daftar isi perban standar dan tata laksana audit ... · diubah dengan undang-undang nomor 19 tahun...
TRANSCRIPT
DAFTAR ISI PERBAN
STANDAR DAN TATA LAKSANA AUDIT INFRASTRUKTUR SPBE
DAFTAR ISI PERBAN STANDAR DAN TATA LAKSANA AUDIT INFRASTRUKTUR SPBE .................................. 1
BAB I KETENTUAN UMUM ........................................................................................................................ 4
Pasal 1 (definisi) ............................................................................................................................... 4
Pasal 2 (tujuan) ................................................................................................................................ 5
Pasal 3 (ruang lingkup) ..................................................................................................................... 5
BAB II STANDAR AUDIT INFRASTRUKTUR SPBE ......................................................................................... 5
Pasal 4 (tentang standar).................................................................................................................. 6
Pasal 5 (tujuan standard) .................................................................................................................. 6
Bagian Kesatu Standar Umum .............................................................................................................. 6
Pasal 6 (tentang standar umum) ....................................................................................................... 6
Pasal 7 (audit charter) ...................................................................................................................... 6
Pasal 8 (kompetensi auditor) ............................................................................................................ 7
Bagian Kedua Standar Pelaksanaan ...................................................................................................... 7
Pasal 9 (standar pelaksanaan) .......................................................................................................... 7
Pasal 10 (lead auditor)...................................................................................................................... 7
Pasal 11 (tujuan audit) ..................................................................................................................... 8
Pasal 12 (perencanaan audit) ........................................................................................................... 9
Pasal 13 (pelaksanaan audit) ............................................................................................................ 9
Pasal 14 (komunikasi) ..................................................................................................................... 10
Pasal 15 (monitoring) ..................................................................................................................... 10
Pasal 16 (evaluasi) .......................................................................................................................... 10
Bagian Ketiga Standar Pelaporan ........................................................................................................ 11
Pasal 17 (laporan) .......................................................................................................................... 11
Bagian Keempat Standar Tindak Lanjut .............................................................................................. 11
Pasal 18 (pemantauan) ................................................................................................................... 11
BAB III PEDOMAN AUDIT INFRASTRUKTUR SPBE .................................................................................... 11
Bagian Kesatu Pedoman Umum ......................................................................................................... 11
Pasal 19 (Piagam Audit) .................................................................................................................. 12
Pasal 20 (Etika Auditor) .................................................................................................................. 12
Pasal 20 (Kompetensi, Kecermatan) ............................................................................................... 13
Pasal 21 (Jaminan Kualitas dan Program Peningkatan).................................................................... 13
Bagian Kedua Pedoman Pelaksanaan ................................................................................................. 13
Pasal 22 (Pengelolaan Aktivitas Audit) ............................................................................................ 13
- 2 -
Pasal 23 (Sifat dan Ciri Pekerjaan)................................................................................................... 14
Pasal 24 (Perencanaan Kegiatan) .................................................................................................... 14
Pasal 25 (Pelaksanaan Kegiatan) ..................................................................................................... 15
Pasal 26 (Komunikasi atas Hasil) ..................................................................................................... 16
Pasal 27 (Monitoring Aktivitas Audit).............................................................................................. 16
Pasal 28 (Evaluasi Audit) ................................................................................................................. 16
Bagian Ketiga Pedoman Pelaporan ..................................................................................................... 17
Pasal 29 (Laporan Audit)................................................................................................................. 17
Pasal 29 (Bentuk dan Isi Laporan) ................................................................................................... 17
Pasal 30 (Kualitas Laporan) ............................................................................................................. 18
Pasal 31 (Tanggapan Auditee) ........................................................................................................ 18
Pasal 32 (Distribusi Laporan) .......................................................................................................... 18
Bagian Keempat Pedoman Tindak Lanjut............................................................................................ 18
Pasal 33 (Kesepakatan untuk Pemantauan) .................................................................................... 18
Pasal 34 (Pelaksanaan Pemantauan) .............................................................................................. 19
BAB IV PANDUAN TEKNIS AUDIT JARINGAN INTRA PEMERINTAH ........................................................... 19
Pasal 35 (Maksud dan lingkup) ....................................................................................................... 19
Pasal 36 (Perencanaan Jaringan SPBE) ........................................................................................... 19
Pasal 37 (Pengembangan/Pembuatan Jaringan intra pemerintah) ................................................. 20
Pasal 38 (Pengoperasian Jaringan intra pemerintah) ..................................................................... 20
Pasal 39 (Pemeliharaan Jaringan SPBE) .......................................................................................... 20
Pasal 40 (Evaluasi Jaringan intra pemerintah) ................................................................................ 21
Pasal 41 (Kriteria Audit) .................................................................................................................. 21
BAB V..................................................................................................................................................... 21
PANDUAN TEKNIS AUDIT PUSAT DATA NASIONAL SPBE ......................................................................... 21
Pasal 42 (Maksud dan lingkup) ....................................................................................................... 21
Pasal 43 (Kriteria Audit) .................................................................................................................. 22
Pasal 41 (Kompetensi Auditor) ....................................................................................................... 22
BAB VI PENGAWASAN DAN PENGENDALIAN .......................................................................................... 22
Pasal 42 (pengawasan & pengendalian).......................................................................................... 22
BAB VII SANKSI ....................................................................................................................................... 23
Pasal 43.......................................................................................................................................... 23
BAB XIV KETENTUAN PENUTUP .............................................................................................................. 23
Pasal 44.......................................................................................................................................... 23
KRITERIA PENILAIAN JARINGAN SPBE ..................................................................................................... 25
KRITERIA PENILAIAN PUSAT DATA NASIONAL SPBE ................................................................................ 28
3
BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI
PERATURAN
BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI
REPUBLIK INDONESIA
NOMOR ............ TAHUN 2019
TENTANG
STANDAR DAN TATA LAKSANA AUDIT INFRASTRUKTUR SISTEM
PEMERINTAHAN BERBASIS ELEKTRONIK (SPBE)
DENGAN RAHMAT TUHAN YANG MAHA ESA
KEPALA BADAN PENGKAJIAN DAN PENERAPAN TEKNOLOGI
REPUBLIK INDONESIA,
Menimbang : bahwa untuk melaksanakan ketentuan Pasal 57 Peraturan
Presiden Republik Indonesia Nomor 95 Tahun 2018 tentang .
