9 URAIAN Dokumen Terkait Infrastruktur yang tersedia

III. KEGIATAN PENGENDALIAN 1. Penerapan Umum Kegiatan Pengendalian

46 Terdapat kegiatan pengendalian yang diselenggarakan oleh Pimpinan Instansi Pemerintah sesuai dengan ukuran, kompleksitas, dan sifat dari tugas dan fungsi Instansi Pemerintah yang bersangkutan. Not fits for all, setiap instansi memiliki kegiatan pengendalian yang tidak bisa disamaratakan dengan instansi lainnya Renstra, Renja, RKT, Peraturan per-uu-an sebagai landasan hukum instansi. 47 Penyelenggaraan kegiatan pengendalian telah diarahkan pada karakteristik sebagai berikut: - kegiatan pokok core business Instansi Pemerintah; - melalui proses penilaian risiko; - sifat khusus specific Instansi Pemerintah; - kebijakan dan prosedur harus ditetapkan secara tertulis terdapat dokumentasi; - prosedur dilaksanakan sesuai yang ditetapkan secara tertulis terdapat proses internalisasi dan implementasi di instansi yang bersangkutan; dan - kegiatan pengendalian dievaluasi secara teratur untuk memastikan bahwa kegiatan tersebut masih sesuai dan berfungsi seperti yang diharapkan Peraturan per-uu-an sebagai landasan hukum instansi, SOP, Notulen Rapat, Laporan Monitoring dan Evaluasi Kegiatan masing-masing instansi.

2. Reviu atas Kinerja Instansi Pemerintah yang bersangkutan

48 Terdapat reviu atas kinerja Instansi Pemerintah dilaksanakan dengan membandingkan kinerja dengan tolok ukur kinerja yang ditetapkan pada level instansi, aktivitas kegiatan; dengan menggunakan alat berupa target, anggaran, prakiraan, dan kinerja periode yang lalu; atau alat lainnya yang sesuai dengan kebutuhan. Renstra, Renja, Lakip, DIPA, Laporan Bulanan Triwulanan Semester Tahunan Realisasi Pencapaian Target Instansi, 10 URAIAN Dokumen Terkait Infrastruktur yang tersedia

III. KEGIATAN PENGENDALIAN

Notulen Rapat.

3. Pembinaan Sumber Daya Manusia

49 Terdapat pembinaan sumber daya manusia oleh Pimpinan Instansi Pemerintah dengan cakupan: - mengkomunikasikan visi, misi, tujuan, nilai, dan strategi instansi kepada pegawai; - membuat strategi perencanaan dan pembinaan sumber daya manusia yang mendukung pencapaian visi dan misi; dan - membuat uraian jabatan, prosedur rekrutmen, program pendidikan dan pelatihan pegawai, sistem kompensasi, program kesejahteraan dan fasilitas pegawai, ketentuan disiplin pegawai, sistem penilaian kinerja, serta rencana pengembangan karir. Buletin, Leaflet, Kartupos, Amplop, Spanduk, Web, Renstra, Renja, Strategi Pengembangan SDM, SOP Kepegawaian

4. Pengendalian atas Pengelolaan Sistem Informasi

50 Terdapat kegiatan pengendalian umum pengamanan sistem informasi untuk memastikan akurasi dan kelengkapan informasi yang memperhatikan : a. penilaian risiko yang komprehensif, b. pengembangan rencana yang jelas, c. penetapan organisasi untuk implementasi, d. penguraian tanggung jawab pengamanan yang jelas, e. implementasi kebijakan yang efektif, f. dan pemantauan efektivitas program pengamanan. 51 Terdapat kegiatan pengendalian umum pengamanan pengendalian atas akses untuk memastikan akurasi dan kelengkapan informasi dengan memperhatikan : Desain Infrastruktur IT, Kebijakan Pengembangan IT Propriotary vs Open Source, SDLC Sistem Development Life Cycle, UAT User Acceptance Test, DBMS Database Manajemen System, Prosedur Data Konversi, Dokumen Integrasi Data, SOP Pengembangan Sistem Informasi, Standar Keamanan SI, Integrasi 11 URAIAN Dokumen Terkait Infrastruktur yang tersedia

