KODE ETIK DAN PIAGAM EVALUASI

POKJA EVALUASI TIK

DEWAN TIK NASIONAL

KATA PENGANTAR

Dokumen ini terdiri dari Kode Etik dan Piagam Evaluasi Kelompok Kerja Evaluasi Teknologi Informasi dan Komunikasi (Pokja EvaTIK) Dewan Teknologi Informasi dan Komunikasi Nasional (DETIKNAS).

Kode Etik ini adalah kesepakatan norma perilaku anggota Pokja EvaTIK yang merupakan landasan perilaku anggota Pokja EvaTIK dalam menjalankan tugas dan perannya sebagai evaluator flagship DETIKNAS.

Piagam Evaluasi adalah dokumen formal yang berisi pengakuan keberadaan dan komitmen pimpinan DETIKNAS atas pembentukan dan berfungsinya Pokja EvaTIK. Dokumen Piagam Evaluasi mencakup visi, misi, wewenang, kewajiban, ruang lingkup dan tanggung jawab Pokja EvaTIK.

Tujuan diterbitkannya Kode Etik dan Piagam Evaluasi Pokja EvaTIK ini agar diketahui dan difahami oleh pejabat pemerintah dan pihak lain yang terkait, sehingga dapat tercapai saling pengertian dan kerja sama yang baik dalam membantu mewujudkan visi, misi, dan tujuan DETIKNAS.

Pimpinan DETIKNAS menyetujui dan mengesahkan Kode Etik dan Piagam Evaluasi Pokja EvaTIK, untuk itu dimohon kesediaan seluruh pimpinan Departemen, Lembaga Pemerintah Non Departemen, BUMN/BUMD, dan Badan Usaha lainnya untuk membantu dan bekerjasama dengan Pokja EvaTIK selaku pelaksana Evaluasi DETIKNAS.

Akhir kata, kami mengucapkan terima kasih pada pihak yang telah membantu dalam penyusunan Kode Etik dan Piagam Evaluasi Pokja EvaTIK, semoga bermanfaat bagi kemajuan Teknologi Informasi dan Komunikasi di Indonesia.

Jakarta, 19 November 2007
Ketua Tim Pelaksana Dewan TIK Nasional

Muhammad Nuh

KODE ETIK

ANGGOTA KELOMPOK KERJA EVALUASI TIK

Kode etik terdiri atas prinsip-prinsip dasar dan aturan-aturan pelaksanaan. Prinsip-prinsip dasar menggambarkan hal-hal esensial yang harus dipegang teguh oleh para anggota Pokja EvaTIK dalam rangka pelaksanaan evaluasi. Aturan pelaksanaan menjabarkan prinsip prinsip dimaksud ke dalam implementasi praktis untuk dijalankan oleh para anggota Pokja EvaTIK.

PRINSIP-PRINSIP DASAR

Seluruh anggota Kelompok Kerja Evaluasi Teknologi Informasi dan Komunikasi Dewan Teknologi Informasi dan Komunikasi Nasional (selanjutnya disebut sebagai anggota Pokja EvaTIK) harus memegang teguh prinsip-prinsip berikut.

Prinsip Dasar Pertama:

Integritas

Anggota Pokja EvaTIK memiliki integritas yang tinggi. Hasil kegiatan evaluasi akan dianggap kredibel (dapat dipercaya) dan dapat dipertanggungjawabkan secara moral dan teknis hanya jika dilakukan anggota Pokja EvaTIK yang dipandang memiliki integritas.

Prinsip Dasar Kedua:

Independensi

Anggota Pokja EvaTIK harus mempertahankan independensi, baik secara faktual maupun secara penampilan, dari bidang dan personil yang mengelola bidang yang dievaluasi.

Prinsip dasar Ketiga:

Obyektivitas

Anggota Pokja EvaTIK menunjukkan obyektivitas dalam keseluruhan kegiatan evaluasi mulai dari perencanaan, pengumpulan informasi, pengkajian informasi, pelaporan, dan diseminasi hasil terkait entitas yang dievaluasi. Untuk masing-masing entitas dimaksud, dalam keseluruhan kegiatan evaluasi, anggota Pokja EvaTIK memperhatikan dan mempertimbangkan berbagai faktor yang relevan secara proporsional tanpa dipengaruhi oleh kepentingan pribadi, kelompok, maupun pihak lain. Obyektivitas yang dijunjung tinggi oleh anggota Pokja EvaTIK selalu memperhatikan kepentingan dan keuntungan Bangsa dan Negara di atas berbagai kepentingan tersebut di atas.