Sistem Pemerintahan Berbasis Elektronik, perlu menetapkan
Peraturan Badan Pengkajian dan Penerapan Teknologi
Republik Indonesia tentang Standar Dan Tata Laksana Audit
Infrastruktur Sistem Pemerintahan Berbasis Elektronik;
Mengingat : 1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi
dan Transaksi Elektronik (Lembaran Negara Republik
Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran
Negara Republik Indonesia Nomor 4843) sebagaimana telah
diubah dengan Undang-Undang Nomor 19 Tahun 2016
tentang Perubahan atas Undang-Undang Nomor 11 Tahun
2008 tentang Informasi dan Transasksi Elektronik
(Lembaran Negara Republik Indonesia Tahun 2016 Nomor
251, Tambahan Lembaran Negara Republik Indonesia
Nomor 5952);
- 4 -
2. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik;
3. Keputusan Presiden Nomor 103 Tahun 2001 tentang
Kedudukan, Tugas, Fungsi, Kewenangan, Susunan
Organisasi, dan Tata Kerja Lembaga Pemerintah Non
Departemen sebagaimana telah beberapa kali diubah
terakhir dengan Peraturan Presiden Nomor 145 Tahun 2015
(Lembaran Negara Republik Indonesia Tahun 2015 Nomor
322);
4. Perka BPPT 007a/2017 Tentang Pelaksanaan Audit
Teknologi.
MEMUTUSKAN:
Menetapkan : PERATURAN BADAN PENGKAJIAN DAN PENERAPAN
TEKNOLOGI REPUBLIK INDONESIA TENTANG STANDAR DAN
TATA LAKSANA AUDIT INFRASTRUKTUR SISTEM
PEMERINTAHAN BERBASIS ELEKTRONIK.
BAB I
KETENTUAN UMUM
Pasal 1 (definisi)
Dalam Peraturan Badan ini yang dimaksud dengan:
1. Badan Pengkajian dan Penerapan Teknologi, selanjutnya
disebut BPPT adalah Lembaga Pemerintah Non
Kementerian yang berada di bawah dan bertanggung
jawab kepada Presiden melalui Menteri yang membidangi
urusan pemerintahan di bidang riset dan teknologi.
2. Infrastruktur SPBE adalah semua perangkat keras,
perangkat lunak, dan fasilitas yang menjadi penunjang
utama untuk menjalankan sistem, aplikasi, komunikasi
data, pengolahan dan penyimpanan data, perangkat
integrasi/penghubung, dan perangkat elektronik lainnya.
3. Audit Infrastruktur Sistem Pemerintahan Berbasis
Elektronik adalah pemeriksaan/evaluasi secara sistematis
dan obyektif dalam rangka memberikan nilai tambah atau
- 5 -
meningkatkan kinerja terhadap Infrastruktur Sistem
Pemerintahan Berbasis Elektronik.
4. Auditor Infrastruktur Sistem Pemerintahan Berbasis
Elektronik adalah orang yang memiliki kompetensi
pengetahuan dan keterampilan khusus dengan tugas
utama melakukan evaluasi atas pengendalian sistem
elektronik yang dapat dipertanggungjawabkan secara
akademis maupun praktis.
5. Pusat Data adalah fasilitas yang digunakan untuk
penempatan sistem elektronik dan komponen terkait
lainnya untuk keperluan penempatan, penyimpanan dan
pengolahan data, dan pemulihan data.
6. Jaringan Intra adalah jaringan tertutup yang
menghubungkan antar simpul jaringan dalam suatu
organisasi.
Pasal 2 (tujuan)
Tujuan ditetapkannya Peraturan Badan adalah untuk :
a. Memberikan pemahaman yang sama standar kerangka
kerja Audit Aplikasi/ Infrastruktur SPBE;
b. Memberikan pedoman tata laksana Audit Aplikas /
Infrastruktur SPBE;
Pasal 3 (ruang lingkup)
Ruang Lingkup Peraturan Badan adalah:
a. Standar Audit Infrastruktur SPBE;
b. Pedoman Audit Infrastruktur SPBE;
c. Panduan Teknis Audit Infrastruktur SPBE;
d. Profesi Auditor;
e. Pengawasan dan Pengendalian.
BAB II
STANDAR AUDIT INFRASTRUKTUR SPBE
- 6 -
Pasal 4 (tentang standar)
Standar Audit Infrastruktur SPBE merupakan batasan minimal
bagi Auditor guna membantu dalam menetapkan tahap-tahap
Audit serta prosedur yang harus dilaksanakan atau diterapkan
dalam rangka pencapaian tujuan Audit.
Pasal 5 (tujuan standard)
Standar Audit Infrastruktur SPBE bertujuan untuk:
a. menetapkan prinsip-prinsip dasar bagi pelaksanaan
Audit Infrastruktur SPBE;
b. menyusun suatu Kerangka Kerja dalam pemberian
layanan jasa Audit Infrastruktur SPBE, guna
menambah nilai kepada organisasi yang diaudit
(auditee) melalui perbaikan proses dan operasionalnya;
c. menyusun dasar dalam melakukan evaluasi terhadap
pelaksanaan Audit Infrastruktur SPBE dan untuk
mendorong rencana perbaikan.
Bagian Kesatu
Standar Umum
Pasal 6 (tentang standar umum)
Standar Umum memberikan prinsip dasar untuk mengatur
Auditor Infrastruktur SPBE dalam melaksanakan tugasnya,
baik terkait perilaku, sikap dan kualifikasi dari Auditor
Infrastruktur SPBE dan atau institusi yang memberikan
layanan jasa Infrastruktur SPBE sehingga pekerjaan Audit
Infrastruktur SPBE sampai pelaporannya dapat terlaksana
dengan baik dan efektif.
Pasal 7 (audit charter)
Tujuan, wewenang dan tanggung jawab suatu aktivitas audit
Infrastruktur SPBE harus didefinisikan dengan jelas, tertuang
dalam suatu dokumen formal berupa Piagam Audit (Audit
Charter), surat tugas atau dokumen yang setara.
- 7 -
Pasal 8 (kompetensi auditor)
(1) Integritas auditor Infrastruktur SPBE diwujudkan melalui
sikap independen, objektif dan menjaga kerahasiaan dalam
melaksanakan audit.
