Peraturan Badan Nomor 1 Tahun 2024 tentang Standar dan Tata Cara Pelaksanaan Audit Infrastruktur dan Audit Aplikasi Sistem Pemerintahan Berbasis Elektronik

Dalam Peraturan Badan ini yang dimaksud dengan: 1. Sistem Pemerintahan Berbasis Elektronik yang selanjutnya disingkat SPBE adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada pengguna SPBE. 2. Infrastruktur SPBE adalah semua perangkat keras, perangkat lunak, dan fasilitas yang menjadi penunjang utama untuk menjalankan sistem, aplikasi, komunikasi data, pengolahan dan penyimpanan data, perangkat integrasi/penghubung, dan perangkat elektronik lainnya. 3. Aplikasi SPBE adalah satu atau sekumpulan program komputer dan prosedur yang dirancang untuk melakukan tugas atau fungsi layanan SPBE. 4. Infrastruktur SPBE Nasional adalah Infrastruktur SPBE yang terhubung dengan Infrastruktur SPBE instansi pusat dan pemerintah daerah dan digunakan secara bagi pakai oleh instansi pusat dan pemerintah daerah. 5. Aplikasi Umum adalah Aplikasi SPBE yang sama, standar, dan digunakan secara bagi pakai oleh instansi pusat dan/atau pemerintah daerah. 6. Aplikasi Khusus adalah Aplikasi SPBE yang dibangun, dikembangkan, digunakan, dan dikelola oleh instansi pusat atau pemerintah daerah tertentu untuk memenuhi kebutuhan khusus yang bukan kebutuhan instansi pusat dan pemerintah daerah lain. 7. Pusat Data adalah fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan dan pengolahan data, dan pemulihan data. 8. Jaringan Intra adalah jaringan tertutup yang menghubungkan antar simpul jaringan dalam suatu organisasi. 9. Sistem Penghubung Layanan adalah perangkat integrasi/penghubung untuk melakukan pertukaran layanan SPBE. 10. Lembaga Pelaksana Audit Teknologi Informasi dan Komunikasi Terakreditasi yang selanjutnya disebut LATIK adalah badan hukum yang telah terakreditasi sebagai pelaksana audit teknologi informasi dan komunikasi. 11. Lembaga Sertifikasi Profesi di Bidang Audit Teknologi Informasi dan Komunikasi adalah lembaga sertifikasi profesi yang melaksanakan kegiatan sertifikasi kompetensi di bidang audit teknologi informasi dan komunikasi sesuai dengan ketentuan peraturan perundang-undangan. 12. Instansi Pusat adalah kementerian, lembaga pemerintah nonkementerian, kesekretariatan lembaga negara, kesekretariatan lembaga nonstruktural, dan lembaga pemerintah lainnya. 13. Pemerintah Daerah adalah kepala daerah sebagai unsur penyelenggara pemerintahan daerah yang memimpin pelaksanaan urusan pemerintahan yang menjadi kewenangan daerah otonom. 14. Badan Riset dan lnovasi Nasional yang selanjutnya disingkat BRIN adalah lembaga pemerintah yang berada di bawah dan bertanggung jawab kepada PRESIDEN dalam menyelenggarakan penelitian, pengembangan, pengkajian, dan penerapan, serta invensi dan inovasi, penyelenggaraan ketenaganukliran, dan penyelenggaraan keantariksaan yang terintegrasi.

(1) Infrastruktur SPBE terdiri atas: a. Infrastruktur SPBE Nasional; dan b. Infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah. (2) Infrastruktur SPBE Nasional sebagaimana dimaksud pada ayat (1) huruf a terdiri atas: a. Pusat Data Nasional; b. Jaringan Intra pemerintah; dan c. Sistem Penghubung Layanan pemerintah. (3) Infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah sebagaimana dimaksud pada ayat (1) huruf b terdiri atas: a. Jaringan Intra Instansi Pusat dan Pemerintah Daerah; dan b. Sistem Penghubung Layanan Instansi Pusat dan Pemerintah Daerah.