Prinsip Dasar Keempat:

Kerahasiaan

Anggota Pokja EvaTIK menghormati kepemilikan data dan informasi yang diperolehnya, menjaga kerahasiaan data dan informasi tersebut serta tidak mengungkapkannya kepada pihak yang tidak diberi atau memiliki kewenangan.

Prinsip dasar Kelima:

Kompetensi

Anggota Pokja EvaTIK menggunakan pengetahuan, kemampuan, dan pengalaman yang dimilikinya dalam pelaksanaan tugas evaluasi yang diberikan.

ATURAN-ATURAN PELAKSANAAN

1. Integritas

Anggota Pokja EvaTIK:

1.1 Harus melaksanakan tugas evaluasi dengan kejujuran, kehati-hatian, dan penuh rasa tanggung jawab.

1.2 Harus memperhatikan hukum serta aturan yang berlaku.

1.3 Harus menghindari segala kegiatan atau aktivitas yang bertentangan dengan norma-norma umum yang berlaku.

1.4 Harus menghormati tujuan pembentukan Pokja EvaTIK sebagaimana tertuang dalam piagam evaluasi.

1.5 Harus memberikan kontribuasi bagi pencapaian tujuan pembentukan Pokja EvaTIK sebagaimana tertuang dalam piagam evaluasi.

1.6 Harus dapat memberikan komitmen untuk dapat aktif melaksanakan tugas yang diterima dan memenuhi jadwal kegiatan yang telah disepakati bersama sebagai program kerja EvaTIK.

2. Independensi

Anggota Pokja EvaTIK:

2.1 Harus mempertahankan independensi secara faktual dan secara penampilan atas bidang yang dievaluasi dan personil utama yang mengelola flsgship yang dievaluasi

2.2 Dalam situasi dimana independensi ini terganggu, anggota Tim harus mengungkapkannya dalam laporan hasil evaluasi atau menarik diri dari bidang yang dievaluasi untuk digantikan oleh anggota tim yang lain yang tidak terganggu independensinya.

3. Obyektivitas

Anggota Pokja EvaTIK:

3.1 Harus menghindari segala kegiatan atau aktivitas yang dapat atau diperkirakan dapat mempengaruhi obyektivitasnya terkait penugasan evaluasi.

3.2 Harus secara jujur menilai obyektivitasnya terkait kegiatan evaluasi yang akan ditugaskan kepadanya dan, jika kemampuan untuk bersikap obyektif tersebut tidak diyakininya, mengungkapkan ketidakmampuannya tersebut, demi menjamin pelaksanaan evaluasi yang menjunjung tinggi obyektivitas.

3.3 Harus menolak pemberian dalam bentuk apapun dari pihak yang terkait dengan objek evaluasi yang dapat atau diperkirakan dapat mempengaruhi obyektivitasnya terkait penugasan evaluasi.

3.4 Harus mengungkapkan seluruh fakta yang ketahuinya, yang jika tidak diungkapkan, dapat mempengaruhi obyektivitas evaluasi.

3.5 Harus mengungkapkan seluruh fakta dengan tetap memperhatikan kepentingan dan keuntungan Bangsa dan Negara, di atas berbagai kepentingan pribadi, golongan, dan kelompok

4. Kerahasiaan

Anggota Pokja EvaTIK:

4.1 Harus dengan penuh kehati-hatian memanfaatkan dan menjaga informasi yang diperolehnya dalam melaksanakan tugas evaluasi.

4.2 Harus menghindari pemanfaatan informasi untuk kepentingan pribadi atau kelompoknya dengan cara apapun, yang akan berpotensi menimbulkan konflik dengan tujuan pembentukan Pokja EvaTIK sebagaimana tertuang dalam piagam evaluasi.