(2) Dalam melaksanakan tugasnya, auditor Infrastruktur
SPBE:
a. dituntut untuk memiliki pengetahuan (knowledge),
keterampilan (skill), sikap (attitude) dan pengalaman
(experience) yang sesuai dengan standar kompetensi
auditor, guna memenuhi tanggung-jawabnya dalam
pelaksanaan audit.
b. harus menggunakan keahlian profesionalnya dengan
cermat dan seksama (due professional care) serta
berhati-hati (prudent) dalam setiap penugasan. Auditor
Infrastruktur SPBE harus senantiasa mengasah dan
melatih kecermatan profesionalnya.
c. harus meningkatkan pengetahuan, keahlian dan
kompetensi lain yang diperlukannya dengan mengikuti
pendidikan dan pelatihan berkelanjutan.
(3) Pimpinan institusi pelaksana audit Infrastruktur SPBE
harus mengembangkan dan menjaga jaminan kualitas dan
program peningkatan yang mencakup semua aspek
pelaksanaan audit Infrastruktur SPBE
Bagian Kedua
Standar Pelaksanaan
Pasal 9 (standar pelaksanaan)
Standar pelaksanaan merupakan kriteria atau kerangka
menyeluruh dari langkah-langkah yang bertujuan, sistematik
dan seimbang yang harus diikuti oleh auditor Infrastruktur
SPBE.
Pasal 10 (lead auditor)
(1) Ketua tim audit (lead auditor) harus secara efektif mengelola
aktivitas audit untuk menjamin agar tujuan audit
Infrastruktur SPBE tercapai.
- 8 -
(2) Untuk mengelola aktivitas audit sebagaimana tercantum
dalam ayat (1), ketua tim audit harus:
a. menyusun dan menetapkan Rencana Audit (Audit Plan)
guna menentukan prioritas-prioritas dalam kegiatan
audit Infrastruktur SPBE, yang konsisten dengan
tujuan audit sesuai dengan Piagam Audit (Audit
Charter).
b. menyampaikan Rencana Audit (Audit Plan) kepada
pimpinan institusi pelaksana audit Infrastruktur SPBE
dan institusi pemberi tugas audit Infrastruktur SPBE
untuk dikaji dan diberi persetujuan, dan
mengkomunikasikan dampak dari keterbatasan
sumberdaya.
c. mengelola sumberdaya audit yang tepat, memadai dan
efektif untuk melaksanakanrencana audit yang telah
disetujui.
d. melakukan koordinasi dengan pimpinan institusi
pelaksana audit untuk menjamin bahwa pelaksanaan
audit Infrastruktur SPBE berjalan efektif dan efisien.
e. memberi laporan yang memadai secara periodik kepada
pimpinan institusi pemberi tugas audit Infrastruktur
SPBE mengenai tujuan, wewenang, tanggung jawab dan
kinerja audit.
Pasal 11 (tujuan audit)
Aktivitas audit Infrastruktur SPBE dapat bersifat wajib atau
sukarela, dilaksanakan dengan tujuan berupa beberapa atau
salah satu dari hal-hal berikut:
a. peningkatan kinerja dan daya saing;
b. penilaian kesesuaian dengan standar/ prosedur, dan
kesesuaian dengan rencana/ kebutuhan/ kondisi;
c. pencegahan dengan melakukan identifikasi resiko-
resiko penggunaan teknologi, dan mencegah kerugian
akibat penggunaan teknologi;
d. identifikasi status teknologi yang dimiliki, identifikasi
daya saing/kemampuan teknologi, termasuk dalam hal
ini adalah inventarisasi dan pemetaan aset teknologi;
- 9 -
e. perencanaan pengembangan sistem/teknologi dan
perencanaan perbaikan kelemahan;
f. pengungkapaan suatu sebab atau fakta terkait dengan
suatu kejadian atau peristiwa yang biasanya
berimplikasi pada kondisi yang membahayakan
keselamatan atau keamanan.
Pasal 12 (perencanaan audit)
(1) Dalam hal perencanaan audit, auditor Infrastruktur SPBE
harus mengembangkan dan mendokumentasikan rencana
untuk setiap pelaksanaan audit, termasuk tujuan, lingkup,
waktu, dan alokasi sumberdaya bagi pelaksanaan audit,
yang dituangkan dalam Rencana Audit (Audit Plan).
(2) Dalam merencanakan audit, auditor harus
mempertimbangkan berbagai hal, antara lain:
a. Sistem pengendalian internal dan kepatuhan auditee
terhadap acuan atau benchmark;
b. Penetapan tujuan audit;
c. Penetapan kecukupan lingkup;
d. Penggunaan metodologi yang tepat.
Pasal 13 (pelaksanaan audit)
(1) Dalam hal pelaksanaan audit, auditor Infrastruktur SPBE
harus mengidentifikasi, menganalisis, mengevaluasi dan
mendokumentasikan informasi yang cukup untuk
mencapai tujuan audit.
(2) Dalam melaksanakan audit tersebut, auditor harus:
a. memperoleh bukti-bukti audit yang cukup, handal dan
relevan untuk mendukung penilaian dan kesimpulan;
b. mendasarkan temuan dan kesimpulan audit pada
analisis dan interpretasi yang memadai atas bukti-bukti
audit;
c. menyiapkan, mengelola dan menyimpan data dan
informasi yang diperoleh selama pelaksanaan audit;
d. disupervisi dengan baik untuk memastikan terjaminnya
kualitas dan meningkatnya kemampuan auditor.
- 10 -
Pasal 14 (komunikasi)
(1) Dalam hal komunikasi atas hasil audit, auditor
Infrastruktur SPBE harus harus mengkomunikasikan hasil
pelaksanaan audit kepada pihak-pihak yang
berkepentingan.
(2) Komunikasi tersebut harus:
a. mencakup tujuan dan ruang lingkup pelaksanaan
audit, selain kesimpulan yang terkait, rekomendasi dan
rencana tindak;
b. akurat, objektif, jelas, ringkas (concise), konstruktif,
lengkap, dan tepat waktu
(3) Jika komunikasi final berisi kesalahan atau penghilangan
yang signifikan, ketua tim audit (lead auditor) harus
mengkomunikasikan informasi yang telah diperbaiki
kepada semua pihak yang menerima komunikasi awal;
Pasal 15 (monitoring)
(1) Aspek monitoring dalam aktivitas audit Infrastruktur SPBE
meliputi:
a. Kepatuhan terhadap Kode Etik dan Standar Audit
b. Kesesuaian terhadap Piagam Audit
c. Kesesuaian terhadap Rencana Audit
d. Kesesuaian terhadap Protokol Audit
(2) Tim pengawas mutu menyampaikan hasil monitoringnya
kepada pimpinan institusi pelaksana audit di setiap
tahapan aktivitas audit.
