PERATURAN BADANPENGKAJIANDANPENERAPANTEKNOLOGI ... · Tahun 2001 tentang Kedudukan, Tugas, Fungsi,...

PERATURAN

BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI

REPUBLIK INDONESIA

NOMOR TAHUN 2020TENTANG

STANDAR DAN TATA CARA PELAKSANAAN AUDIT INFRASTRUKTUR

DAN AUDIT APLIKASI SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK

DENGAN RAHMAT TUHAN YANG MAHA ESA

KEPALA BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI

REPUBLIK INDONESIA,

Menimbang : bahwa untuk melaksanakan ketentuan Pasal 56 ayat (6) dan Pasal 57 ayat

(6) Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem

Pemerintahan Berbasis Elektronik, perlu menetapkan Peraturan Badan

Pengkajian dan Penerapan Teknologi tentang Standar dan Tata Cara

Pelaksanaan Audit Infrastruktur dan Audit Aplikasi Sistem Pemerintahan

Berbasis Elektronik;

Mengingat : 1. Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem

Pemerintahan Berbasis Elektronik (Lembaran Negara Republik

Indonesia Tahun 2018 Nomor 182);

-2-

2. Keputusan Presiden Nomor 103 Tahun 2001 tentang Kedudukan,

Tugas, Fungsi, Kewenangan, Susunan Organisasi, dan Tata Kerja

Lembaga Pemerintah Non Departemen sebagaimana telah beberapa kali

diubah terakhir dengan Peraturan Presiden Nomor 145 Tahun 2015

tentang Perubahan Kedelapan atas Keputusan Presiden Nomor 103

Tahun 2001 tentang Kedudukan, Tugas, Fungsi, Kewenangan,

Susunan Organisasi, dan Tata Kerja Lembaga Pemerintah Non

Kementerian (Lembaran Negara Republik Indonesia Tahun 2015

Nomor 322);

3. Keputusan Presiden Nomor 110 Tahun 2001 tentang Unit Organisasi

dan Tugas Eselon I Lembaga Pemerintah Non Departemen sebagaimana

telah beberapa kali diubah terakhir dengan Peraturan Presiden Nomor 4

Tahun 2013 tentang Perubahan Kedelapan atas Keputusan Presiden

Nomor 110 Tahun 2001 tentang Unit Organisasi dan Tugas Eselon I

Lembaga Pemerintah Non Kementerian (Lembaran Negara Republik

Indonesia Tahun 2013 Nomor 11);

4. Keputusan Presiden Nomor 6/TPA Tahun 2019 tentang Pemberhentian

dari Jabatan Pimpinan Tinggi Madya dan Pengangkatan dalam Jabatan

Pimpinan Tinggi Utama di lingkungan Badan Pengkajian dan Penerapan

Teknologi;

5. Peraturan Kepala Badan Pengkajian dan Penerapan Teknologi Nomor

007a Tahun 2017 tentang Pelaksanaan Audit Teknologi;

6. Peraturan Badan Pengkajian dan Penerapan Teknologi Nomor 12

Tahun 2017 tentang Organisasi dan Tata Kerja Badan Pengkajian dan

Penerapan Teknologi (Berita Negara Republik Indonesia Tahun 2017

Nomor 1543);

-3-

MEMUTUSKAN:

Menetapkan : PERATURAN BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI

TENTANG STANDAR DAN TATA CARA PELAKSANAAN AUDIT

INFRASTRUKTUR DAN AUDIT APLIKASI SISTEM PEMERINTAHAN

BERBASIS ELEKTRONIK.

Pasal 1

Dalam Peraturan Badan ini yang dimaksud dengan:

1. Badan Pengkajian dan Penerapan Teknologi yang selanjutnya disebut

Badan adalah lembaga pemerintah pusat yang dibentuk untuk

melaksanakan tugas pemerintahan di bidang pengkajian dan penerapan

teknologi sesuai dengan ketentuan peraturan perundang-undangan.

2. Sistem Pemerintahan Berbasis Elektronik yang selanjutnya disingkat

SPBE adalah penyelenggaraan pemerintahan yang memanfaatkan

teknologi informasi dan komunikasi untuk memberikan layanan kepada

pengguna SPBE.

3. Infrastruktur SPBE adalah semua perangkat keras, perangkat lunak, dan

fasilitas yang menjadi penunjang utama untuk menjalankan sistem,

aplikasi, komunikasi data, pengolahan dan penyimpanan data, perangkat

integrasi/penghubung, dan perangkat elektronik lainnya.

4. Aplikasi SPBE adalah satu atau sekumpulan program komputer dan

prosedur yang dirancang untuk melakukan tugas atau fungsi layanan

SPBE.

5. Audit Infrastruktur SPBE adalah proses yang sistematis untuk

memperoleh dan mengevaluasi bukti secara objektif terhadap aset

Infrastruktur SPBE dengan tujuan untuk menetapkan tingkat kesesuaian

-4-

antara Infrastruktur SPBE dengan kriteria dan/atau standar yang telah

ditetapkan.

6. Audit Aplikasi SPBE adalah proses yang sistematis untuk memperoleh

dan mengevaluasi bukti secara objektif terhadap aset Aplikasi SPBE

dengan tujuan untuk menetapkan tingkat kesesuaian antara Aplikasi

SPBE dengan kriteria dan/atau standar yang telah ditetapkan.

7. Auditor adalah orang yang memiliki kompetensi pengetahuan dan

keterampilan khusus dengan tugas utama melakukan evaluasi atas

pengendalian sistem elektronik yang dapat dipertanggungjawabkan

secara akademis maupun praktis.

8. Pusat Data adalah fasilitas yang digunakan untuk penempatan sistem

elektronik dan komponen terkait lainnya untuk keperluan penempatan,

penyimpanan dan pengolahan data, serta pemulihan data.

9. Jaringan Intra adalah jaringan tertutup yang menghubungkan antar

simpul jaringan dalam suatu organisasi.

10. Sistem Penghubung Layanan adalah perangkat integrasi/penghubung

untuk melakukan pertukaran layanan SPBE.

11. Lembaga Sertifikasi Profesi yang selanjutnya disingkat LSP adalah

lembaga pelaksana kegiatan sertifikasi kompetensi Auditor teknologi

informasi dan komunikasi dengan lingkup audit Infrastruktur dan audit

aplikasi SPBE.

12. Lembaga Pelaksana Audit SPBE yang selanjutnya disingkat LATIK

SPBE adalah lembaga pelaksana audit SPBE.

13.Auditee adalah instansi pusat dan pemerintah daerah yang menjadi

objek dari pelaksanaan Audit Infrastruktur dan Audit Aplikasi SPBE.

-5-

Pasal 2

Standar dan Tata Cara Pelaksanaan Audit Infrastruktur dan Audit Aplikasi

Sistem Pemerintahan Berbasis Elektronik yang selanjutnya disebut Standar

dan Tata Cara Pelaksanaan Audit Infrastruktur dan Audit Aplikasi SPBE

digunakan untuk memberikan panduan kepada instansi pusat dan pemerintah

daerah dalam melaksanakan Audit Infrastruktur dan Audit Aplikasi SPBE.

Pasal 3

Standar dan Tata Cara Pelaksanaan Audit Infrastruktur SPBE sebagaimana

dimaksud dalam Pasal 2 tercantum dalam Lampiran I yang merupakan

bagian tidak terpisahkan dari Peraturan Badan ini.

Pasal 4

Standar dan Tata Cara Pelaksanaan Audit Aplikasi SPBE sebagaimana

dimaksud dalam Pasal 2 tercantum dalam Lampiran II yang merupakan

bagian tidak terpisahkan dari Peraturan Badan ini.

Pasal 5

Peraturan Badan ini mulai berlaku pada tanggal ditetapkan.

Ditetapkan di Jakarta

pada tanggal November 2020

-6-

KEPALA BADAN PENGKAJIAN DAN

PENERAPAN TEKNOLOGI

REPUBLIK INDONESIA,

HAMMAM RIZA

LAMPIRAN I

PERATURAN BADAN PENGKAJIAN DAN

PENERAPAN TEKNOLOGI

NOMOR TAHUN 2020

TENTANG

STANDAR DAN TATA CARA PELAKSANAAN

AUDIT INFRASTRUKTUR DAN AUDIT APLIKASI

SISTEM PEMERINTAHAN BERBASIS

ELEKTRONIK


AUDIT INFRASTRUKTUR SISTEM PEMERINTAHAN

BERBASIS ELEKTRONIK

-2-

(Usulan Biro HKH)

DAFTAR ISI

BAB I STANDAR PELAKSANAAN AUDIT INFRASTRUKTUR SPBE

1.1 Standar Umum

1.2 Standar Pelaksanaan

1.3 Standar Pelaporan

1.4 Standar Tindak Lanjut

BAB II TATA CARA PELAKSANAAN AUDIT INFRASTRUKTUR SPBE

2.1 Tata Cara Umum

2.2 Tata Cara Pelaporan Audit

2.2.1 Format Laporan Periodik Audit Infrastruktur SPBE

2.3 Tata Cara Tindak Lanjut Audit

2.4 Tata Cara Pembiayaan Audit

BAB III PANDUAN TEKNIS AUDIT INFRASTRUKTUR SPBE

3.1 Panduan Teknis Umum

3.1.1 Kriteria Penilaian Tata Kelola dan Manajemen

Infrastruktur

3.2 Panduan Teknis Pusat Data Nasional

3.2.1 Kriteria Penilaian Pusat Data Nasional

3.3 Panduan Teknis Audit Jaringan Intra Pemerintah

3.3.1 Kriteria Penilaian Jaringan Intra Pemerintah

3.4 Panduan Teknis Audit Sistem Penghubung Layanan

Pemerintah

3.4.1 Kriteria Penilaian Sistem Penghubung Layanan

BAB IV AUDITOR INFRASTRUKTUR SPBE

-2-

(Usulan Biro HKH)

4.1 Prosedur Pendaftaran Auditor Infrastruktur SPBE

4.2 Format Permohonan Surat Tanda Registrasi Auditor

Infrastruktur SPBE

BAB V LATIK INFRASTRUKTUR SPBE

5.1 Prosedur Pendaftaran Latik Infrastruktur SPBE

5.2 Format Perpanjangan Surat Tanda Registrasi Latik

Infrastruktur SPBE

LAMPIRAN II

PERATURAN BADAN PENGKAJIAN DAN

PENERAPAN TEKNOLOGI

NOMOR TAHUN 2020

TENTANG


AUDIT INFRASTRUKTUR DAN AUDIT APLIKASI

SISTEM PEMERINTAHAN BERBASIS

ELEKTRONIK


AUDIT APLIKASI SISTEM PEMERINTAHAN

BERBASIS ELEKTRONIK

-2-

DAFTAR ISI

BAB I STANDAR PELAKSANAAN AUDIT APLIKASI SPBE

1.1 Standar Umum

1.2 Standar Pelaksanaan

1.3 Standar Pelaporan

1.4 Standar Tindak Lanjut

BAB II TATA CARA PELAKSANAAN AUDIT APLIKASI SPBE

2.1 Tata Cara Umum

2.2 Tata Cara Pelaporan Aufit

2.2.1 Format Laporan Periodik Audit Aplikasi SPBE

2.3 Tata Cara Tindak Lanjut Audit

2.4 Tata Cara Pembiayaan Audit

BAB III PANDUAN TEKNIS AUDIT APLIKASI SPBE

3.1 Panduan Teknis Umum

3.1.1 Kriteria Penilaian Tata Kelola dan Manajemen

Aplikasi

BAB IV AUDITOR APLIKASI SPBE

4.1 Prosedur Pendaftaran Auditor Aplikasi SPBE

4.2 Format Permohonan Surat Tanda Registrasi Auditor

Aplikasi SPBE

BAB V LATIK APLIKASI SPBE

5.1 Prosedur Pendaftaran Latik Aplikasi SPBE

5.2 Format Perpanjangan Surat Tanda Registrasi Latik

Aplikasi SPBE

LAMPIRAN LAIN

(Apabila diperlukan)

LAMPIRAN I

PERATURAN BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI REPUBLIK INDONESIA NOMOR ............ TAHUN 2020 TENTANG STANDAR DAN TATA CARA AUDIT APLIKASI DAN INFRASTRUKTUR SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK (SPBE)

KRITERIA PENILAIAN APLIKASI SPBE

No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan

1.0.1 Tata Kelola

1.0.1.0.1

1. Evaluasi Tata Kelola

tinjauan secara terus menerus atas pemanfaatan TIK saat ini dan masa depan

1.0.1.0.1.1

1. Mengevaluasi Sistem Tata Kelola

Bagaimana instansi mengevaluasi desain Tata Kelola I&T instansi ?

Dokumentasi terkait

1.0.1.0.1.2

2. Mengevaluasi Optimalisasi Nilai

Bagaimana instansi mengevaluasi portofolio investasi, layanan dan aset terkait I&T, serta mengidentifikasi dan mengevaluasi setiap perubahan dalam manajemen yang akan mengoptimalkan penciptaan nilai ?

Dokumentasi terkait


1.0.1.0.1.3 3. Mengevaluasi Manajemen Risiko

Bagaimana instansi menguji dan mengevaluasi efek risiko terhadap penggunaan aplikasi dalam instansi, serta memastikan apakah risiko terhadap nilai instansi terkait dengan penggunaan aplikasi telah diidentifikasi dan dikelola ?

Dokumentasi terkait

1.0.1.0.1.4

4. Mengevaluasi Manajemen Sumberdaya

Bagaimana instansi memeriksa dan mengevaluasi kebutuhan sumber daya layanan dan I&T (keuangan dan SDM) untuk memenuhi kebutuhan instansi secara optimal ?

Dokumentasi terkait

1.0.1.0.1.5

5. Mengevaluasi Keterlibatan dan Persyaratan Pelaporan Stakeholder

Bagaimana instansi memeriksa dan mengevaluasi kebutuhan, keterlibatan dan pelaporan stakeholder, serta menetapkan prinsip-prinsip pelibatan dan komunikasi dengan para stakeholder ?

Dokumentasi terkait

1.0.1.0.2

2. Pengarahan Tata Kelola

penetapan tanggung jawab serta pemberian arahan serta pemberian arahan atas penyiapan dan pelaksanaan dari rencana dan kebijakan TIK serta mendorong budaya tata Kelola yang baik

1.0.1.0.2.6

6. Memberikan Arahan Sistem Tata Kelola

Bagaimana instansi menginformasikan kepada pimpinan tentang prinsip-prinsip Tata Kelola I&T serta mendapatkan dukungan dan komitmen mereka, serta menetapkan informasi yang diperlukan untuk pengambilan keputusan yang tepat ?

Dokumentasi terkait

1.0.1.0.2.7

7. Memberikan Arahan Optimalisasi Nilai

Bagaimana instansi mengarahkan prinsip manajemen nilai dan praktiknya untuk mewujudkan realisasi nilai optimal dari investasi terkait I&T di seluruh siklus hidup ekonominya ?

Dokumentasi terkait


1.0.1.0.2.8

8. Memberikan Arahan Manajemen Risiko

Bagaimana instansi mengarahkan penerapan praktik manajemen risiko guna memberikan jaminan bahwa praktik manajemen risiko I&T telah sesuai ?

Dokumentasi terkait

1.0.1.0.2.9

9. Memberikan Arahan Manajemen Sumberdaya

Bagaimana instansi memastikan penerapan prinsip-prinsip manajemen sumberdaya untuk memungkinkan penggunaan sumberdaya layanan dan I&T secara optimal ?

Dokumentasi terkait

1.0.1.0.2.10

10. Memberikan Arahan Keterlibatan, Komunikasi dan Pelaporan Stakeholder

Bagaimana instansi memastikan keterlibatan stakeholder komunikasi dan pelaporannya, termasuk mekanisme untuk memastikan kualitas dan kelengkapan informasi, pengawasan pelaporan, serta menciptakan strategi komunikasi stakeholder ?

Dokumentasi terkait

1.0.1.0.3

3. Pemantauan Tata Kelola

pengawasan kinerja TIK melalui system pengukuran yang tepat serta memastikan TIK sesuai dengan kewajiban internal.

1.0.1.0.3.11

11. Memantau Sistem Tata Kelola

Bagaimana instansi memantau efektivitas dan kinerja Tata Kelola I&T instansi, menilai apakah sistem tata kelola dan mekanisme yang diterapkan (termasuk struktur, prinsip dan proses) beroperasi secara efektif ?

Dokumentasi terkait

1.0.1.0.3.12

12. Memantau Optimalisasi Nilai

Bagaimana instansi memantau target dan indikator guna menentukan apakah instansi telah mendapatkan nilai dan manfaat yang diharapkan dari investasi dan layanan yang didukung I&T, serta mengidentifikasi masalah yang signifikan dan mempertimbangkan tindakan korektifnya ?

Dokumentasi terkait


1.0.1.0.3.13

13. Memantau Manajemen Risiko

Bagaimana instansi memantau target dan indikator utama dari proses manajemen risiko, serta menentukan bagaimana penyimpangan atau masalah akan diidentifikasi, dilacak dan dilaporkan untuk remediasi ?

Dokumentasi terkait

1.0.1.0.3.14 14. Memantau Manajemen Sumberdaya

Bagaimana instansi memantau target dan indikator utama dari proses manajemen sumber daya, serta menentukan bagaimana penyimpangan atau masalah akan diidentifikasi, dilacak dan dilaporkan untuk remediasi ?

Dokumentasi terkait

1.0.1.0.3.15 15. Memantau Keterlibatan Stakeholder

Bagaimana instansi memantau tingkat keterlibatan stakeholder dan efektivitas komunikasi stakeholder, memastikan akurasi, kehandalan dan efektivitas, serta memastikan apakah persyaratan dalam hal pelaporan dan komunikasi terpenuhi ?

Dokumentasi terkait

1.0.2 Manajemen

1.0.2.1 1. Perencanaan TIK

meliputi seluruh ketentuan peraturan internal, standar, dan prosedur serta proses perencanaan strategis dan perencanaan taktis atas kegiatan dan anggaran yang terkait

1.0.2.1.1 1. Manajemen Risiko Dokumentasi terkait serangkaian proses untuk mengidentifikasi, menganalisis, mengendalikan, memantau dan mengevaluasi risiko dalam teknologi informasi dan komunikasi sesuai dengan ketentuan peraturan perundang-undangan.


1.0.2.1.1.16 16. Mengumpulkan data

Bagaimana instansi melakukan identifikasi dan mengumpulkan data yang relevan untuk melakukan identifikasi, analisis, dan pelaporan risiko terkait I&T?

Dokumentasi terkait

1.0.2.1.1.17 17. Menganalisis Risiko

Bagaimana instansi mengembangkan pandangan yang kuat tentang risiko I&T aktual, untuk mendukung keputusan risiko ?

Dokumentasi terkait

1.0.2.1.1.18 18. Memelihara Profil Risiko

Bagaimana instansi menjaga inventaris risiko dan atribut risiko yang diketahui, termasuk mendokumentasikan sumber daya terkait, kemampuan dan aktivitas kontrol saat ini terkait dengan item risiko?

Dokumentasi terkait

1.0.2.1.1.19 19. Mengartikulasikan risiko

Bagaimana instansi mengkomunikasikan informasi tentang keadaan saat ini terkait paparan I&T dan peluang secara tepat waktu kepada semua pemangku kepentingan yang diperlukan untuk tanggapan yang tepat ?

Dokumentasi terkait

1.0.2.1.1.20 20. Menetapkan portofolio tindakan manajemen risiko

Bagaimana instansi mengelola peluang untuk mengurangi risiko?

Dokumentasi terkait

1.0.2.1.1.21 21. Menanggapi risiko Bagaimana instansi menanggapi risiko yang terjadi secara tepat waktu dengan langkah-langkah efektif untuk membatasi besarnya kerugian ?

