INFORMASI UMUM | |||
Sistem/Proyek | |||
Nama Flagship | | ||
Instansi | | ||
Alamat | | ||
| | ||
No. Telepon | | No. Faksimili | |
Email | | Website | |
Pihak yang dapat dihubungi (Contact Person) | |||
Nama | | ||
Jabatan | | ||
Instansi | | ||
Alamat | | ||
| | ||
No. Telepon | | No. Faksimili | |
Email | | No. Telepon Genggam | |
EVALUATOR | |||
Instansi Terkait | |||
Nama | | Nama | |
Jabatan | | Jabatan | |
Instansi | | Instansi | |
Tanda Tangan | | Tanda Tangan | |
Pokja EvaTIK | |||
Nama | | Nama | |
Tanda Tangan | | Tanda Tangan | |
No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
A. | Perencanaan Sistem | |||
1. | Apakah sistem telah memiliki atau didasarkan kepada Rencana Induk TIK instansi ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Rencana Induk TIK instansi. |
2. | Apakah sistem telah memiliki Rancangan Arsitektur Informasi ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Arsitektur Informasi sistem. |
3. | Apakah sistem telah memiliki Rancangan Arsitektur Aplikasi ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Arsitektur Aplikasi sistem. |
4. | Apakah sistem telah memiliki Rancangan Arsitektur Infrastruktur Teknologi ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Arsitektur Infrastruktur Teknologi sistem. |
5. | Apakah sistem telah memiliki Rancangan Struktur Organisasi yang terkait dengan perencanaan, pengembangan, pengoperasian dan pemeliharaan sistem ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Struktur Organisasi yang terkait dengan sistem. |
6. | Apakah tugas pokok, fungsi, dan uraian tugas dari organisasi yang terkait dengan sistem telah dirancang/ditetapkan ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Struktur Organisasi yang terkait dengan sistem. |
7. | Apakah sistem telah memiliki Rancangan Implementasi (roadmap) ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Rancangan Implementasi sistem. |
8. | Apakah rancangan sistem/proyek pernah disinkronisasikan / akan diintegrasikan dengan rencana sistem/proyek lain ? | | | Mohon disebutkan sistem/proyek lain yang terkait. |
No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
B. | Manajemen Belanja/Investasi | |||
1. | Apakah sistem telah memiliki Rencana Anggaran Biaya secara keseluruhan selama siklus sistem ? | | | Mohon disebutkan ringkasan dari anggaran biaya yang telah direncanakan. |
2. | Apakah penyusunan anggaran dilaksanakan berdasarkan Rencana Induk TIK instansi ? | | | |
3. | Apakah penganggaran untuk satu instansi atau untuk beberapa instansi ? | | | Mohon disebutkan instansi-instansi yang ikut yang terkait. |
4. | Apakah pengajuan dan persetujuan anggaran telah dilakukan dengan tepat waktu ? | | | Jika tidak, mohon disebutkan jangka waktu keterlambatan pengajuan/persetujuan anggaran. |
5. | Apakah jumlah anggaran yang disetujui sama dengan jumlah anggaran yang diajukan ? | | | Jika tidak sama, mohon disebutkan prosentase (%) selisih anggaran. |
No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
C. | Realisasi Sistem | |||
C.1 | Pemilihan Sistem | |||
1. | Apakah sistem telah melakukan Studi Kelayakan (feasibility study) ? | | | Mohon disebutkan Studi Kelayakan yang pernah dibuat (judul, periode, pelaksana). |
2. | Apakah sistem telah memiliki Skenario/Rencana Manfaat (business case/benefit management) ? | | | Mohon disebutkan ringkasan manfaat yang telah direncanakan. |
3. | Apakah indikator kinerja/keberhasilan dari sistem telah dirancang/ditetapkan ? | | | Mohon disebutkan ringkasan dari indikator-indikator kinerja yang telah dirancang/ditetapkan. |
4. | Apakah risiko-risiko yang terkait dengan sistem telah diidentifikasi ? | | | Mohon disebutkan ringkasan dari risiko-risiko yang telah diidentifikasi. |
5. | Apakah telah dirancang/ditetapkan kebijakan dan prosedur pengendalian atas risiko-risiko yang terkait dengan sistem ? | | | Mohon disebutkan ringkasan dari kebijakan dan prosedur pengendalian risiko yang telah dirancang/ditetapkan. |