(1) Aplikasi SPBE digunakan oleh Instansi Pusat dan Pemerintah Daerah untuk memberikan layanan SPBE. (2) Aplikasi SPBE sebagaimana dimaksud pada ayat (1) terdiri atas: a. Aplikasi Umum; dan b. Aplikasi Khusus.

(1) Audit Infrastruktur SPBE Nasional dilaksanakan oleh Kepala BRIN. (2) Dalam pelaksanaan audit Infrastruktur SPBE Nasional sebagaimana dimaksud pada ayat (1), Kepala BRIN mendelegasikan kepada unit kerja BRIN yang mempunyai tugas menyelenggarakan audit teknologi. (3) Unit kerja BRIN yang mempunyai tugas menyelenggarakan audit teknologi sebagaimana dimaksud pada ayat (2) dapat melibatkan unit kerja terkait. (4) Audit Infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah dilaksanakan oleh Instansi Pusat dan Pemerintah Daerah. (5) Dalam melaksanakan audit Infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah sebagaimana dimaksud pada ayat (4), Instansi Pusat dan Pemerintah Daerah menunjuk LATIK. (6) Penunjukkan LATIK sebagaimana dimaksud pada ayat (5) dilakukan paling lama 1 (satu) tahun setelah Instansi Pusat dan Pemerintah Daerah melaksanakan audit secara internal. (7) Penunjukkan LATIK sebagaimana dimaksud pada ayat (5) dilakukan melalui mekanisme pengadaan barang dan jasa pemerintah. (8) Dalam hal LATIK sebagaimana dimaksud pada ayat (5) belum ada atau belum memadai, Instansi Pusat dan Pemerintah Daerah menunjuk BRIN sebagai pelaksana audit Infrastruktur SPBE. (9) BRIN sebagaimana dimaksud pada ayat (8) dilaksanakan oleh unit kerja BRIN yang mempunyai tugas menyelenggarakan audit teknologi.

(1) Audit Aplikasi Umum dilaksanakan oleh Kepala BRIN. (2) Dalam pelaksanaan audit Aplikasi Umum sebagaimana dimaksud pada ayat (1), Kepala BRIN mendelegasikan kepada unit kerja BRIN yang mempunyai tugas menyelenggarakan audit teknologi. (3) Unit kerja BRIN yang mempunyai tugas menyelenggarakan audit teknologi sebagaimana dimaksud pada ayat (2) dapat melibatkan unit kerja terkait. (4) Audit Aplikasi Khusus dilaksanakan oleh Instansi Pusat dan Pemerintah Daerah. (5) Dalam melaksanakan audit Aplikasi Khusus sebagaimana dimaksud pada ayat (4), Instansi Pusat dan Pemerintah Daerah menunjuk LATIK. (6) Penunjukkan LATIK sebagaimana dimaksud pada ayat (5) dilakukan paling lama 1 (satu) tahun setelah Instansi Pusat dan Pemerintah Daerah melaksanakan audit secara internal. (7) Penunjukkan LATIK sebagaimana dimaksud pada ayat (5) dilakukan melalui mekanisme pengadaan barang dan jasa pemerintah. (8) Dalam hal LATIK sebagaimana dimaksud pada ayat (5) belum ada atau belum memadai, Instansi Pusat dan Pemerintah Daerah menunjuk BRIN sebagai pelaksana audit Aplikasi Khusus. (9) BRIN sebagaimana dimaksud pada ayat (8) dilaksanakan oleh unit kerja BRIN yang mempunyai tugas menyelenggarakan audit teknologi.