Dokumentasi terkait


1.0.2.1.2 2. Manajemen SDM serangkaian proses untuk melakukan rekrutmen, pengembangan, pembinaan, pendayagunaan, dan pemberhentian serta memastikan seluruh sumber daya manusia memiliki kompetensi dan kualifikasi sesuai dengan kebutuhan dan ketentuan peraturan perundang-undangan

1.0.2.1.2.22 22. Mengidentifikasi personel utama bidang TI

Bagaimana instansi mengidentifikasi key person bidang TI?

Dokumentasi terkait

1.0.2.1.2.23 23. Mengelola keahlian dan kompetensi personel

Bagaimana instansi mendefinisikan dan mengelola keahlian dan kompetensi personel?

Dokumentasi terkait

1.0.2.1.2.24 24. Menilai dan memberikan penghargaan kepada kinerja pegawai

Bagaimana instansi memberi penilaian dan penghargaan terhadap kinerja pegawainya?

Dokumentasi terkait

1.0.2.1.2.25 25. Merencanakan dan mencatat pemanfaatan SDM TI dan bisnis

Bagaimana cara instansi memahami dan mencatat kebutuhan SDM bisnis dan TI saat ini dan yang akan datang?

Dokumentasi terkait

1.0.2.1.2.26 26. Mengelola pegawai kontrak

Bagaimana instansi mengelola pegawai kontraknya yang mensupport keahlian I&T dan memenuhi kebijakan organisasi dan tetap sesuai dengan kebutuhan kontrak?

Dokumentasi terkait

1.0.2.1.3 3. Manajemen Data serangkaian proses pengelolaan arsitektur data, data induk, data referensi, basis data, dan kualitas data yang bertujuan untuk menjamin terwujudnya data yang akurat, mutakhir, terintegrasi, dan


dapat diakses sebagai dasar perencanaan, pelaksanaan, evaluasi, dan pengendalian

1.0.2.1.3.27 27. Menetapkan dan mengkomunikasikan data instansi strategi manajemen dan peran serta tanggung jawab

Bagaimana instansi mengelola dan meningkatkan aset data instansi, sejalan dengan strategi dan tujuan perusahaan dan menetapkan peran dan tanggung jawab untuk memastikan bahwa data perusahaan dikelola sebagai aset penting dan strategi pengelolaan data diterapkan dan dipelihara secara efektif dan berkelanjutan?

Dokumentasi terkait

1.0.2.1.3.28 28. Menetapkan dan pertahankan daftar istilah bisnis yang konsisten

Bagaimana instansi membuat, menyetujui, memperbarui, dan mempromosikan istilah dan definisi bisnis yang konsisten untuk mendorong penggunaan data bersama di seluruh instansi?

Dokumentasi terkait

1.0.2.1.3.29 29. Menetapkan proses dan infrastruktur untuk pengelolaan metadata

Bagaimana instansi menetapkan proses dan infrastruktur untuk menentukan dan memperluas metadata tentang aset data instansi, dan berbagi data pendukung, memastikan kepatuhan penggunaan data, meningkatkan respons terhadap perubahan bisnis ?

Dokumentasi terkait

1.0.2.1.3.30 30. Menetapkan strategi kualitas data

Bagaimana instansi menetapkan strategi terpadu di seluruh instansi untuk mencapai dan mempertahankan tingkat kualitas data (seperti kompleksitas, integritas, akurasi, kelengkapan, validitas, keterlacakan, dan ketepatan waktu) yang diperlukan untuk mendukung tujuan dan sasaran bisnis.

Dokumentasi terkait


1.0.2.1.3.31 31. Menetapkan metodologi, proses, dan alat profil data

Bagaimana instansi menerapkan metodologi, proses, praktik, alat, dan templat profil data standar yang dapat diterapkan di beberapa repositori data dan penyimpanan data?

Dokumentasi terkait

1.0.2.1.3.32 32. Memastikan pendekatan penilaian kualitas data

Bagaimana instansi memberikan pendekatan sistematis untuk mengukur dan mengevaluasi kualitas data sesuai dengan proses dan teknik, dan bertentangan dengan aturan kualitas data?

Dokumentasi terkait

1.0.2.1.3.33 33. Menentukan pendekatan pembersihan data

Bagaimana instansi menetapkan mekanisme, aturan, proses, dan metode untuk memvalidasi dan memperbaiki data sesuai dengan aturan bisnis yang telah ditentukan?

Dokumentasi terkait

1.0.2.1.3.34 34. Mengelola siklus hidup aset data

Bagaimana instansi memastikan bahwa instansi memahami, memetakan, inventaris, dan mengontrol aliran datanya melalui proses bisnis selama siklus hidup data, mulai dari penciptaan atau akuisisi hingga tidak digunakan?

Dokumentasi terkait


1.0.2.1.3.35 35. Mendukung pengarsipan dan penyimpanan data

Bagaimana instansi memastikan bahwa pemeliharaan data memenuhi persyaratan instansi dan peraturan untuk ketersediaan data historis. Serta memastikan bahwa persyaratan hukum dan peraturan untuk pengarsipan dan penyimpanan data terpenuhi ?

Dokumentasi terkait

1.0.2.1.3.36 36. Pengelolaan cadangan data dan pengaturan pemulihan

Bagaimana instansi mengelola ketersediaan data penting untuk memastikan kesinambungan operasional?

Dokumentasi terkait

1.0.2.2 2. Pengembangan TIK

meliputi seluruh ketentuan peraturan internal, standar, dan prosedur serta proses yang terkait dengan perancangan, pengadaan, pengembangan, pengujian, instalasi, migrasi, dan pelatihan teknologi informasi dan komunikasi

1.0.2.2.1 1. Manajemen Pengetahuan

serangkaian proses untuk melakukan pengumpulan, pengolahan, penyimpanan, dan penggunaan pengetahuan yang dihasilkan teknologi informasi dan komunikasi sesuai dengan ketentuan peraturan perundang-undangan.

1.0.2.2.1.37 37. Mengidentifikasi dan mengklasifikasikan sumber informasi untuk tata kelola dan manajemen I&T

Bagaimana mengidentifikasi, memvalidasi, dan mengklasifikasikan beragam sumber informasi internal dan eksternal yang diperlukan untuk memungkinkan tata kelola dan manajemen I&T, termasuk dokumen strategi, laporan kejadian dan konfigurasi informasi yang terjadi dari pengembangan ke operasi sebelum masuk proses

Dokumentasi terkait


berjalan?

1.0.2.2.1.38 38. Mengatur dan melakukan kontekstualisasi informasi ke dalam pengetahuan

Bagaimana mengatur informasi berdasarkan kriteria klasifikasi?

Dokumentasi terkait

1.0.2.2.1.39 39. Menggunakan dan menyebarkan pengetahuan

Bagaimana menyebarkan sumber pengetahuan yang tersedia untuk para stakeholder yang relevan dan mengomunikasikan bagaimana sumber daya tersebut dapat digunakan untuk memenuhi kebutuhan yang berbeda?

Dokumentasi terkait

1.0.2.2.1.40 40. Mengevaluasi dan memperbarui atau menarik informasi

Bagaimana mengukur penggunaan dan mengevaluasi peredaran serta relevansi informasi?

Dokumentasi terkait

1.0.2.2.2 2.Manajemen Perubahan

serangkaian proses untuk melakukan permintaan, analisis, persetujuan, pengembangan, implementasi, dan pemantauan terhadap perubahan teknologi informasi dan komunikasi


sesuai dengan ketentuan peraturan perundang-undangan

1.0.2.2.2.41 41. Mengevaluasi Prioritas dan mengotorisasi permintaan perubahan

Bagaimana mengevaluasi semua permintaan untuk perubahan dalam menentukan dampak pada bisnis proses dan layanan I&T, serta untuk menilai apakah perubahan akan berdampak buruk mempengaruhi lingkungan operasional dan menimbulkan risiko yang tidak dapat diterima?

1.0.2.2.2.42 42. Mengelola perubahan darurat

Bagaimana mengelola perubahan darurat untuk meminimalkan insiden lebih lanjut secara hati-hati?

Dokumentasi terkait

1.0.2.2.2.43 43. Melacak dan melaporkan status perubahan

Bagaimana mempertahankan sistem pelacakan dan pelaporan untuk mendokumentasikan perubahan yang ditolak dan mengkomunikasikan status yang disetujui, perubahan-perubahan yang masih dalam proses dan lengkap?

Dokumentasi terkait

1.0.2.2.2.44 44. Menutup dan mendokumentasikan perubahan

Bagaimana memperbarui solusi, dokumentasi pengguna dan prosedur-prosedur yang dipengaruhi oleh perubahan, setiap kali perubahan diterapkan?

Dokumentasi terkait


1.0.2.2.3 3. Manajemen Aset serangkaian proses untuk melakukan perencanaan, permintaan, pengadaan, penerimaan, pencatatan, pengelolaan, dan penghapusan perangkat keras dan piranti lunak yang digunakan sesuai dengan ketentuan peraturan perundang-undangan

1.0.2.2.3.45 45. Mengidentifikasi dan mencatat aset saat ini

Bagaimana cara menyimpan catatan terkini, yang akurat dari semua aset I&T yang diperlukan untuk memberikan layanan serta aset yang dimiliki atau dikendalikan oleh instansi dengan harapan akan manfaatnya di masa depan (termasuk sumber daya dengan nilai ekonomis, seperti perangkat keras atau perangkat lunak)?

Dokumentasi terkait

1.0.2.2.3.46 46. Mengelola aset penting

Bagaimana instansi dapat mengidentifikasi aset yang sangat penting dalam menyediakan kapabilitas layanan? Selain itu juga bagaimana instansi dapat memaksimalkan keandalan dan ketersediaan aset penting untuk mendukung kebutuhan bisnisnya?

Dokumentasi terkait

1.0.2.2.3.47 47. Mengelola siklus hidup aset

Bagaimana cara mengelola aset dari pengadaan hingga habis masa pemakaiannya? Kemudian bagaimana cara memastikan aset tersebut digunakan seefektif dan seefisien mungkin serta dipertanggungjawabkan dan dilindungi secara fisik dengan tepat sampai habis masa pakainya?

Dokumentasi terkait

1.0.2.2.3.48 48. Mengoptimalkan nilai aset

Bagaimana instansi dapat secara teratur meninjau seluruh aset dasar untuk mengidentifikasi nilai optimal

Dokumentasi terkait


yang sejalan dengan kebutuhan bisnis?

1.0.2.2.3.49 49. Mengelola Lisensi Bagaimana instansi mengelola lisensi perangkat lunak untuk mempertahankan jumlah lisensi yang optimal dan mendukung kebutuhan bisnis? Kemudian bagaimana cara instansi memastikan jumlah lisensi yang dimiliki cukup untuk mencakup perangkat lunak (software) terpasang (installed) yang digunakan?

Dokumentasi terkait

1.0.2.3 3. Pengoperasian TIK

meliputi seluruh ketentuan peraturan perundang-undangan, ketentuan peraturan internal, standar, dan prosedur serta proses yang terkait dengan pengoperasian teknologi informasi dan komunikasi

1.0.2.3.1 1. Manajemen Operasional Layanan

serangkaian proses untuk melakukan perancangan, implementasi, pengoperasian, dan perbaikan mutu layanan teknologi informasi dan komunikasi sesuai ketentuan perundang-undangan

1.0.2.3.1.50 50. Melakukan Prosedur Operasional

Bagaimana instansi memelihara dan melakukan prosedur operasional dan tugas operasional secara handal dan konsisten?

Dokumentasi terkait


1.0.2.3.1.51 51. Mengelola Layanan TI Outsourcing

Bagaimana instansi mengelola pengoperasian layanan TI yang di-outsourcing-kan untuk menjaga perlindungan informasi instansi dan kehandalan penyampaian layanan?

Dokumentasi terkait

1.0.2.3.1.52 52. Memonitor Infrastruktur TI

Bagaimana instansi memantau infrastruktur TI dan event yang relevan, menyimpan informasi kronologis dalam log operasional untuk merekonstruksi dan meninjau urutan waktu operasional dan kegiatan lain yang mendukungnya?

Dokumentasi terkait

1.0.2.3.1.53 53. Mengelola Lingkungan

Bagaimana instansi memelihara tindakan-tindakan untuk perlindungan terhadap faktor lingkungan, menginstal peralatan dan perangkat khusus untuk memantau dan mengendalikan lingkungan?

Dokumentasi terkait

1.0.2.3.1.54 54. Mengelola Fasilitas

Bagaimana instansi mengelola fasilitas, termasuk peralatan listrik dan komunikasi, sesuai dengan hukum dan peraturan, persyaratan teknis dan bisnis, spesifikasi vendor, dan pedoman kesehatan dan keselamatan?

Dokumentasi terkait

1.0.2.3.1.55 55. Menentukan skema klasifikasi untuk insiden dan permintaan layanan

Bagaimana instansi menetapkan skema dan model klasifikasi untuk insiden dan permintaan layanan?

Dokumentasi terkait

1.0.2.3.1.56 56. Merekam, mengklasifikasikan, dan memprioritaskan permintaan dan insiden

Bagaimana instansi mengidentifikasi, mencatat, dan mengklasifikasi permintaan dan insiden layanan dan tetapkan prioritas sesuai dengan kekritisan bisnis dan perjanjian layanan?

Dokumentasi terkait


1.0.2.3.1.57 57. Memverifikasi, menyetujui dan memenuhi

Bagaimana instansi memilih prosedur permintaan yang sesuai dan memverifikasi bahwa permintaan layanan memenuhi kriteria permintaan yang ditentukan, mendapatkan persetujuan, jika diminta, dan memenuhi permintaan?

Dokumentasi terkait

1.0.2.3.1.58 58. Menyelidiki, mendiagnosis dan mengalokasikan insiden

Bagaimana instansi mengidentifikasi dan mencatat gejala kejadian, menentukan kemungkinan penyebabnya, dan mengalokasikan untuk penyelesaiannya?

Dokumentasi terkait

1.0.2.3.1.59 59. Mengatasi dan memulihkan dari insiden.

Bagaimana instansi mendokumentasikan, menerapkan, dan menguji solusi atau alternatif lain. Melakukan tindakan pemulihan untuk memulihkan layanan terkait IT ?

Dokumentasi terkait

1.0.2.3.1.60 60. Menutup permintaan dan insiden layanan.

Bagaimana instansi memverifikasi penyelesaian insiden yang terselesaikan dan / atau pemenuhan permintaan, dan menutupnya.?

Dokumentasi terkait

1.0.2.3.1.61 61. Melacak status dan menghasilkan laporan.

Secara teratur, bagaimana instansi melacak, menganalisis dan melaporkan insiden serta memenuhi permintaan. Memeriksa tren untuk memberikan informasi untuk peningkatan berkelanjutan ?

Dokumentasi terkait

1.0.2.3.1.62 62. Mengidentifikasi dan mengklasifikasikan masalah.

Bagaimana instansi menetapkan dan menerapkan kriteria dan prosedur untuk mengidentifikasi dan melaporkan masalah. Menyertakan klasifikasi masalah, mengkategorisasi, dan melakukan penentuan prioritas?


1.0.2.3.1.63 63. Menyelidiki dan mendiagnosis masalah.

Menyelidiki dan mendiagnosis masalah dengan menggunakan pakar yang relevan untuk menilai dan menganalisis akar permasalahan

1.0.2.3.1.64 64. Mengajukan kesalahan yang diketahui.

Segera setelah akar penyebab masalah diidentifikasi, bagaimana instansi membuat catatan kesalahan yang diketahui, mendokumentasikan penyelesaian yang sesuai dan mengidentifikasi solusi potensial?

1.0.2.3.1.65 65. Mengatasi dan menutup masalah.

Bagaimana organisasi mengidentifikasi dan menginisiasi solusi berkelanjutan untuk mengatasi akar permasalahan. Mengajukan permintaan perubahan melalui proses manajemen perubahan yang ditetapkan, jika diperlukan, untuk menyelesaikan kesalahan. Memastikan bahwa personel yang terkena dampak mengetahui tindakan yang diambil dan selanjutnya membuat rencana yang dikembangkan untuk mencegah terjadinya insiden di masa depan ?

1.0.2.3.1.66 66. Melakukan manajemen masalah secara proaktif

Bagaimana instansi mengumpulkan dan menganalisis data operasional (terutama catatan insiden dan perubahan) untuk mengidentifikasi tren yang muncul yang mungkin mengindikasikan masalah. Merekam catatan permasalahan untuk memungkinkan penilaian.

1.0.2.4 4. Pemantauan TIK

meliputi seluruh ketentuan peraturan internal, standar, dan prosedur serta proses yang terkait dengan pemantauan dan evaluasi teknologi informasi dan


komunikasi

1.0.2.4.1 1. Manajemen Sistem Pengendalian Internal

Secara terus-menerus memantau dan mengevaluasi kendali lingkungan, termasuk penilaian diri dan kewaspadaan diri. Memungkinkan manajemen mengidentifikasi kekurangan kendali serta ketidakefisienan untuk memulai tindakan perbaikan. Merencanakan, mengatur dan memelihara standar untuk penilaian pengendalian internal dan efektivitas pengendalian proses.

1.0.2.4.1.67 67. Monitoring pengendalian internal

Bagaimana instansi secara berkesinambungan memantau, membandingkan, dan meningkatkan lingkungan kendali I&T dan kerangka kerja kendali untuk memenuhi tujuannya?

Dokumentasi terkait

1.0.2.4.1.68 68. Review efektifitas kontrol bisnis proses

Bagaimana instansi meninjau operasi kendali, termasuk pemantauan dan uji bukti, untuk memastikan bahwa kendali dalam proses bisnis beroperasi secara efektif?

Dokumentasi terkait

1.0.2.4.1.69 69. Melaksanakan evaluasi mandiri pada sistem pengendalian internal

Bagaimana instansi mendorong manajemen dan pemilik proses untuk meningkatkan kendali secara proaktif melalui program penilaian mandiri yang berkelanjutan yang mengevaluasi kelengkapan dan efektivitas kendali manajemen atas proses, kebijakan, dan kontrak?

Dokumentasi terkait

1.0.2.4.1.70 70. Identifikai dan pelaporan perbaikan pada sistem pengendalian internal

Bagaimana instansi mengidentifikasi kekurangan kendali dan analisis dan identifikasi akar penyebabnya? Selain itu juga cara bagaimana

Dokumentasi terkait


meningkatkan kekurangan kendali dan melaporkan kepada para stakeholder?

1.0.3 Fungsionalitas dan Kinerja

1.0.3.1 1. Perencanaan

1.0.3.1.1

1. Persyaratan Layanan (Business Requirement)

Karakteristik-karakteristik dan pendekatan dari sistem yang diusulkan dilihat dari sudut pandang end-user/pengguna

1.0.3.1.1.71

71. Kebutuhan Layanan (Business Needs/Opportunities)

Bagaimana aplikasi dapat menyampaikan solusi yang diperlukan untuk kebutuhan layanan?

Dokumen persyaratan layanan (BRD/Business Requirements Document)

1.0.3.1.1.72

72. Pengguna dalam Proses Layanan (Business Process Participants)

Bagaimana aplikasi dapat menjelaskan secara rinci apa yang dibutuhkan pengguna dalam proses layanan?


1.0.3.1.1.73

73. Proses Layanan Saat ini (Current Business Process)

Bagaimana proses aplikasi layanan saat ini?


1.0.3.1.1.74

74. Proses Layanan yang Diusulkan (Proposed Business Process)

Bagaimana proses aplikasi layanan yang diusulkan?


1.0.3.1.1.75

75. Ruang Lingkup Kebutuhan Fungsional dan Non-Fungsional (Project Scope - Functional and Non-functional requirements)

Apakah aplikasi layanan yang diusulkan menguraikan ruang lingkup proyek yang mencakup kebutuhan fungsional dan non-fungsional?