No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
C. | Realisasi Sistem | |||
C.2 | Realisasi Aplikasi | |||
1. | Apakah spesifikasi disain aplikasi telah disusun berdasarkan kebutuhan/persyaratan pengguna ? | | | Mohon dilampirkan contohnya. |
2. | Apakah spesifikasi disain aplikasi telah mencakup aspek pengendalian aplikasi (pengendalian input, pengedalian proses, pengendalian output) ? | | | Mohon dilampirkan contohnya. |
3. | Apakah spefisikasi disain aplikasi telah mencakup aspek pengendalian keamanan (kerahasiaan, integritas, ketersediaan) ? | | | Mohon dilampirkan contohnya. |
4. | Apakah spefisikasi disain aplikasi telah mencakup disain detil dan teknikal ? | | | Mohon dilampirkan contohnya. |
5. | Apakah perubahan persyaratan/kebutuhan telah dikelola/dikendalikan dalam pengembangan aplikasi ? | | | Mohon disebutkan ringkasan dari pengelolaan perubahan persyaratan/kebutuhan yang telah diterapkan. |
6. | Apakah telah terdapat pengendalian dan jaminan mutu (quality assurance) dalam pengembangan aplikasi ? | | | Mohon disebutkan ringkasan dari pengendalian dan jaminan mutu yang telah diterapkan. |
7. | Apakah dalam pengembangan aplikasi telah dilakukan uji coba sebagai berikut : | | | |
| a) Unit Testing, System Testing, Integration Testing (oleh pengembang) | | | Mohon dilampirkan contohnya. |
| b) User Acceptance Testing (oleh pengguna) | | | Mohon dilampirkan contohnya. |
8. | Apakah terdapat pelatihan kepada pengguna dan alih pengetahuan kepada pengelola sistem dalam pengembangan aplikasi ? | | | Mohon disebutkan ringkasan dari program pelatihan dan alih pengetahuan yang telah dilaksanakan. |
9. | Apakah dalam pengembangan aplikasi telah terdapat dokumentasi sebagai berikut : | | | |
| a) Dokumentasi tahapan pengembangan | | | Mohon dilampirkan contohnya. |
| b) Manual Pengguna (untuk semua pengguna) | | | Mohon dilampirkan contohnya. |
| c) Manual Operasi (untuk pengelola sistem) | | | Mohon dilampirkan contohnya. |
| d) Manual Dukungan Teknis (technical support) | | | Mohon dilampirkan contohnya. |
10. | Apakah telah dirancang/ditetapkan indikator kinerja dari aplikasi yang dikembangkan ? | | | Mohon disebutkan ringkasan dari indikator-indikator kinerja yang telah dirancang/ditetapkan. |
No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
C. | Realisasi Sistem | |||
C.3 | Realisasi Infrastruktur Teknologi | |||
1. | Apakah spesifikasi infrastruktur teknologi telah disusun berdasarkan analisis kebutuhan kapasitas ? | | | Mohon dilampirkan contohnya. |
11. | Apakah spefisikasi infrastruktur teknologi telah mencakup aspek pengendalian keamanan (kerahasiaan, integritas, ketersediaan) ? | | | Mohon dilampirkan contohnya. |
12. | Apakah spefisikasi infrastruktur teknologi telah mencakup disain detil dan teknikal ? | | | Mohon dilampirkan contohnya. |
13. | Apakah spefisikasi infrastruktur teknologi telah mencakup jaminan mutu (ISO 9001:2000) ? | | | Mohon dilampirkan contohnya. |
14. | Apakah telah dilakukan uji coba teknis atas infrastruktur teknologi sebelum diterima dan/atau digunakan ? | | | Mohon disebutkan ringkasan pengujian teknis yang pernah dilakukan. |
15. | Apakah terdapat pelatihan dan alih pengetahuan kepada pengelola infrastruktur teknologi ? | | | Mohon disebutkan ringkasan dari program pelatihan dan alih pengetahuan yang telah dilaksanakan. |
16. | Apakah dalam pengadaan infrastruktur teknologi telah terdapat dokumentasi sebagai berikut : | | | |
| a) Manual Operasi (untuk pengelola sistem) | | | Mohon dilampirkan contohnya. |
| e) Manual Dukungan Teknis (technical support) | | | Mohon dilampirkan contohnya. |
17. | Apakah telah dirancang/ditetapkan indikator kinerja dari infrastruktur teknologi yang akan/telah digunakan ? | | | Mohon disebutkan ringkasan dari indikator-indikator kinerja yang telah dirancang/ditetapkan. |
