AUDITOR TEKNOLOGI INFORMASI SPBE

Dalam Pasal 55 tentang  AUDIT TEKNOLOGI INFORMASI DAN KOMUNIKASI pada PERATURAN PRESIDEN REPUBLIK INDONESIA NOMOR 95 TAHUN 2018 TENTANG SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK (SPBE) dikatakan bahwa

1)      Audit Teknologi Informasi dan Komunikasi terdiri atas: a. audit Infrastruktur SPBE; audit Aplikasi SPBE; dan  audit Keamanan SPBE

2)      AuditTeknologi Informasidan Komunikasi meliputi pemeriksaan hal pokok teknis pada:

                a. penerapan tata kelola dan manajemen teknologi informasi dan komunikasi;

                b. fungsionalitas teknologi informasi dan komunikasi;

                c. kinerja teknologi informasi dan komunikasi yang dihasilkan; dan

                d. aspek teknologi informasi dan komunikasi lainnya.

(3) Audit Teknologi Informasi dan Komunikasi dilaksanakan oleh lembaga pelaksana Audit Teknologi Informasi dan Komunikasi pemerintah atau lembaga pelaksana Audit Teknologi Informasi dan Komunikasi yang terakreditasi sesuai dengan ketentuan peraturan perundang-undangan.

Untuk menunjang pelaksanaan AUDIT TEKNOLOGI INFORMASI dan KOMUNIKASI diatas maka diperlukan AUDITOR TEKNOLOGI INFORMASI dan KOMUNIKASI yang memiliki KOMPETENSI dan SERTIFIKASI yang memenui syarat.

Pemrintah melalui KEPMENAKER no 48 Tahun 2015 telah mengeluarkan SKKNI bidang AUDITOR TEKNOLOGI INFORMASI dengan 15 (lima belas) UNIT KOMPETENSI yaitu

Kode Unit	Judul Unit
M.702000.001.01	Menganalisis Risiko Audit Teknologi Informasi
M.702000.002.01	Menyusun Rencana Prosedur Audit Teknologi Informasi
M.702000.003.01	Mengalokasikan Sumber Daya Audit Teknologi Informasi
M.702000.004.01	Melaksanakan Prosedur Audit atas Perencanaan Teknologi Informasi
M.702000.005.01	Melaksanakan Prosedur Audit atas Pengembangan Teknologi Informasi
M.702000.006.01	Melaksanakan Prosedur Audit atas Operasional Teknologi Informasi
M.702000.007.01	Melaksanakan Prosedur Audit atas Pemantauan Teknologi Informasi
M.702000.008.01	Melaksanakan Prosedur Audit atas Aplikasi Teknologi Informasi
M.702000.009.01	Melaksanakan Prosedur Audit atas Infrastruktur Teknologi Informasi
M.702000.010.01	Mengawasi Kelayakan Pelaksanaan Prosedur Audit Teknologi Informasi
M.702000.011.01	Mengawasi Kelayakan Dokumentasi Hasil Pelaksanaan Prosedur Audit Teknologi Informasi
M.702000.012.01	Menyusun Hasil Audit Teknologi Informasi
M.702000.013.01	Menyusun Rekomendasi Audit Teknologi Informasi
M.702000.014.01	Mengidentifikasi Tindak Lanjut Audit Teknologi Informasi
M.702000.015.01	Memverifikasi Kelayakan Tindak Lanjut Audit Teknologi Informasi

Skema dan Persyaratan Sertifikasi AUDITOR TEKNOLOGI INFORMASI jugak telah dibuat dengan ketentuan : Pemohon memiliki kualifikasi pendidikan minimal S1; atau Pemohon memiliki pengalaman kerja sebagai IT Auditor. Dalam bidang Teknologi Informasi masih banyak dibutuhkan Standar Kompetensi yang akan menjadi acuan dalam melakukan AUDIT Teknologi Informasi dan Komunikasi, dari PETA OKUPASI TIK NAsional yang pernah disusun dimana penulis terlibat ada sekitar 300 (tiga ratus) lebih Kompetensi dan standar yang dibutuhkan dan ini bukan pekerjaan yang mudah. Karena dalam melakukan AUDIT TEKNOLOGI INFORMASI dan KOMUNIKASI tidak bisa dilakukan secara umum harus spesifik. Jika kita mau melakukan AUDIT TEKNOLOGI INFORMASI Pusat Data maka dibutuhkan AUDITOR TEKNOLOGI INFORMASI Pusat Data (yang rancangannya pernah disusun tahun 2016), Demikian juga jika ingin dilakukan AUDIT TEKNOLOGI INFORMASI Infrastruktur, Audit Teknologi Informasi Aplikasi, Audit Teknologi Keamanan dsb,

Apa yang sudah dibuat pemerintah dengan KepMenaker 48 tahun 2015 dimana konvensinya telah dilakukan Desember 2012 yang kebetulan penulis juga ikuti , dapat dijadikan acuan untuk mengembangan Standar Kompetensi bidang Teknologi Informasi lainnya.

Pasal 56 ayat 4 Audit Infrastruktur SPBE dilaksanakan berdasarkan standar dan tata cara pelaksanaan

audit Infrastruktur SPBE.; Pasal 57 ayat 2 Audit Aplikasi SPBE dilaksanakan berdasarkan standar dan tata cara pelaksanaan audit Aplikasi SPBE; Pasal 58 ayat 2 Audit keamanan SPBE dilaksanakan berdasarkan standar dan tata cara pelaksanaan audit Keamanan SPBE.

