| INFORMASI UMUM | |||
| Sistem/Proyek | |||
| Nama Flagship | | ||
| Instansi | | ||
| Alamat | | ||
| | | ||
| No. Telepon | | No. Faksimili | |
| Email | | Website | |
| Pihak yang dapat dihubungi (Contact Person) | |||
| Nama | | ||
| Jabatan | | ||
| Instansi | | ||
| Alamat | | ||
| | | ||
| No. Telepon | | No. Faksimili | |
| Email | | No. Telepon Genggam | |
| EVALUATOR | |||
| Instansi Terkait | |||
| Nama | | Nama | |
| Jabatan | | Jabatan | |
| Instansi | | Instansi | |
| Tanda Tangan | | Tanda Tangan | |
| Pokja EvaTIK | |||
| Nama | | Nama | |
| Tanda Tangan | | Tanda Tangan | |
| No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
| A. | Perencanaan Sistem | |||
| 1. | Apakah sistem telah memiliki atau didasarkan kepada Rencana Induk TIK instansi ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Rencana Induk TIK instansi. |
| 2. | Apakah sistem telah memiliki Rancangan Arsitektur Informasi ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Arsitektur Informasi sistem. |
| 3. | Apakah sistem telah memiliki Rancangan Arsitektur Aplikasi ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Arsitektur Aplikasi sistem. |
| 4. | Apakah sistem telah memiliki Rancangan Arsitektur Infrastruktur Teknologi ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Arsitektur Infrastruktur Teknologi sistem. |
| 5. | Apakah sistem telah memiliki Rancangan Struktur Organisasi yang terkait dengan perencanaan, pengembangan, pengoperasian dan pemeliharaan sistem ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Struktur Organisasi yang terkait dengan sistem. |
| 6. | Apakah tugas pokok, fungsi, dan uraian tugas dari organisasi yang terkait dengan sistem telah dirancang/ditetapkan ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Struktur Organisasi yang terkait dengan sistem. |
| 7. | Apakah sistem telah memiliki Rancangan Implementasi (roadmap) ? | | | Mohon disebutkan nama, nomor, tanggal dari dokumen tentang Rancangan Implementasi sistem. |
| 8. | Apakah rancangan sistem/proyek pernah disinkronisasikan / akan diintegrasikan dengan rencana sistem/proyek lain ? | | | Mohon disebutkan sistem/proyek lain yang terkait. |
| No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
| B. | Manajemen Belanja/Investasi | |||
| 1. | Apakah sistem telah memiliki Rencana Anggaran Biaya secara keseluruhan selama siklus sistem ? | | | Mohon disebutkan ringkasan dari anggaran biaya yang telah direncanakan. |
| 2. | Apakah penyusunan anggaran dilaksanakan berdasarkan Rencana Induk TIK instansi ? | | | |
| 3. | Apakah penganggaran untuk satu instansi atau untuk beberapa instansi ? | | | Mohon disebutkan instansi-instansi yang ikut yang terkait. |
| 4. | Apakah pengajuan dan persetujuan anggaran telah dilakukan dengan tepat waktu ? | | | Jika tidak, mohon disebutkan jangka waktu keterlambatan pengajuan/persetujuan anggaran. |
| 5. | Apakah jumlah anggaran yang disetujui sama dengan jumlah anggaran yang diajukan ? | | | Jika tidak sama, mohon disebutkan prosentase (%) selisih anggaran. |
| No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
| C. | Realisasi Sistem | |||
| C.1 | Pemilihan Sistem | |||
| 1. | Apakah sistem telah melakukan Studi Kelayakan (feasibility study) ? | | | Mohon disebutkan Studi Kelayakan yang pernah dibuat (judul, periode, pelaksana). |
| 2. | Apakah sistem telah memiliki Skenario/Rencana Manfaat (business case/benefit management) ? | | | Mohon disebutkan ringkasan manfaat yang telah direncanakan. |
| 3. | Apakah indikator kinerja/keberhasilan dari sistem telah dirancang/ditetapkan ? | | | Mohon disebutkan ringkasan dari indikator-indikator kinerja yang telah dirancang/ditetapkan. |
| 4. | Apakah risiko-risiko yang terkait dengan sistem telah diidentifikasi ? | | | Mohon disebutkan ringkasan dari risiko-risiko yang telah diidentifikasi. |
| 5. | Apakah telah dirancang/ditetapkan kebijakan dan prosedur pengendalian atas risiko-risiko yang terkait dengan sistem ? | | | Mohon disebutkan ringkasan dari kebijakan dan prosedur pengendalian risiko yang telah dirancang/ditetapkan. |