(1) Dalam melakukan audit Infrastruktur SPBE dan audit Aplikasi SPBE, LATIK menunjuk tim auditor. (2) Tim auditor sebagaimana dimaksud pada ayat (1) harus memenuhi ketentuan sebagai berikut: a. beranggotakan paling sedikit 2 (dua) orang auditor yang terdiri atas 1 (satu) orang pegawai tetap dan bertindak sebagai ketua tim auditor dan 1 (satu) orang anggota; b. auditor harus memiliki sertifikat kompetensi di bidang audit teknologi informasi dan komunikasi yang diterbitkan oleh Lembaga Sertifikasi Profesi di Bidang Audit Teknologi Informasi dan Komunikasi, serta memiliki pengetahuan tentang standar dan pelaksanaan audit Infrastruktur SPBE dan Aplikasi SPBE sesuai peranannya dalam tim auditor; dan c. auditor harus terdaftar di BRIN. (3) Dalam menunjuk tim auditor, LATIK harus mempertimbangkan independensi auditor. (4) sertifikat kompetensi di bidang audit teknologi informasi dan komunikasi yang diterbitkan oleh lembaga sertifikasi profesi sebagaimana dimaksud pada ayat (2) huruf b dan lembaga sertifikasi lainnya harus mendapat pengakuan dari BRIN. (5) Untuk mendapat pengakuan dari BRIN sebagaimana dimaksud pada ayat (4) paling sedikit meliputi: a. kerangka kompetensi; b. metode pengujian kompetensi; c. persyaratan pemberian sertifikat kompetensi; dan d. persyaratan pemeliharaan sertifikat kompetensi.

(1) LATIK harus melakukan pendaftaran kepada BRIN untuk dapat melaksanakan audit Infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah dan audit Aplikasi Khusus. (2) Pendaftaran sebagaimana dimaksud pada ayat (1) dikenakan biaya sesuai dengan ketentuan peraturan perundang-undangan.

Tata cara permohonan pendaftaran sebagaimana dimaksud dalam Pasal 7 sebagai berikut: a. pimpinan LATIK mengajukan surat permohonan pendaftaran LATIK kepada Kepala BRIN dengan mengisi formulir permohonan melalui sistem informasi audit SPBE; b. surat permohonan pendaftaran LATIK sebagaimana dimaksud pada huruf a, wajib dilengkapi dengan dokumen: 1. akta badan hukum; 2. struktur organisasi dan manajemen LATIK; 3. peraturan terkait tugas pokok dan fungsi LATIK dan lembaga induknya bagi yang berstatus bagian dari badan hukum; 4. surat akreditasi komite akreditasi nasional; 5. nomor izin berusaha; 6. sertifikat kompetensi di bidang audit teknologi informasi dan komunikasi beserta rincian unit kompetensinya; 7. nama dan identitas lembaga sertifikasi profesi yang menerbitkan sertifikat kompetensi di bidang audit teknologi informasi dan komunikasi; 8. surat perjanjian ikatan kerja antara LATIK pemohon dengan auditor teknologi informasi dan komunikasi tetap; 9. surat pernyataan auditor teknologi informasi dan komunikasi tetap sebagai nonaparatur sipil negara; dan 10. dokumen profil LATIK.

Pemrosesan surat permohonan pendaftaran LATIK sebagaimana dimaksud dalam Pasal 8 huruf a dilaksanakan oleh unit kerja BRIN yang mempunyai tugas menyelenggarakan audit teknologi.

(1) LATIK yang telah melakukan pendaftaran dan telah memenuhi persyaratan diberikan surat tanda registrasi LATIK. (2) Surat tanda registrasi LATIK sebagaimana dimaksud pada ayat (1) mencantumkan: a. nama dan alamat LATIK; b. nomor registrasi; c. lingkup penggunaan; d. tanggal diterbitkan; e. masa berlaku; dan f. nama dan tanda tangan pejabat unit kerja pelaksana, yang bertindak atas nama Kepala BRIN. (3) Surat tanda registrasi LATIK sebagaimana dimaksud pada ayat (2) diterbitkan oleh BRIN paling lama 14 (empat belas) hari kerja sejak permohonan dinyatakan lengkap dan valid. (4) Surat tanda registrasi LATIK sebagaimana dimaksud pada ayat (2) berlaku sesuai dengan masa berlaku sertifikat akreditasi komite akreditasi nasional. (5) Surat tanda registrasi LATIK sebagaimana dimaksud pada ayat (4) yang telah habis masa berlakunya, dapat dilakukan perpanjangan.

