DOMAIN 3. MANAJEMEN SPBE. ASPEK 6 – AUDIT TIK – Indikator 31 : Tingkat kematangan Audit Keamanan SPBE.
- Level 1, Kegiatan Audit Keamanan SPBE belum atau telah dilaksanakan. Kondisi: Kegiatan Audit Keamanan dilaksanakan tanpa perencanaan yang berkesinambungan. Data dukung : • Notulensi rapat kegiatan audit keamanan atau laporan audit keamanan.
- Level 2, Kriteria tingkat 1 telah terpenuhi dan kegiatan Audit Keamanan dilaksanakan sesuai dengan perencanaan yang berkesinambungan. Kondisi: Kegiatan Audit Keamanan dilaksanakan tanpa standar/pedoman. Data dukung : • Adanya renja terkait kegiatan audit keamanan, • Adanya hasil audit keamanan yang valid (selambat-lambatnya tiap 2 tahun), • Cakupan audit hanya pada SEBAGIAN aplikasi khusus dan infrastruktur
- Level 3, Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit Keamanan dilaksanakan sesuai dengan standar/pedoman. Kondisi: kegiatan Audit Keamanan dilaksanakan oleh auditor TIK/Sistem Keamanan Informasi internal Instansi Pusat/Pemerintah Daerah. Data dukung : • Adanya rujukan pedoman audit keamanan, • Adanya hasil audit keamanan yang valid (selambat-lambatnya tiap 2 tahun), • Cakupan audit pada SEMUA aplikasi khusus dan infrastruktur, • Pelaksana: auditor internal.
- Level 4, Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Keamanan dilaksanakan oleh auditor TIK/Sistem Keamanan Informasi eksternal yang memiliki sertifikasi auditor TIK/Sistem Keamanan Informasi. Data dukung : • Pelaksana: auditor eksternal tersertifikasi,
- Level 5, Kriteria tingkat 4 telah terpenuhi dan hasil audit Keamanan SPBE telah ditindaklanjuti melalui perbaikan penerapan Keamanan SPBE. Data dukung : • Notulensi rapat/laporan hasil tindak lanjut atas temuan audit.