1.0.3.1.2

2. Kebutuhan Perangkat Lunak (Software Requirement)

Spesifikasi/batasan-batasan mengenai apa saja yang dapat dilakukan oleh perangkat lunak yang dilakukan dalam proses pengembangan aplikasi


1.0.3.1.2.76

76. Fungsionalitas (Functionality)

Apa saja proses-proses / fungsi / layanan yang dapat dilakukan oleh aplikasi?

Spesifikasi kebutuhan perangkat lunak / SRS (Software Requirement Specification)

Mencakup bagaimana sistem harus bereaksi terhadap input/masukan tertentu dan bagaimana perilaku sistem pada situasi tertentu

1.0.3.1.2.77

77. Antarmuka luar (External Interfaces )

Bagaimana aplikasi menggambarkan antarmuka yang dapat berinteraksi/berhubungan dengan komponen aplikasi lainnya?


Bagaimana hubungan perangkat lunak dengan pengguna, perangkat keras yang akan digunakan serta pengaruh dengan perangkat lunak lainnya

1.0.3.1.2.78

78. Kinerja (Performance)

Apa sajakah kemampuan kerja yang dapat dicapai oleh aplikasi?


Bagaimana kinerja yang diharapkan dari perangkat lunak, baik dari sisi keamanan, kecepatan, kemampuan serta waktu respon terhadap masalah yang ditimbulkan

1.0.3.1.2.79

79. Atribut (Attributes) Bagaimana dengan atribut yang terkait dalam perangkat lunak?


Atribut yang terkait dalam perangkat lunak seperti dari sisi pemeliharaan ataupun kebenaran dari input serta output yang diharapkan

1.0.3.1.2.80

80. Kendala Desain (Constraints)

Apakah terdapat batasan khusus yang harus ada di dalam rancangan perangkat lunak?


Batasan khusus seperti masalah kebiasaan, peraturan organisasi, dan keterbatasan perangkat keras.

1.0.3.1.3 3. Rancangan Perangkat Lunak (Software Design)

Gambaran lengkap dari rancangan perangkat lunak yang menjadi dasar dalam perancangan dan implementasi perangkat lunak

1.0.3.1.3.81 81. Deskripsi Sistem (System Description)

Bagaimana bentuk deskripsi sistem dari aplikasi?

Dokumen Deskripsi Perancangan Perangkat Lunak / SDD (Software Design Descriptions)

Dapat menjelaskan apa yang bisa dilakukan oleh sistem beserta komponen yang ada di dalamnya, menjelaskan pula sistem dari sudut pandang pengguna


1.0.3.1.3.82 82. Deskiripsi Rancangan Basisdata (Database Design Description)

Bagaimana deskripsi rancangan basisdata dari aplikasi?


1.0.3.1.3.83 83. Deskripsi Rancangan Perangkat Lunak Tingkat Tinggi (High Level Software Design Description)

Bagaimana bentuk arsitektur dari aplikasi sehingga dapat menggambarkan keseluruhan sistem, proses, dan layanan aplikasi?


Harus dapat menjelaskan keseluruhan platform, sistem, layanan, produk, dan proses yang saling berhubungan dan termasuk setiap perubahan penting yang perlu dibuat untuk aplikasi

1.0.3.1.3.84 84. Deskripsi Rancangan Perangkat Lunak Tingkat Rendah (Low Level Software Design Description)

Apakah bentuk dan proses rancangan komponen aplikasi memberikan detail dan definisi dari actual logic untuk setiap komponen sistem?


Menjelaskan deskripsi rancangan perangkat lunak untuk merancang struktur data, arsitektur perangkat lunak yang diperlukan, kode sumber, algoritma kinerja. (Bentuk yang lebih rinci dari high level software design description)

1.0.3.1.3.85 85. Deskripsi Antarmuka (Interface Description)

Bagaimana gambaran dan karakteristik antarmuka dari aplikasi?


1.0.3.2 2. Pengembangan

1.0.3.2.1 1. Implementasi Perangkat Lunak (Software Implementation)

Suatu tahapan ketika perangkat lunak siap untuk digunakan/diimplementasikan

1.0.3.2.1.86 86. Metode-metode Pengembangan Perangkat Lunak (Software Development Methods)

Apa sajakah metode-metode pengembangan perangkat lunak yang digunakan dalam pengembangan aplikasi?

Source code (kode sumber) perangkat lunak

1.0.3.2.1.87 87. Dokumentasi Kode (Code Documentation)

Apakah sudah memiliki dokumentasi dari kode-kode pengembangan perangkat lunak?



1.0.3.2.1.88 88. Penggunaan Produk-produk Perangkat Lunak yang Dapat Digunakan Kembali (The Use of Reusable Software Products)

Apakah perangkat lunak dapat digunakan kembali secara berkesinambungan di masa yang akan datang?


Penggunaan kembali produk perangkat lunak difokuskan pada penggunaan kembali (reapplying) dan pengemasan kembali (repackaging) modul-modul kode sumber, struktur data atau bahkan keseluruhan aplikasi dari proyek perangkat lunak

1.0.3.2.1.89 89. Kode Sumber Terbuka yang Dapat Dimodifikasi (Modifiable Open Source Code)

Apakah kode sumber aplikasi dapat dimodifikasi/bersifat open source?


1.0.3.2.1.90 90. Kode yang Bersifat Modular (Modular Code)

Apakah kode aplikasi bersifat modular dan memenuhi syarat fungsional dan non-fungsional?


Modular code adalah teknik pemrograman yang membagi program yang besar (program utama) menjadi beberapa bagian program yang lebih kecil (sub program), baik untuk program itu sendiri maupun program lain yang memiliki proses yang sama

1.0.3.2.2 2. Pengujian (Testing) Cara atau proses untuk melakukan pemeriksaan terhadap aplikasi/perangkat lunak agar berjalan sesuai dengan yang diharapkan

1.0.3.2.2.91 91. Rencana Pengujian (Test Plan)

Apakah sudah memiliki rencana pengujian (Test Plan) terhadap aplikasi?

Dokumen pengujian perangkat lunak

1.0.3.2.2.92 92. Rancangan Pengujian (Test Design)

Apakah sudah memiliki rancangan pengujian (Test Design) terhadap aplikasi?


1.0.3.2.2.93 93. Uji Kasus (Test Cases)

Apakah sudah memiliki rancangan atau rangkaian mengenai tindakan yang dilakukan oleh penguji/tester?


Komponen test cases biasanya terdiri dari test case id, test case description, precondition, test step, expected result, actual result, dan status

1.0.3.2.2.94 94. Prosedur-prosedur Pengujian (Test Procedures)

Apakah sudah memiliki prosedur-prosedur pengujian terhadap aplikasi?



1.0.3.2.2.95 95. Laporan Pengujian (Test Report)

Apakah sudah memiliki laporan pengujian terhadap aplikasi?


1.0.3.2.3 3. Instalasi/Pemasangan (Installation)

Proses pemasangan perangkat lunak atau aplikasi sampai ke tahap siap untuk digunakan

1.0.3.2.3.96 96. Prosedur Instalasi/Pemasangan (Installation Procedure)

Apakah sudah memiliki prosedur instalasi/pemasangan untuk aplikasi

Dokumen rencana instalasi/pemasangan perangkat lunak (Software Installation Plan / SIP)

1.0.3.2.3.97 97. Personil Instalasi/Pemasangan (Installation Personnel)

Apakah sudah memiliki daftar personil yang bertugas untuk melakukan instalasi/pemasangan aplikasi?


1.0.3.2.3.98 98. Rencana Pelatihan Personil (Plans for Training Personnel)

Apakah sudah memiliki rencana pelatihan terhadap personil yang melakukan instalasi/pemasangan aplikasi?


1.0.3.2.3.99 99. Jadwal Instalasi/Pemasangan (Installation Schedule)

Apakah sudah memiliki jadwal instalasi/pemasangan aplikasi?


1.0.3.2.3.100 100. Fasilitas yang Dibutuhkan selama Instalasi/Pemasangan (Facilities Needed During Installation)

Apakah sudah memiliki daftar fasilitas yang dibutuhkan selama instalasi/pemasangan aplikasi?


1.0.3.3 3. Pengoperasian


1.0.3.3.1 1. Penggunaan Perangkat Lunak (Software Usage)

1.0.3.3.1.101 101. Penggunaan Perangkat Lunak secara Umum (General Use of the Software)

Apakah aplikasi merupakan perangkat lunak yang dipersiapkan untuk dapat digunakan/diaplikasikan secara umum?

Dokumen persyaratan bisnis / BRD (Business Requirements Document)

1.0.3.3.1.102 102. Prosedur dan Tutorial (Procedures and Tutorials)

Apakah memiliki prosedur/petunjuk/manual penggunaan aplikasi?


1.0.3.3.1.103 103. Perintah dalam Perangkat Lunak (Software Commands)

Apakah penamaan perintah-perintah dalam perangkat lunak distandardkan/dibakukan?


Perintah-perintah dalam perangkat lunak seperti variabel, function, konstanta, dan lain sebagainya

1.0.3.3.1.104 104. Pesan Kesalahan dan Solusi Permasalahan (Error Messages and Problem Solution)

Bagaimana respon aplikasi dalam menanggapi kesalahan dan apakah memiliki solusi terhadap permasalahan tersebut?


1.0.3.3.1.105 105. Fasilitas Bantuan (Help Facility)

Apakah memiliki/menyediakan fasilitas bantuan dan dokumentasi mengenai pertanyaan yang sering diajukan (FAQ)?


1.0.3.4 4. Pemeliharaan

1.0.3.4.1 1. Pemeliharaan Perangkat Lunak (Software Maintenance)

Proses memelihara/merawat/memantau performansi suatu sistem perangkat lunak

1.0.3.4.1.106 106. Lingkup Proses Pemeliharaan (Maintenance Process Scope)

Apakah sudah ditentukan lingkup apa saja yang akan dilakukan pada proses pemeliharaan aplikasi?

Dokumentasi pemeliharaan perangkat lunak

1.0.3.4.1.107 107. Urutan/Rangkaian Proses Pemeliharaan (Maintenance

Apakah memiliki urutan/rangkaian proses pemeliharaan aplikasi?



Process Sequence)

1.0.3.4.1.108 108. Organisasi (Organization)

Apakah sudah dibentuk tim/kelompok kerja untuk melaksanakan pemeliharaan aplikasi dengan klasifikasi tugas yang sudah ditentukan?


1.0.3.4.1.109 109. Alokasi Sumber Daya (Resource Allocation)

Apakah sudah ditentukan alokasi sumber daya untuk proses pemeliharaan aplikasi?


1.0.3.4.1.110 110. Perekeman Kinerja (Performance Tracking)

Apakah memiliki cara untuk dapat mengetahui, merekam, dan melacak kinerja dari aplikasi?


1.0.3.4.2 2. Manajemen Konfigurasi Perangkat Lunak (Software Configuration Management)

Sekumpulan proses untuk mengelola dan mengontrol perubahan-perubahan dalam pengembangan perangkat lunak, baik perubahan yang terjadi pada kode sumber (source code), dokumen, ataupun entitas lainnya. Tujuan utamanya adalah untuk meningkatkan produktivitas dengan meminimalisir kesalahan yang mungkin terjadi selama dan setelah proses rekayasa perangkat lunak

1.0.3.4.2.111 111. Lingkup Manajemen Konfigurasi Perangkat Lunak (SCM Scope)

Apakah sudah ditentukan apa saja yang menjadi lingkup manajemen konfigurasi perangkat lunak?

Dokumen perencanaan SCM (manajemen konfigurasi perangkat lunak)

1.0.3.4.2.112 112. Manajemen Konfigurasi Perangkat Lunak (SCM Management)

Bagaimana cara mengelola konfigurasi perangkat lunak?


Mencakup teknik inisiasi, evaluasi, dan mengendalikan perubahan pada produk perangkat lunak selama dan setelah proses rekayasa perangkat lunak


1.0.3.4.2.113 113. Aktivitas Manajemen Konfigurasi Perangkat Lunak (SCM Activities)

Apa saja aktivitas yang dilakukan pada proses manajemen konfigurasi perangkat lunak?


1.0.3.4.2.114 114. Jadwal Manajemen Konfigurasi Perangkat Lunak (SCM Shedules)

Apakah sudah memiliki jadwal untuk melakukan proses manajemen konfigurasi perangkat lunak?


1.0.3.4.2.115 115. Sumberdaya Manajemen Konfigurasi Perangkat Lunak (SCM Resources)

Apakah sudah memiliki sumberdaya untuk melakukan proses manajemen konfigurasi perangkat lunak?


LAMPIRAN IIPERATURAN BADAN PENGKAJIAN DANPENERAPAN TEKNOLOGI REPUBLIKINDONESIANOMOR ............ TAHUN 2020TENTANG STANDAR DAN TATA CARA AUDITAPLIKASI DAN INFRASTRUKTUR SISTEMPEMERINTAHAN BERBASIS ELEKTRONIK (SPBE)

KRITERIA PENILAIAN TATA KELOLA DAN MANAJEMEN INFRASTRUKTUR


2.0.1 Tata Kelola2.0.1.0.1 1. Evaluasi Tata

Kelolatinjauan secara terus menerus ataspemanfaatan TIK saat ini dan masadepan

2.0.1.0.1.1 1. Mengevaluasi SistemTata Kelola

Bagaimana instansi mengevaluasidesain Tata Kelola I&T instansi ?

Dokumentasi terkait

2.0.1.0.1.2 2. MengevaluasiOptimalisasi Nilai

Bagaimana instansi mengevaluasiportofolio investasi, layanan danaset terkait I&T, sertamengidentifikasi dan mengevaluasisetiap perubahan dalam manajemenyang akan mengoptimalkanpenciptaan nilai ?

Dokumentasi terkait

2.0.1.0.1.3 3. MengevaluasiManajemen Risiko

Bagaimana instansi menguji danmengevaluasi efek risiko terhadappenggunaan aplikasi dalam instansi,serta memastikan apakah risikoterhadap nilai instansi terkait

Dokumentasi terkait

No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangandengan penggunaan aplikasi telahdiidentifikasi dan dikelola ?

2.0.1.0.1.4 4. MengevaluasiManajemen Sumberdaya

Bagaimana instansi memeriksa danmengevaluasi kebutuhan sumberdaya layanan dan I&T (keuangandan SDM) untuk memenuhikebutuhan instansi secara optimal ?

Dokumentasi terkait

2.0.1.0.1.5 5. MengevaluasiKeterlibatan danPersyaratan PelaporanStakeholder

Bagaimana instansi memeriksa danmengevaluasi kebutuhan,keterlibatan dan pelaporanstakeholder, serta menetapkanprinsip-prinsip pelibatan dankomunikasi dengan parastakeholder ?

Dokumentasi terkait

2.0.1.0.2 2. PengarahanTata Kelola

penetapan tanggung jawab sertapemberian arahan serta pemberianarahan atas penyiapan danpelaksanaan dari rencana dankebijakan TIK serta mendorongbudaya tata Kelola yang baik

2.0.1.0.2.6 6. Memberikan ArahanSistem Tata Kelola

Bagaimana instansimenginformasikan kepada pimpinantentang prinsip-prinsip Tata KelolaI&T serta mendapatkan dukungandan komitmen mereka, sertamenetapkan informasi yangdiperlukan untuk pengambilankeputusan yang tepat ?

Dokumentasi terkait

2.0.1.0.2.7 7. Memberikan ArahanOptimalisasi Nilai

Bagaimana instansi mengarahkanprinsip manajemen nilai danpraktiknya untuk mewujudkanrealisasi nilai optimal dari investasiterkait I&T di seluruh siklus hidupekonominya ?

Dokumentasi terkait

2.0.1.0.2.8 8. Memberikan ArahanManajemen Risiko

Bagaimana instansi mengarahkanpenerapan praktik manajemen risikoguna memberikan jaminan bahwapraktik manajemen risiko I&T telahsesuai ?

Dokumentasi terkait

2.0.1.0.2.9 9. Memberikan ArahanManajemen Sumberdaya

Bagaimana instansi memastikanpenerapan prinsip-prinsipmanajemen sumberdaya untukmemungkinkan penggunaansumberdaya layanan dan I&T secaraoptimal ?

Dokumentasi terkait

No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan2.0.1.0.2.10 10. Memberikan Arahan

Keterlibatan, Komunikasidan PelaporanStakeholder

Bagaimana instansi memastikanketerlibatan stakeholder komunikasidan pelaporannya, termasukmekanisme untuk memastikankualitas dan kelengkapan informasi,pengawasan pelaporan, sertamenciptakan strategi komunikasistakeholder ?

Dokumentasi terkait

2.0.1.0.3 3. PemantauanTata Kelola

pengawasan kinerja TIK melaluisystem pengukuran yang tepat sertamemastikan TIK sesuai dengankewajiban internal.

2.0.1.0.3.11 11. Memantau SistemTata Kelola

Bagaimana instansi memantauefektivitas dan kinerja Tata KelolaI&T instansi, menilai apakah sistemtata kelola dan mekanisme yangditerapkan (termasuk struktur,prinsip dan proses) beroperasisecara efektif ?

Dokumentasi terkait

2.0.1.0.3.12 12. MemantauOptimalisasi Nilai

Bagaimana instansi memantautarget dan indikator gunamenentukan apakah instansi telahmendapatkan nilai dan manfaat yangdiharapkan dari investasi danlayanan yang didukung I&T, sertamengidentifikasi masalah yangsignifikan dan mempertimbangkantindakan korektifnya ?

Dokumentasi terkait

2.0.1.0.3.13 13. MemantauManajemen Risiko

Bagaimana instansi memantautarget dan indikator utama dariproses manajemen risiko, sertamenentukan bagaimanapenyimpangan atau masalah akandiidentifikasi, dilacak dan dilaporkanuntuk remediasi ?

Dokumentasi terkait

2.0.1.0.3.14 14. MemantauManajemen Sumberdaya

Bagaimana instansi memantautarget dan indikator utama dariproses manajemen sumber daya,serta menentukan bagaimanapenyimpangan atau masalah akandiidentifikasi, dilacak dan dilaporkanuntuk remediasi ?

Dokumentasi terkait

No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan2.0.1.0.3.15 15. Memantau

Keterlibatan StakeholderBagaimana instansi memantautingkat keterlibatan stakeholder danefektivitas komunikasi stakeholder,memastikan akurasi, kehandalandan efektivitas, serta memastikanapakah persyaratan dalam halpelaporan dan komunikasiterpenuhi ?

Dokumentasi terkait

2.0.2 Manajemen

2.0.2.1 1. PerencanaanTIK

meliputi seluruh ketentuan peraturaninternal, standar, dan prosedur sertaproses perencanaan strategis danperencanaan taktis atas kegiatan dananggaran yang terkait

2.0.2.1.1 1. ManajemenRisiko

Dokumentasi terkait serangkaian proses untukmengidentifikasi, menganalisis,mengendalikan, memantau danmengevaluasi risiko dalam teknologiinformasi dan komunikasi sesuaidengan ketentuan peraturanperundang-undangan.

2.0.2.1.1.16 16. Mengumpulkan data Bagaimana instansi melakukanidentifikasi dan mengumpulkan datayang relevan untuk melakukanidentifikasi, analisis, dan pelaporanrisiko terkait I&T?

Dokumentasi terkait

2.0.2.1.1.17 17. Menganalisis Risiko Bagaimana instansimengembangkan pandangan yangkuat tentang risiko I&T aktual,untuk mendukung keputusan risiko ?

Dokumentasi terkait

2.0.2.1.1.18 18. Memelihara ProfilRisiko

Bagaimana instansi menjagainventaris risiko dan atribut risikoyang diketahui, termasukmendokumentasikan sumber dayaterkait, kemampuan dan aktivitaskontrol saat ini terkait dengan itemrisiko?