(1) Permohonan perpanjangan masa berlaku surat tanda registrasi LATIK sebagaimana dimaksud dalam Pasal 10 ayat (5) disampaikan oleh pimpinan LATIK kepada Kepala BRIN dengan mengisi formulir permohonan melalui sistem informasi audit SPBE. (2) Permohonan perpanjangan masa berlaku surat tanda registrasi LATIK sebagaimana dimaksud pada ayat (1) dikenakan biaya sesuai dengan ketentuan peraturan perundang-undangan. (3) Permohonan perpanjangan masa berlaku surat tanda registrasi LATIK sebagaimana dimaksud pada ayat (1) diajukan paling lambat 3 (tiga) bulan sebelum masa berlaku registrasi berakhir. (4) Surat permohonan perpanjangan sebagaimana dimaksud pada ayat (1) dilengkapi dengan dokumen pendukung: a. surat akreditasi komite akreditasi nasional aktif; b. surat tanda registrasi LATIK terakhir; c. laporan tahunan LATIK selama 1 (satu) periode registrasi yang lalu; dan d. dokumen profil LATIK.

(1) BRIN dapat melakukan pembekuan surat tanda registrasi LATIK. (2) Pembekuan sebagaimana dimaksud pada ayat (1) dilakukan apabila LATIK terbukti melanggar kode etik profesi sebagaimana ditunjukkan oleh Instansi Pusat dan Pemerintah Daerah pengguna jasa LATIK dan/atau kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika sebagai pemantau pelaksanaan audit teknologi informasi dan komunikasi SPBE nasional. (3) LATIK yang statusnya dibekukan tidak diperbolehkan melakukan audit. (4) LATIK yang statusnya dibekukan harus melakukan pendaftaran ulang untuk mengaktifkan kembali surat tanda registrasi LATIK.

(1) BRIN dapat mencabut surat tanda registrasi LATIK apabila terbukti LATIK yang status registrasinya dibekukan sebagaimana dimaksud dalam Pasal 12 ayat (3) tetapi masih memberikan pelayanan audit. (2) LATIK yang statusnya dicabut tidak dapat mengajukan pendaftaran kembali.

(1) LATIK yang telah melakukan perpanjangan masa berlaku surat tanda registrasi LATIK dan telah memenuhi persyaratan diberikan surat perpanjangan tanda registrasi LATIK. (2) Surat perpanjangan tanda registrasi LATIK sebagaimana dimaksud pada ayat (1) diberikan oleh BRIN paling lama 14 (empat belas) hari kerja sejak dokumen dinyatakan lengkap dan valid. (3) Surat perpanjangan tanda registrasi LATIK berlaku sesuai dengan masa berlaku sertifikat akreditasi komite akreditasi nasional.

(1) Auditor sebagaimana dimaksud dalam Pasal 6 ayat (2) huruf c, yang telah melakukan pendaftaran dan telah memperoleh nomor registrasi dari BRIN dan berstatus aktif, ditetapkan sebagai auditor yang dapat melakukan praktik audit Infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah dan audit Aplikasi Khusus. (2) Pendaftaran auditor sebagaimana dimaksud pada ayat (1) dikenakan biaya sesuai dengan ketentuan peraturan perundang-undangan.

Tata cara pendaftaran sebagaimana dimaksud dalam Pasal 15 meliputi: a. pimpinan LATIK mengajukan surat permohonan pendaftaran auditor kepada Kepala BRIN dengan mengisi formulir permohonan melalui sistem informasi audit SPBE; dan b. surat permohonan pendaftaran sebagaimana dimaksud pada huruf a, wajib dilengkapi dengan dokumen: 1. fotokopi kartu tanda penduduk; 2. sertifikat kompetensi di bidang audit teknologi informasi dan komunikasi dilengkapi dengan rincian unit kompetensi; 3. profil lembaga sertifikasi profesi penerbit sertifikat kompetensi pemohon; 4. bukti kepemilikan kompetensi teknis SPBE yang dibuktikan dengan sertifikat pelatihan atau pengalaman; 5. dokumen portofolio auditor teknologi informasi dan komunikasi; 6. bukti keanggotaan auditor pada asosiasi profesi auditor teknologi informasi dan komunikasi; dan 7. surat pernyataan integritas auditor.

