Audit Keamanan SPBE
DOMAIN 3. MANAJEMEN SPBE. ASPEK 6 – AUDIT TIK – Indikator 31 :
Tingkat kematangan Audit Keamanan SPBE.
- Level
1, Kegiatan Audit Keamanan SPBE belum atau telah dilaksanakan. Kondisi:
Kegiatan Audit Keamanan dilaksanakan tanpa perencanaan yang
berkesinambungan. Data dukung : • Notulensi rapat kegiatan audit keamanan
atau laporan audit keamanan.
- Level
2, Kriteria tingkat 1 telah terpenuhi dan kegiatan Audit Keamanan
dilaksanakan sesuai dengan perencanaan yang berkesinambungan. Kondisi:
Kegiatan Audit Keamanan dilaksanakan tanpa standar/pedoman. Data dukung :
• Adanya renja terkait kegiatan audit keamanan, • Adanya hasil audit
keamanan yang valid (selambat-lambatnya tiap 2 tahun), • Cakupan audit
hanya pada SEBAGIAN aplikasi khusus dan infrastruktur
- Level
3, Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Keamanan
dilaksanakan sesuai dengan standar/pedoman. Kondisi: kegiatan Audit
Keamanan dilaksanakan oleh auditor TIK/Sistem Keamanan Informasi internal
Instansi Pusat/Pemerintah Daerah. Data dukung : • Adanya rujukan pedoman
audit keamanan, • Adanya hasil audit keamanan yang valid
(selambat-lambatnya tiap 2 tahun), • Cakupan audit pada SEMUA aplikasi
khusus dan infrastruktur, • Pelaksana: auditor internal.
- Level
4, Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Keamanan
dilaksanakan oleh auditor TIK/Sistem Keamanan Informasi eksternal yang
memiliki sertifikasi auditor TIK/Sistem Keamanan Informasi. Data dukung :
• Pelaksana: auditor eksternal tersertifikasi,
- Level
5, Kriteria tingkat 4 telah terpenuhi dan hasil audit Keamanan SPBE telah
ditindaklanjuti melalui perbaikan penerapan Keamanan SPBE. Data dukung : •
Notulensi rapat/laporan hasil tindak lanjut atas temuan audit.