Dokumentasi terkait

2.0.2.1.1.19 19. Mengartikulasikanrisiko

Bagaimana instansimengkomunikasikan informasitentang keadaan saat ini terkaitpaparan I&T dan peluang secaratepat waktu kepada semuapemangku kepentingan yangdiperlukan untuk tanggapan yangtepat ?

Dokumentasi terkait

No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan2.0.2.1.1.20 20. Menetapkan

portofolio tindakanmanajemen risiko

Bagaimana instansi mengelolapeluang untuk mengurangi risiko?

Dokumentasi terkait

2.0.2.1.1.21 21. Menanggapi risiko Bagaimana instansi menanggapirisiko yang terjadi secara tepatwaktu dengan langkah-langkahefektif untuk membatasi besarnyakerugian ?

Dokumentasi terkait

2.0.2.1.2 2. ManajemenSDM

serangkaian proses untuk melakukanrekrutmen, pengembangan,pembinaan, pendayagunaan, danpemberhentian serta memastikanseluruh sumber daya manusiamemiliki kompetensi dan kualifikasisesuai dengan kebutuhan danketentuan peraturan perundang-undangan

2.0.2.1.2.22 22. Mengidentifikasipersonel utama bidang TI

Bagaimana instansi mengidentifikasikey person bidang TI?

Dokumentasi terkait

2.0.2.1.2.23 23. Mengelola keahliandan kompetensi personel

Bagaimana instansi mendefinisikandan mengelola keahlian dankompetensi personel?

Dokumentasi terkait

2.0.2.1.2.24 24. Menilai danmemberikanpenghargaan kepadakinerja pegawai

Bagaimana instansi memberipenilaian dan penghargaan terhadapkinerja pegawainya?

Dokumentasi terkait

2.0.2.1.2.25 25. Merencanakan danmencatat pemanfaatanSDM TI dan bisnis

Bagaimana cara instansi memahamidan mencatat kebutuhan SDM bisnisdan TI saat ini dan yang akandatang?

Dokumentasi terkait

2.0.2.1.2.26 26. Mengelola pegawaikontrak

Bagaimana instansi mengelolapegawai kontraknya yangmensupport keahlian I&T danmemenuhi kebijakan organisasi dantetap sesuai dengan kebutuhankontrak?

Dokumentasi terkait

2.0.2.1.3 3. ManajemenData

serangkaian proses pengelolaanarsitektur data, data induk, datareferensi, basis data, dan kualitasdata yang bertujuan untuk menjaminterwujudnya data yang akurat,mutakhir, terintegrasi, dan dapatdiakses sebagai dasar perencanaan,pelaksanaan, evaluasi, danpengendalian

No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan2.0.2.1.3.27 27. Menetapkan dan

mengkomunikasikan datainstansi strategimanajemen dan peranserta tanggung jawab

Bagaimana instansi mengelola danmeningkatkan aset data instansi,sejalan dengan strategi dan tujuanperusahaan dan menetapkan perandan tanggung jawab untukmemastikan bahwa data perusahaandikelola sebagai aset penting danstrategi pengelolaan data diterapkandan dipelihara secara efektif danberkelanjutan?

Dokumentasi terkait

2.0.2.1.3.28 28. Menetapkan danpertahankan daftar istilahbisnis yang konsisten

Bagaimana instansi membuat,menyetujui, memperbarui, danmempromosikan istilah dan definisibisnis yang konsisten untukmendorong penggunaan databersama di seluruh instansi?

Dokumentasi terkait

2.0.2.1.3.29 29. Menetapkan prosesdan infrastruktur untukpengelolaan metadata

Bagaimana instansi menetapkanproses dan infrastruktur untukmenentukan dan memperluasmetadata tentang aset data instansi,dan berbagi data pendukung,memastikan kepatuhan penggunaandata, meningkatkan responsterhadap perubahan bisnis ?

Dokumentasi terkait

2.0.2.1.3.30 30. Menetapkan strategikualitas data

Bagaimana instansi menetapkanstrategi terpadu di seluruh instansiuntuk mencapai danmempertahankan tingkat kualitasdata (seperti kompleksitas,integritas, akurasi, kelengkapan,validitas, keterlacakan, danketepatan waktu) yang diperlukanuntuk mendukung tujuan dansasaran bisnis.

Dokumentasi terkait

2.0.2.1.3.31 31. Menetapkanmetodologi, proses, danalat profil data

Bagaimana instansi menerapkanmetodologi, proses, praktik, alat,dan templat profil data standar yangdapat diterapkan di beberaparepositori data dan penyimpanandata?

Dokumentasi terkait

2.0.2.1.3.32 32. Memastikanpendekatan penilaiankualitas data

Bagaimana instansi memberikanpendekatan sistematis untukmengukur dan mengevaluasikualitas data sesuai dengan prosesdan teknik, dan bertentangandengan aturan kualitas data?

Dokumentasi terkait

No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan2.0.2.1.3.33 33. Menentukan

pendekatan pembersihandata

Bagaimana instansi menetapkanmekanisme, aturan, proses, danmetode untuk memvalidasi danmemperbaiki data sesuai denganaturan bisnis yang telah ditentukan?

Dokumentasi terkait

2.0.2.1.3.34 34. Mengelola siklushidup aset data

Bagaimana instansi memastikanbahwa instansi memahami,memetakan, inventaris, danmengontrol aliran datanya melaluiproses bisnis selama siklus hidupdata, mulai dari penciptaan atauakuisisi hingga tidak digunakan?

Dokumentasi terkait

2.0.2.1.3.35 35. Mendukungpengarsipan danpenyimpanan data

Bagaimana instansi memastikanbahwa pemeliharaan data memenuhipersyaratan instansi dan peraturanuntuk ketersediaan data historis.Serta memastikan bahwapersyaratan hukum dan peraturanuntuk pengarsipan dan penyimpanandata terpenuhi ?

Dokumentasi terkait

2.0.2.1.3.36 36. Pengelolaan cadangandata dan pengaturanpemulihan

Bagaimana instansi mengelolaketersediaan data penting untukmemastikan kesinambunganoperasional?

Dokumentasi terkait

2.0.2.2 2.PengembanganTIK

meliputi seluruh ketentuan peraturaninternal, standar, dan prosedur sertaproses yang terkait denganperancangan, pengadaan,pengembangan, pengujian, instalasi,migrasi, dan pelatihan teknologiinformasi dan komunikasi

2.0.2.2.1 1. ManajemenPengetahuan

serangkaian proses untuk melakukanpengumpulan, pengolahan,penyimpanan, dan penggunaanpengetahuan yang dihasilkanteknologi informasi dan komunikasisesuai dengan ketentuan peraturanperundang-undangan.

2.0.2.2.1.37 37. Mengidentifikasi danmengklasifikasikansumber informasi untuktata kelola danmanajemen I&T

Bagaimana mengidentifikasi,memvalidasi, danmengklasifikasikan beragam sumberinformasi internal dan eksternalyang diperlukan untukmemungkinkan tata kelola danmanajemen I&T, termasuk dokumenstrategi, laporan kejadian dan

Dokumentasi terkait

No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangankonfigurasi informasi yang terjadidari pengembangan ke operasisebelum masuk proses berjalan?

2.0.2.2.1.38 38. Mengatur danmelakukankontekstualisasi informasike dalam pengetahuan

Bagaimana mengatur informasiberdasarkan kriteria klasifikasi?

Dokumentasi terkait

2.0.2.2.1.39 39. Menggunakan danmenyebarkanpengetahuan

Bagaimana menyebarkan sumberpengetahuan yang tersedia untukpara stakeholder yang relevan danmengomunikasikan bagaimanasumber daya tersebut dapatdigunakan untuk memenuhikebutuhan yang berbeda?

Dokumentasi terkait

2.0.2.2.1.40 40. Mengevaluasi danmemperbarui ataumenarik informasi

Bagaimana mengukur penggunaandan mengevaluasi peredaran sertarelevansi informasi?

Dokumentasi terkait

2.0.2.2.2 2.ManajemenPerubahan

serangkaian proses untuk melakukanpermintaan, analisis, persetujuan,pengembangan, implementasi, danpemantauan terhadap perubahanteknologi informasi dan komunikasisesuai dengan ketentuan peraturanperundang-undangan

2.0.2.2.2.41 41. MengevaluasiPrioritas danmengotorisasi permintaanperubahan

Bagaimana mengevaluasi semuapermintaan untuk perubahan dalammenentukan dampak pada bisnisproses dan layanan I&T, serta untukmenilai apakah perubahan akanberdampak buruk mempengaruhilingkungan operasional danmenimbulkan risiko yang tidak dapatditerima?

2.0.2.2.2.42 42. Mengelola perubahandarurat

Bagaimana mengelola perubahandarurat untuk meminimalkan insidenlebih lanjut secara hati-hati?

Dokumentasi terkait

2.0.2.2.2.43 43. Melacak danmelaporkan statusperubahan

Bagaimana mempertahankan sistempelacakan dan pelaporan untukmendokumentasikan perubahanyang ditolak danmengkomunikasikan status yangdisetujui, perubahan-perubahanyang masih dalam proses dan

Dokumentasi terkait

No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keteranganlengkap?

2.0.2.2.2.44 44. Menutup danmendokumentasikanperubahan

Bagaimana memperbarui solusi,dokumentasi pengguna danprosedur-prosedur yang dipengaruhioleh perubahan, setiap kaliperubahan diterapkan?

Dokumentasi terkait

2.0.2.2.3 3. Manajemen Aset serangkaian proses untuk melakukanperencanaan, permintaan,pengadaan, penerimaan, pencatatan,pengelolaan, dan penghapusanperangkat keras dan piranti lunakyang digunakan sesuai denganketentuan peraturan perundang-undangan

2.0.2.2.3.45 45. Mengidentifikasi danmencatat aset saat ini

Bagaimana cara menyimpan catatanterkini, yang akurat dari semua asetI&T yang diperlukan untukmemberikan layanan serta aset yangdimiliki atau dikendalikan olehinstansi dengan harapan akanmanfaatnya di masa depan(termasuk sumber daya dengan nilaiekonomis, seperti perangkat kerasatau perangkat lunak)?

Dokumentasi terkait

2.0.2.2.3.46 46. Mengelola asetpenting

Bagaimana instansi dapatmengidentifikasi aset yang sangatpenting dalam menyediakankapabilitas layanan? Selain itu jugabagaimana instansi dapatmemaksimalkan keandalan danketersediaan aset penting untukmendukung kebutuhan bisnisnya?

Dokumentasi terkait

2.0.2.2.3.47 47. Mengelola siklushidup aset

Bagaimana cara mengelola aset daripengadaan hingga habis masapemakaiannya? Kemudianbagaimana cara memastikan asettersebut digunakan seefektif danseefisien mungkin sertadipertanggungjawabkan dandilindungi secara fisik dengan tepatsampai habis masa pakainya?

Dokumentasi terkait

2.0.2.2.3.48 48. Mengoptimalkan nilaiaset

Bagaimana instansi dapat secarateratur meninjau seluruh aset dasaruntuk mengidentifikasi nilai optimalyang sejalan dengan kebutuhanbisnis?

Dokumentasi terkait

No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan2.0.2.2.3.49 49. Mengelola Lisensi Bagaimana instansi mengelola

lisensi perangkat lunak untukmempertahankan jumlah lisensiyang optimal dan mendukungkebutuhan bisnis? Kemudianbagaimana cara instansi memastikanjumlah lisensi yang dimiliki cukupuntuk mencakup perangkat lunak(software) terpasang (installed) yangdigunakan?

Dokumentasi terkait

2.0.2.3 3. PengoperasianTIK

meliputi seluruh ketentuan peraturanperundang-undangan, ketentuanperaturan internal, standar, danprosedur serta proses yang terkaitdengan pengoperasian teknologiinformasi dan komunikasi

2.0.2.3.1 1. ManajemenOperasionalLayanan

serangkaian proses untuk melakukanperancangan, implementasi,pengoperasian, dan perbaikan mutulayanan teknologi informasi dankomunikasi sesuai ketentuanperundang-undangan

2.0.2.3.1.50 50. Melakukan ProsedurOperasional

Bagaimana instansi memelihara danmelakukan prosedur operasional dantugas operasional secara handal dankonsisten?

Dokumentasi terkait

2.0.2.3.1.51 51. Mengelola Layanan TIOutsourcing

Bagaimana instansi mengelolapengoperasian layanan TI yang di-outsourcing-kan untuk menjagaperlindungan informasi instansi dankehandalan penyampaian layanan?

Dokumentasi terkait

2.0.2.3.1.52 52. MemonitorInfrastruktur TI

Bagaimana instansi memantauinfrastruktur TI dan event yangrelevan, menyimpan informasikronologis dalam log operasionaluntuk merekonstruksi dan meninjauurutan waktu operasional dankegiatan lain yang mendukungnya?

Dokumentasi terkait

2.0.2.3.1.53 53. MengelolaLingkungan

Bagaimana instansi memeliharatindakan-tindakan untukperlindungan terhadap faktorlingkungan, menginstal peralatandan perangkat khusus untukmemantau dan mengendalikanlingkungan?

Dokumentasi terkait

No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan2.0.2.3.1.54 54. Mengelola Fasilitas Bagaimana instansi mengelola

fasilitas, termasuk peralatan listrikdan komunikasi, sesuai denganhukum dan peraturan, persyaratanteknis dan bisnis, spesifikasi vendor,dan pedoman kesehatan dankeselamatan?

Dokumentasi terkait

2.0.2.3.1.55 55. Menentukan skemaklasifikasi untuk insidendan permintaan layanan

Bagaimana instansi menetapkanskema dan model klasifikasi untukinsiden dan permintaan layanan?

Dokumentasi terkait

2.0.2.3.1.56 56. Merekam,mengklasifikasikan, danmemprioritaskanpermintaan dan insiden

Bagaimana instansimengidentifikasi, mencatat, danmengklasifikasi permintaan daninsiden layanan dan tetapkanprioritas sesuai dengan kekritisanbisnis dan perjanjian layanan?

Dokumentasi terkait

2.0.2.3.1.57 57. Memverifikasi,menyetujui danmemenuhi

Bagaimana instansi memilihprosedur permintaan yang sesuaidan memverifikasi bahwapermintaan layanan memenuhikriteria permintaan yang ditentukan,mendapatkan persetujuan, jikadiminta, dan memenuhi permintaan?

Dokumentasi terkait

2.0.2.3.1.58 58. Menyelidiki,mendiagnosis danmengalokasikan insiden

Bagaimana instansi mengidentifikasidan mencatat gejala kejadian,menentukan kemungkinanpenyebabnya, dan mengalokasikanuntuk penyelesaiannya?

Dokumentasi terkait

2.0.2.3.1.59 59. Mengatasi danmemulihkan dari insiden.

Bagaimana instansimendokumentasikan, menerapkan,dan menguji solusi atau alternatiflain. Melakukan tindakan pemulihanuntuk memulihkan layanan terkaitIT ?

Dokumentasi terkait

2.0.2.3.1.60 60. Menutup permintaandan insiden layanan.

Bagaimana instansi memverifikasipenyelesaian insiden yangterselesaikan dan / atau pemenuhanpermintaan, dan menutupnya.?

Dokumentasi terkait

2.0.2.3.1.61 61. Melacak status danmenghasilkan laporan.

Secara teratur, bagaimana instansimelacak, menganalisis danmelaporkan insiden serta memenuhipermintaan. Memeriksa tren untukmemberikan informasi untukpeningkatan berkelanjutan ?

Dokumentasi terkait

2.0.2.3.1.62 62. Mengidentifikasi danmengklasifikasikan

Bagaimana instansi menetapkan danmenerapkan kriteria dan prosedur

No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keteranganmasalah. untuk mengidentifikasi dan

melaporkan masalah. Menyertakanklasifikasi masalah,mengkategorisasi, dan melakukanpenentuan prioritas?

2.0.2.3.1.63 63. Menyelidiki danmendiagnosis masalah.

Menyelidiki dan mendiagnosismasalah dengan menggunakanpakar yang relevan untuk menilaidan menganalisis akar permasalahan

2.0.2.3.1.64 64. Mengajukankesalahan yang diketahui.

Segera setelah akar penyebabmasalah diidentifikasi, bagaimanainstansi membuat catatan kesalahanyang diketahui, mendokumentasikanpenyelesaian yang sesuai danmengidentifikasi solusi potensial?

2.0.2.3.1.65 65. Mengatasi danmenutup masalah.

Bagaimana organisasimengidentifikasi dan menginisiasisolusi berkelanjutan untukmengatasi akar permasalahan.Mengajukan permintaan perubahanmelalui proses manajemenperubahan yang ditetapkan, jikadiperlukan, untuk menyelesaikankesalahan. Memastikan bahwapersonel yang terkena dampakmengetahui tindakan yang diambildan selanjutnya membuat rencanayang dikembangkan untukmencegah terjadinya insiden di masadepan ?

2.0.2.3.1.66 66. Melakukanmanajemen masalahsecara proaktif

Bagaimana instansi mengumpulkandan menganalisis data operasional(terutama catatan insiden danperubahan) untuk mengidentifikasitren yang muncul yang mungkinmengindikasikan masalah. Merekamcatatan permasalahan untukmemungkinkan penilaian.

2.0.2.4 4. PemantauanTIK

meliputi seluruh ketentuan peraturaninternal, standar, dan prosedur sertaproses yang terkait denganpemantauan dan evaluasi teknologiinformasi dan komunikasi

No. Domain Tahapan Aktivitas Indikator Pertanyaan Data Pendukung Keterangan2.0.2.4.1 1. Manajemen

SistemPengendalianInternal

Secara terus-menerus memantau danmengevaluasi kendali lingkungan,termasuk penilaian diri dankewaspadaan diri. Memungkinkanmanajemen mengidentifikasikekurangan kendali sertaketidakefisienan untuk memulaitindakan perbaikan. Merencanakan,mengatur dan memelihara standaruntuk penilaian pengendalianinternal dan efektivitas pengendalianproses.

2.0.2.4.1.67 67. Monitoringpengendalian internal

Bagaimana instansi secaraberkesinambungan memantau,membandingkan, dan meningkatkanlingkungan kendali I&T dankerangka kerja kendali untukmemenuhi tujuannya?

Dokumentasi terkait

2.0.2.4.1.68 68. Review efektifitaskontrol bisnis proses

Bagaimana instansi meninjauoperasi kendali, termasukpemantauan dan uji bukti, untukmemastikan bahwa kendali dalamproses bisnis beroperasi secaraefektif?

Dokumentasi terkait

2.0.2.4.1.69 69. Melaksanakanevaluasi mandiri padasistem pengendalianinternal

Bagaimana instansi mendorongmanajemen dan pemilik prosesuntuk meningkatkan kendali secaraproaktif melalui program penilaianmandiri yang berkelanjutan yangmengevaluasi kelengkapan danefektivitas kendali manajemen atasproses, kebijakan, dan kontrak?

Dokumentasi terkait

2.0.2.4.1.70 70. Identifikai danpelaporan perbaikan padasistem pengendalianinternal

Bagaimana instansi mengidentifikasikekurangan kendali dan analisis danidentifikasi akar penyebabnya?Selain itu juga cara bagaimanameningkatkan kekurangan kendalidan melaporkan kepada parastakeholder?

Dokumentasi terkait

LAMPIRAN IIIPERATURAN BADAN PENGKAJIAN DANPENERAPAN TEKNOLOGI REPUBLIKINDONESIANOMOR ............ TAHUN 2020TENTANG STANDAR DAN TATA CARA AUDITAPLIKASI DAN INFRASTRUKTUR SISTEMPEMERINTAHAN BERBASIS ELEKTRONIK (SPBE)

KRITERIA PENILAIAN PUSAT DATA

No. Domain Tahapan Aspek Indikator Pertanyaan Data Pendukung Keterangan

2.1.3 Fungsionalitasdan Kinerja


2.1.3.1.1 1. AnalisisKebutuhan

2.1.3.1.1.71 71. Standar operasional proseduruntuk operasi dan perawatan

Apakah sudah mempunyai dan menjalankanstandar operasional prosedur untuk operasi danperawatan?