(3) Pimpinan institusi pelaksana audit menetapkan kebijakan
tindak lanjut berdasarkan hasil monitoring;
Pasal 16 (evaluasi)
(1) Evaluasi mencakup perencanaan, pelaksanaan dan
pelaporan audit Infrastruktur SPBE.
(2) Tim Pengawas mutu menyampaikan hasil evaluasi audit
kepada pimpinan institusi pelaksana audit.
(3) Pimpinan institusi pelaksana audit menetapkan kebijakan
tindak lanjut berdasarkan hasil evaluasi audit;
- 11 -
Bagian Ketiga
Standar Pelaporan
Pasal 17 (laporan)
(1) Laporan hasil audit dibuat dalam bentuk Dokumen Laporan
Audit dengan isi yang dapat dimengerti oleh klien, auditee
dan pihak lain yang terkait.
(2) Laporan audit harus dibuat tepat waktu, lengkap, akurat,
objektif, meyakinkan, jelas dan ringkas;
(3) Auditor dapat meminta tanggapan atau pendapat terhadap
temuan, kesimpulan dan rekomendasi yang diberikannya
termasuk tindakan perbaikan yang direncanakan oleh
auditee secara tertulis dari pejabat auditee yang
bertanggung jawab;
(4) Laporan audit disampaikan oleh pimpinan institusi
pelaksana audit kepada pimpinan institusi pemberi tugas
audit;
Bagian Keempat
Standar Tindak Lanjut
Pasal 18 (pemantauan)
(1) Pemantauan terhadap tindak lanjut temuan, kesimpulan
dan rekomendasi audit dapat dilakukan atau tidak, sesuai
kesepakatan dengan auditee.
(2) Dalam kondisi pemantauan terhadap tindak lanjut akan
dilaksanakan, ketua tim audit (lead auditor) harus
menetapkan sebuah sistem pemantauan terhadap tindak
lanjut temuan, kesimpulan dan rekomendasi audit oleh
auditee, mencakup cara berkomunikasi dengan auditee,
prosedur pemantauan dan laporan status temuan.
BAB III
PEDOMAN AUDIT INFRASTRUKTUR SPBE
Bagian Kesatu
Pedoman Umum
- 12 -
Pasal 19 (Piagam Audit)
(1) Sebelum audit dilaksanakan, pimpinan institusi pelaksana
audit atau pimpinan institusi pemberi tugas audit
memberikan tugas kepada tim audit dalam bentuk Surat
Tugas atau dapat juga berupa Piagam Audit (Audit Charter).
(2) Surat Tugas atau Piagam Audit (Audit Charter) menjelaskan
tujuan audit, ruang lingkup, kewenangan tim audit dan
etika yang harus dipatuhi oleh tim audit.
(3) Surat Tugas atau Piagam Audit (Audit Charter) harus
memastikan bahwa audit dapat dilaksanakan oleh tim
audit; misalnya objek audit atau auditee haruslah yang
menjadi kewenangan dari pimpinan Institusi pemberi tugas
audit.
Pasal 20 (Etika Auditor)
(1) Auditor dituntut untuk memiliki kepribadian yang dilandasi
oleh sikap jujur, berani, bijaksana dan bertanggungjawab
untuk membangun kepercayaan guna memberikan dasar
bagi pengambilan keputusan yang handal, bekerja secara
terpercaya dan bersungguh-sungguh dalam memenuhi
tanggung jawab.
(2) Aktivitas audit yang independen adalah terbebas dari
kondisi yang mengancam kemampuan aktivitas audit atau
kemampuan ketua tim audit (lead auditor) untuk
melaksanakan tanggung jawab auditnya secara tidak
memihak;
(3) Auditor harus menjaga objektivitas dalam pengumpulan
dan analisis data serta penyusunan laporan dengan
menggunakan data dan informasi yang valid, membuat
penilaian yang seimbang atas semua situasi yang relevan
dan tidak dipengaruhi oleh kepentingan pribadi atau orang
lain dalam membuat kesimpulan atau memberikan
pendapat.
(4) Auditor harus memelihara kerahasiaan data dan informasi
yang diterimanyaselama pelaksanaan audit.
- 13 -
Pasal 20 (Kompetensi, Kecermatan)
(1) Dalam melaksanakan tugasnya, auditor dituntut untuk
memiliki pengetahuan (knowledge), keterampilan (skill),
sikap (attitude) dan pengalaman (experience) yang sesuai
guna memenuhi tanggung jawabnya dalam pelaksanaan
audit.
(2) Audit membutuhkan kecermatan profesional sebagaimana
yang berlaku untuk individu yang memiliki keterampilan
khusus pada tingkat yang biasa dimiliki oleh para praktisi
khusus;
Pasal 21 (Jaminan Kualitas dan Program Peningkatan)
(1) Jaminan kualitas dan program peningkatan dirancang agar
mampu mengevaluasi kepatuhan aktivitas audit terhadap
Standar Audit, atau apakah auditor telah menerapkan Kode
Etik;
(2) Untuk menjamin kualitas audit, dilakukan suatu
monitoring dan evaluasi atas aktivitas audit yang
dilaksanakan.
Bagian Kedua
Pedoman Pelaksanaan
Pasal 22 (Pengelolaan Aktivitas Audit)
(1) Audit Infrastruktur SPBE dilaksanakan mengikuti tata
laksana audit yang secara garis besar terbagi dalam tiga
kelompok tahapan, yaitu:
a. Tahap perencanaan (pre-audit)
b. Tahap pelaksanaan lapangan (onsite audit)
c. Tahap analisa data dan pelaporan (post audit).