5. Kompetensi

Anggota Pokja EvaTIK:

5.1 Harus secara berkala mengevaluasi serta meningkatkan kemampuan, efektivitas, dan kualitas kerjanya.

5.2 Harus melaksanakan keseluruhan kegiatan evaluasi dengan berpegang pada standar, kebijakan, serta petunjuk pelaksanaan evaluasi yang berlaku.

6. Penyimpangan Terhadap Kode Etik

Anggota Pokja EvaTIK:

6.1. Agar melaksanakan evalusi diri terhadap pemenuhan kode etik, dan segera mengajukan pengunduran diri apabila tidak mampu memenuhi segala sesuatu yang telah ditetapkan dalam kode etik ini.

6.2. Dalam hal evaluasi kelompok oleh Pokja EvaTIK diketahui adanya penyimpangan terhadap kode etik maka wajib segera dilaporkan kepada pimpinan Dewan TIK Nasional untuk dapat segera dilakukan penggantian anggota yang tidak mampu memenuhi kode etik .

PIAGAM EVALUASI

KELOMPOK KERJA EVALUASI

TEKNOLOGI INFORMASI DAN KOMUNIKASI

DEWAN TIK NASIONAL

Visi

Menjadi evaluator TIK yang memiliki dedikasi dan profesionalisme tinggi, mampu memberikan nilai tambah bagi stakeholder TIK Nasional, membantu Dewan TIK Nasional menciptakan tata kelola TIK yang baik di lingkungan pemerintahan sehingga program unggulan (flagship) Dewan TIK Nasional menjadi wahana yang memberikan jalan tercapainya efisiensi, efektifitas, dan daya saing yang tinggi dalam pengelolaan kegiatan pelayanan pemerintahan di Indonesia.

Misi

1. Melaksanakan assurance bersama auditor internal instansi terkait kegiatan program unggulan (flagship) Dewan TIK Nasional dalam mewujudkan terselenggaranya pengawasan dan pengendalian terutama pada tercapainya tata kelola yang baik (Good Governance) dan pencapaian manfaat (Benefit Realisation) TIK di instansi pemerintah Indonesia.

2. Melaksanakan pendampingan evaluasi terhadap tahap studi, tahap konsep, tahap realisasi dan tahap operasi TIK program unggulan (flagship) Dewan TIK Nasional dengan acuan best-practice Tata Kelola TIK.

3. Melakukan assurance, konsultasi, dan memberikan rekomendasi untuk meningkatkan efisiensi dan efektivitas rencana pencapaian manfaat (benefit realisation plan) program unggulan (flagship) Dewan TIK Nasional.

4. Melaksanakan koordinasi dan pendampingan dengan auditor internal pemerintah yang terkait program unggulan Dewan TIK Nasional (baik di lingkungan Departemen, Lembaga Pemerintah Non Departemen, BUMN/BUMD, dan Badan Usaha lainnya) dalam mencapai akuntabilitas tata-pamong (governance) dan manajemen pencapaian manfaat (benefit management) TIK instansi pemerintah.

Wewenang

1. Pokja EvaTIK memiliki wewenang untuk memperoleh informasi dari seluruh unit kerja dan staff manajemen/pelaksana di lingkungan program unggulan (flagship) Dewan TIK Nasional.

2. Pokja EvaTIK memiliki wewenang untuk melihat dan memeriksa semua dokumen dan catatan serta meminta keterangan dan informasi yang diperlukan dari setiap unit kerja dan staff manajemen/pelaksana dalam waktu yang ditentukan.

3. Pokja EvaTIK memiliki wewenang untuk mengalokasikan sumberdaya audit, menentukan fokus, ruang lingkup dan jadwal audit, serta menerapkan teknik yang dipandang perlu untuk mencapai tujuan evaluasi TIK.

4. Pokja EvaTIK memiliki wewenang untuk mendapatkan saran dan nasehat dari nara sumber professional dalam kaitannya dengan kegiatan assurance program unggulan (flagship) DewanTIK Nasional.

5. Pokja EvaTIK wajib menyampaikan laporan dan melakukan konsultasi dengan Ketua Tim Pelaksana Dewan TIK Nasional dan berkoordinasi dengan Pimpinan lainnya.

