A. Gambaran Umum
Audit Internal Tata Kelola TIK dilakukan dengan tujuan untuk menilai tingkat keselarasan dan integrasi strategi teknologi informasi dengan rencana strategis, penilaian terhadap hasil komponen TIK dan nilai tambah yang disediakan bagi organisasi. Audit Internal Tata Kelola TIK dilakukan secara periodik untuk memastikan kesesuaian atau kepatuhan pada kebijakan, standar, pedoman, dan prosedur dan untuk menentukan suatu kendali minimum yang diperlukan untuk mengurangi resiko pada level yang dapat diterima. Audit Internal Tata Kelola TIK adalah aktivitas yang terus menerus dilakukan setiap 1 (satu) tahun sekali.
B. Referensi
Control Objectives for Information and related Technology (COBIT) versi 5.
C. Pihak yang Terkait 1.
2.
3.
4.
Penanggungjawab TIK di lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat;
Tim Audit Internal di lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat;
Pimpinan Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat; dan
Penanggungjawab TIK Unit kerja eselon III dan Satker lingkungan Direktorat Jenderal Cipta Karya Kementerian Pekerjaan Umum dan Perumahan Rakyat.
1.
2.
3.
4.
5.
Mendapatkan Persetujuan Pimpinan dan Penetapan Organisasi.
Pimpinan memberikan persetujuannya terhadap rencana penerapan audit Tata Kelola TIK, pimpinan mendapatkan penjelasan yang memadai tentang seluk beluk, nilai penting dan untung rugi menerapkan audit Tata Kelola TIK serta konsekuensi ataupun komitmen yang dibutuhkan dari pimpinan sebagai tindak lanjut persetujuan terhadap kegiatan audit Tata Kelola TIK.
Pimpinan menetapkan organisasi atau tim penanggung-jawab keamanan informasi. Organisasi atau tim ini harus ditetapkan secara formal dan diketuai oleh koordinator atau ketua tim.
Jumlah anggota tim disesuaikan dengan ruang lingkup organisasinya.
Tugas utama tim ini adalah menyiapkan, menjamin dan/atau melakukan seluruh kegiatan dalam tahapan penerapan audit Tata Kelola TIK agar dapat terlaksana dengan baik sesuai rencana.
Perencanaan Audit Internal Tata Kelola TIK.
Tahapan perencanaan dapat mengarahkan dalam menentukan dan memilih metode yang efisien dan efektif untuk melakukan audit dan mendapatkan semua informasi penting yang dibutuhkan.
Waktu yang dibutuhkan dalam tahapan ini disesuaikan dengan lingkungan/keadaan, tingkat perluasan, dan kerumitan dari audit tersebut.
Penentuan Batasan dan Tujuan Audit Internal Tata Kelola TIK.
Batasan didasarkan pada tujuan audit harus didefinisikan dan ditetapkan dengan jelas. Kebutuhan pengguna harus diidentifikasi dan disetujui dengan auditor Tata Kelola TIK sebelum melanjutkan kerjanya. Audit Tata Kelola TIK dilaksanakan Unit kerja eselon II di lingkungan Direktorat Jenderal Cipta Karya.
Penentuan Peran dan Tanggungjawab Audit Internal Tata Kelola TIK.
Peran dan tanggung jawab semua pihak yang terlibat dalam audit haruslah didefinisikan dengan jelas sebelumnya. Adapun khusus bagi para auditor, haruslah melakukan tahapan pra-audit seperti:
D. Langkah – langkah Audit Tata Kelola TIK
6.
7.
Dalam proses audit, perlu adanya kendali dan otorisasi sebelum dimulai dan perlu dibangunnya jalur komunikasi antara unit kerja dengan auditor. Beberapa teknik yang digunakan yaitu:
Pengumpulan Data Audit
Jumlah data yang dikumpulkan tergantung pada cakupan dan tujuan audit, ketersediaan ketersediaan penyimpanan media. Hal yang tidak bisa dilewatkan menentukan seberapa banyak dan jenis apa dari data yang akan diambil dan bagaimana untuk mem-filter, menyimpan, mengakses dan menelaah data dan log audit.
Kriteria pengumpulan data antara lain sebagai berikut:
a.
b.
c.
d.