(2) Tata laksana audit meliputi:
a. Penyiapan tim audit;
b. Quick assessment;
c. Penyiapan rencana audit;
d. Penyepakatan rencana audit;
e. Penyiapan protokol audit;
f. Penetapan parameter acuan;
g. Pertemuan pembukaan;
- 14 -
h. Pelaksanaan lapangan;
i. Pertemuan penutupan;
j. Analisa data;
k. Pengelolaan data;
l. Penyusunan laporan;
m. Proof-read laporan;
n. Penyerahan laporan;
o. Evaluasi aktivitas
Pasal 23 (Sifat dan Ciri Pekerjaan)
(1) Audit wajib dilakukan pada suatu organisasi apabila pihak
yang berwenang atas organisasi tersebut memerintahkan
dilakukannya audit atas organisasi tersebut;
(2) Audit sukarela dilakukan pada suatu organisasi apabila
suatu organisasi atas keinginan sendiri atau atas anjuran
pelaksana audit menginginkan dilakukannya audit atas
organisasi tersebut;
(3) Audit dilaksanakan untuk mencapai tujuan untuk menilai
kesesuaian (compliance) dengan standar/prosedur, dan
kesesuaian dengan rencana/kebutuhan/kondisi;
Pasal 24 (Perencanaan Kegiatan)
(1) Auditor harus merencanakan audit sedemikian untuk
menjamin bahwa audit yang berkualitas tinggi telah
dilaksanakan secara ekonomis, efisien, efektif dan tepat
waktu;
(2) Audit Infrastruktur SPBE dilakukan oleh sebuah tim audit
yang terdiri dari posisi-posisi berikut dengan uraian tugas
dan tanggung jawab sebagai berikut:
a. Pengawas Mutu, berperan melakukan monitoring dan
evaluasi aktivitas audit untuk menjamin pelaksanaan
audit sesuai dengan standar audit. Pengawas Mutu
harus memiliki kualifikasi Auditor Teknologi Utama.
b. Lead Auditor, bertanggung jawab merencanakan audit
teknologi, melaksanakan audit teknologi di lapangan,
mengendalikan data dan melaporkan hasil audit
- 15 -
teknologi. Lead Auditor harus mempunyai kualifikasi
minimal setara dengan Auditor Teknologi Madya
c. Auditor, bertugas membantu Lead Auditor dalam
aktivitas audit teknologi. Auditor harus mempunyai
kualifikasi minimal Auditor Teknologi Muda.
d. Asisten Auditor, bertugas membantu Auditor dalam
aktivitas audit teknologi. Asiten Auditor harus sudah
mengikuti sosialisasi audit.
e. Teknisi, bertugas membantu Auditor dalam
pengumpulan data lapangan.
f. Nara Sumber, berperan memberi masukan yang
berkaitan dengan isu, status industri dan teknologi,
serta keilmuan yang relevan dengan organisasi dan
sektor yang diaudit.
(3) Quick Assessment dilakukan untuk Mengenali Objek Audit,
dengan mengidentifikasi: Current issue, lokasi organisasi
yang diaudit, struktur organisasi dari organisasi yang
diaudit, proses bisnis dari organisasi atau bagian yang
diaudit, teknologi produk (bila relevan), teknologi proses
(bila relevan), bahan baku (bila relevan), pengguna produk
(bila relevan).
(4) Tim audit Infrastruktur SPBE harus mendefinisikan hal-hal
berikut dalam suatu dokumen yang disebut Rencana Audit
(Audit Plan) untuk nantinya disepakati dengan klien:
Tujuan Audit, Lingkup, pendekatan, Kriteria, Parameter,
Acuan, Metode Pengumpulan Data, Penentuan Objek, Data
Primer dan Sekunder, Metode Analisa, Deliverable,
Perkiraan Jadwal Pelaksanaan.
(5) Ketua tim audit dan auditee harus menyepakati rencana
audit sebelum tahap pelaksanaan audit.
Pasal 25 (Pelaksanaan Kegiatan)
Dalam pelaksanaan kegiatan audit, tim audit Infrastruktur
SPBE:
(1) menyusun protokol audit yang berisi detail instrumen
audit, antara lain:
a. Daftar Data, Pertanyaan dan Pengujian
- 16 -
b. Formulir untuk mencatat data, jawaban, hasil observasi
dan hasil pengujian.
(2) menetapkan parameter acuan untuk setiap kriteria
diperlukan untuk memberikan suatu acuan pembanding.
(3) melakukan Pertemuan Pembukaan dengan Auditee;
(4) melaksanakan audit lapangan, melalui:
a. Pengumpulan Data Tertulis
b. Wawancara
c. Observasi Lapangan
d. Pengujian
e. Verifikasi Bukti
(5) melakukan Pertemuan Penutupan dengan Auditee;
(6) melakukan analisis bukti;
(7) Mengelola data
Pasal 26 (Komunikasi atas Hasil)
Komunikasi atas Hasil Audit harus memenuhi kriteria: akurat,
obyektif, jelas, ringkas, konstruktif, komplit dan tepat waktu.
Pasal 27 (Monitoring Aktivitas Audit)
(1) Monitoring memberikan informasi untuk suatu kegiatan
audit yang sedang berjalan yang dilakukan oleh tim
pengawas mutu;
(2) Monitoring bertujuan untuk mengidentifikasi kemajuan
dalam pelaksanaan audit.
(3) Tim pengawas mutu harus menetapkan suatu proses
tindak lanjut untuk memonitor dan meyakinkan bahwa
tindak lanjut yang telah ditetapkan oleh pimpinan institusi
pelaksana audit diimplementasikan secara efektif.
Pasal 28 (Evaluasi Audit)
(1) Evaluasi secara menyeluruh dilakukan oleh tim pengawas
mutu setelah aktivitas audit selesai.
(2) Evaluasi bertujuan untuk mengetahui kelebihan dan
kekurangan aktivitas audit yang telah dilakukan dalam
rangka meningkatkan kualitas pelaksanaan audit
berikutnya.
- 17 -
(3) Tim Pengawas mutu menyampaikan hasil evaluasi audit
kepada pimpinan institusi pelaksana audit. Pimpinan
institusi pelaksana audit menetapkan kebijakan tindak
lanjut berdasarkan hasil evaluasi audit.
Bagian Ketiga
Pedoman Pelaporan
Pasal 29 (Laporan Audit)
(1) Laporan Audit dirancang untuk memberikan penilaian
independen dari auditor terhadap masalah yang menjadi
perhatian (subject-matter). Laporan audit memberikan
opini audit apakah auditee memenuhi apa yang diklaimnya
pada area spesifik, memberikan informasi dan rekomendasi
kepada klien untuk memfasilitasi tindakan korektif dan
perbaikan.