Pemrosesan surat permohonan pendaftaran sebagaimana dimaksud dalam Pasal 16 huruf a dilaksanakan oleh unit kerja BRIN yang mempunyai tugas menyelenggarakan audit teknologi.

(1) Auditor yang telah melakukan pendaftaran dan telah memenuhi persyaratan diberikan surat tanda registrasi Auditor. (2) Surat tanda registrasi auditor sebagaimana dimaksud pada ayat (1) mencantumkan: a. nama auditor; b. foto auditor; c. nama dan alamat LATIK; d. nomor registrasi; e. lingkup penggunaan; f. tanggal diterbitkan; g. masa berlaku; dan h. nama dan tanda tangan pejabat BRIN yang ditunjuk atau yang bertindak atas nama Kepala BRIN. (3) Surat tanda registrasi auditor sebagaimana dimaksud pada ayat (2) diterbitkan oleh BRIN paling lama 14 (empat belas) hari kerja sejak permohonan dinyatakan lengkap dan valid. (4) Surat tanda registrasi auditor sebagaimana dimaksud pada ayat (3) berlaku sesuai dengan masa berlaku sertifikat kompetensi di bidang audit teknologi informasi dan komunikasi. (5) Surat tanda registrasi auditor sebagaimana dimaksud pada ayat (4) yang telah habis masa berlakunya, dapat dilakukan perpanjangan.

(1) Permohonan perpanjangan masa berlaku surat tanda registrasi auditor sebagaimana dimaksud dalam Pasal 18 ayat (5) disampaikan oleh pimpinan LATIK kepada Kepala BRIN dengan mengisi formulir permohonan melalui sistem informasi audit SPBE. (2) Permohonan perpanjangan masa berlaku surat tanda registrasi auditor sebagaimana dimaksud pada ayat (1) dikenakan biaya sesuai dengan ketentuan peraturan perundang-undangan. (3) Permohonan perpanjangan masa berlaku surat tanda registrasi auditor sebagaimana dimaksud pada ayat (1) diajukan paling lambat 3 (tiga) bulan sebelum masa berlaku registrasi berakhir. (4) Surat permohonan perpanjangan sebagaimana dimaksud pada ayat (1) dilengkapi dengan dokumen pendukung: a. fotokopi kartu tanda penduduk auditor teknologi informasi dan komunikasi SPBE pemohon; b. sertifikat kompetensi di bidang audit teknologi informasi dan komunikasi aktif; c. surat tanda registrasi auditor teknologi informasi dan komunikasi SPBE terakhir; d. praktik audit Infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah dan audit Aplikasi Khusus yang telah dilakukan selama 1 (satu) periode registrasi yang lalu; e. dokumen portofolio auditor; dan f. bukti keanggotaan asosiasi profesi terkait bidang audit teknologi informasi dan komunikasi.

(1) Auditor yang telah melakukan perpanjangan masa berlaku dan telah memenuhi persyaratan diberikan surat tanda perpanjangan registrasi auditor. (2) Surat tanda perpanjangan registrasi auditor sebagaimana dimaksud pada ayat (1) diberikan oleh BRIN paling lama 14 (empat belas) hari kerja sejak dokumen dinyatakan lengkap dan valid. (3) Surat tanda perpanjangan registrasi berlaku sesuai masa berlaku sertifikat akreditasi komite akreditasi nasional.

(1) BRIN dapat melakukan pembekuan surat tanda registrasi auditor. (2) Pembekuan sebagaimana dimaksud pada ayat (1) dilakukan jika auditor terbukti melanggar kode etik profesi sebagaimana ditunjukkan oleh pihak Instansi Pusat dan Pemerintah Daerah pengguna jasa LATIK dan/atau kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika sebagai pemantau pelaksanaan audit teknologi informasi dan komunikasi SPBE nasional. (3) Auditor yang statusnya dibekukan tidak diperbolehkan melakukan audit. (4) Auditor yang statusnya dibekukan harus melakukan pendaftaran ulang untuk mengaktifkan kembali surat registrasinya.