Kewajiban

1. Pokja EvaTIK berkewajiban untuk membantu Pimpinan Dewan TIK Nasional dalam memenuhi tanggung jawab pengelolaan program unggulan (flagship) Dewan TIK Nasional, dengan cara membentuk kerangka pemantauan kecukupan dan efektivitas sistem pengendalian manajemen program unggulan (flagship) Dewan TIK Nasional.

2. Pokja EvaTIK berkewajiban membantu Pimpinan Dewan TIK Nasional dalam meningkatkan upaya terwujudnya tata kelola yang baik pada program unggulan (flagship), terutama dengan mendorong efektivitas organisasi, efektivitas proses pengendalian manajemen, manajemen risiko, dan pencapaian Ukuran Kinerja Terpilih (Key Performance Indicator) dan Rencana Pencapaian Manfaat (Benefit Realisation Plan) program unggulan (flagship) Dewan TIK Nasional.

3. Pokja EvaTIK berkewajiban memberikan penilaian dan rekomendasi agar program unggulan (flagship) Dewan TIK Nasional mengarah pada pencapaian manfaat, tujuan dan sasaran secara efisien dan efektif.

4. Pokja EvaTIK berkewajiban untuk membantu Pimpinan Dewan TIK Nasional untuk memberikan perhatian terhadap perubahan lingkungan, risiko bisnis yang muncul, dan hal-hal lain yang mempengaruhi hasil dan kinerja flagship Dewan TIK Nasional.

5. Pokja EvaTIK berkewajiban untuk menciptakan nilai tambah dengan mengindentifikasi peluang - peluang yang memungkinkan upaya peningkatan efisiensi dan efektivitas pencapaian manfaat program unggulan (flagship) Dewan TIK Nasional.

Ruang Lingkup Pekerjaan

Untuk memenuhi kewajiban tersebut, ruang lingkup pekerjaan Pokja EvaTIK mencakup pendampingan Inspektorat Jenderal/Inspektorat Utama/Inspektorat Departemen/LPND, Badan Pengawas Daerah Provinsi/Kabupaten/Kota, atau satuan kerja audit internal lainnya yang terkait dengan program unggulan (flagship) Dewan TIK Nasional untuk:

1. Membentuk kerangka evaluasi kecukupan dan efektifitas proses manajemen (governance) flagship Dewan TIK Nasional dalam mencapai manfaat yang tercantum dalam Rencana Pencapaian Manfaat (Benefit Realisation Plan) dan melakukan pengelolaan risiko

2. Memastikan (assurance) bahwa sistem tata kelola (governance) telah terselenggara secara baik, bekerja secara efisien dan efektif dalam mencapai manfaat, tujuan dan sasaran yang dinyatakan dalam Rencana Pencapaian Manfaat (Benefit Realisation Plan).

3. Mengevaluasi ketaatan terhadap Rencana Pencapaian Manfaat (Benefit Realisation Plan) atau dokumen sejenis yang sesuai dengan arahan program unggulan (flagship) Dewan TIK Nasional.

4. Mengevaluasi risiko, value, kehandalan dan integritas informasi pada flagship Dewan TIK Nasional.

Tanggung Jawab

Dalam memenuhi kewajibannya, Ketua Pokja EvaTIK bertanggungjawab kepada Ketua Dewan TIK Nasional untuk:

1. Memberikan kerangka evaluasi kecukupan dan efektifitas proses manajemen (governance) flagship Dewan TIK Nasional dalam mengendalikan kegiatannya mencapai Benefit Realisation Plan dan pengelolaan risiko

2. Bersama auditor internal pemerintah, memberikan penilaian mengenai kecukupan dan efektivitas proses tata kelola (governance) flagship Dewan TIK Nasional dalam mengendalikan kegiatannya mencapai Benefit Realisation Plan dan pengelolaan risiko.

3. Melaporkan hal-hal penting yang berkaitan dengan proses tata kelola(governance), termasuk melaporkan kemungkinan peningkatan flagship Dewan TIK Nasional.

4. Berkoordinasi dengan institusi auditor internal pemerintah (baik di lingkungan Departemen, Lembaga Pemerintah Non Departemen, BUMN/BUMD, dan Badan Usaha lainnya yang terkait flagship) dalam kaitan dengan tugas-tugas assurance flagship Dewan TIK Nasional.