• Standard OperasiProsedur (SOP)

2.1.3.1.1.72 72. Rencana kebutuhan kapasitasPusat Data

Apakah sudah menyusun dokumen rencanakebutuhan kapasitas Pusat Data seperti kapasistaslistrik, ruangan, pendingin, server danpengkabelan?

• Dokumen rencanakebutuhan kapasitas

2.1.3.1.1.73 73. Rencana pertumbuhan(growth plan) Pusat Data

Apakah sudah menyusun dokumen rencanapertumbuhan (growth plan) Pusat Data sepertibeban daya, pendingin, ruangan dan lain-lain?

• Dokumen rencanapertumbuhan

No.

Domain Tahapan

Aspek

Indikator Pertanyaan Data Pendukung Keterangan2.1.3.1.1.74 74. Kebijakan untuk melakukan

analisis kebutuhan layanan pusatdata

Apakah sudah ada kebijakan untuk melakukananalisis kebutuhan layanan Pusat Data?

• Dokumentasi terkait

2.1.3.1.1.75 75. Sistem dan prosedur untukmelakukan analisis kebutuhanlayanan pusat data

Apakah sudah ada sistem dan prosedur untukmelakukan analisis kebutuhan layanan Pusat Data?


2.1.3.1.1.76 76. Ruang lingkup layanan pusatdata dari sisi cakupan geografisjenis industri yang dilayani

Apakah sudah memiliki ruang lingkup layananPusat Data dari sisi cakupan geografis jenisindustri yang dilayani?


2.1.3.1.1.77 77. Kategori layanan pusat datadan hal lain

Apakah sudah memiliki dokumen kategori layananPusat Data dan hal lain?


2.1.3.1.1.78 78. Jenis layanan yang dibutuhkan Apakah sudah memiliki dokumen tentang jenislayanan yang dibutuhkan di Pusat Data?• Dokumentasi terkait

2.1.3.1.1.7979. Tingkat layanan

Apakah sudah memiliki dokumen PerjanjianTingkat Layanan bagi pengguna layanan PusatData?


2.1.3.1.1.80 80. Ukuran kinerja yang diacu Apakah sudah memiliki dokumen ukuran kinerjalayanan yang diacu?


2.1.3.1.1.81 81. Pelaporan Apakah memiliki prosedur pelaporan masalah yangterjadi di Pusat Data?


2.1.3.1.1.8282. Kepatuhan terhadap regulasidan hukum

Apakah sudah memiliki kepatuhan terhadapregulasi dan hukum yang terkait dengan layananpusat data?


2.1.3.1.2 2. PengelolaanLokasi

2.1.3.1.2.83 83. Lokasi yang aman dari bahaya Apakah bangunan Pusat Data berada pada lokasiyang aman dari bahaya seperti bencana alam,polusi, interferensi elektromagnetik, getaran dll?

• Berdasarkan padainstitusi yang berwenanguntuk menetapkanstuktur tanah• Mengikuti aturanstandar dalammendirikan bangunan

2.1.3.1.2.84 84. Akses jalan dan parkir Apakah bangunan Pusat Data mempunyai aksesjalan yang cukup dan fasilitas parkir?

2.1.3.1.2.85 85. Temperatur dan kelembapandaerah lokasi

Apakah lokasi Pusat Data memiliki temperatursekitar yang rendah dan tidak berada di kawasanyang memiliki kelembapan yang tinggi?

2.1.3.1.2.8686. Multi-tenant

Apakah Pusat Data memiliki hunian multi-tenant didalam gedung dimana terdapat entitas yangberbeda-beda yang dilayani dalam satu gedungpusat data?


2.1.3.1.2.8787. Cetak biru gedung pusat data

Apakah sudah memiliki dokumen cetak biru gedungPusat Data?


2.1.3.1.2.88 88. Lokasi yang aman dan mudahdijangkau

Apakah Penyelenggara Pusat Data sudah memilihlokasi Pusat Data yang aman dari bencana, mudahdiakses dan mudah melakukan

• Denah lokasi• Berdasarkan padainstitusi yang berwenang

No.

Domain Tahapan

Aspek Indikator Pertanyaan Data Pendukung Keteranganpengembangan /pembangunan Pusat Data? untuk menetapkan

stuktur tanah2.1.3.1.3 3. Pengelolaan

Bangunan2.1.3.1.3.89 89. Ruang komputer yang aman Apakah ruang komputer tidak berada di bawaharea perpipaan (plumbing) yang berbahaya?

• Standar keselamatanmendirikan bangunanyang dikeluarkan olehinstitusi yang berwenang• Ijin dalam mendirikanbangunan danperuntukannya.• Denah lokasi danbangunan sertaperuntukannya.• SOP kerja

2.1.3.1.3.90 90. Jendela ruang komputertertutup

Apakah jendela ruang komputer yang menghadapke sinar matahari sudah ditutup untuk mencegahpanas?

2.1.3.1.3.91 91. Area bongkar muat yangmemadai

Apakah Pusat Data memiliki area bongkar muatyang memadai untuk menangani penghantaranbarang/ peralatan?

2.1.3.1.3.92 92. Memiliki akses/ jalurpenyelamatan

Apakah Pusat Data memiliki akses/ jalurpenyelamatan jika terjadi bahaya/ ancaman?

2.1.3.1.3.93 93. Ketahanan gempa Apakah bangunan Pusat Data memiliki ketahananterhadap gempa sesuai dengan SNI 1726:2012sekurang-kurangnya kategori resiko II?


2.1.3.1.3.94 94. Ketahanan beban gedung Apakah bangunan pusat data dapat menahan bebanterpusat sekurang-kurangnya hingga 1.000 kg permeter persegi (Beban dimaksud adalah bebanmerata bukan hanya pada tulang lantai)?


2.1.3.1.3.95 95. Persyaratan ketahanan api Apakah bangunan Pusat Data memiliki persyaratanuji ketahanan api terhadap komponen strukturbangunan untuk pencegahan bahaya kebakaranpada bangunan rumah dan gedung sesuai SNI1741:2008?


2.1.3.1.3.96 96. Persyaratan ketahananpengembunan

Apakah bangunan Pusat Data memiliki persyaratanketahanan pengembunan berupa penghalang uapuntuk dinding dan langit-langit area server sesuaiSNI1741:2008?


2.1.3.1.4 4. PengelolaanKebakaran

2.1.3.1.4.97 97. Lokasi pintu daruratkebakaran

Apakah jumlah dan lokasi pintu darurat kebakaransudah sesuai dengan ketentuan perundang-undangan?

• Mengikuti aturan dariinstansi yang berwenangdalam pengaturankeamanan dari bahayakebakaran serta standarbahan tahan api.

2.1.3.1.4.98 98. Pintu darurat kebakaran harusdapat dibuka ke arahluar

Apakah pintu darurat kebakaran dapat dibuka kearah luar?

2.1.3.1.4.99 99. Lokasi lampu darurat dantanda keluar diletakkan padalokasi

Apakah lokasi peletakan lampu darurat dan tandakeluar sudah sesuai ketentuan peraturanperundang-undangan?

2.1.3.1.4.100 100. Lokasi titik kumpul darurat Apakah lokasi titik kumpul darurat sudah sesuaiketentuan peraturan perundang-undangan?

No.

Domain Tahapan Aspek

Indikator Pertanyaan

Data Pendukung

Keterangan2.1.3.1.4.101 101. Tingkat terbakar (fire-rating)

dinding dan pintu ke ruangkomputer, ruang mekanikal dankelistrikan, ruang telekomunikasidan kawasan kritikal lainnya

Apakah dinding dan pintu ke ruang komputer,ruang mekanikal dan kelistrikan, ruangtelekomunikasi dan kawasan kritikal lainnyamemiliki tingkat terbakar (fire-rating) sesuaidengan peraturan perundangan?

2.1.3.1.4.102 102. Sistem pemadam kebakarandan deteksi asap di ruangkomputer

Apakah ruang komputer sudah diproteksi dengansistem pemadam kebakaran dan deteksi asap?

2.1.3.1.4.103 103. Seluruh sistem deteksi asapbangunan harusdiintegrasikan ke satu alarmbersama

Apakah seluruh sistem deteksi asap bangunansudah diintegrasikan ke satu alarm bersama?

2.1.3.1.4.104 104. Sistem pemadam kebakaranotomatis harus dapatdiaktifkan secara manual

Apakah sistem pemadam kebakaran otomatis dapatdiaktifkan secara manual?

2.1.3.1.4.105 105. Catatan pemeliharaantersedia untuk keperluanpemeriksaan

Apakah catatan pemeliharaan yang mencakupseluruh aspek yang berkaitan dengan deteksi apidan pemadaman sudah tersedia untuk keperluanpemeriksaan?

2.1.3.1.4.106 106. Bukti pelatihan staf padasimulasi pengendaliankebakaran

Apakah bukti pelatihan staf pada simulasipengendalian kebakaran sudah tersedia?

2.1.3.1.4.107 107. Penempatan pemadamkebakaran

Apakah pemadam kebakaran sudah ditempatkansesuai ketentuan peraturan perundang-undangan?

2.1.3.1.4.108 108. Penempatan tandaperingatan kebakaran

Apakah semua tanda peringatan kebakaran sudahditempatkan pada posisinya sesuai ketentuanperaturan perundang-undangan?

2.1.3.1.4.109 109. Sistem pendeteksi danpemadam kebakaran harusdidesain dan dipasang olehpetugas yang memiliki kualifikasi

Apakah seluruh sistem pendeteksi dan pemadamkebakaran sudah didesain dan dipasang olehpetugas yang memiliki kualifikasi dan didesainsesuai standar internasional/nasional atau regulasinasional?

2.1.3.1.4.110 110. Apabila ruang komputer,ruang telekomunikasi, dan ruangmekanikal dan kelistrikanmemiliki sistem sprinkler, makasistem tersebut harus tipe pre-action

Apabila ruang komputer, ruang telekomunikasi,dan ruang mekanikal dan kelistrikan memilikisistem sprinkler, Apakah sistem tersebut sudah tipepre-action?

2.1.3.1.4.111 111. Kajian risiko kebakaran Apabila ruang atau bangunan yang berdekatandengan lokasi Pusat Data tidak memiliki sistemsprinkler, Apakah risiko kebakaran sudah dikaji?

No.

Domain Tahapan

Aspek


Data Pendukung

Keterangan2.1.3.1.4.112 112. Bangunan dilengkapi dengan

sistem proteksi petirApakah bangunan sudah dilengkapi dengan sistemproteksi petir?

2.1.3.1.4.113 113. Pemasangan detektor asappada saluran udara

Apabila ruang komputer menggunakan sistemventilasi, Apakah detektor asap sudah terpasangpada saluran udara masuk dan sudah dapatmenghentikan udara masuk jika asap terdeteksi?

2.1.3.1.5 5. PengelolaanKelistrikan

2.1.3.1.5.114 114. Tersedianya ruang panelkelistrikan

Apakah Pusat Data menyediakan ruang panelkelistrikan?

• Perhatikan dokumenmanual peralatan listrikuntuk pemasanganperangkat serta faktorkeamanan.

2.1.3.1.5.115 115.Kabel daya masuk ke dalambangunan diterminasi di ruangpenyambungan listrik

Apakah kabel daya masuk ke dalam bangunansudah diterminasi di ruang penyambungan listrikyang andal yang berisikan seluruh penyambungandan pengukuran yang penting?

2.1.3.1.5.116 116. Daya yang tersedia daripenyedia listrik utama

Apakah daya yang tersedia dari penyedia listrikutama sudah paling sedikit 20% lebih besar dariproyeksi beban puncak dimana Pusat Data berada?

2.1.3.1.5.117 117. Tersedianya catu daya listrikalternatif (seperti generator)dengan kapasitas yang memadai

Apakah sudah tersedia catu daya listrik alternatif(seperti generator) dengan kapasitas yangmemadai untuk operasional Pusat Data palingsedikit 6 (enam) jam selama kejadian gangguanlistrik utama?

2.1.3.1.5.118 118.Proteksi dengan UPS ataucatu daya cadangan lainnya

Apakah perangkat Pusat Data sudah diproteksidengan UPS atau catu daya cadangan lainnya?

2.1.3.1.5.119 119. Kapasitas penyimpananenergi UPS atau catu dayacadangan

Apakah kapasitas penyimpanan energi UPS ataucatu daya cadangan lainnya sudah memadai untukmemasok beban Pusat Data sehingga cukup waktubagi catu daya alternatif mencapai keadaan tunak(steady state) untuk memikul beban Pusat Data?

2.1.3.1.5.120 120. Kapasitas UPS harus lebihbesar dari proyeksi bebanpuncak perangkat Pusat Data

Apakah kapasitas UPS sudah lebih besar dariproyeksi beban puncak perangkat Pusat Data(kapasitas beban rata-rata tidak lebih besar dari80% kapasitas UPS)?

2.1.3.1.5.121 121. Sistem pelaporan danpemantauan kinerja serta sistemperingatan pada UPS

Apakah UPS sudah memiliki sistem pelaporan danpemantauan kinerja serta sistem peringatan?

2.1.3.1.5.122 122. Terminal pembumian(grounding) tembaga

Apakah ruang Pusat Data sudah memiliki terminalpembumian (grounding) tembaga bagi perangkatteknologi informasi, panel elektrikal, perangkatdari bahan metal dan pembumian penangkal petirsesuai ketentuan SNI 0225:2011 denganketahanan sekurang-kurangnya 3 (tiga) Ohm?

No.

Domain Tahapan

Aspek

Indikator Pertanyaan Data Pendukung Keterangan2.1.3.1.5.123 123. Analisis sistem listrik Apakah Pusat Data memiliki analisis sistem listrik

untuk mendapatkan kapasitas ukuran dari pemutusarus sesuai dengan beban yang ada sehingga jikaterjadi hubungan singkat pada perangkat teknologiinformasi tidak menyebabkan pemutus arus utamaterputus?


2.1.3.1.5.124 124. Konstruksi panel listrik Apakah Pusat Data sudah memenuhi persyaratankontruksi panel listrik dalam IEC 61439-1, IEC61439-2, IEC 61439-3, IEC 61439-4, IEC 61439-5,IEC 61439-6 dan IEC TR 61641?


2.1.3.1.5.125 125. Jalur kabel listrik Apakah Pusat Data memiliki pemisahan jalur kabelbermuatan listrik untuk menghindari radiasi daninterferensi elektromagnetik (setiap kabel memilikilabel jalur)?


2.1.3.1.5.126 126. Efisiensi pemakaian listrikpada pusat data (Power UsageEffectiveness)

Apakah Pusat Data memiliki perhitungan efisiensipemakaian listrik pada pusat data (Power UsageEffectiveness) terhadap keseluruhan beban dayamaksimum pusat data?


2.1.3.1.6 6. PengelolaanSuhu Ruangan

2.1.3.1.6.127 127. Temperatur ruang komputer Apakah ruang komputer sudah dijaga dandikendalikan temperatur dengan suhu antara 18-24 °C?

• Sistem pengaturansuhu ruang otomatis.• Pengukur temperaturdan humidity ruang.2.1.3.1.6.128 128. Kelembapan ruang komputer Apakah ruang komputer sudah dijaga dan

dikendalikan kelembaban ruangnya dengankelembaban antara 50-55%?

2.1.3.1.6.129 129. Peralatan pengkondisianudara

Apakah peralatan pengkondisian udara sudahdihubungkan ke catu daya utama dan didukungoleh catu daya alternatif?

2.1.3.1.7 7. PengelolaanPengkabelan2.1.3.1.7.130 130. Kabel tidak mudah terbakar

(low flammability)Apakah seluruh pengkabelan interior dengan tipetidak mudah terbakar (low flammability)?

• Memanfaatkan tandayang umum• Foto sistempengkabelan

2.1.3.1.7.131 131. Sistem saluran kabel setiaprak

Apakah setiap rak memiliki akses ke sistem salurankabel, di atas atau di bawahnya, yangmemungkinkan kabel-kabel dapat ditata secarabaik antar rak?

2.1.3.1.7.132 132. Pemisahan kabel daya satufase dan kabel data tembaga

Apakah kabel daya satu fase dan kabel datatembaga sudah dipisahkan paling sedikit 20 (duapuluh) cm?

2.1.3.1.7.133 133. Pemisahan kabel daya tigafase dan kabel data tembaga

Apakah kabel daya tiga fase dan kabel datatembaga harus dipisahkan paling sedikit 60 (enampuluh) cm?

2.1.3.1.7.134 134. Pengamanan kabel Apakah kabel yang melewati dinding sudahdilindungi terhadap bahaya api sesuai ketentuanperaturan perundang-undangan?

No.

Domain

Tahapan Aspek


Data Pendukung

Keterangan2.1.3.1.7.135 135. Peletakan kabel Apakah kabel sudah tidak diletakkan di pintu,

lantai, atau digantung antar rak?2.1.3.1.7.136 136. Penggunaan label identifikasi

yang unik pada kabelApakah setiap kabel sudah memiliki labelidentifikasi yang unik pada kedua ujung awal danakhir?

2.1.3.1.7.137 137. Setiap rak peralatan memilikilabel identifikasi

Apakah setiap rak peralatan sudah memiliki labelidentifikasi?

2.1.3.1.7.138 138. Kabel input telekomunikasieksternal

Apakah kabel input telekomunikasi eksternaldihubungkan di area atau ruang telekomunikasitersendiri?

2.1.3.1.7.139 139. Proteksi kabel komunikasitembaga dari luar gedung

Apakah kabel komunikasi tembaga dari luargedung sudah diproteksi dengan peredamtegangan lebih (surge suppressor) sebelum keruang komputer?

2.1.3.1.8 8. PengelolaanPembagianRuangan

2.1.3.1.8.140 140. Area Perkantoran Apakah sudah memiliki area perkantoran yangterbagi menjadi 3 yakni Area Publik (AreaPemeriksaan, Resepsionis, Lobi & Lounge, Galeri,Relax & Recreation, Break Area & Area Makan,Ruang Presentasi, Ruang Rapat), Area Pribadi(Ruang Kerja Organik, Ruang Vendor, RuangTesting, NOC (Network OperationsControl)/Command Center, War Room, RuangKontrol, serta ruang-ruang fasilitas penunjangGedung Kantor) dan Ruang Fasilitas Penunjang(Toilet, Mushola & Pantry, Ruang Shaft, RuangLoading, dan Vertical Access)?


2.1.3.1.8.141 141. Area Telekomunikasi Apakah sudah memiliki area telekomunikasi yangmerupakan ruang titik temu perangkat penyediajasa telekomunikasi (koneksi dan interkoneksi)yang digunakan oleh penyedia jasa pusat data,dan/atau digunakan oleh pengguna layanan pusatdata, apapun moda telekomunikasi yangdipergunakan?


2.1.3.1.8.142 142. Area Server Apakah sudah memiliki area server yangmerupakan ruang penempatan rak server, server,storage dan berbagai perangkat penunjangkeberlangsungan operasi server seperti sistempendingin, UPS, sistempemadam api dan sistem catu daya listrik?


2.1.3.1.9 9. Sistemmonitoringlingkungan

No.

Domain

Tahapan Aspek Indikator Pertanyaan Data Pendukung KeteranganPusat Data

2.1.3.1.9.143 143. Pengelolaan operasionalgedung

Apakah memiliki pengelolaan operasional gedungyang terdiri dari penyelesaian masalah operasionalsecara daring, daftar pemeliharaan perangkat danwaktu kehadiran?


2.1.3.1.9.144 144. Pelayanan penghuni atautamu

Apakah memiliki media untuk pelayanan penghuniatau tamu yakni media telepon, media IP, mediainternet, papan pengumuman elektronik?