Hingga saat ini lembaga yang ditunjuk dalam PP 95/2018 sedang menyusun STANDAR dan TATA CARA PELAKSANAAN AUDIT SPBE (Infrstruktur, Aplikasi, Keamaman) dan diharapkan dalam waktu dekat dapat diselesaikan.

SPBE dan Audit Teknologi (Informasi)

Berdasarkan hasil evaluasi Kementerian PANRB terhadap penerapan SPBE di tahun 2018 yang penyerahan penghargaanya diserahkan oleh Wakil Presiden pada bulan Maret 2019, dari 616 kementerian, lembaga, Polri, dan pemerintah daerah pada tahun 2018. Sebanyak 82 instansi pemerintah (13,31%) mendapat predikat baik, sangat baik dan memuaskan. Sebanyak 534 instansi  pemerintah (86,69%) berpredikat cukup dan kurang.

Sistem Pemerintahan Berbasis Elektronik yang selanjutnya disingkat SPBE adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada Pengguna SPBE dengan tujuan untuk mewujudkan tata kelola pemerintahan yang BERSIH, EFEKTIF , TRANSPARAN dan AKUNTABE, serta meningkatkan efisiensi dan keterpaduan penyelenggaraan SPBE

sebagai keluaran dari pelaksanaan program SPBE adalah Meningkatnya efisiensi anggaran untuk pembangunan Pemerintahan Berbasis Elektronik; Mendukung terwujudnya Satu Data Indonesia melalui bagi pakai data antar Instansi Pemerintah dan Pemerintah Daerah; Mendorong penggunaan aplikasi umum berbagi pakai di Instansi Pemerintah dan Pemerintah Daerah; Meningkatnya utilisasi infrastruktur TIK yang terintegrasi dan berbagi pakai bagi Instansi Pemerintah dan Pemerintah Daerah serta Terwujudnya keamanan informasi pemerintah

Pengguna SPBE: Instansi Pusat dan Pemerintah Daerah, pegawai ASN, perorangan, masyarakat, pelaku usaha, dan pihak lain dengan jenis LAYANAN SPBE seperti : e-Office; e-Planning; e-Budgeting; e-Monev;  e-Kepegawaian;  e-Pensiun; e-Procurement; e-Perijinan; e-Pengaduan

Perpres no 95 tahun 2018 diterbitkan sebagai platform kebijakan SPBE untuk keterpaduan pembangunan SPBE di Instansi Pusat dan Pemerintah Daerah dan dalam Perpres ini ada lima hal yang diatur yaitu TATA KELOLA SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK; MANAJEMENSISTEM PEMERINTAHAN BERBASIS ELEKTRONIK; AUDIT TEKNOLOGI INFORMASI DAN KOMUNIKASI; PENYELENGGARA SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK; PERCEPATAN SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK; PEMANTAUAN DAN EVALUASI SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK.

Khusus untuk bidang Audit Teknologi Informasi dan Komunikasi dikatakan bahwa : Audit Teknologi Informasi dan Komunikasi meliputi pemeriksaan hal pokok teknis pada:

a.        penerapan tata kelola dan manajemen teknologi informasi dan komunikasi;

b.       fungsionalitas teknologi informasi dan komunikasi;

c.        kinerja teknologi informasi dan komunikasi yang dihasilkan; dan

d.       aspek teknologi informasi dan komunikasi lainnya.

Audit Teknologi Informasi dan Komunikasi dilaksanakan oleh lembaga pelaksana Audit Teknologi Informasi dan Komunikasi pemerintah atau lembaga pelaksana Audit Teknologi Informasi dan Komunikasi yang terakreditasi sesuai dengan ketentuanperaturan perundang-undangan.

Aada TIGA hal yang harus dilakukan audit teknologi informasi yaitu :

1.       Audit infrastruktur SPBE, dimana dikatakan dalam pasal 55 Perpres  95/2018 dikatakan • Infrastruktur SPBE Nasional diaudit setiap tahun oleh BPPT; • Infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah diaudit setiap dua tahun oleh lembaga audit TIK; • Koordinasi dengan Kementerian Kominfo

2.       Audit Aplikasi SPBE dimana Aplikasi umum diaudit setiap tahun oleh BPPT; Aplikasi khusus diaudit setiap dua tahun oleh Lembaga Audit TIK; Koordinasi dengan Kementerian Kominfo

3.       Audit Keamanan dimana Audit keamanan pada infrastruktur SPBE Nasional dan Aplikasi Umum dilakukan setiap tahun oleh BSSN; Audit keamanan pada infrastruktur SPBE Instansi Pusat dan Pemda serta Aplikasi Khusus dilakukan setiapdua tahun oleh Lembaga Audit TIK

IATI sebagai organisasi profesi Auditor Teknologi yang telah berdiri sejkak 2006 telah membentuk LSP Auditor Teknologi Informasi dan Kemanan Informasi (ATIK) pada tahun 2016 dan siap mensukseskan program pemerintah dalam program SPBE khususnya menyiapkan AuditorTeknologi Informasi dengan standar nasional SKKNI yang telah dikeluarkan oleh pemerintah pada tahun 2015 dengan KEPMEN Naker No. 48 Tahun 2015.