(2) Laporan Audit harus mencantumkan batasan atau
pengecualian yang berkaitan dengan pelaksanaan Audit.
(3) Draft laporan diriviu oleh ketua tim audit untuk
memastikan konsistensi dengan tujuan dan ruang lingkup
audit.
(4) Laporan audit disampaikan oleh ketua tim audit kepada
pimpinan institusi pelaksana audit.
(5) Laporan Audit disahkan oleh pimpinan institusi pelaksana
audit.
(6) Pimpinan institusi pelaksana audit menyampaikan Laporan
Audit kepada klien.
Pasal 29 (Bentuk dan Isi Laporan)
(1) Laporan mencakup latar belakang, tujuan, lingkup,
pendekatan audit, kriteria dan acuan, metoda
pengumpulan data, metoda analisa, hasil analisis, temuan
dan kesimpulan, dan rekomendasi.
(2) Pada setiap halaman dokumen laporan hasil audit diberi
identifikasi (nomor dokumen) yang menggambarkan
sekurang-kurangnya: tahun pelaksanaan audit, nomor
- 18 -
urut atau nomor seri dokumen, sektor teknologi, auditee
dan kode pengendalian distribusi salinan dokumen.
Pasal 30 (Kualitas Laporan)
Kualitas Laporan Audit harus memenuhi kriteria: dibuat tepat
waktu, lengkap, akurat, obyektif, meyakinkan, ringkas.
Pasal 31 (Tanggapan Auditee)
Auditor dapat meminta tanggapan atau pendapat terhadap
temuan, kesimpulan dan rekomendasi yang diberikannya
termasuk tindakan perbaikan yang direncanakan oleh auditee
secara tertulis dari pejabat auditee yang bertanggung jawab.
Pasal 32 (Distribusi Laporan)
(1) Laporan Audit diterbitkan dan dibuat rangkap dengan
memberi identifikasi (nomor dokumen) untuk masing-
masing salinan asli.
(2) Laporan Audit didistribusikan masing-masing 1 (satu) buah
kepada pimpinan institusi pelaksana audit dan pimpinan
institusi pemberi tugas audit
(3) Laporan audit disampaikan oleh ketua tim audit kepada
pimpinan institusi pelaksana audit. Selanjutnya pimpinan
institusi pelaksana audit menyampaikannya kepada klien.
Bagian Keempat
Pedoman Tindak Lanjut
Pasal 33 (Kesepakatan untuk Pemantauan)
(1) Pemantauan dilakukan dalam bentuk observasi pada
auditee pada waktu yang disepakati oleh institusi pelaksana
audit dan auditee.
(2) Pemantauan atas saran yang diberikan dari hasil audit yang
telah disampaikan kepada auditee dapat dilaksanakan
setelah adanya kesepakatan tim pemantau dengan
Management Auditee. Item kesepakatan sekurang-
kurangnya meliputi: lingkup, objek, jangka waktu, beban
pembiayaan, penanggung-jawab.
- 19 -
Pasal 34 (Pelaksanaan Pemantauan)
(1) Pemantauan dilakukan dalam bentuk observasi pada
auditee pada waktu yang disepakati oleh institusi pelaksana
audit dan auditee.
(2) Tindak lanjut perbaikan dari auditee perlu dievaluasi oleh
auditor. Jika memungkinkan, oleh auditor yang telah
melakukan audit.
(2) Evaluasi dilakukan untuk menilai apakah saran tindak
lanjut yang diberikan dapatdiimplementasikan dan
memberikan manfaat yang berarti bagi auditee.
BAB IV
PANDUAN TEKNIS AUDIT JARINGAN INTRA
PEMERINTAH
Pasal 35 (Maksud dan lingkup)
(1) Panduan teknis audit jaringan intra pemerintah
dimaksudkan sebagai panduan dalam pelaksanaan audit
jaringan intra pemerintah, instansi pusat dan
pemerintah daerah;
(2) Lingkup panduan teknis audit jaringan intra pemerintah
terdiri atas:
a. Perencanaan Jaringan intra pemerintah
b. Pengembangan/Pembangunan Jaringan intra
pemerintah
c. Pengoperasian Jaringan intra pemerintah
d. Pemeliharaan Jaringan intra pemerintah
e. Evaluasi Jaringan intra pemerintah
Pasal 36 (Perencanaan Jaringan SPBE)
(1) Jaringan intra pemerintah direncanakan dengan mengacu
kepada Arsitektur SPBE Nasional, Arsitektur SPBE Instansi
Pusat, atau Arsitektur SPBE Pemerintah Daerah, Peta
Rencana SPBE Nasional, Peta Rencana SPBE Instansi Pusat
dan Peta Rencana SPBE Pemerintah Daerah.
(2) Kebutuhan Nasional dan Instansi diterjemahkan ke dalam
persyaratan jaringan intra pemerintah yang mencakup
- 20 -
kebutuhan fungsi, kinerja, keamanan dan batasan
rancangan.
(3) Rancangan jaringan intra pemerintah disusun
berdasarkan persyaratan jaringan intra pemerintah
dengan mempertimbangkan kebutuhan dan infrastruktur
SPBE Nasional.
Pasal 37 (Pengembangan/Pembuatan Jaringan intra
pemerintah)
(1) Jaringan intra pemerintah dapat dikembangkan oleh tim
internal organisasi atau dari pihak ketiga dengan mengacu
kepada deskripsi dalam rancangan.
(2) Konfigurasi jaringan SPBE dapat dikustomisasi dan
dilengkapi dengan dokumentasi yang memadai.
(3) Uji coba terhadap jaringan intra pemerintah harus
terdokumentasi dalam suatu test plan, test design, test case
dan test procedures.
Pasal 38 (Pengoperasian Jaringan intra pemerintah)
(1) Jaringan intra pemerintah dilengkapi dengan
dokumentasi penggunaan jaringan intra pemerintah baik
untuk operator maupun administrator;
(2) Dokumentasi tersebut mencakup:
a. Penggunaan perangkat jaringan intra pemerintah
antara lain: cara instalasi, akses terhadap perangkat,
operasi terhadap perangkat;
b. Tutorials;
c. Gangguan dan penangannya.
