9
URAIAN
Dokumen Terkait Infrastruktur yang tersedia
III. KEGIATAN PENGENDALIAN 1. Penerapan Umum Kegiatan Pengendalian
46 Terdapat kegiatan pengendalian yang diselenggarakan oleh Pimpinan Instansi Pemerintah sesuai dengan ukuran, kompleksitas, dan sifat dari tugas dan fungsi Instansi Pemerintah yang bersangkutan. Not fits for all,
setiap instansi memiliki kegiatan pengendalian yang tidak bisa disamaratakan dengan instansi lainnya Renstra, Renja, RKT,
Peraturan per-uu-an sebagai landasan hukum
instansi.
47 Penyelenggaraan kegiatan pengendalian telah diarahkan pada karakteristik sebagai berikut: -
kegiatan pokok core business Instansi Pemerintah; -
melalui proses penilaian risiko; -
sifat khusus specific Instansi Pemerintah; -
kebijakan dan prosedur harus ditetapkan secara tertulis terdapat dokumentasi; -
prosedur dilaksanakan sesuai yang ditetapkan secara tertulis terdapat proses internalisasi dan implementasi di instansi yang bersangkutan; dan
- kegiatan pengendalian dievaluasi secara teratur untuk memastikan bahwa kegiatan tersebut masih sesuai
dan berfungsi seperti yang diharapkan Peraturan per-uu-an
sebagai landasan hukum instansi, SOP, Notulen
Rapat, Laporan Monitoring dan Evaluasi Kegiatan
masing-masing instansi.
2. Reviu atas Kinerja Instansi Pemerintah yang bersangkutan
48 Terdapat reviu atas kinerja Instansi Pemerintah dilaksanakan dengan membandingkan kinerja dengan tolok ukur kinerja yang ditetapkan pada level instansi, aktivitas kegiatan; dengan menggunakan alat berupa target,
anggaran, prakiraan, dan kinerja periode yang lalu; atau alat lainnya yang sesuai dengan kebutuhan. Renstra, Renja, Lakip, DIPA,
Laporan Bulanan Triwulanan Semester
Tahunan Realisasi Pencapaian Target Instansi,
10
URAIAN
Dokumen Terkait Infrastruktur yang tersedia
III. KEGIATAN PENGENDALIAN
Notulen Rapat.
3. Pembinaan Sumber Daya Manusia
49 Terdapat pembinaan sumber daya manusia oleh Pimpinan Instansi Pemerintah dengan cakupan: -
mengkomunikasikan visi, misi, tujuan, nilai, dan strategi instansi kepada pegawai; -
membuat strategi perencanaan dan pembinaan sumber daya manusia yang mendukung pencapaian visi dan misi; dan
- membuat uraian jabatan, prosedur rekrutmen, program pendidikan dan pelatihan pegawai, sistem
kompensasi, program kesejahteraan dan fasilitas pegawai, ketentuan disiplin pegawai, sistem penilaian kinerja, serta rencana pengembangan karir.
Buletin, Leaflet, Kartupos, Amplop, Spanduk, Web,
Renstra, Renja, Strategi Pengembangan SDM, SOP
Kepegawaian
4. Pengendalian atas Pengelolaan Sistem Informasi
50 Terdapat kegiatan pengendalian umum pengamanan sistem informasi untuk memastikan akurasi dan
kelengkapan informasi yang memperhatikan : a. penilaian risiko yang komprehensif,
b. pengembangan rencana yang jelas, c. penetapan organisasi untuk implementasi,
d. penguraian tanggung jawab pengamanan yang jelas, e. implementasi kebijakan yang efektif,
f.
dan pemantauan efektivitas program pengamanan.
51 Terdapat kegiatan pengendalian umum pengamanan pengendalian atas akses untuk memastikan akurasi
dan kelengkapan informasi dengan memperhatikan : Desain Infrastruktur IT,
Kebijakan Pengembangan IT Propriotary vs Open
Source, SDLC Sistem Development Life Cycle,
UAT User Acceptance Test, DBMS Database
Manajemen System, Prosedur Data Konversi,
Dokumen Integrasi Data, SOP Pengembangan
Sistem Informasi, Standar Keamanan SI, Integrasi
11
URAIAN
Dokumen Terkait Infrastruktur yang tersedia
III. KEGIATAN PENGENDALIAN
a. klasifikasi sumber daya sistem informasi, identifikasi pengguna yang berhak dan otorisasi akses ke informasi secara formal,
b. pengendalian fisik dan pengendalian logik untuk mencegah dan mendeteksi akses yang tidak diotorisasi, c. pemantauan atas akses ke sistem informasi, investigasi atas pelanggaran, serta tindakan perbaikan dan
penegakan disiplin.
