DOMAIN 3. MANAJEMEN SPBE.
ASPEK 6 – AUDIT TIK
– Indikator 30 : Tingkat kematangan Audit Aplikasi SPBE.
- Level 1, Kegiatan Audit Aplikasi SPBE belum atau telah dilaksanakan. Kondisi: Kegiatan Audit Aplikasi dilaksanakan tanpa perencanaan yang berkesinambungan. Data dukung : • Sama sekali tidak melaksanakan audit, • Kegiatan audit sporadis/adhoc.
- Level 2 , Kriteria tingkat 1 telah terpenuhi dan kegiatan Audit Aplikasi dilaksanakan sesuai dengan perencanaan yang berkesinambungan. Kondisi: Kegiatan Audit Aplikasi dilaksanakan tanpa standar/pedoman. Data dukung : • Adanya renja terkait kegiatan audit aplikasi • Adanya hasil audit aplikasi yang valid (selambat-lambatnya 2 tahun sekali)
- Level 3, Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Aplikasi dilaksanakan sesuai dengan standar/pedoman. Kondisi: kegiatan Audit Aplikasi dilaksanakan oleh auditor TIK/Sistem Informasi internal Instansi Pusat/Pemerintah Daerah. Data dukung : • Adanya hasil audit aplikasi yang valid (selambat-lambatnya 2 tahun sekali), • Adanya rujukan pedoman audit aplikasi, • Pelaksana: auditor internal
- Level 4, Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Aplikasi dilaksanakan oleh auditor TIK/Sistem Informasi eksternal yang memiliki sertifikasi auditor TIK/Sistem Informasi. • Pelaksana: auditor eksternal tersertifikasi.
- Level 5 Kriteria tingkat 4 telah terpenuhi dan hasil audit Aplikasi SPBE telah ditindaklanjuti melalui perbaikan penerapan Aplikasi SPBE. Data dukung : • Notulensi rapat/laporan hasil tindak lanjut atas temuan audit.