2.1.3.1.9.145 145. Pengelolaan energi Apakah sudah memiliki pengelolaan energi dalambentuk manajemen pencahayaan?


2.1.3.1.9.146 146. Sistem monitoring stabilitastegangan arus listrik danpenggunaan daya listrik yangdapat memberikan peringatansebelum terjadi kelebihan beban.

Apakah Pusat Data memiliki sistem monitoringstabilitas tegangan arus listrik dan penggunaandaya listrik yang dapat memberikan peringatansebelum terjadi kelebihan beban?


2.1.3.1.9.147 147. Sistem monitoring suhuperangkat serta kelembabanrelatif ruangan didalam areaserver dan area telekomunikasi.

Apakah Pusat Data memiliki sistem monitoringsuhu perangkat serta kelembaban relatif ruangandidalam area server dan area telekomunikasi?


2.1.3.1.9.148 148. Sistem pemipaan denganfitur monitoring kebocoran pipaair atau genangan dibawah raisedfloor.

Apakah Pusat Data memiliki sistem pemipaandengan fitur monitoring kebocoran pipa air ataugenangan dibawah raised floor?


2.1.3.1.9.149 149. Sistem monitoring baterai Apakah Pusat Data memiliki sistem monitoringbaterai dalam hal tahanan dan tegangan?


2.1.3.1.9.150 150. Titik pantau Apakah Pusat Data memiliki titik pantau untukUtilitas, trafo utama, UPS, genset, sirkuitpemutus arus, panel distribusi, ATS, proteksitegangan surja, sirkuit pencabangan beban kritis?


2.1.3.1.9.151 151. Metoda pemberitahuan Apakah Pusat Data memiliki metoda pemberitahuanberupa konsol ruang kontrol, email, dan/atau pesanteks ke beberapa personel fasilitas?


2.1.3.1.9.152 152. Sistem pendeteksi kebocoranair

Apakah Pusat Data memiliki sistem pendeteksikebocoran air?


2.1.3.1.9.153 153. Otomatisasi kontrol Apakah Pusat Data sudah memiliki otomatisasikontrol dalam sistem monitoringnya?


2.1.3.1.10 10. Persediaanbahan bakar

2.1.3.1.10.154 154. Tempat penyimpanan bahanbakar

Apakah Pusat Data memiliki tempat penyimpananbahan bakar penyuplai genset dengan jumlah dankapasitas minimum tertentu untuk melayanioperasi pusat data sesuai dengan kategori stratapusat data?


No.

Domain

Tahapan Aspek Indikator Pertanyaan Data Pendukung Keterangan2.1.3.1.10.155 155. Pompa tangki penyimpanan

dan pemipaanApakah Pusat Data memiliki pompa tangkipenyimpanan dan pemipaan bahan bakar sesuaidengan kategori strata pusat data?


2.1.3.1.10.156 156. Kapasitas bahan bakar yangtersedia di lokasi

Apakah Pusat Data memiliki kapasitas bahan bakaryang tersedia di lokasi sesuai dengan kategoristrata pusat data?


2.1.3.1.11 11. Pengelolaansistempendinginan

2.1.3.1.11.157 157. Dokumen spesifikasi teknissistem pendingin, skema diagramsistem pendinginan, jaminanlayanan purna jual, nomor kontaklayanan, dan kontrak perawatan.

Apakah Pusat Data memiliki dokumen spesifikasiteknis sistem pendingin, skema diagram sistempendinginan, jaminan layanan purna jual, nomorkontak layanan, dan kontrak perawatan?


2.1.3.1.11.158 158. Skema diagram sistempendinginan tersedia untukmenjaga kontinuitas pendinginanjika terjadi interupsi sistemkelistrikan utama pada ruangserver, ruang jaringan, ruangpanel,dan ruang UPS.

Apakah skema diagram sistem pendinginan PusatData tersedia untuk menjaga kontinuitaspendinginan jika terjadi interupsi sistem kelistrikanutama pada ruang server, ruang jaringan, ruangpanel,dan ruang UPS?


2.1.3.1.11.159 159. Insulasi ruang server sesuaiISO 6944-1.

Apakah insulasi ruang server Pusat Data sudahsesuai dengan ISO 6944-1? (Insulasi diperlukanuntuk mencegah terjadinya pengembunan yangdisebabkan oleh perbedaan temperatur antararuang server dengan ruang sekitarnya)


2.1.3.1.11.160 160. Temperatur ruangan : 18oC –27oC

Apakah Pusat Data memiliki temperatur ruangan :18oC – 27oC?


2.1.3.1.11.161 161. Tingkat perubahantemperatur ruangan per-jammaksimum : 5 oC

Apakah Pusat Data memiliki tingkat perubahantemperatur ruangan per-jam maksimum : 5 oC?


2.1.3.1.11.162 162. Kelembaban ruangan : RH(Relative Humidity) ≤ 60%, titikembun : 5.5oC – 15oC

Apakah Pusat Data memiliki kelembaban ruangan :RH (Relative Humidity) ≤ 60%, titik embun : 5.5oC– 15oC?


2.1.3.1.11.163 163. Tingkat perubahankelembaban ruangan maksimumper-jam : 5% RH

Apakah Pusat Data memiliki tingkat perubahankelembaban ruangan maksimum per-jam : 5% RH?


2.1.3.1.12 12. Pengelolaansistem jaringandata

2.1.3.1.12.164 164. Topologi jaringan dataterperinci pada area ruang pusatdata dan ruang interkoneksitelekomunikasi.

Apakah Pusat Data memiliki topologi jaringan dataterperinci pada area ruang pusat data dan ruanginterkoneksi telekomunikasi dan topologi distribusijaringan utama dari ruang pusat data kepadapengguna jasa pusat data?


No.

Domain

Tahapan Aspek Indikator Pertanyaan Data Pendukung Keterangan2.1.3.1.12.165 165. Sistem monitoring jaringan

dengan fitur peringatan dini danalur alternatif sesuai dengankategori strata pusat data.

Apakah Pusat Data memiliki sistem monitoringjaringan dengan fitur peringatan dini dan aluralternative sesuai dengan kategori strata pusatdata?


2.1.3.1.12.166 166. Memiliki label kabel yangterdiri dari nomor rak dan nomorbaris pada rak

Apakah Pusat Data memiliki label kabel yangterdiri dari nomor rak dan nomor baris pada rak?


2.1.3.1.12.167 167. Tersedia jalur terpisah bagipenyedia layanan data komunikasi

Apakah pada Pusat Data tersedia jalur terpisahbagi penyedia layanan data komunikasi?


2.1.3.1.12.168 168. Redundan akses untuk areaperkantoran

Apakah Pusat Data memiliki redundan akses untukarea perkantoran?


2.1.3.1.12.169 169. Redundan titik masukjaringan data

Apakah Pusat Data memiliki redundan titik masukjaringan data?


2.1.3.1.12.170 170. Redundan distribusi jaringanantara (jika ada)

Apakah Pusat Data memiliki redundan distribusijaringan antara (jika ada)?


2.1.3.1.12.171 171. Redundan kabel utama danjalurnya

Apakah Pusat Data memiliki redundan kabel utamadan jalurnya?


2.1.3.1.12.172 172. Redundan kabel horizontaldan jalurnya

Apakah Pusat Data memiliki redundan kabelhorizontal dan jalurnya?


2.1.3.1.12.173 173. Redundan sumber listrikuntuk router dan switch

Apakah Pusat Data memiliki redundan sumberlistrik untuk router dan switch?


2.1.3.1.12.174 174. Redundan sumber listrikuntuk router dan switch denganredundan koneksi internet

Apakah Pusat Data memiliki redundan sumberlistrik untuk router dan switch dengan redundankoneksi internet?


2.1.3.1.12.175 175. Bandwidth dan jalurkomunikasi alternatif

Apakah Pusat Data sudah menyediakan bandwidthuntuk keperluan komunikasi yang diperlukan danmemiliki jalur komunikasi data alternatif gunamenghindari kepadatan lintas data serta mencegahkegagalan satu jalur (single point of failure)?


2.1.3.1.12.176 176. Teknologi komputasi awan Apakah Pusat Data sudah menggunakan teknologikomputasi awan sehingga bagi pakai data, aplikasi,dan infrastruktur dapat dilakukan?


2.1.3.2 2.Pengembangan

2.1.3.2.1 1. Implementasi

2.1.3.2.1.177 177. Metode/standardpengembangan Pusat Data

Apakah dalam mengembangkan Pusat Data sudahmemiliki metode/standard tertentu sebagai acuan?

• Dokumentasipenerapan

2.1.3.2.1.178 178. Dokumentasi pengembanganPusat Data

Apakah sudah ada dokumentasi selamapengembangan Pusat Data?

2.1.3.2.1.179 179. Perubahan realisasipengembangan Pusat Data

Apakah terdapat perubahan realisasipengembangan Pusat Data dan sudahdidokumentasikan?

No.

Domain

Tahapan

AspekIndikator Pertanyaan

Data PendukungKeterangan

2.1.3.2.1.180 180. Rancangan Penerapan Apakah pengembangan Pusat Data sudah memilikirencana penerapan?

2.1.3.2.2 2. Instalasi

2.1.3.2.2.181 181. Prosedur Instalasi(Installationprocedures)

Apakah sudah memiliki prosedur instalasi PusatData?

• Rencana pemasanganperangkat

2.1.3.2.2.182 182. Personil Instalasi(InstallationPersonnel)

Apakah sudah memiliki daftar personil yangbertugas melakukan instalasi Pusat Data?

2.1.3.2.2.183 183. Rencana Pelatihan Personil(Plans for training personnel)

Apakah sudah memiliki rencana pelatihan terhadappersonil yang melakukan instalasi Pusat Data?

2.1.3.2.2.184 184. Jadwal Instalasi (Installationschedule)

Apakah sudah memiliki jadwal instalasi Pusat Data?

2.1.3.2.2.185 185. Kebutuhan Fasilitas selamaInstalasi (Facilities needed duringthe installation)

Apakah sudah memiliki daftar fasilitas yangdibutuhkan selama instalasi Pusat Data?

2.1.3.2.3 3. Pengujian

2.1.3.2.3.186 186. Perencanaan Pengujian (TestPlan)

Apakah sudah memiliki rencana pengujian (TestPlan) terhadap Pusat Data?

• Dokumentasi hasil testyang diselenggarakan

2.1.3.2.3.187 187. Perancangan Pengujian (TestDesign)

Apakah sudah memiliki rancangan pengujian (TestDesign) terhadap Pusat Data?

2.1.3.2.3.188 188. Prosedur Pengujian (TestProcedures)

Apakah sudah memiliki prosedur pengujian (TestProcedures) terhadap Pusat Data?

2.1.3.2.3.189 189. Laporan Pengujian (TestReport)

Apakah sudah memiliki laporan pengujian (TestReport) terhadap Pusat Data?

2.1.3.3 3.Pengoperasian

2.1.3.3.1 1. Organisasi2.1.3.3.1.190 190. Memiliki struktur organisasi

Pusat Data yang efektif danefisien

Apakah sudah memiliki struktur organisasi PusatData yang efektif dan efisien dengan klasifikasitugas, distribusi dan hirarki kewenangan sesuaistandard?

• Struktur organisasi danrencana SDM• Klasifikasi dandistribusi tugas dankewenangan2.1.3.3.1.191 191. Mendefinisikan tugas,

tanggung jawab dan ukurankompetensi

Apakah sudah mendefinisikan tugas, tanggungjawab dan ukuran kompetensi SDM Pusat Data?

2.1.3.3.1.192 192. Melaksanakan pengkajiandan pengembangan SDM

Apakah sudah melaksanakan pengkajian danpengembangan SDM secara berkala sesuaikebutuhan?

2.1.3.3.1.193 193. Mengelola penjadwalan kerja Apakah sudah dilakukan pengelolaan penjadwalankerja sesuai kebutuhan dan standard?

2.1.3.3.2 2. Tata Kerja2.1.3.3.2.194 194. Prosedur dan tutorial Apakah telah menyusun prosedur (SOP) dan • SOP Prosedur dan

No.

Domain Tahapan

Aspek

Indikator Pertanyaan Data Pendukung Keterangan(Procedures and tutorials) tutorial terkait pengoperasian Pusat Data? Tutorial perangkat.

• SOP dokumentasipelaporan• Denah lokasi

2.1.3.3.2.195 195. Pesan kesalahan dan resolusipermasalahan (Error messagesand problem resolution)

Apakah Pusat Data mencatat dan memiliki laporansetiap pesan kesalahan dan penyelesaianpermasalahan untuk setiap kerjadian?

2.1.3.3.2.196 196. Fasilitas bantuan (Helpfacility)

Apakah telah menyusun dan menyediakan FasilitasBantuan yang membantu petugas dalammengoperasikan Pusat Data?

2.1.3.3.2.197 197. Area untuk pembongkaran,pengemasan dan perakitan

Apakah seluruh peralatan dibongkar atau dikemasdan dirakit di area tertentu dan tidak dilakukan didalam ruang komputer?

2.1.3.3.2.198 198. Ruang kendali untukpemantauan dan pengendalian

Apakah disediakan ruang kendali untuk melakukanfungsi pemantauan dan pengendalian?

2.1.3.3.3 3. ManajemenOperasi2.1.3.3.3.199 199. Manual operasi umum Apakah sudah disediakan manual operasi umum

yang mencakup seluruh persyaratan operasi PusatData?

• Dokumen SOP

2.1.3.3.3.200 200. Inventaris aset Apakah seluruh perangkat utama sepertipengkondisi udara, UPS, generator, dan lainsebagainya sudah terdapat dalam pencatatan aset?

• Inventarisasi aset

2.1.3.3.3.201 201. Dokumentasi konfigurasi danprosedur operasi

Apakah seluruh konfigurasi dan prosedur operasitermasuk di dalamnya: Perubahan konfigurasi danSet-point default sudah didokumentasikan?

• Dokumentasi SOP

2.1.3.3.3.202 202. Informasi dokumentasi lokasi Apakah sudah memiliki informasi dokumentasilokasi yang meliputi bangunan/lantai, lokasi rak,denah rak dan interkonektivitas dan logik dariperalatan?

• Dokumentasi lokasi

2.1.3.3.3.203 203. Daftar kontak Pusat Data Apakah sudah tersedia daftar kontak tersedia yangmencatat seluruh staf Pusat Data, fungsi dankontak rinci, pemasok, perusahaan pemeliharaandan layanan darurat?

• Daftar kontak dan SDM

2.1.3.3.3.204 204. Perencanaan tertulis statusalarm dan gangguan sistem yangditangani

Apakah sudah tersedia perencanaan tertulis yangmudah diakses untuk menjelaskan secara rincistatus alarm dan bagaimana gangguan sistemditangani oleh staf Pusat Data?

• Dokumen terkait

2.1.3.3.4 4. PusatPemulihanBencana

2.1.3.3.4.205 205. Pusat Pemulihan Bencana(Disaster Recovery Center/DRC)

Apakah penyelenggara Pusat Data sudah memilikiPusat Pemulihan Bencana?

• Dokumentasikeberadaan PusatPemulihan Bencana(Disaster RecoveryCenter/DRC)

2.1.3.3.4.206 206. Lokasi fasilitas PusatPemulihan Bencana (Disaster

Apakah penempatan fasilitas Pusat PemulihanBencana sudah mempertimbangkan hal-hal

• Lokasi Pusat PemulihanBencana (Disaster

No.

Domain Tahapan

Aspek

Indikator Pertanyaan Data Pendukung KeteranganRecovery Center/DRC) seperti : jarak terhadap lokasi Pusat Data yang

meminimalkan risiko, biaya yang layak danmemenuhi Service Level Agreement (SLA) yangdisyaratkan?

Recovery Center/DRC)

2.1.3.3.4.207 207. Rencana KelangsunganBisnis (Business Continuity Plan/BCP)

Apakah Penyelenggara Pusat Data sudah memilikiRencana Kelangsungan Bisnis (Business ContinuityPlan/ BCP) untuk mempertahankan kelangsunganfungsi bisnis saat gangguan terjadi dansesudahnya?

• Dokumen RencanaKelangsungan Bisnis(Business ContinuityPlan/ BCP)

2.1.3.3.4.208 208.Rencana Pemulihan Bencana(Disaster Recovery Plan/ DRP)

Apakah Penyelenggara Pusat Data sudah memilikiRencana Pemulihan Bencana (Disaster RecoveryPlanning/ DRP) untuk memperbaiki operabilitassistem target, aplikasi, dan fasilitas computer dilokasi alternatif dalam kondisi darurat?

• Dokumen RencanaPemulihan Bencana(Disaster Recovery Plan/DRP)

2.1.3.3.5 5. Infrastruktur2.1.3.3.5.209 204. Manajemen fasilitas pusat

dataApakah Penyelenggara Pusat Data sudahmenerapkan manajemen fasilitas pusat data sepertimenyusun daftar perangkat/fasilitas, manajemenperawatan fasilitas, menyusun kontrak perawatan,memastikan ketersedian dokumen manajemen danpelaporan perawatan?


2.1.3.3.5.210 210. Manajemen konfigurasi Apakah Penyelenggara Pusat Data sudahmenerapkan manajemen konfigurasi pusat data?


2.1.3.3.6 6. ManajemenSDM pusat data

2.1.3.3.6.211 211. Pengelolaan kompetensi Apakah Penyelenggara Pusat Data sudah memilikisistem manajemen untuk mengelola kompetensisumberdaya manusia dan tenaga ahli rangkamemastikan tersedianya layanan pusat data yangberkualitas?

Dokumen matriksketerampilan

2.1.3.3.6.212 212. Pelatihan Apakah Penyelenggara Pusat Data sudah memilikiprogram pelatihan karyawan sesuai denganrencana peningkatan karir dan kompetensinyameliputi peraturan dan regulasi, keselamatan kerja,pengetahuan dan keterampilan dalam bidangtertentu, etika kerja, penanggulangan kondisidarurat dan prosedur standar operasi?

• Dokumentasi Pelatihan

2.1.3.3.6.213 213. Manajemen Kinerja Apakah Penyelenggara Pusat Data sudahmenetapkan kebijakan dan mekanisme kerja untukmengukur kinerja sumber daya manusia yangmeliputi kompetensi yang diperlukan, rencanapeningkatan, dan sasaran yang terukur?


2.1.3.3.7 7. Monitoring,pelaporan danpengendalian

No.

Domain Tahapan

Aspek Indikator Pertanyaan Data Pendukung Keterangan2.1.3.3.7.214 214. Pelaporan dan pengendalian Apakah Penyelenggara Pusat Data sudah

menerapkan monitoring, pelaporan danpengendalian?Monitoring dilakukan baik secara manual ataudengan menggunakan aplikasi dan/atau keduanyasecara bersamaan meliputi aktivitas pada gedungpusat data dan aktivitas lain yang sedangberlangsungPelaporan kejadian tercatat dengan rincian waktukejadian, waktu pelaporan dan resolusi akhirkejadianPerubahan kendali tercatat dalam dokumenpengendalian

Dokumen MonitoringDokumen pelaporankejadianDokumen pengendalian

2.1.3.3.8 8. Manajemenkeberlangsungan

2.1.3.3.8.215 215. Manajemen keberlangsungankegiatan

Apakah Penyelenggara Pusat Data sudahmenerapkan manajemen keberlangsungankegiatan?Keberlangsungan kegiatan memperhatikan :a) Tersedianya prosedur kelangsungankegiatan

b) Tersedianya organisasi manajemenkelangsungan kegiatanc) Tersedianya moda pencadangan yang diterapkansecara off-site, secondary site dan/atau mirroringd) Dilakukannya tes berkala yang dilaporkankepada pejabat yang berwenangsekurangkurangnya setahun sekali, baik berbentuktes partial maupun tes skala penuh dan tesfungsional?