Standar Pelaksanaan Pekerjaan

Dalam melaksanakan tugas-tugasnya, Pokja EvaTIK Dewan TIK Nasional menggunakan Standar Audit Sistem Informasi yang disusun dengan mengacu pada berbagai standar audit, antara lain IS Standards, Guidelines and Procedures for Auditing and Control Professionals dari ISACA, Standar Internal Audit dari The Institute of Internal Auditor Inc., Kode Etik dari The Institute of Internal Auditor Inc, dan Piagam Evaluasi Kelompok Kerja Evaluasi TIK Dewan TIK Nasional.

Pembiayaan Kegiatan

Untuk memastikan efektivitas pelaksanaan tugasnya, kegiatan EvaTIK dibiayai oleh anggaran Dewan TIK Nasional, sementara pelaksanaan tugas auditor internal yang didampingi menjadi kewajiban instansi bersangkutan.

Jakarta, 24 Oktober 2007

Ketua Pokja EvaTIK Dewan TIK Nasional

Sarwono Sutikno, Dr.Eng., CISA, CISSP, CISM

Riwayat Dokumen Kode Etik

dan Piagam Evaluasi PokJa Evaluasi TIK

Versi	Tanggal	Revisi oleh	Perubahan
0.1	26 Mei 2007	Sarwono Sutikno	Draft awal Piagam Evaluasi
0.2	4 Juni 2007	Sarwono Sutikno	dari pak Rudy M Harahap
0.1	24 Mei 2007	Widhanto	Draft awal Kode Etik
0.1	5 Juni 2007	Sarwono Sutikno	Penyatuan dgn kode etik
0.11	6 Juni 2007	Rudy M Harahap	Minor edit bahasa
0.12	7 Juni 2007	Nugroho Budi P	Minor edit bahasa
0.13	8 Juni 2007	Hari S Noegroho	Penambahan butir Integritas 1.6 5 Penyimpangan Terhadap Kode Etik
0.14	10 Juni	Widhanto	Minor edit bahasa Penambahan kata ‘mengevaluasi’ pada 4.1
0.15	11 Juni	Teuku Radja Syahnan	Penambahan Independensi Tambahan butir 1 Ruang Lingkup, Tambahan butir 1 Tanggung Jawab Tmabahan Pembiayaan Kegiatan
0.16	19 Juni	Gempar Ikka Wijaya	Beberapa tambahan prinsip tentang obyektivitas yang berorientasi kepentingan Bangsa dan Negara, tambahan, revisi pada redaksional, dan penggantian istilah asing
0.17	26 Juni07	Sarwono Sutikno	Edit bahasa Butir 6 Kewajiban dihilangkan.
0.18	23 Okt 2007	Sarwono Sutikno	Edit tanggal, format dan nama
1.0	16 Nov 07	Sarwono S	Atas saran p Herry AA: Pokja EvaTIK Nasional menjadi Pokja EvaTIK atau Pokja EvaTIK DETIKNAS Kronologis menjasi Riwayat

Formulir-01 Evaluasi Pengendalian

INFORMASI UMUM
Sistem/Proyek
Nama Flagship
Instansi
Alamat
No. Telepon		No. Faksimili
Email		Website
Pihak yang dapat dihubungi (Contact Person)
Nama
Jabatan
Instansi
Alamat
No. Telepon		No. Faksimili
Email		No. Telepon Genggam

EVALUATOR
Instansi Terkait
Nama		Nama
Jabatan		Jabatan
Instansi		Instansi
Tanda Tangan		Tanda Tangan
Pokja EvaTIK
Nama		Nama
Tanda Tangan		Tanda Tangan