| No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
| C. | Realisasi Sistem | |||
| C.2 | Realisasi Aplikasi | |||
| 1. | Apakah spesifikasi disain aplikasi telah disusun berdasarkan kebutuhan/persyaratan pengguna ? | | | Mohon dilampirkan contohnya. |
| 2. | Apakah spesifikasi disain aplikasi telah mencakup aspek pengendalian aplikasi (pengendalian input, pengedalian proses, pengendalian output) ? | | | Mohon dilampirkan contohnya. |
| 3. | Apakah spefisikasi disain aplikasi telah mencakup aspek pengendalian keamanan (kerahasiaan, integritas, ketersediaan) ? | | | Mohon dilampirkan contohnya. |
| 4. | Apakah spefisikasi disain aplikasi telah mencakup disain detil dan teknikal ? | | | Mohon dilampirkan contohnya. |
| 5. | Apakah perubahan persyaratan/kebutuhan telah dikelola/dikendalikan dalam pengembangan aplikasi ? | | | Mohon disebutkan ringkasan dari pengelolaan perubahan persyaratan/kebutuhan yang telah diterapkan. |
| 6. | Apakah telah terdapat pengendalian dan jaminan mutu (quality assurance) dalam pengembangan aplikasi ? | | | Mohon disebutkan ringkasan dari pengendalian dan jaminan mutu yang telah diterapkan. |
| 7. | Apakah dalam pengembangan aplikasi telah dilakukan uji coba sebagai berikut : | | | |
| | a) Unit Testing, System Testing, Integration Testing (oleh pengembang) | | | Mohon dilampirkan contohnya. |
| | b) User Acceptance Testing (oleh pengguna) | | | Mohon dilampirkan contohnya. |
| 8. | Apakah terdapat pelatihan kepada pengguna dan alih pengetahuan kepada pengelola sistem dalam pengembangan aplikasi ? | | | Mohon disebutkan ringkasan dari program pelatihan dan alih pengetahuan yang telah dilaksanakan. |
| 9. | Apakah dalam pengembangan aplikasi telah terdapat dokumentasi sebagai berikut : | | | |
| | a) Dokumentasi tahapan pengembangan | | | Mohon dilampirkan contohnya. |
| | b) Manual Pengguna (untuk semua pengguna) | | | Mohon dilampirkan contohnya. |
| | c) Manual Operasi (untuk pengelola sistem) | | | Mohon dilampirkan contohnya. |
| | d) Manual Dukungan Teknis (technical support) | | | Mohon dilampirkan contohnya. |
| 10. | Apakah telah dirancang/ditetapkan indikator kinerja dari aplikasi yang dikembangkan ? | | | Mohon disebutkan ringkasan dari indikator-indikator kinerja yang telah dirancang/ditetapkan. |
| No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
| C. | Realisasi Sistem | |||
| C.3 | Realisasi Infrastruktur Teknologi | |||
| 1. | Apakah spesifikasi infrastruktur teknologi telah disusun berdasarkan analisis kebutuhan kapasitas ? | | | Mohon dilampirkan contohnya. |
| 11. | Apakah spefisikasi infrastruktur teknologi telah mencakup aspek pengendalian keamanan (kerahasiaan, integritas, ketersediaan) ? | | | Mohon dilampirkan contohnya. |
| 12. | Apakah spefisikasi infrastruktur teknologi telah mencakup disain detil dan teknikal ? | | | Mohon dilampirkan contohnya. |
| 13. | Apakah spefisikasi infrastruktur teknologi telah mencakup jaminan mutu (ISO 9001:2000) ? | | | Mohon dilampirkan contohnya. |
| 14. | Apakah telah dilakukan uji coba teknis atas infrastruktur teknologi sebelum diterima dan/atau digunakan ? | | | Mohon disebutkan ringkasan pengujian teknis yang pernah dilakukan. |
| 15. | Apakah terdapat pelatihan dan alih pengetahuan kepada pengelola infrastruktur teknologi ? | | | Mohon disebutkan ringkasan dari program pelatihan dan alih pengetahuan yang telah dilaksanakan. |
| 16. | Apakah dalam pengadaan infrastruktur teknologi telah terdapat dokumentasi sebagai berikut : | | | |
| | a) Manual Operasi (untuk pengelola sistem) | | | Mohon dilampirkan contohnya. |
| | e) Manual Dukungan Teknis (technical support) | | | Mohon dilampirkan contohnya. |
| 17. | Apakah telah dirancang/ditetapkan indikator kinerja dari infrastruktur teknologi yang akan/telah digunakan ? | | | Mohon disebutkan ringkasan dari indikator-indikator kinerja yang telah dirancang/ditetapkan. |