(1) BRIN dapat mencabut surat tanda registrasi auditor apabila terbukti auditor yang status registrasinya dibekukan sebagaimana dimaksud dalam Pasal 21 ayat (3) tetapi terbukti memberikan pelayanan audit. (2) Auditor yang statusnya dicabut tidak dapat mengajukan pendaftaran kembali.

(1) Unit kerja BRIN yang mempunyai tugas menyelenggarakan audit teknologi menyusun informasi publik mengenai portofolio singkat LATIK dan auditor yang telah teregistrasi. (2) Informasi portofolio LATIK dan auditor yang telah teregistrasi sebagaimana dimaksud pada ayat (1) diperbaharui paling sedikit 1 (satu) kali dalam 1 (satu) tahun.

Standar audit Infrastruktur SPBE dan audit Aplikasi SPBE merupakan batasan minimal dalam proses pemeriksaan bukti teknis atas pelaksanaan audit Infrastruktur SPBE dan audit Aplikasi SPBE untuk mencapai tujuan audit Infrastruktur SPBE dan audit Aplikasi SPBE.

Standar audit Infrastruktur SPBE dan audit Aplikasi SPBE terdiri atas: a. standar teknis pemeriksaan Infrastruktur SPBE; dan b. standar teknis pemeriksaan Aplikasi SPBE.

(1) Standar teknis pemeriksaan Infrastruktur SPBE sebagaimana dimaksud dalam Pasal 25 huruf a, dilaksanakan terhadap: a. Pusat Data Nasional; b. Jaringan Intra pemerintah; c. Sistem Penghubung Layanan pemerintah; dan d. Infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah. (2) Lingkup pemeriksaan Infrastruktur SPBE sebagaimana dimaksud pada ayat (1) meliputi: a. fungsional layanan Pusat Data Nasional, Jaringan Intra pemerintah, dan Sistem Penghubung Layanan pemerintah; dan b. kinerja layanan yang dihasilkan Pusat Data Nasional, Jaringan Intra pemerintah dan Sistem Penghubung Layanan pemerintah.

Standar teknis pemeriksaan Infrastruktur SPBE sebagaimana dimaksud dalam Pasal 26 ditetapkan dalam bentuk kriteria penilaian audit Infrastruktur SPBE yang ditetapkan dengan Keputusan Kepala BRIN.

(1) Standar teknis pemeriksaan Aplikasi SPBE sebagaimana dimaksud dalam Pasal 25 huruf b, meliputi: a. penerapan tata kelola Aplikasi SPBE; b. penerapan manajemen Aplikasi SPBE; c. fungsional Aplikasi SPBE; d. kinerja yang dihasilkan Aplikasi SPBE; dan e. aspek SPBE lainnya. (2) Penerapan tata kelola Aplikasi SPBE sebagaimana dimaksud pada ayat (1) huruf a meliputi pemeriksaan terhadap kerangka kerja pengaturan, pengarahan, dan pengendalian dalam penerapan SPBE secara terpadu atas unsur-unsur SPBE. (3) Penerapan manajemen Aplikasi SPBE sebagaimana dimaksud pada ayat (1) huruf b meliputi pemeriksaan terhadap tahapan: a. perencanaan Aplikasi SPBE; b. pengembangan Aplikasi SPBE; dan c. pengoperasian Aplikasi SPBE. (4) Fungsional Aplikasi SPBE sebagaimana di maksud pada ayat (1) huruf c merupakan pemeriksaan sejauh mana Aplikasi SPBE dapat menyediakan fungsi yang memenuhi kebutuhan pada saat digunakan dalam kondisi yang sesuai dengan spesifikasi sebagai berikut: a. kelengkapan fungsi; b. kebenaran fungsi; dan c. kelayakan fungsi. (5) Kinerja yang dihasilkan Aplikasi SPBE sebagaimana di maksud pada ayat (1) huruf d merupakan pemeriksaan jumlah sumber daya Aplikasi SPBE yang digunakan pada kondisi yang sesuai dengan spesifikasi sebagai berikut: a. waktu akses; b. utilisasi data; dan c. kapasitas berbagi data dan informasi. (6) Aspek SPBE lainnya sebagaimana dimaksud pada ayat (1) huruf e merupakan perubahan peraturan perundang- undangan dan kebijakan nasional terkait SPBE.