No.	Pengendalian	Ya	Tdk	Penjelasan/Keterangan
A.	Perencanaan Sistem
1.	Apakah sistem telah memiliki atau didasarkan kepada Rencana Induk TIK instansi ?			Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Rencana Induk TIK instansi.
2.	Apakah sistem telah memiliki Rancangan Arsitektur Informasi ?			Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Arsitektur Informasi sistem.
3.	Apakah sistem telah memiliki Rancangan Arsitektur Aplikasi ?			Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Arsitektur Aplikasi sistem.
4.	Apakah sistem telah memiliki Rancangan Arsitektur Infrastruktur Teknologi ?			Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Arsitektur Infrastruktur Teknologi sistem.
5.	Apakah sistem telah memiliki Rancangan Struktur Organisasi yang terkait dengan perencanaan, pengembangan, pengoperasian dan pemeliharaan sistem ?			Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Struktur Organisasi yang terkait dengan sistem.
6.	Apakah tugas pokok, fungsi, dan uraian tugas dari organisasi yang terkait dengan sistem telah dirancang/ditetapkan ?			Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Struktur Organisasi yang terkait dengan sistem.
7.	Apakah sistem telah memiliki Rancangan Implementasi (roadmap) ?			Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Rancangan Implementasi sistem.
8.	Apakah rancangan sistem/proyek pernah disinkronisasikan / akan diintegrasikan dengan rencana sistem/proyek lain ?			Mohon disebutkan sistem/proyek lain yang terkait.

No.	Pengendalian	Ya	Tdk	Penjelasan/Keterangan
B.	Manajemen Belanja/Investasi
1.	Apakah sistem telah memiliki Rencana Anggaran Biaya secara keseluruhan selama siklus sistem ?			Mohon disebutkan ringkasan dari anggaran biaya yang telah direncanakan.
2.	Apakah penyusunan anggaran dilaksanakan berdasarkan Rencana Induk TIK instansi ?
3.	Apakah penganggaran untuk satu instansi atau untuk beberapa instansi ?			Mohon disebutkan instansi-instansi yang ikut yang terkait.
4.	Apakah pengajuan dan persetujuan anggaran telah dilakukan dengan tepat waktu ?			Jika tidak, mohon disebutkan jangka waktu keterlambatan pengajuan/persetujuan anggaran.
5.	Apakah jumlah anggaran yang disetujui sama dengan jumlah anggaran yang diajukan ?			Jika tidak sama, mohon disebutkan prosentase (%) selisih anggaran.

No.	Pengendalian	Ya	Tdk	Penjelasan/Keterangan
C.	Realisasi Sistem
C.1	Pemilihan Sistem
1.	Apakah sistem telah melakukan Studi Kelayakan (feasibility study) ?			Mohon disebutkan Studi Kelayakan yang pernah dibuat (judul, periode, pelaksana).
2.	Apakah sistem telah memiliki Skenario/Rencana Manfaat (business case/benefit management) ?			Mohon disebutkan ringkasan manfaat yang telah direncanakan.
3.	Apakah indikator kinerja/keberhasilan dari sistem telah dirancang/ditetapkan ?			Mohon disebutkan ringkasan dari indikator-indikator kinerja yang telah dirancang/ditetapkan.
4.	Apakah risiko-risiko yang terkait dengan sistem telah diidentifikasi ?			Mohon disebutkan ringkasan dari risiko-risiko yang telah diidentifikasi.
5.	Apakah telah dirancang/ditetapkan kebijakan dan prosedur pengendalian atas risiko-risiko yang terkait dengan sistem ?			Mohon disebutkan ringkasan dari kebijakan dan prosedur pengendalian risiko yang telah dirancang/ditetapkan.