| No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
| D. | Pengoperasian Sistem | |||
| D.1 | Manajemen Tingkat Layanan | |||
| 1. | Apakah terdapat katalog/daftar layanan TIK yang telah/dapat diberikan kepada pengguna ? | | | Mohon dilampirkan contohnya. |
| 18. | Apakah terdapat Kesepakatan Tingkat Layanan (service level agreement) antara pengelola sistem dengan pemilik/pengguna sistem ? | | | Mohon dilampirkan contohnya. |
| 19. | Apakah terdapat mekanisme pelaporan pencapaian Tingkat Layanan secara periodik dari pengelola sistem kepada pemilik/pengguna sistem atau kepada Komite TIK ? | | | Mohon dilampirkan contohnya. |
| 20. | Apakah terdapat Kesepakatan Tingkat Layanan (service level agreement) antara pengelola sistem dengan pihak ketiga (rekanan/vendor) ? | | | Mohon dilampirkan contohnya. |
| 21. | Apakah telah dirancang/ditetapkan kebijakan dan prosedur mengenai kemanan data dan informasi yang dikelola oleh pihak ketiga ? | | | Mohon dilampirkan contohnya. |
| No. | Pengendalian | Ya | Tdk | Penjelasan/Keterangan |
| D. | Pengoperasian Sistem | |||
| D.2 | Manajemen Keamanan & Keberlangsungan Sistem | |||
| 1. | Apakah sudah terdapat persyaratan minimal keamanan dan keberlangsungan sistem ? | | | Mohon dilampirkan contohnya. |
| 22. | Apakah telah dirancang/ditetapkan kebijakan dan prosedur yang mengatur mengenai : | | | |
| | a) Kerahasiaan (pengaturan hak akses) | | | Mohon dilampirkan contohnya. |
| | b) Integritas (pengaturan hak aksi) | | | Mohon dilampirkan contohnya. |
| | c) Ketersediaan (ketersediaan sistem) | | | Mohon dilampirkan contohnya. |
| | d) Otentifikasi (pengaturan identitas pengguna) | | | Mohon dilampirkan contohnya. |
| 23. | Apakah telah dirancang/ditetapkan kebijakan dan prosedur keamanan aplikasi sebagai berikut : | | | |
| | a) Metode pemrograman yang aman | | | Mohon dilampirkan contohnya. |
| | b) Mekanisme otentifikasi dan otorisasi | | | Mohon dilampirkan contohnya. |
| | c) Pengamanan sistem basis data | | | Mohon dilampirkan contohnya. |
| 24. | Apakah telah dirancang/ditetapkan kebijakan dan prosedur keamanan infrastruktur teknologi sebagai berikut : | | | |
| | a) Peningkatan keamanan sistem operasi | | | Mohon dilampirkan contohnya. |
| | d) Penggunaan firewall, IDS, IPS atau sejenisnya | | | Mohon dilampirkan contohnya. |
| | e) Penggunaan alat pengawasan jaringan | | | Mohon dilampirkan contohnya. |
| | f) Evaluasi atas catatan aktifitas sistem (log) | | | Mohon dilampirkan contohnya. |
| 25. | Apakah telah dirancang/ditetapkan sistem cadangan untuk sistem yang kritital ? | | | Mohon disebutkan ringkasan mengenai sistem cadangan yang telah dirancang/diterapkan. |
| 26. | Apakah penilaian/pengujian atas kerentanan keamanan sistem telah dilakukan secara periodik ? | | | Mohon disebutkan ringkasan mengenai penilaian/pengujian yang pernah dilakukan. |
| 27. | Apakah telah dirancang/ditetapkan Rencana Keberlangsungan Sistem (IT Contingency Plan) ? | | | Mohon disebutkan ringkasan mengenai rencana keberlangsungan yang telah dirancang/ditetapkan. |
| 28. | Apakah telah dirancang/ditetapkan prosedur backup & restore untuk aplikasi yang kritikal ? | | | Mohon disebutkan ringkasan mengenai kegiatan backup yang telah dilaksanakan. |
| 29. | Apakah backup atas data dan aplikasi telah dilakukan secara reguler ? | | | Mohon disebutkan ringkasan mengenai kegiatan backup yang telah dilaksanakan. |
| 30. | Apakah telah dilakukan pengujian secara reguler atas mekanisme bakcup dan restore data dan aplikasi ? | | | Mohon disebutkan ringkasan mengenai kegiatan backup yang telah dilaksanakan. |
Riwayat Dokumen
| Versi | Tanggal | Revisi oleh | Perubahan |
| 0.1 | 23 Mei 2007 | Sarwono Sutikno | Draft awal |
| 0.11 | 24 Mei 2007 | Eko Umar Kusbang | Kosmetik edit |
| 0.2 | 3 Juni 2007 | Sarwono Sutikno | Tambahan “Business Case” dan “Benefit Management” |
| 1.0 | 23 Oktober 2007 | Chandra Yulistia | Form ini seluruhnya dikembangkan dari draft Panduan Tata Kelola TIK |
No comments:
Post a Comment