52 Terdapat kegiatan pengendalian umum pengamanan pengendalian atas pengembangan dan perubahan perangkat lunak aplikasi untuk memastikan akurasi dan kelengkapan informasi meliputi :
a. otorisasi atas fitur pemrosesan sistem informasi dan modifikasi program, b. pengujian dan persetujuan atas seluruh perangkat lunak yang baru dan yang dimutakhirkan,
c. dan penetapan prosedur untuk memastikan terselenggaranya pengendalian atas kepustakaan perangkat
lunak. 53 Terdapat kegiatan pengendalian umum pengamanan pengendalian atas perangkat lunak sistem meliputi :
a. pembatasan akses ke perangkat lunak sistem berdasarkan tanggung jawab pekerjaan dan dokumentasi atas otorisasi akses,
b. pengendalian dan pemantauan atas akses dan penggunaan perangkat lunak sistem, c. dan pengendalian atas perubahan yang dilakukan terhadap perangkat lunak sistem
54 Terdapat kegiatan pengendalian umum pengamanan pemisahan tugas meliputi : a. identifikasi tugas yang tidak dapat digabungkan dan penetapan kebijakan untuk memisahkan tugas tersebut,
b. penetapan pengendalian akses untuk pelaksanaan pemisahan tugas, c. dan pengendalian atas kegiatan pegawai melalui penggunaan prosedur, supervisi, dan reviu.
55 Terdapat kegiatan pengendalian umum pengamanan kontinuitas pelayanan meliputi : -
penilaian, pemberian prioritas, dan pengidentifikasian sumber daya pendukung atas kegiatan komputerisasi yang kritis dan sensitif;
- langkah-langkah pencegahan dan minimalisasi potensi kerusakan dan terhentinya operasi komputer;
- pengembangan dan pendokumentasian rencana komprehensif untuk mengatasi kejadian tidak terduga; dan
- pengujian secara berkala atas rencana untuk mengatasi kejadian tidak terduga dan melakukan
penyesuaian jika diperlukan. DBMS, TPS, MIS, EIS
12
URAIAN
Dokumen Terkait Infrastruktur yang tersedia
III. KEGIATAN PENGENDALIAN
56 Terdapat kegiatan pengendalian aplikasi pengamanan pengendalian otorisasi meliputi: a. pengendalian terhadap dokumen sumber;
b. pengesahan atas dokumen sumber; c. pembatasan akses ke terminal entri data; dan
d. penggunaan file induk dan laporan khusus untuk memastikan bahwa seluruh data yang diproses telah
diotorisasi 57 Terdapat kegiatan pengendalian aplikasi pengendalian kelengkapan meliputi :
- pengentrian dan pemrosesan seluruh transaksi yang telah diotorisasi ke dalam komputer; dan
- pelaksanaan rekonsiliasi data untuk memverifikasi kelengkapan data.
58 Terdapat kegiatan pengendalian aplikasi pengendalian akurasi; dan -
penggunaan desain entri data untuk mendukung akurasi data; -
pelaksanaan validasi data untuk mengidentifikasi data yang salah; -
pencatatan, pelaporan, investigasi, dan perbaikan data yang salah dengan segera; dan -
reviu atas laporan keluaran untuk mempertahankan akurasi dan validitas data. 59 Terdapat kegiatan pengendalian aplikasi pengendalian terhadap keandalan pemrosesan dan file data meliputi :
- penggunaan prosedur yang memastikan bahwa hanya program dan file data versi terkini digunakan selama
pemrosesan; -
penggunaan program yang memiliki prosedur untuk memverifikasi bahwa versi file komputer yang sesuai digunakan selama pemrosesan;
- penggunaan program yang memiliki prosedur untuk mengecek internal file header labels sebelum
pemrosesan; dan -
penggunaan aplikasi yang mencegah perubahan file secara bersamaan.
13
URAIAN
Dokumen Terkait Infrastruktur yang tersedia
III. KEGIATAN PENGENDALIAN 5. Pengendalian Fisik atas Aset
60 Terdapat
pengendalian fisik
atas aset
yang telah
ditetapkan oleh
Pimpinan Instansi
Pemerintah diimplementasikan dan dikomunikasikan kepada seluruh pegawai:
- rencana identifikasi, kebijakan, dan prosedur pengamanan fisik; dan
- rencana pemulihan setelah bencana
SOP Procurement, SOP Penerimaan Pencatatan,
SOP Pemeliharaan Aset, SOP Mutasi Aset, SOP
Penghapusan Aset, Laporan Bulanan
Triwulanan Semester Tahunan Aset.
Infrastruktur: Brankas, Gudang, Garasi dan bentuk
bangunan lain yang sesuai.
6. Penetapan dan Reviu Indikator dan Ukuran Kinerja