2.1.3.3.8.216 216. Manajemen keberlangsunganlingkungan

Apakah Penyelenggara Pusat Data sudahmemperhatikan keberlangsungan lingkungan padasaat melakukan perencanaan dan pengoperasianlayanan pusat data? Keberlangsungan lingkunganyang dimaksud meliputi:a) Gedung pusat datab) Peralatanc) Bahan material yang digunakand) Penggunaan enerji


2.1.3.3.9 9. Manajemenlayanan pusatdata

2.1.3.3.9.217 217. Manajemen dokumenkelayakan

Apakah Penyelenggara Pusat Data sudahmenerapkan manajemen dokumen kelayakan?


2.1.3.3.9.218 218. Manajemen keselamatan Apakah Penyelenggara Pusat Data sudah • Dokumentasi terkait

No.

Domain

Tahapan

Aspek Indikator Pertanyaan Data Pendukung Keteranganmenerapkan manajemen keselamatan kerja untukkaryawan, tamu pengguna layanan pusat data danpengguna layanan pusat data yang menetap danberada di lingkungan gedung pusat data pada saatkejadian insiden?Manajemen keselamatan kerja sekurang-kurangnyamencakup:a) Prosedur keselamatan kerja;b) Organisasi keselamatan kerja;c) Evaluasi keselamatan kerja;d) Petunjuk jalur evakuasi;e) Pelatihan keselamatan kerja;f) Penggunaan peralatan keselamatan kerjapersonal;g) Prosedur awal bagi pengunjung pusat datadidahului dengan penjelasan singkat jalurevakuasi jika terdengar alarm tanda bahaya;© BSN2019 11 dari 15h) Ketersediaan P3K, nomor kontak keadaandarurat intern dan ekstern, pemadamkebakaran, rumah sakit terdekat dan aparatkeamanan terdekat.

2.1.3.3.9.219 219. Manajemen proyek Apakah Penyelenggara Pusat Data sudahmenerapkan manajemen proyek?Manajemen proyek yang dimaksudkan adalahkegiatan proyek tidak rutin dalam manajemenpusat data, memiliki durasi relatif singkat, memilikipusat informasi proyek tersendiri dan hanyaberlaku pada masa kegiatan proyek.



2.1.3.4.1 1. Pemeliharaan

2.1.3.4.1.220 220. Kompetensi petugaspemeliharaan

Apakah setiap staf Pusat Data dan/atau kontraktoryang bertugas dalam pemeliharaan memilikikompetensi yang sesuai?

• Dokumentasipemeliharaan

2.1.3.4.1.221 221. Daftar dan catatanpemeliharaan yang rinci

Apakah setiap peralatan yang membutuhkanpemeliharaan sudah memiliki daftar dan catatanpemeliharaan yang merinci peralatan, tanggalpemeliharaan, hasil dan kontak rinci?

2.1.3.4.1.222 222. Deskripsikan siklus hidupperalatan dan perangkat

Apakah sudah mendeskripsikan siklus hidupperalatan dan perangkat (identifikasigaransi/lifetime, perjanjian pemeliharaan danlaporan kinerja peralatan)?

No.

Domain Tahapan

Aspek


Data Pendukung

Keterangan2.1.3.4.1.223 223. SOP pemeliharaan komponen

dan penggantian suku cadangApakah sudah memiliki SOP pemeliharaankomponen dan penggantian suku cadang sesuaistandard?

2.1.3.4.1.224 224. Laporan perencanaan danpenjadwalan pemeliharaaankomponen Pusat Data

Apakah sudah menyusun laporan perencanaan danpenjadwalan pemeliharaaan komponen Pusat Data?

2.1.3.4.2 2. ManajemenKonfigurasiPerangkatKeras/MKP(HardwareConfigurationManagement)

2.1.3.4.2.225 225. Lingkup (Scope) MKP Apakah sudah ditentukan apa saja yang menjadilingkup manajemen konfigurasi perangkat keras?

Manajemen KonfigurasiPerangkat Keras(Hardware ConfigurationManagement Plans)

2.1.3.4.2.226 226. Manajemen (Management)MKP

Bagaimana cara mengelola konfigurasi perangkatkeras?

2.1.3.4.2.227 227. Aktivitas (Activities) MKP Apa saja aktivitas yang dilakukan pada prosesmanajemen konfigurasi perangkat keras?

2.1.3.4.2.228 228. Jawal (Schedule) MKP Apakah sudah memiliki jadwal untuk melakukanproses manajemen konfigurasi perangkat keras?

2.1.3.4.2.229 229. Sumber Daya (Resources)MKP

Apakah sudah memiliki sumberdaya untukmelakukan proses manajemen konfigurasiperangkat keras?

2.1.3.4.3 3. Pemantauan2.1.3.4.3.230 230. Kajian analisis risiko Apakah Pusat Data sudah memiliki kajian analisa

risiko yang meliputi risiko yang mungkin terjadi,dampak, dan strategi mengurangi risiko yangdipantau terus menerus?

• Dokumentasi sistempemantauan (monitoring)

2.1.3.4.3.231 231. Pemantauan seluruhperangkat kritis

Apakah seluruh perangkat kritis seperti status UPS,kondisi gangguan, dan lain-lain sudah dipantausecara kontinyu?

2.1.3.4.3.232 232. Sistem monitoringlingkungan Pusat Data

Apakah Pusat Data memiliki sistem monitoringlingkungan Pusat Data (environtment monitoringsystem) yang meliputi antara lain monitoringtemperatur, kelembapan, asap, kebakaran,kebocoran air, dan tegangan listrik?

2.1.3.4.3.233 233.Laporan pemantauan Apakah Penyelenggara Pusat Data sudah membuatlaporan pemantauan yang meliputi tren lajupemanfaatan sumber daya listrik, pendingin, rakserver, rekaman alarm dan kejadian per periode?

2.1.3.4.3.234 234.Monitoring efisiensi energi Apakah efisiensi energi sudah dimonitor secaraberkala sekurang-kurangnya 2 (dua) kali dalam 1(satu) tahun dengan menggunakan acuanpengukuran power usage effectiveness (PUE)?

2.1.4 Aspek Lain

2.1.4.1 1. Kepatuhan

No.

Domain

Tahapan

Aspek Indikator Pertanyaan Data Pendukung Keterangan2.1.4.1.1 1. Hukum

2.1.4.1.1.235 235. Lokasi Pusat Data Apakah Penyelenggara Pusat Data sudahmenempatkan Pusat Data dan pusat pemulihanbencana di wilayah Indonesia untuk kepentinganpenegakan hukum, perlindungan, dan penegakankedaulatan negara terhadap data warganegaranya?

• Sesuai aturan hukumyang berlaku

2.1.4.1.2 2. Standard

2.1.4.1.2.236 236. SNI 8799-1:2019 Apakah Pusat Data yang digunakan untukpenempatan aplikasi umum sudah mengacu padaSNI 8799-1:2019 tentang Teknologi Informasi -Pusat Data - Bagian 1: Panduan Spesifikasi TeknisPusat Data?

Sertifikat

2.1.4.1.2.237 237. SNI 8799-2:2019 Apakah Pusat Data yang digunakan untukpenempatan aplikasi umum sudah mengacu padaSNI 8799-1:2019 tentang Teknologi Informasi -Pusat Data - Bagian 2: Panduan Manajemen PusatData?

Sertifikat

2.1.4.1.2.238 238. SNI 8799-3:2019 Apakah Pusat Data yang digunakan untukpenempatan aplikasi umum sudah mengacu padaSNI 8799-3:2019 tentang Teknologi Informasi -Pusat Data - Bagian 3: Panduan Audit Pusat Data?

Sertifikat

2.1.4.1.2.239 239. Repositori aplikasi Apakah repositori aplikasi SPBE sudah ditempatkanpada Pusat Data?

Dokumentasi terkait

2.1.4.1.2.240 240. Data Aplikasi Umum Apakah data terkait dengan aplikasi umum sudahditempatkan di Pusat Data?

Dokumentasi terkait

2.1.4.1.2.241 241. Pusat Pemulihan Bencana Apakah Pusat Data yang digunakan untuk aplikasiumum serta data sudah memiliki Pusat PemulihanBencana yang didukung dengan rencanakeberlangsungan kegiatan (Business ContinuityPlan)?

Dokumen BusinessContinuity Plan (BCP)

2.1.4.1.2.242 242. Standar Infrastruktur PusatData

Apakah Standar Infrastruktur Pusat Data sudahmemperhatikan aspek kesehatan, keselamatanmanusia, fisik, kelistrikan, mekanik, danmanajemen energi, sesuai dengan standar yangberlaku?

• Sesuai standard yangdisyaratkan

2.1.4.2 2. Sertifikasi

2.1.4.2.1 1. SertifikasiPusat Data

2.1.4.2.1.243 243. Sertifikasi Kelaikan SistemElektronik dari MenteriKomunikasi dan Informatika

Apakah Penyelenggara Pusat Data sudahmemperoleh Sertifikasi Kelaikan Sistem Elektronikdari Menteri Komunikasi dan Informatika dan wajib

• Sertifikat kelaiakan darikementerian terkait

No.

Domain Tahapan

Aspek

Indikator Pertanyaan Data Pendukung Keteranganterdaftar di Kementerian Komunikasi danInformatika?

2.1.4.2.1.244 244. Sertifikasi dari lembaga yangkompeten dan diakui secaranasional dan internasional

Apakah Pusat Data sudah mendapatkan sertifikasidari lembaga yang kompeten dan diakui secaranasional dan internasional seperti ANSI/TIA-942,Uptime Institute dan lain-lain?

• Sertifikat dari lembagaterpercaya

2.1.4.2.1.245 245. Sertifikasi di bidangmanajemen mutu

Apakah Pusat Data mendapatkan sertifikasi dibidang manajemen mutu dari lembaga yangkompeten dan diakui secara nasional daninternasional seperti ISO 9001 dan lain-lain?


2.1.4.2.1.246 246. Sertifikasi di bidangmanajemen layanan

Apakah Pusat Data mendapatkan sertifikasi dibidang manajemen layanan dari lembaga yangkompeten dan diakui secara nasional daninternasional seperti ISO 20000 dan lain-lain?


2.1.4.2.1.247 247. Sertifikasi di bidangmanajemen lingkungan

Apakah Pusat Data mendapatkan sertifikasi dibidang manajemen lingkungan dari lembaga yangkompeten dan diakui secara nasional daninternasional seperti ISO 14001 dan lain-lain?


2.1.4.2.1.248 248. Sertifikasi di bidangmanajemen kesehatan dankeselamatan kerja

Apakah Pusat Data mendapatkan sertifikasi dibidang manajemen kesehatan dan keselamatankerja dari lembaga yang kompeten dan diakuisecara nasional dan internasional seperti OHSAS18001 dan lain-lain?


2.1.4.2.2 2. SertifikasiPersonil2.1.4.2.2.249 249. Dukungan oleh tim ahli

tersertifikasiApakah Pusat Data sudah didukung oleh tim ahlitersertifikasi seperti Certified Data Center Expert(CDCE), Certified Data Center OperationalManager (CDFOM), CDCP (Certified Data CenterProfessional) dan lain-lain?

• Sertifikat keahlian

2.1.4.2.2.250 250. Sertifikasi personil di bidangperencanaan dan pembangunanPusat Data

Apakah Pusat Data sudah memiliki personil yangtersertifikasi dalam perencanaan danpengembangan seperti : Certified Data CentreProfessional (CDCP), Certified Data CentreSpecialist (CDCS), Certified Data Centre Expert(CDCE) dll?


2.1.4.2.2.251 251. Sertifikasi personil d bidangoperasional dan tata kelola PusatData

Apakah Pusat Data sudah memiliki personil yangtersertifikasi di bidang operasional dan tata kelolaseperti : Certified Data Centre Facilities OperationsSpecialist (CDFOS), Certified Data Centre FacilitiesOperations Manager (CDFOM), Certified DataCentre Risk Professional (CDRP), Certified DataCentre Migration Specialist (CDMS) dll?


No.

Domain Tahapan Aspek

Indikator Pertanyaan Data Pendukung Keterangan2.1.4.2.2.252 252. Sertifikasi personil di bidang

standard dan compliance PusatData

Apakah Pusat Data sudah memiliki personil yangtersertifikasi di bidang standard dan complianceseperti : Certified TIA-942 Design Consultant(CTDC), Certified TIA-942 Internal Auditor (CTIA),Certified TIA-942 External Auditor (CTEA) dll?


LAMPIRAN IVPERATURAN BADAN PENGKAJIAN DANPENERAPAN TEKNOLOGI REPUBLIKINDONESIANOMOR ............ TAHUN 2020TENTANG STANDAR DAN TATA CARA AUDITAPLIKASI DAN INFRASTRUKTUR SISTEMPEMERINTAHAN BERBASIS ELEKTRONIK (SPBE)

KRITERIA PENILAIAN JARINGAN INTRA PEMERINTAH




2.2.3.1.1 1. KebutuhanBisnis(BusinessRequirement)2.2.3.1.1.253 253. Kebutuhan/

Peluang Bisnis(Business Needs/Opportunities)

Bagaimana jaringan dapatmenyampaikan solusi yangdiperlukan untuk kebutuhan layananSPBE?

Dokumen KebutuhanJaringan (Businessrequirements document)

Business Needs/ Opportunities adalahkebutuhan bisnis yang menggambarkantujuan bisnis, sasaran, dan masalah yangberusaha dipecahkan oleh bisnis

2.2.3.1.1.254 254. Peserta ProsesBisnis (BusinessProcess Participant)

Apakah sudah dijelaskan secara rinciapa yang dibutuhkan pengguna danperannya dalam proses perencanaanjaringan?

Business Process Participant adalahmemungkinkan kita untuk menetapkanperan pada pengguna dan menjadikannyabertanggung jawab atas langkah spesifikdalam proses bisnis.Participant adalah orang yangmenyelesaikan peran spesifik dalam langkahproses bisnis.

No.

Domain Tahapan

Aspek


Data Pendukung

Keterangan2.2.3.1.1.255 255. Proses Bisnis

saat ini (CurrentBusiness Process)

Bagaimana proses jaringan saat ini? Current Business Process adalah kondisiproses business saat ini dalam organisasiSecara umum, tujuan menganalisis keadaanproses saat ini adalah untuk mengetahuikomponen mana yang dapat ditingkatkan.

2.2.3.1.1.256 256. Proses BisnisUsulan (ProposedBusiness Process)

Bagaimana proses jaringan yangdiusulkan?

Proposed Business Process adalah keadaanmasa depan dari suatu proses organisasi.Ini adalah kondisi ideal tentang bagaimanakita ingin proses bisnis tersebut bekerjadengan baik, dan memetakan proses-prosesyang akan dilakukan dan secara strukturalmenjelaskan bagaimana kita bisa sampaikesana.

2.2.3.1.1.257 257. Ruang Lingkup -PersyaratanFungsional danNonfungsional(Project Scope -Functional andNonfunctionalRequirement)

Apakah sudah dijelaskan ruanglingkup jaringan yang direncanakanyang mencakup kebutuhanfungsional dan non-fungsional?

Hal-hal yang diperhatikan dalam projectscope biasanya berupa waktu (time),anggaran (budget), pengembangan SumberDaya Manusia (SDM) atau alokasikaryawan.keadaan masa depan dari suatuproses organisasi.Functional Requirements menggambarkanfungsionalitas sistem atau layanan- layanansistemNon-functional requirements menentukanatribut atau kualitas secara keseluruhan darisuatu sistem.

2.2.3.1.2 2. KebutuhanJaringan(NetworkRequirement)

2.2.3.1.2.258 258. Fungsionalitas(Functionality)

Apa saja proses-proses / fungsi /layanan yang dapat dilakukan olehjaringan?

Dokumen SpesifikasiKebutuhan Jaringan(Network requirementspecification)

Functionality menjelaskan tentang apa yangharus dilakukan oleh sebuah produk

2.2.3.1.2.259 259. Kinerja(Performance)

Apa sajakah kemampuan kerja yangdapat dicapai dan dilakukan olehjaringan?

Performance menjelaskan tentangbagaimana kecepatan, ketersediaan, wakturespons, waktu pemulihan berbagai fungsisebuah produk

2.2.3.1.2.260 260. Atribut(Attributes)

Apakah sudah dijelaskan mengenaiatribut yang terkait dengan jaringan?

Attributes adalah spesifikasi yangmendefinisikan properti dari objek, elemen,atau file. Atribut jaringan dicirikan olehproperti berikut: jenis elemen, tipe nilai,sumber data, format, perlindungan danvalidasi.

2.2.3.1.2.261 261. BatasanRancangan (DesignConstrains)

Apakah terdapat batasan khususyang harus ada dalam rancanganjaringan?

Design Constrains menjelaskan tentangapakah ada standar yang diperlukan yangberlaku, bahasa implementasi, kebijakanuntuk integritas, batas sumber daya,lingkungan operasi, dll

No.

Domain

Tahapan

Aspek Indikator Pertanyaan Data Pendukung Keterangan2.2.3.1.3 3. Rancangan

Jaringan(Networkdesign)

2.2.3.1.3.262 262. Persiapan(Preparation)

Apa saja persiapan yang dilakukandalam melakukan perancanganjaringan?

Prosedur RancanganJaringan (Network designprocedure)

2.2.3.1.3.263 263. AnalisisLingkungan(EnvironmentAnalysis)

Apakah sudah dilakukan analisislingkungan dalam melakukanperancangan jaringan?

2.2.3.1.3.264 264. CakupanRancangan (CoverageDesign)

Bagaimana dan seberapa besarcakupan dari jaringan yang akandirancang?

2.2.3.1.3.265 265. ParameterRancangan(Parameter Design)

Apakah sudah menyusun parameterrancangan jaringan?

2.2.3.1.3.266 266. Dimensi danLaporan (Dimensionand Report)

Apakah sudah menyusun laporanrancangan jaringan?


2.2.3.2.1 1.ImplementasiJaringan(Networkimplementation)

2.2.3.2.1.267 267. MetodePengembanganJaringan (NetworkDevelopmentMethods)

Apa sajakah metode-metodepengembangan perangkat lunakyang digunakan dalampengembangan jaringan?

Dokumen pengembangandan implementasijaringan

Metode yang digunakan dalam perancanganJaringan seperti NDLC, PPDIOO dll

2.2.3.2.1.268 268. KonfigurasiJaringan (NetworkConfiguration)

Apakah sudah menyusun konfigurasijaringan?

Konfigurasi jaringan adalah prosespengaturan kontrol, aliran, dan operasijaringan untuk mendukung komunikasijaringan organisasi dan / atau pemilikjaringan. Mencakup berbagai konfigurasidan proses pengaturan pada perangkatkeras jaringan, perangkat lunak, danperangkat serta komponen pendukunglainnya.

2.2.3.2.1.269 269. Diagram LAN/Pengkabelan (LANDiagram/WiringDiagram)

Apakah sudah menyusun DiagramLAN/ Pengkabelan terkaitpengembangan jaringan?

Diagram yang menggambarkan jaringankomputer yang menghubungkan komputerdalam area terbatas seperti tempat tinggal,gedung dll

2.2.3.2.1.270 270. Manual andDokumentasi (Manualand Documentation)

Apakah telah menyusun Manual danDokumentasi terkait pengembanganjaringan?

SOP dan Dokumentasi terkaitpengembangan Jaringan


No.

Domain Tahapan

Aspek Indikator Pertanyaan Data Pendukung Keterangan(Installation)2.2.3.2.2.271 271. Prosedur

Instalasi (Installationprocedures)

Apakah telah menyusun proseduruntuk instalasi jaringan?

Rencana InstalasiJaringan (NetworkInstallation Plan)

Installation Procedures adalah proses ataulangkah-langkah pemasangan sebuahprogram atau aplikasi pada sebuahperangkat komputer (jaringan) agar siapuntuk digunakan.