Mengidentifikasi dan verifikasi lingkungan yang ada dan sedang berjalan melalui dokumentasi, wawancara, pertemuan /rapat, dan telaah manual;
Mengidentifikasi area atau operasi yang yang terkait dengan proses audit;
Mengidentifikasi kendali umum yang berdampak pada audit;
Memperkirakan dan mengidentifikasi sumber daya yang diperlukan seperti perangkat audit dan tenaga kerja; dan Mengidentifikasi proses khusus atau proses tambahan untuk audit.
Wawancara (pertanyaan verbal);
Inspeksi visual suatu sistem, lokasi, ruang, dan objek;
Observasi (pengamatan di area kerja);
Analisis file/berkas (termasuk data elektronik);
Pemeriksaan teknis (misal menguji sistem alarm, sistem pengendalian akses, aplikasi);
Teknik Audit Berbantuan Komputer (misal log files, evaluasi database); dan
Pertanyaan tertulis (misal, kuesioner).
a.
b.
c.
Harus memadai untuk investigasi di masa depan atas insiden keamanan;
Harus baik dalam penyimpanan dan perlindungan data dari akses yang ilegal/tidak terotorisasi; dan
Harus baik diproses dengan perencanaan penanganan data.
8.
Cara penyimpanan data audit antara lain:
Pelaporan Hasil Audit:
Pelaporan audit Tata kelola TIK dibutuhkan untuk penyelesaian akhir dari pekerjaan audit. Auditor Tata Kelola TIK menganalisa hasil audit dan menyediakan laporan yang menjelaskan kondisi saat ini. Laporan audit yang ada diketahui oleh:
Direktur Keterpaduan Infrastruktur Permukiman mendapatkan secara reguler laporan sebagai berikut:
a.
b.
c.
d.
Kaset: data hasil rekaman percakapan auditor dan klien;
Files logging: menyimpan data audit dalam file read/write, contoh: percobaan log-on dan log-out, eksekusi command;
Laporan: mencetak data audit dalam bentuk laporan, sebagai contoh: jurnal, summaries, laporan lengkap, laporan statistic;
Write-once storage: data disimpan pada media sekali cetak seperti: CD-ROM/DVD-ROM.
a.
b.
c.
Direktur Jenderal Cipta Karya;
Unit kerja eselon II; dan
Sub Unit kerja eselon III dan Kepala Satker di lingkungan Direktorat Jenderal Cipta Karya.
a.
b.
c.
Hasil utama dari laporan Audit Tata Kelola TIK;
Status keamanan dan pengembangan status keamanan ditunjuk-kan dalam laporan audit; dan
Tindak lanjut kegiatan.
DIREKTUR JENDERAL CIPTA KARYA,
Dr. Ir. Andreas Suhono, M.Sc NIP. 110033451
Pengelolaan sistem jaringan di lingkungan Direktorat Jenderal Cipta Karya merupakan tugas dan fungsi dari Sub Direktorat Pengelolaan Data dan Sistem Informasi Direktorat Keterpaduan Infrastruktur Permukiman sebagaimana diatur pada Peraturan Menteri Pekerjaan Umum dan Perumahan Rakyat Nomor: 15/PRT/M/2015 tentang Organisasi dan Tata Kerja Kementerian Pekerjaan Umum dan Perumahan Rakyat, dengan ketentuan sebagai berikut:
LAMPIRAN III
SURAT EDARAN DIRJEN CIPTA KARYA NOMOR : 53/SE/DC/2016 TENTANG
PETUNJUK PELAKSANAAN PENGELOLAAN TEKNOLOGI INFORMASI KOMUNIKASI DI LINGKUNGAN DITJEN CIPTA KARYA
PETUNJUK TEKNIS TIK
1.
2.
Pembangunan, pengembangan serta pemeliharaan jaringan utama atau back-bone di lingkungan Direktorat Jenderal Cipta Karya, baik untuk jaringan didalam gedung maupun jaringan ke masing-masing unit kerja yang berada diluar gedung Direktorat Jenderal Cipta Karya merupakan tanggung jawab Direktorat Keterpaduan Infrastruktur Permukiman dengan mengikuti kaidah-kaidah teknologi mutakhir yang disesuaikan dengan kebutuhan;
Pembangunan dan pengembangan jaringan dilaksanakan di tingkat Unit kerja eselon III dan didampingi oleh Direktorat Keterpaduan Infrastruktur Permukiman c.q. Sub Direktorat Pengelolaan Data dan Sistem Informasi;