No.	Pengendalian	Ya	Tdk	Penjelasan/Keterangan
C.	Realisasi Sistem
C.2	Realisasi Aplikasi
1.	Apakah spesifikasi disain aplikasi telah disusun berdasarkan kebutuhan/persyaratan pengguna ?			Mohon dilampirkan contohnya.
2.	Apakah spesifikasi disain aplikasi telah mencakup aspek pengendalian aplikasi (pengendalian input, pengedalian proses, pengendalian output) ?			Mohon dilampirkan contohnya.
3.	Apakah spefisikasi disain aplikasi telah mencakup aspek pengendalian keamanan (kerahasiaan, integritas, ketersediaan) ?			Mohon dilampirkan contohnya.
4.	Apakah spefisikasi disain aplikasi telah mencakup disain detil dan teknikal ?			Mohon dilampirkan contohnya.
5.	Apakah perubahan persyaratan/kebutuhan telah dikelola/dikendalikan dalam pengembangan aplikasi ?			Mohon disebutkan ringkasan dari pengelolaan perubahan persyaratan/kebutuhan yang telah diterapkan.
6.	Apakah telah terdapat pengendalian dan jaminan mutu (quality assurance) dalam pengembangan aplikasi ?			Mohon disebutkan ringkasan dari pengendalian dan jaminan mutu yang telah diterapkan.
7.	Apakah dalam pengembangan aplikasi telah dilakukan uji coba sebagai berikut :
	a) Unit Testing, System Testing, Integration Testing (oleh pengembang)			Mohon dilampirkan contohnya.
	b) User Acceptance Testing (oleh pengguna)			Mohon dilampirkan contohnya.
8.	Apakah terdapat pelatihan kepada pengguna dan alih pengetahuan kepada pengelola sistem dalam pengembangan aplikasi ?			Mohon disebutkan ringkasan dari program pelatihan dan alih pengetahuan yang telah dilaksanakan.
9.	Apakah dalam pengembangan aplikasi telah terdapat dokumentasi sebagai berikut :
	a) Dokumentasi tahapan pengembangan			Mohon dilampirkan contohnya.
	b) Manual Pengguna (untuk semua pengguna)			Mohon dilampirkan contohnya.
	c) Manual Operasi (untuk pengelola sistem)			Mohon dilampirkan contohnya.
	d) Manual Dukungan Teknis (technical support)			Mohon dilampirkan contohnya.
10.	Apakah telah dirancang/ditetapkan indikator kinerja dari aplikasi yang dikembangkan ?			Mohon disebutkan ringkasan dari indikator-indikator kinerja yang telah dirancang/ditetapkan.

No.	Pengendalian	Ya	Tdk	Penjelasan/Keterangan
C.	Realisasi Sistem
C.3	Realisasi Infrastruktur Teknologi
1.	Apakah spesifikasi infrastruktur teknologi telah disusun berdasarkan analisis kebutuhan kapasitas ?			Mohon dilampirkan contohnya.
11.	Apakah spefisikasi infrastruktur teknologi telah mencakup aspek pengendalian keamanan (kerahasiaan, integritas, ketersediaan) ?			Mohon dilampirkan contohnya.
12.	Apakah spefisikasi infrastruktur teknologi telah mencakup disain detil dan teknikal ?			Mohon dilampirkan contohnya.
13.	Apakah spefisikasi infrastruktur teknologi telah mencakup jaminan mutu (ISO 9001:2000) ?			Mohon dilampirkan contohnya.
14.	Apakah telah dilakukan uji coba teknis atas infrastruktur teknologi sebelum diterima dan/atau digunakan ?			Mohon disebutkan ringkasan pengujian teknis yang pernah dilakukan.
15.	Apakah terdapat pelatihan dan alih pengetahuan kepada pengelola infrastruktur teknologi ?			Mohon disebutkan ringkasan dari program pelatihan dan alih pengetahuan yang telah dilaksanakan.
16.	Apakah dalam pengadaan infrastruktur teknologi telah terdapat dokumentasi sebagai berikut :
	a) Manual Operasi (untuk pengelola sistem)			Mohon dilampirkan contohnya.
	e) Manual Dukungan Teknis (technical support)			Mohon dilampirkan contohnya.
17.	Apakah telah dirancang/ditetapkan indikator kinerja dari infrastruktur teknologi yang akan/telah digunakan ?			Mohon disebutkan ringkasan dari indikator-indikator kinerja yang telah dirancang/ditetapkan.