2.2.3.2.2.272 272. Personil Instalasi(InstallationPersonnel)

Apakah telah menyusun danmenetapkan personel untuk instalasijaringan?

Installation Personnel adalah orang yangditunjuk sebagai petugas yang akanmelakukan pemasangan (instalasi) sebuahprogram atau aplikasi kedalam perangkatkomputer. Petugas harus memiliki keahliandalam melakukan pekerjaanya atau sudahdiberikan pelatihan.

2.2.3.2.2.273 273. RencanaPelatihan Personil(Plans for trainingpersonnel)

Apakah telah menyusun rencanapelatihan personil yang akanmenginstalasi jaringan?

Plans for training personnel adalah rencanauntuk memberikan pelatihan kepadapetugas yang ditunjuk agar mampumengerjakan tugasnya dengan baik sesuaiprosedur yang ditetapkan.

2.2.3.2.2.274 274. Jadwal Instalasi(Installation schedule)

Apakah telah menyusun jadwal untukinstalasi jaringan?

Installation Schedule adalah rencanapelaksanaan instalasi sebuah program ataupalikasi yang dilakukan oleh petugas yangditunjuk sesuai prosedur yang ditetapkan.

2.2.3.2.2.275 275. KebutuhanFasilitas selamaInstalasi (Facilitiesneeded during theinstallation)

Apakah telah menyiapkan fasilitasyang dibutuhkan untuk instalasijaringan?

Facilities needed during the installationadalah sarana dan prasarana yangdibutuhkan dan harus dilengkapi selamainstalasi agar proses instalasi dapatberjalan dengan baik tanpa ada gangguanyang tidak diinginkan

2.2.3.2.3 3. Pengujian(Testing)

2.2.3.2.3.276 276. RencanaPengujian (Test Plan)

Apakah telah menyusun dokumenRencana Pengujian dalam rangkapengembangan dan pengujianjaringan?

Dokumen PengujianJaringan Network testdocumentation)

Test Plan adalah proses menentukan untukruang lingkup, pendekatan, sumber daya,dan jadwal kegiatan pengujian untuk tingkatpengujian yang ditentukan. Identifikasi itemyang diuji, fitur yang akan diuji, tugaspengujian dilakukan, personel yangbertanggung jawab untuk setiap tugas, danrisiko yang terkait.

2.2.3.2.3.277 277. RancanganPengujian (TestDesign)

Apakah telah menyusun dokumenRancangan Pengujian dalam rangkapengembangan dan pengujianjaringan?

Test Design adalah untuk menentukanpenyempurnaan dari pendekatan pengujian(test plan) dan untuk mengidentifikasi fituryang akan diuji oleh desain ini dan testerkait.

2.2.3.2.3.278 278. ProsedurPengujian (TestProcedures)

Apakah telah menyusun dokumenProsedur Pengujian dalam rangkapengembangan dan pengujianjaringan?

Test Procedures adalah menentukanlangkah-langkah untuk mengeksekusiserangkaian test, langkah-langkah yangdigunakan untuk menjalankan produk

No.

Domain

Tahapan Aspek


Data Pendukung

Keteranganperangkat lunak atau item sistem berbasisperangkat lunak untuk mengevaluasiserangkaian fitur.

2.2.3.2.3.279 279. LaporanPengujian (TestReport)

Apakah telah menyusun dokumenLaporan Pengujian dalam rangkapengembangan dan pengujianjaringan?

Test Report (TR) adalah untuk merangkumhasil dari kegiatan pengujian yang ditunjukdan untuk memberikan evaluasi danrekomendasi berdasarkan hasil tersebut.


2.2.3.3.1 1. Utilisasi/KinerjaJaringan(Networkutilization/performance)

2.2.3.3.1.280 280. Penggunaanumum dari jaringandan perangkat keras(General use of thenetwork andhardware )

Apakah telah menyusun danmenyediakan pedoman penggunaanJaringan dan Perangkat Keras(instalasi, akses, navigasi, utilisasidan report) dalam rangkapengoperasian jaringan?

Dokumentasi Jaringan(Network Documentation)

2.2.3.3.1.281 281. Procedur andtutorial (Proceduresand tutorials)

Apakah telah menyusun prosedur(SOP) dan tutorial terkaitpengoperasian jaringan?

2.2.3.3.1.282 282. Gangguan danpenanganan(Interference andhandling)

Apakah telah menyusun prosedur(SOP) jika terjadi gangguan danprosedur penanganannya dalamrangka pengoperasian jaringan?

2.2.3.3.1.283 283. Fasilitas Bantuan(Help facility)

Apakah telah menyusun danmenyediakan Fasilitas Bantuan yangmembantu petugas dalammengoperasikan jaringan?


2.2.3.4.1 1.PemeliharaanJaringan(NetworkMaintenance)

2.2.3.4.1.284 284. Lingkup ProsesPemeliharaan(Maintenance processscope)

Apakah telah menentukan ruanglingkup tanggung jawabpemeliharaan jaringan?

Dokumen PemeliharaanJaringan (NetworkMaintenance)

2.2.3.4.1.285 285. Urutan prosespemeliharaan( Maintenanceprocess sequence)

Apakah telah menentukan urutanproses pemeliharaan jaringan?

2.2.3.4.1.286 286. Organisasi(Organization)

Apakah telah membentuk tim danpersonil yang akan melakukanpemeliharaan jaringan?

No.

Domain Tahapan

Aspek


Data Pendukung

Keterangan2.2.3.4.1.287 287. Alokasi Sumber

Daya (Resourceallocations)

Apakah telah mengalokasikansumber daya terkait dalam rangkamendukung proses pemeliharaanjaringan?

2.2.3.4.1.288 288. PelacakanKinerja (Performancetracking)

Apakah telah melakukan PelacakanKinerja pada jaringan sebagai bagiandari proses pemeliharaan?

2.2.3.4.2 2. ManajemenKonfigurasiJaringan/MKJ(NetworkConfigurationManagement)

2.2.3.4.2.289 289. Lingkup MKJ(Scope)

Apakah sudah ditentukan apa sajayang menjadi lingkup manajemenkonfigurasi jaringan?

Dokumen RencanaManajemen KonfigurasiJaringan (NetworkConfigurationManagement Plans)

2.2.3.4.2.290 290. Manajemen MKJ(Management)

Bagaimana cara mengelolakonfigurasi jaringan?

2.2.3.4.2.291 291. Aktivitas MKJ(Activities)

Apa saja aktivitas yang dilakukanpada proses manajemen konfigurasijaringan?

2.2.3.4.2.292 292. Jadwal MKJ(Schedules)

Apakah sudah memiliki jadwal untukmelakukan proses manajemenkonfigurasi jaringan?

2.2.3.4.2.293 293. Sumber DayaMKJ (Resources)

Apakah sudah memiliki sumberdayauntuk melakukan proses manajemenkonfigurasi jaringan?

2.2.4 Aspek Lain


2.2.4.1.1 1. Kepatuhanberkaitandenganaplikasi umum

2.2.4.1.1.294 294. Pemanfaatanuntuk aplikasi umum

Apakah jaringan yang dikembangkansudah dimanfaatkan oleh aplikasiumum?

Dokumentasi terkait

2.2.4.1.1.295 295. Jalur Cadangan Apakah jaringan yang dipakai olehaplikasi umum sudah memiliki jalurcadangan pada saat terjadi gangguansehingga kebutuhan minimum dapatterpenuhi sesuai dengan rencanakeberlangsungan kegiatan (BusinessContinuity Plan)

Dokumentasi terkait

2.2.4.1.1.296 296. Rekam jejak Apakah arsip rekam jejak (log file)pemanfaatan jaringan sudah terjagaketerkinian dan keterlacakannyayang tersimpan pada Pusat Data?

Dokumen log file


No.

Domain Tahapan

Aspek Indikator Pertanyaan Data Pendukung Keterangan2.2.4.2.2 1. Kelaikan

2.2.4.2.2.297 297. Mendapatkankelaikan operasi

Apakah jaringan sudah mendapatkanpertimbangan kelaikan operasi darimenteri yang menyelenggarakanurusanpemerintahan di bidang komunikasidan informatika?

Sertfikat kelaiakanoperasi

LAMPIRAN VPERATURAN BADAN PENGKAJIANDAN PENERAPAN TEKNOLOGIREPUBLIK INDONESIANOMOR ............ TAHUN 2020TENTANG STANDAR DAN TATACARA AUDIT APLIKASI DANINFRASTRUKTUR SISTEMPEMERINTAHAN BERBASISELEKTRONIK (SPBE)

KRITERIA PENILAIAN SISTEM PENGHUBUNG LAYANAN




2.3.3.1.1 1. Prinsip2.3.3.1.1.298 298. Andal Memiliki kemampuan sistem elektronik untuk melindungi

terhadap gangguan dan ancaman secara fisik dan nonfisik,serta beroperasi sesuai dengan kebutuhan penggunaannya?

Dokumen terkait

2.3.3.1.1.299 299. Dapat Digunakankembali

Dapat digunakan kembali (reusable) agar dapatdimanfaatkan secara berulang tanpa perlu dikembangkanlagi oleh pihak yang membutuhkan?

2.3.3.1.1.300 300. Dapat dibaca Dapat dibaca (readable) dan memiliki kemampuan untukmengakses dan memahami komponen Sistem Penghubung?

2.3.3.1.1.301 301. Dapatdikembangkan lebihlanjut

Dapat dikembangkan lebih lanjut secara mandiri danmemberi kemudahan bagi pengembangan lebih lanjut tanpaperlu melibatkan pengembang awal?

2.3.3.1.1.302 302. Dapat diperiksa(auditable)

Dapat diperiksa (auditable) dan memiliki kemudahan bagiyang memiliki kewenangan untuk melakukan pengamatan,verifikasi, pengujian, dan pemeriksaan terhadapnya?

2.3.3.1.1.303 303. Dapat diukur Memiliki kemudahan bagi yang memiliki kewenangan untuk

No.

Domain

Tahapan

Aspek


Data Pendukung

Keterangankinerja melakukan pengukuran keandalan, kinerja, kualitas,

kesesuaian dengan peruntukan dan sasaran?2.3.3.1.1.304 304. Dapat diawasi

dan dinilaiDapat diawasi dan dinilai tingkat pemanfaatannya?

2.3.3.1.1.305 305. Dapatdibagipakai

Dapat dibagipakaikan antar Sistem Elektronik yang berbedakarakteristik?

2.3.3.1.2 2. Kebijakan

2.3.3.1.2.306 306. Kajiankebutuhan penerapan

Memiliki kajian kebutuhan penerapan Sistem Penghubungsekurang-kurangnya meliputi: Dasar hukum, Pertimbangan,Pihak yang terkait, Manfaat dan Ruang lingkup?

Dokumen terkait

2.3.3.1.2.307 307. Kebijakankerahasian danintegritas

Memiliki kebijakan untuk menjaga kerahasiaan, keutuhan,dan ketersediaan, keaslian, dan kenirsangkalan sumberdaya terkait data dan informasi?

2.3.3.1.2.308 308. Memilikimekanisme kerja

Memiliki mekanisme kerja yang diterapkan secara konsistendalam melakukan pemantauan dan evaluasi setiap saat?

2.3.3.1.3 3. Organisasi

2.3.3.1.3.309 309. Satuan kerja Memiliki satuan kerja yang bertugas untuk memastikanpenerapan Sistem Penghubung?

Dokumen terkait SDM

2.3.3.1.3.310 310. SDM Memiliki sumber daya manusia yang kompeten di bidangSistem Penghubung?

2.3.3.1.4 4. Teknis

2.3.3.1.4.311 311. Teknologiterbuka

Menggunakan komponen berbasis teknologi terbuka? Dokumen terkait

2.3.3.1.4.312 312. Antarmukapemrograman aplikasi

Dikembangkan dalam bentuk antarmuka pemrogramanaplikasi?

Dokumen API

2.3.3.1.4.313 313. Kemampuanintegrasi

Memiliki kemampuan untuk menghubungkan danmengintegrasikan data, sistem aplikasi, layanan, dan kanal-kanal perangkat IoT SPBE?

Dokumen terkaitintegrasi

2.3.3.1.4.314 314. Interoperabilitasdata

Memiliki kemampuan untuk menjaga keberlangsungan danketersediaan Interoperabilitas Data?

Dokumen terkait

2.3.3.1.4.315 315. Kemampuanmenjaga kerahasiandan integritas

Memiliki kemampuan untuk menjaga kerahasiaan,keutuhan, ketersediaan, keaslian, dan kenirsangkalansumber daya terkait data dan informasi?

Dokumen terkait

2.3.3.1.4.316 316. Infrastruktur Memiliki infrastruktur yang sesuai dengan kebutuhankapasitas dan tingkat layanan?

Dokumen terkaitinfrastruktur

2.3.3.1.4.317 317. Arsitektur Memiliki dokumentasi dan arsitektur Sistem Penghubung? Dokumentasi danarsitektur

2.3.3.1.4.318 318. Rekam jejak (logfile)

Memiliki dokumen elektronik yang berisi rekam jejak (logfile) dari proses Sistem Penghubung?

Dokumen log file

2.3.3.1.4.319 319. Panduan teknisdan penggunaan

Memiliki panduan teknis dan panduan penggunaan SistemPenghubung yang terpelihara dan terjaga keterkiniannya?

Dokumen panduan teknisdan penggunaan

2.3.3.1.4.320 320. Konsistensi Konsistensi dalam bentuk/sintaks, struktur/skema/komposisipenyajian, artikulasi keterbacaan/semantik?


2.3.3.2.1 1. Implementasi

No.

Domain

Tahapan

Aspek

Indikator Pertanyaan Data Pendukung Keterangan2.3.3.2.1.321 321. Metode/standar

acuan pengembanganApakah dalam mengembangkan Sistem Penghubung sudahmemiliki metode/standard tertentu sebagai acuan?

Dokumentasipengembangan

2.3.3.2.1.322 322. Dokumentasipengembangan

Apakah sudah ada dokumentasi rancangan pengembanganSistem Penghubung (Development Design)?

2.3.3.2.1.323 323. Perubahanrealisasipengembangan

Apakah terdapat perubahan realisasi pengembangan SistemPenghubung dan sudah didokumentasikan?

2.3.3.2.1.324 324. Rencanapenerapan

Apakah pengembangan Sistem Penghubung sudah memilikirencana penerapan?

2.3.3.2.2 2. Pengujian

2.3.3.2.2.325 325. Rencanapengujian

Apakah sudah memiliki rencana pengujian (Test Plan)terhadap Sistem Penghubung?

Dokumentasi hasil testyang diselenggarakan

2.3.3.2.2.326 326. Rancanganpengujian

Apakah sudah memiliki rancangan pengujian (Test Design)terhadap Sistem Penghubung?

2.3.3.2.2.327 327. Prosedurpengujian

Apakah sudah memiliki prosedur pengujian (TestProcedures) terhadap Sistem Penghubung?

2.3.3.2.2.328 328. Laporanpengujian

Apakah sudah memiliki laporan pengujian (Test Report)terhadap Sistem Penghubung?


2.3.3.2.3.329 329. Prosedurinstalasi

Apakah sudah memiliki prosedur instalasi SistemPenghubung?

Rencana pemasanganperangkat

2.3.3.2.3.330 330. Daftar personilinstalasi

Apakah sudah memiliki daftar personil yang bertugasmelakukan instalasi Sistem Penghubung?

2.3.3.2.3.331 331. Rencanapelatihan personilinstalasi

Apakah sudah memiliki rencana pelatihan terhadap personilyang melakukan instalasi Sistem Penghubung?

2.3.3.2.3.332 332. Jadwal instalasi Apakah sudah memiliki jadwal instalasi SistemPenghubung?

2.3.3.2.3.333 333. Daftarkebutuhan fasilitasselama instalasi

Apakah sudah memiliki daftar fasilitas yang dibutuhkanselama instalasi Sistem Penghubung?


2.3.3.3.1 1.Penyelenggaraan

2.3.3.3.1.334 334. PenyelenggaraanSistem Penghubung dibangun dan dioperasikan olehPenyelenggara Sistem Penghubung?

Dokumentasi terkait

2.3.3.3.1.335 335. Pengguna Sistem Penghubung dapat digunakan oleh InfrastrukturNasional, Instansi Pusat atau Instansi Daerah?

2.3.3.3.1.336 336. Akses ke JIP Sistem Penghubung yang digunakan oleh InfrastrukturNasional, Instansi Pusat atau Instansi Daerah sudahterhubung kedalam Jaringan Intra Pemerintah?

2.3.3.3.1.337 337. Penyelenggara Penyelenggaraan Sistem Penghubung oleh Instansi Pusatdan Instansi Daerah dilaksanakan organisasi yang

No.

Domain

Tahapan

Aspek Indikator Pertanyaan Data Pendukung Keteranganmembidangi urusan Komunikasi dan Informatika?

2.3.3.3.2 2. DokumenMekanisme Kerja2.3.3.3.2.338 338. Panduan Teknis

(Technical Guide)Memiliki Panduan Teknis (Technical Guide) yang berisiprosedur kerja?

Dokumen panduan teknis

2.3.3.3.2.339 339. PanduanPengguna (UserGuide)

Memiliki Panduan Pengguna (User Guide) yang berisipanduan penggunaan?

Dokumen panduanpengguna

2.3.3.4 4. Pemeliharaan2.3.3.4.1 1. Pemeliharaan2.3.3.4.1.340 340. Lingkup Proses

PemeliharaanTelah menentukan ruang lingkup tanggung jawabpemeliharaan Sistem Penghubung?

Dokumentasipemeliharaan

2.3.3.4.1.341 341. Urutan prosespemeliharaan

Telah menentukan urutan proses pemeliharaan SistemPenghubung?

2.3.3.4.1.342 342. Organisasi Telah membentuk tim dan personil yang akan melakukanpemeliharaan Sistem Penghubung?

2.3.3.4.1.343 343. Alokasi SumberDaya

Telah mengalokasikan sumber daya terkait dalam rangkamendukung proses pemeliharaan Sistem Penghubung?

2.3.3.4.1.344 344. PelacakanKinerja

Telah melakukan Pelacakan Kinerja pada SistemPenghubung sebagai bagian dari proses pemeliharaan?

2.3.4 Aspek Lain


2.3.4.1.1 1. Kepatuhanberkaitan denganaplikasi umum2.3.4.1.1.345 345. Pemanfaatan

untuk aplikasi umumApakah Sistem Penghubung yang tersedia sudahdimanfaatkan untuk aplikasi umum?

Dokumen terkait

2.3.4.1.1.346 346. Akses Apakah Sistem Penghubung yang digunakan untuk aplikasiumum sudah memanfaatkan Jaringan Intra Pemerintah danPusat Data?

2.3.4.1.1.347 347. Rekam jejak Apakah arsip rekam jejak (log file) pemanfaatan SistemPenghubung sudah terjaga keterkinian dan keterlacakannyadan sudah tersimpan pada Pusat Data?

2.3.4.1.2 2. Standard

2.3.4.1.2.348 348. Interoperabilitas Apakah Sistem Penghubung sudah memenuhi standarinteroperabiltas data yang disyaratkan?

Dokumen terkaitpemenuhaninteroperabilitas


2.3.4.2.1 1. Kelaikan2.3.4.2.1.349 349. Kelaikan operasi Apakah sudah mendapatkan pertimbangan kelaikan operasi

dari menteri yang menyelenggarakan urusan pemerintahandi bidang komunikasi dan informatika?

Sertifikat kelaiakanoperasi

PERATURAN BADANPENGKAJIANDANPENERAPANTEKNOLOGI ... · Tahun 2001 tentang Kedudukan, Tugas, Fungsi,...

Documents

Transcript of PERATURAN BADANPENGKAJIANDANPENERAPANTEKNOLOGI ... · Tahun 2001 tentang Kedudukan, Tugas, Fungsi,...