Page 51 - TEMPLATE PELAPORAN PELAKSANAAN AUDIT INTERNAL APLIKASI KHUSUS
P. 51
II. Rekomendasi terkait Penerapan Manajemen APLIKASI KHUSUS
Tahap Perencanaan
2.1. Rekomendasi Manajemen risiko
- Perlu adanya kebijakan dan prosedur tentang manajemen risiko SPBE di
instansi yang diimplementasikan untuk APLIKASI KHUSUS.
- Perlu melakukan pengumpulan data dan identifikasi risiko dari APLIKASI
KHUSUS untuk mengetahui prioritas risiko yang harus diselesaikan dan
bagaimana mitigasinya.
- Perlu melakukan evaluasi manajemen risiko sebagai salah satu tinjauan
manajemen sehingga dapat membuat kebijakan terbaru sesuai dengan
kondisi APLIKASI KHUSUS.
- Setiap proses terdapat bukti laporan penerapan kebijakan manajemen
risiko pada APLIKASI KHUSUS untuk audit APLIKASI KHUSUS
kedepannya. Hal ini sudah dilaksanakan sebagian.
- Manajemen Risiko APLIKASI KHUSUS harus disiapkan sejak proses
perencanaan, lalu diterapkan pada saat pembangunan dan operasional,
dan dievaluasi serta diperbaiki setiap tahun. Semua risiko terkait
APLIKASI KHUSUS dikumpulkan, dilakukan analisa tingkat risikonya
serta dampaknya, dan dibuat mitigasnya dan siapa yang bertanggung
jawab melaksanakan.
2.2. Rekomendasi manajemen SDM
Penerapan Manajemen Sumber Daya Manusia pengelola layanan APLIKASI
KHUSUS wajib dilaksanakan. Selain itu, harus dilakukan peningkatan dan
penilaian kompetensi Sumber Daya Manusia SPBE, lalu direviu dan
dievaluasi secara periodik, serta perlu disusun daftar peran dan kemampuan
yang harus dimiliki SDM pengelola APLIKASI KHUSUS di instansi dan
pengguna.
Dalam rangka Pendayagunaan SDM TIK, sebaiknya dikelompokkan SDM
TIK yang terlibat antara pengembangan APLIKASI KHUSUS dan
pengelolaan APLIKASI KHUSUS agar lebih jelas dalam pembagian tugas
dan tanggung jawab masing-masing dalam APLIKASI KHUSUS sesuai
33