No.	Pengendalian	Ya	Tdk	Penjelasan/Keterangan
D.	Pengoperasian Sistem
D.1	Manajemen Tingkat Layanan
1.	Apakah terdapat katalog/daftar layanan TIK yang telah/dapat diberikan kepada pengguna ?			Mohon dilampirkan contohnya.
18.	Apakah terdapat Kesepakatan Tingkat Layanan (service level agreement) antara pengelola sistem dengan pemilik/pengguna sistem ?			Mohon dilampirkan contohnya.
19.	Apakah terdapat mekanisme pelaporan pencapaian Tingkat Layanan secara periodik dari pengelola sistem kepada pemilik/pengguna sistem atau kepada Komite TIK ?			Mohon dilampirkan contohnya.
20.	Apakah terdapat Kesepakatan Tingkat Layanan (service level agreement) antara pengelola sistem dengan pihak ketiga (rekanan/vendor) ?			Mohon dilampirkan contohnya.
21.	Apakah telah dirancang/ditetapkan kebijakan dan prosedur mengenai kemanan data dan informasi yang dikelola oleh pihak ketiga ?			Mohon dilampirkan contohnya.

No.	Pengendalian	Ya	Tdk	Penjelasan/Keterangan
D.	Pengoperasian Sistem
D.2	Manajemen Keamanan & Keberlangsungan Sistem
1.	Apakah sudah terdapat persyaratan minimal keamanan dan keberlangsungan sistem ?			Mohon dilampirkan contohnya.
22.	Apakah telah dirancang/ditetapkan kebijakan dan prosedur yang mengatur mengenai :
	a) Kerahasiaan (pengaturan hak akses)			Mohon dilampirkan contohnya.
	b) Integritas (pengaturan hak aksi)			Mohon dilampirkan contohnya.
	c) Ketersediaan (ketersediaan sistem)			Mohon dilampirkan contohnya.
	d) Otentifikasi (pengaturan identitas pengguna)			Mohon dilampirkan contohnya.
23.	Apakah telah dirancang/ditetapkan kebijakan dan prosedur keamanan aplikasi sebagai berikut :
	a) Metode pemrograman yang aman			Mohon dilampirkan contohnya.
	b) Mekanisme otentifikasi dan otorisasi			Mohon dilampirkan contohnya.
	c) Pengamanan sistem basis data			Mohon dilampirkan contohnya.
24.	Apakah telah dirancang/ditetapkan kebijakan dan prosedur keamanan infrastruktur teknologi sebagai berikut :
	a) Peningkatan keamanan sistem operasi			Mohon dilampirkan contohnya.
	d) Penggunaan firewall, IDS, IPS atau sejenisnya			Mohon dilampirkan contohnya.
	e) Penggunaan alat pengawasan jaringan			Mohon dilampirkan contohnya.
	f) Evaluasi atas catatan aktifitas sistem (log)			Mohon dilampirkan contohnya.
25.	Apakah telah dirancang/ditetapkan sistem cadangan untuk sistem yang kritital ?			Mohon disebutkan ringkasan mengenai sistem cadangan yang telah dirancang/diterapkan.
26.	Apakah penilaian/pengujian atas kerentanan keamanan sistem telah dilakukan secara periodik ?			Mohon disebutkan ringkasan mengenai penilaian/pengujian yang pernah dilakukan.
27.	Apakah telah dirancang/ditetapkan Rencana Keberlangsungan Sistem (IT Contingency Plan) ?			Mohon disebutkan ringkasan mengenai rencana keberlangsungan yang telah dirancang/ditetapkan.
28.	Apakah telah dirancang/ditetapkan prosedur backup & restore untuk aplikasi yang kritikal ?			Mohon disebutkan ringkasan mengenai kegiatan backup yang telah dilaksanakan.
29.	Apakah backup atas data dan aplikasi telah dilakukan secara reguler ?			Mohon disebutkan ringkasan mengenai kegiatan backup yang telah dilaksanakan.
30.	Apakah telah dilakukan pengujian secara reguler atas mekanisme bakcup dan restore data dan aplikasi ?			Mohon disebutkan ringkasan mengenai kegiatan backup yang telah dilaksanakan.

Riwayat Dokumen

Versi	Tanggal	Revisi oleh	Perubahan
0.1	23 Mei 2007	Sarwono Sutikno	Draft awal
0.11	24 Mei 2007	Eko Umar Kusbang	Kosmetik edit
0.2	3 Juni 2007	Sarwono Sutikno	Tambahan “Business Case” dan “Benefit Management”
1.0	23 Oktober 2007	Chandra Yulistia	Form ini seluruhnya dikembangkan dari draft Panduan Tata Kelola TIK Nasional V081 Pokja IT Gov DeTIKNas