III. KEGIATAN PENGENDALIAN

a. klasifikasi sumber daya sistem informasi, identifikasi pengguna yang berhak dan otorisasi akses ke informasi secara formal, b. pengendalian fisik dan pengendalian logik untuk mencegah dan mendeteksi akses yang tidak diotorisasi, c. pemantauan atas akses ke sistem informasi, investigasi atas pelanggaran, serta tindakan perbaikan dan penegakan disiplin. 52 Terdapat kegiatan pengendalian umum pengamanan pengendalian atas pengembangan dan perubahan perangkat lunak aplikasi untuk memastikan akurasi dan kelengkapan informasi meliputi : a. otorisasi atas fitur pemrosesan sistem informasi dan modifikasi program, b. pengujian dan persetujuan atas seluruh perangkat lunak yang baru dan yang dimutakhirkan, c. dan penetapan prosedur untuk memastikan terselenggaranya pengendalian atas kepustakaan perangkat lunak. 53 Terdapat kegiatan pengendalian umum pengamanan pengendalian atas perangkat lunak sistem meliputi : a. pembatasan akses ke perangkat lunak sistem berdasarkan tanggung jawab pekerjaan dan dokumentasi atas otorisasi akses, b. pengendalian dan pemantauan atas akses dan penggunaan perangkat lunak sistem, c. dan pengendalian atas perubahan yang dilakukan terhadap perangkat lunak sistem 54 Terdapat kegiatan pengendalian umum pengamanan pemisahan tugas meliputi : a. identifikasi tugas yang tidak dapat digabungkan dan penetapan kebijakan untuk memisahkan tugas tersebut, b. penetapan pengendalian akses untuk pelaksanaan pemisahan tugas, c. dan pengendalian atas kegiatan pegawai melalui penggunaan prosedur, supervisi, dan reviu. 55 Terdapat kegiatan pengendalian umum pengamanan kontinuitas pelayanan meliputi : - penilaian, pemberian prioritas, dan pengidentifikasian sumber daya pendukung atas kegiatan komputerisasi yang kritis dan sensitif; - langkah-langkah pencegahan dan minimalisasi potensi kerusakan dan terhentinya operasi komputer; - pengembangan dan pendokumentasian rencana komprehensif untuk mengatasi kejadian tidak terduga; dan - pengujian secara berkala atas rencana untuk mengatasi kejadian tidak terduga dan melakukan penyesuaian jika diperlukan. DBMS, TPS, MIS, EIS 12 URAIAN Dokumen Terkait Infrastruktur yang tersedia

III. KEGIATAN PENGENDALIAN

56 Terdapat kegiatan pengendalian aplikasi pengamanan pengendalian otorisasi meliputi: a. pengendalian terhadap dokumen sumber; b. pengesahan atas dokumen sumber; c. pembatasan akses ke terminal entri data; dan d. penggunaan file induk dan laporan khusus untuk memastikan bahwa seluruh data yang diproses telah diotorisasi 57 Terdapat kegiatan pengendalian aplikasi pengendalian kelengkapan meliputi : - pengentrian dan pemrosesan seluruh transaksi yang telah diotorisasi ke dalam komputer; dan - pelaksanaan rekonsiliasi data untuk memverifikasi kelengkapan data. 58 Terdapat kegiatan pengendalian aplikasi pengendalian akurasi; dan - penggunaan desain entri data untuk mendukung akurasi data; - pelaksanaan validasi data untuk mengidentifikasi data yang salah; - pencatatan, pelaporan, investigasi, dan perbaikan data yang salah dengan segera; dan - reviu atas laporan keluaran untuk mempertahankan akurasi dan validitas data. 59 Terdapat kegiatan pengendalian aplikasi pengendalian terhadap keandalan pemrosesan dan file data meliputi : - penggunaan prosedur yang memastikan bahwa hanya program dan file data versi terkini digunakan selama pemrosesan; - penggunaan program yang memiliki prosedur untuk memverifikasi bahwa versi file komputer yang sesuai digunakan selama pemrosesan; - penggunaan program yang memiliki prosedur untuk mengecek internal file header labels sebelum pemrosesan; dan - penggunaan aplikasi yang mencegah perubahan file secara bersamaan. 13 URAIAN Dokumen Terkait Infrastruktur yang tersedia

III. KEGIATAN PENGENDALIAN 5. Pengendalian Fisik atas Aset

60 Terdapat pengendalian fisik atas aset yang telah ditetapkan oleh Pimpinan Instansi Pemerintah diimplementasikan dan dikomunikasikan kepada seluruh pegawai: - rencana identifikasi, kebijakan, dan prosedur pengamanan fisik; dan - rencana pemulihan setelah bencana SOP Procurement, SOP Penerimaan Pencatatan, SOP Pemeliharaan Aset, SOP Mutasi Aset, SOP Penghapusan Aset, Laporan Bulanan Triwulanan Semester Tahunan Aset. Infrastruktur: Brankas, Gudang, Garasi dan bentuk bangunan lain yang sesuai.

6. Penetapan dan Reviu Indikator dan Ukuran Kinerja