Pasal 39 (Pemeliharaan Jaringan SPBE)
(1) Pemeliharaan terhadap jaringan intra pemerintah
didokumentasikan dalam suatu dokumen pemeliharaan
yang mencakup:
a. lingkup pemeliharaan;
b. alokasi sumberdaya
c. pencatatan kinerja
- 21 -
(2) Perubahan terhadap jaringan intra pemerintah
didokumentasikan dalam suatu dokumen Software
Configuration Management yang mencakup:
a. lingkup konfigurasi;
b. aktivitas dan manajemen konfigurasi;
c. sumberdaya konfigurasi.
Pasal 40 (Evaluasi Jaringan intra pemerintah)
Evaluasi terhadap jaringan intra pemerintah harus dilakukan
secara berkala pada setiap tahapan mulai dari Perencanaan
sampai dengan Pemeliharaan Jaringan SPBE.
Pasal 41 (Kriteria Audit)
Kriteria kesesuaian dalam pelaksanaan audit jaringan intra
pemerintah terhadap acuan atau benchmark tercantum dalam
Lampiran I yang merupakan bagian tidak terpisahkan dari
Peraturan Badan ini.
.
BAB V
PANDUAN TEKNIS AUDIT PUSAT DATA NASIONAL
SPBE
Pasal 42 (Maksud dan lingkup)
(1) Panduan teknis audit Pusat Data Nasional SPBE
dimaksudkan sebagai panduan dalam pelaksanaan audit
Pusat Data Nasional;
(2) Lingkup panduan teknis audit Pusat Data Nasional SPBE
terdiri atas :
a. Perencanaan PUSAT DATA NASIONAL
b. Realisasi Pusat Data Nasional
c. Pengoperasian PUSAT DATA NASIONAL
d. Pemeliharaan PUSAT DATA NASIONAL
e. Evaluasi PUSAT DATA NASIONAL
- 22 -
Pasal 43 (Kriteria Audit)
Kriteria kesesuaian dalam pelaksanaan audit Pusat Data
Nasional SPBE terhadap acuan atau benchmark tercantum
dalam Lampiran II yang merupakan bagian yang tidak
terpisahkan dari Peraturan Badan ini.
BAB VI
AUDITOR
Pasal 41 (Kompetensi Auditor)
(1) Pelaksanaan Audit Infrastruktur SPBE dilaksanakan oleh
tim auditor yang memiliki kompetensi bidang TIK.
(2) Ketua Tim Audit (Lead auditor) wajib memiliki sertifikat
kompetensi auditor TIK.
(3) Sertifikat kompetensi auditor TIK yang melaksanakan audit
infrastruktur SPBE yang terdaftar pada Lembaga Sertifikasi
Profesi di bidang Auditor Teknologi.
BAB VI
PENGAWASAN DAN PENGENDALIAN
Pasal 42 (pengawasan & pengendalian)
(1) Pengawasan dan pengendalian pelaksanaan Peraturan
Badan ini dilaksanakan oleh [__________].
(2) Pengawasan dan pengendalian sebagaimana dimaksud
pada ayat (1) mencakup:
a. kesesuaian pelaksanaan Audit Infrastruktur SPBE oleh
Auditor Infrastruktur SPBE berdasarkan Peraturan
Badan ini; dan/atau
b. konflik kepentingan dan/atau sengketa antara Auditor
dengan Auditee.
(3) Dalam rangka pelaksanaan, pengawasan dan pengendalian
sebagaimana dimaksud pada ayat (2), [K/L, Pemda] wajib
menyampaikan Laporan Periodik atas Pelaksanaan Audit
Infrastruktur SPBE kepada [___________] sesuai dengan
format Laporan sebagaimana tercantum dalam Lampiran __
- 23 -
yang merupakan bagian yang tidak terpisahkan dari
Peraturan Badan ini.
(4) Ketentuan mengenai pengawasan dan pengendalian
sebagaimana dimaksud pada ayat (2) diatur oleh
[__________] sesuai dengan ketentuan peraturan perundang-
undangan.
BAB VII
SANKSI
Pasal 43
Pelanggaran terhadap ketentuan dalam Peraturan Badan ini
dikenakan sanksi administratif sesuai dengan ketentuan
peraturan perundang-undangan.
BAB XIV
KETENTUAN PENUTUP
Pasal 44
Peraturan Badan ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan
pengundangan Peraturan Badan ini dengan penempatannya
dalam Berita Negara Republik Indonesia.
Ditetapkan di Jakarta
pada tanggal ..................... 2019
KEPALA BADAN PENGKAJIAN DAN
PENERAPAN TEKNOLOGI
REPUBLIK INDONESIA,
..................................
- 24 -
Diundangkan di Jakarta
pada tanggal
DIREKTUR JENDERAL
PERATURAN PERUNDANG-UNDANGAN
KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA
REPUBLIK INDONESIA,
WIDODO EKATJAHJANA
BERITA NEGARA REPUBLIK INDONESIA TAHUN NOMOR
25
LAMPIRAN I
PERATURAN BADAN PENGKAJIAN DAN
PENERAPAN TEKNOLOGI REPUBLIK INDONESIA
NOMOR ............ TAHUN 2019
TENTANG STANDAR DAN TATA LAKSANA AUDIT
INFRASTRUKTUR SISTEM PEMERINTAHAN
BERBASIS ELEKTRONIK (SPBE)
KRITERIA PENILAIAN JARINGAN SPBE
No Dimension Indicator Criteria Conformance Data Pertanyaan (?)
