratkan.
Konteks pelaksanaan Audit Keamanan SPBE yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap seluruh hal pokok teknis yang disyaratkan pada aplikasi dan/atau infrastruktur yang ada namun dilaksanakan oleh auditor TIK internal.
Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Keamanan dilaksanakan oleh auditor TIK/Sistem Keamanan Informasi eksternal yang memiliki sertifikasi auditor TIK/Sistem Keamanan Informasi.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Keamanan SPBE secara rutin minimal 2 tahun sekali dan audit telah dilakukan terhadap seluruh hal pokok teknis yang disyaratkan, dan/atau telah melakukan evaluasi terhadap hasil Audit Keamanan SPBE.
- Konteks pelaksanaan Audit Keamanan SPBE yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap terhadap seluruh hal pokok teknis yang disyaratkan yang ada dan sudah dilaksanakan oleh auditor TIK eksternal tersertifikasi.
- Terdapat dokumen reviu dan evaluasi hasil pelaksanaan Audit Keamanan SPBE, bukti undangan rapat reviu dan evaluasi hasil pelaksanaan Audit Keamanan SPBE, dan/atau dokumentasi aktivitas- aktivitas reviu dan evaluasi hasil pelaksanaan Audit Keamanan SPBE.
Kriteria tingkat 4 telah terpenuhi dan hasil audit Keamanan SPBE telah ditindaklanjuti melalui perbaikan penerapan Keamanan SPBE.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Keamanan SPBE secara rutin minimal 2 tahun sekali dan audit telah dilakukan terhadap seluruh hal pokok teknis yang disyaratkan, dan telah melakukan evaluasi terhadap hasil audit, serta telah menindaklanjuti hasil evaluasi secara berkesinambungan.
- Terdapat notulensi/catatan/laporan hasil reviu/evaluasi dan rekomendasi tindak lanjut hasil pelaksanaan Audit Keamanan SPBE, bukti undangan rapat pembahasan tindak lanjut hasil pelaksanaan Audit Keamanan SPBE, dan/atau dokumentasi aktivitas-aktivitas analisis komparasi atau penyempurnaan dari hasil pelaksanaan Audit Keamanan SPBE;
- Dokumentasi penerapan Keamanan SPBE yang sebelumnya dan yang berisi penyempurnaan penerapan Keamanan SPBE.