No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
D. | Pengoperasian Sistem | |||
D.1 | Manajemen Tingkat Layanan | |||
1. | Apakah terdapat katalog/daftar layanan TIK yang telah/dapat diberikan kepada pengguna ? | | | Mohon dilampirkan contohnya. |
18. | Apakah terdapat Kesepakatan Tingkat Layanan (service level agreement) antara pengelola sistem dengan pemilik/pengguna sistem ? | | | Mohon dilampirkan contohnya. |
19. | Apakah terdapat mekanisme pelaporan pencapaian Tingkat Layanan secara periodik dari pengelola sistem kepada pemilik/pengguna sistem atau kepada Komite TIK ? | | | Mohon dilampirkan contohnya. |
20. | Apakah terdapat Kesepakatan Tingkat Layanan (service level agreement) antara pengelola sistem dengan pihak ketiga (rekanan/vendor) ? | | | Mohon dilampirkan contohnya. |
21. | Apakah telah dirancang/ditetapkan kebijakan dan prosedur mengenai kemanan data dan informasi yang dikelola oleh pihak ketiga ? | | | Mohon dilampirkan contohnya. |
No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
D. | Pengoperasian Sistem | |||
D.2 | Manajemen Keamanan & Keberlangsungan Sistem | |||
1. | Apakah sudah terdapat persyaratan minimal keamanan dan keberlangsungan sistem ? | | | Mohon dilampirkan contohnya. |
22. | Apakah telah dirancang/ditetapkan kebijakan dan prosedur yang mengatur mengenai : | | | |
| a) Kerahasiaan (pengaturan hak akses) | | | Mohon dilampirkan contohnya. |
| b) Integritas (pengaturan hak aksi) | | | Mohon dilampirkan contohnya. |
| c) Ketersediaan (ketersediaan sistem) | | | Mohon dilampirkan contohnya. |
| d) Otentifikasi (pengaturan identitas pengguna) | | | Mohon dilampirkan contohnya. |
23. | Apakah telah dirancang/ditetapkan kebijakan dan prosedur keamanan aplikasi sebagai berikut : | | | |
| a) Metode pemrograman yang aman | | | Mohon dilampirkan contohnya. |
| b) Mekanisme otentifikasi dan otorisasi | | | Mohon dilampirkan contohnya. |
| c) Pengamanan sistem basis data | | | Mohon dilampirkan contohnya. |
24. | Apakah telah dirancang/ditetapkan kebijakan dan prosedur keamanan infrastruktur teknologi sebagai berikut : | | | |
| a) Peningkatan keamanan sistem operasi | | | Mohon dilampirkan contohnya. |
| d) Penggunaan firewall, IDS, IPS atau sejenisnya | | | Mohon dilampirkan contohnya. |
| e) Penggunaan alat pengawasan jaringan | | | Mohon dilampirkan contohnya. |
| f) Evaluasi atas catatan aktifitas sistem (log) | | | Mohon dilampirkan contohnya. |
25. | Apakah telah dirancang/ditetapkan sistem cadangan untuk sistem yang kritital ? | | | Mohon disebutkan ringkasan mengenai sistem cadangan yang telah dirancang/diterapkan. |
26. | Apakah penilaian/pengujian atas kerentanan keamanan sistem telah dilakukan secara periodik ? | | | Mohon disebutkan ringkasan mengenai penilaian/pengujian yang pernah dilakukan. |
27. | Apakah telah dirancang/ditetapkan Rencana Keberlangsungan Sistem (IT Contingency Plan) ? | | | Mohon disebutkan ringkasan mengenai rencana keberlangsungan yang telah dirancang/ditetapkan. |
28. | Apakah telah dirancang/ditetapkan prosedur backup & restore untuk aplikasi yang kritikal ? | | | Mohon disebutkan ringkasan mengenai kegiatan backup yang telah dilaksanakan. |
29. | Apakah backup atas data dan aplikasi telah dilakukan secara reguler ? | | | Mohon disebutkan ringkasan mengenai kegiatan backup yang telah dilaksanakan. |
30. | Apakah telah dilakukan pengujian secara reguler atas mekanisme bakcup dan restore data dan aplikasi ? | | | Mohon disebutkan ringkasan mengenai kegiatan backup yang telah dilaksanakan. |
Riwayat Dokumen
Versi | Tanggal | Revisi oleh | Perubahan |
0.1 | 23 Mei 2007 | Sarwono Sutikno | Draft awal |
0.11 | 24 Mei 2007 | Eko Umar Kusbang | Kosmetik edit |
0.2 | 3 Juni 2007 | Sarwono Sutikno | Tambahan “Business Case” dan “Benefit Management” |
1.0 | 23 Oktober 2007 | Chandra Yulistia | Form ini seluruhnya dikembangkan dari draft Panduan Tata Kelola TIK |
No comments:
Post a Comment