Yes No
1 PERENCANAAN
1.1 Business
requirement
1. Business Needs/Opportunities
2. Business Process Participants
3. Current business process
4. Proposed business process
5. Project Scope (Functional and Non-functional requirements)
• BRD (business requirements document)
•
- 26 -
1.2 Network
Requirement
1. Functionality 2. Performance 3. Security 4. Attributes 5. Design Constraints
• NRS (network requirement specification)
•
1.3 Network design 1. Preparation 2. Environment Analysis 3. Coverage Design 4. Parameter Design 5. Dimension and
Report
• • NDP (Network Design Procedure)
•
2 PENGEMBANGAN/PEMBANGUNAN • • •
2.1 Network
implementation
1. Network Development Methods (eg. NDLC, etc)
2. Network Configuration
3. LAN Diagram / Wiring Diagram
4. Manual and Documentation
• • As Built Network
•
2.2 Installation 1. Installation procedures
2. Installation Personnel
3. Plans for training personnel
4. Installation schedule 5. Facilities needed
during the installation
• • Network Installation Plan
•
2.3 Testing 1. Test Plan
2. Test Design
• • Network test documentation
•
- 27 -
3. Test Procedures
4. Test Report
3 OPERASIONAL • • •
Network
Utilization
/Performance
1. General use of the network and hardware (instalasi, akses, navigasi,utilisasi dan report)
2. procedures and tutorials
3. gangguan dan penanganan
4. help facility
• • Network Documentation
•
• • •
4 PEMELIHARAAN • • •
Network
Maintenance
1. Maintenance process scope;
2. Maintenance process sequence;
3. Organization; 4. Resource allocations; 5. Performance tracking.
• • Network Maintenance
•
Network
Configuration
Management
1. NCM Scope 2. NCM management 3. NCM activities 4. NCM schedules 5. NCM resources
• • Network Configuration Management Plans
•
- 28 -
LAMPIRAN II
PERATURAN BADAN PENGKAJIAN DAN
PENERAPAN TEKNOLOGI REPUBLIK INDONESIA
NOMOR ............ TAHUN 2019
TENTANG STANDAR DAN TATA LAKSANA AUDIT
PUSAT DATA NASIONAL SISTEM PEMERINTAHAN
BERBASIS ELEKTRONIK (SPBE)
KRITERIA PENILAIAN PUSAT DATA NASIONAL SPBE
No Dimension Indicator Criteria Conformance Data Pertanyaan (?)
Yes No
1 Perencanan
(Desain)
1.1 Lokasi - Bangunan harus berada
pada lokasi yang aman
- Bangunan harus mempunyai akses jalan yang cukup dan fasilitas parkir
• Berdasarkan pada
institusi yang
berwenang untuk
menetapkan stuktur
tanah
• Mengikuti aturan
standar dalam
mendirikan bangunan
•
1.2 Managemen
bangunan
- Ruang Pusat Data
Nasional tidak berada di
- Standar keselamatan
mendirikan bangunan
yang dikeluarkan oleh
•
- 29 -
bawah area yang
berbahaya perpipaan
- Bangunan harus memiliki
area untuk bongkar muat
peralatan Pusat Data
Nasional
- Memiliki akses/jalur
penyelamatan
institusi yang
berwenang
- Ijin dalam mendirikan
bangunan dan
peruntukan nya.
- Denah lokasi dan
bangunan serta
peruntukan nya.
- SOP kerja
1.3 Managemen
akses dan
keamanan
lokasi/ruang
- Pusat data harus
diamankan selama 24
jam
- Perangkat sistem
pemantau visual
(seperti CCTV)
- Pembatasan akses dengan mekanisme otentikasi
• • SOP dalam pemantauan
ruang serta perangkat.
• SOP untuk tindak
lanjut bila terjadi
masalah.
•
Managemen
kebakaran
- Tersedianya pintu
darurat kebakaran
- Dinding dan pintu
datacenter memiliki
tingkat terbakar (fire-
rating)
- Diproteksi dengan
sistem deteksi asap
- Catatan pemeliharaan
- simulasi pengendalian
kebakaran
• • Mengikuti aturan dari
instansi yang
berwenang dalam
pengaturan keamanan
dari bahaya kebakaran
serta standar bahan
tahan api.
•
- 30 -
Managemen
kelistrikan
- Tersedianya ruang Panel
Kelistrikan
- Adanya kelebihan
(safety factor) seper daya
sebesar 20% dari jumlah
daya Listik yang di
gunakan
- Tersedianya Genset yang
minimal dapat
mengoperasikan Pusat
Data Nasional
menghendel selama
minimal 3 jam
- Tersedianya UPS yang
minimal dapat
mengoperasikan Pusat
Data Nasional
menghendel selama
minimal 15 menit
-
• • Perhatikan dokumen
manual peralatan listrik
untuk pemasangan
perangkat serta faktor
keamanan.
• SOP perawatan
perangkat serta
pengawasan.
•
Managemen
suhu ruangan
Suhu ruang harus minimal
sesuai dengan kebutuhan dari
standar perangkat terpasang
• • Sistem pengaturan
suhu ruang otomatis.
• Pengukur temperatur
dan humidity ruang.
•
Managemen
pengkabelan
Setiap kabel yang terpasang
wajib memiliki tanda untuk
ujung awal dan ujung akhir
• • Memanfaatkan tanda
yang umum
•
2 REALISASI • • •
- 31 -
2.1 Pusat Data
Nasional
implementation
1. Pusat Data Nasional
Methods
2. Documentation
3. Perubahan realisasi Data
Center Nasional
4. Rancangan Penerapan
• • Documentation
•
2.2 Testing 1. Test Plan
2. Test Design
3. Test Cases
4. Test Procedures
5. Test Report
• • Dokumentasi hasil test
yang diselenggarakan
oleh internal.
•
Installation 1. Installation procedures
2. Installation Personnel
3. Plans for training personnel
4. Installation schedule
5. Facilities needed during the
installation
• • Rencanan instalasi
pemasangan perangkat
•
3 OPERASI • • •
Tata kerja 1. procedures and tutorials
2. error messages and problem
resolution
3. help facility
• • SOP Prosedur dan
Tutorial perangkat.
• SOP dokumentasi
pelaporan
•
Managemen
Operasional
Pengoperasian Pusat Data
Nasional mengikuti aturan
yang telah dibuat sesuai
dengan kebutuhan dari Pusat
Data Nasional
• • Sesuai dengan Perban
SPBE Pusat Data
Nasional
•
Prosedur
pemeliharaan
Dibuat prosedur pemeliharaan
perangkat yang digunakan
dengan mengacu kepada
• • Dokumen aktivitas
pemeliharaan atau
perawatan
•
- 32 -
MTBF yang dikeluarkan oleh
pabrik pembuat perangkat
• • •
4 MAINTENANCE
& CHANGES
• • •
Hardware
Maintenance
1. Maintenance process scope;
2. Maintenance process
sequence;
3. Organization;
4. Resource allocations;
5. Performance tracking.
• • Hardware Maintenance •
Hardware
Configuration
Management
1. HCM Scope
2. HCM management
3. HCM activities
4. HCM schedules
5. HCM resources
• • Hardware Configuration
Management Plans
•
33