Standar teknis pemeriksaan Aplikasi SPBE sebagaimana dimaksud dalam Pasal 28 ditetapkan dalam bentuk kriteria penilaian audit Aplikasi SPBE yang ditetapkan dengan Keputusan Kepala BRIN.

Perencanaan audit terdiri atas: a. penugasan audit SPBE; b. identifikasi pihak yang akan dilakukan audit SPBE; dan c. penyusunan rencana audit SPBE.

(1) Penugasan audit SPBE sebagaimana dimaksud dalam Pasal 30 huruf a dituangkan dalam bentuk surat tugas. (2) Surat tugas sebagaimana dimaksud pada ayat (1) ditetapkan oleh masing-masing pimpinan Instansi Pusat atau Pemerintah Daerah.

(1) Identifikasi pihak yang akan dilakukan audit SPBE sebagaimana dimaksud dalam Pasal 30 huruf b dilakukan terhadap: a. sumber daya SPBE; b. tata kelola dan manajemen SPBE; dan c. peraturan perundang-undangan yang mengatur mengenai SPBE. (2) Identifikasi pihak yang akan dilakukan audit SPBE sebagaimana dimaksud pada ayat (1) dilakukan oleh auditor SPBE.

(1) Penyusunan rencana audit SPBE sebagaimana dimaksud dalam Pasal 30 huruf c meliputi: a. pihak yang akan dilakukan audit SPBE; b. tujuan, lingkup, dan jenis audit SPBE; c. tahapan dan prosedur pengujian audit SPBE; d. metodologi dan alat bantu audit SPBE yang akan digunakan oleh auditor SPBE; e. jangka waktu pelaksanaan setiap tahapan dan prosedur pemeriksaan dalam audit SPBE; f. alokasi waktu kepada auditor SPBE yang harus melakukan prosedur pemeriksaan tersebut; dan g. alokasi anggaran. (2) Penyusunan rencana audit SPBE sebagaimana dimaksud pada ayat (1) dilakukan oleh auditor SPBE. (3) Penyusunan rencana audit SPBE sebagaimana dimaksud pada ayat (1) harus memperhatikan: a. aspek materialitas dan signifikansi dari risiko dan kendali yang akan diperiksa; b. hak dan kewajiban serta batasan auditor SPBE sesuai dengan ketentuan peraturan perundang-undangan; c. ketersediaan sumber daya audit meliputi jumlah hari audit, alat bantu audit, dan kompetensi tim auditor yang terlibat; dan d. keterbatasan dari aspek teknis dari lingkungan SPBE yang ada.

Audit dilaksanakan di lingkup nasional, Instansi Pusat, dan Pemerintah Daerah.

(1) Pelaksanaan audit di lingkup nasional sebagaimana dimaksud dalam Pasal 34 terdiri atas: a. audit Infrastruktur SPBE Nasional; dan b. audit Aplikasi Umum. (2) Audit di lingkup nasional sebagaimana dimaksud pada ayat (1) di laksanakan paling sedikit 1 (satu) kali dalam 1 (satu) tahun.

(1) Pelaksanaan audit di lingkup Instansi Pusat dan Pemerintah Daerah sebagaimana dimaksud dalam Pasal 34 terdiri atas: a. audit Infrastruktur SPBE Instansi Pusat dan Pemerintah Daerah; dan b. audit Aplikasi Khusus. (2) Audit di lingkup Instansi Pusat dan Pemerintah Daerah sebagaimana dimaksud pada ayat (1) dilaksanakan paling sedikit 1 (satu) kali dalam 2 (dua) tahun.

Pelaksanaan audit di lingkup nasional, Instansi Pusat, dan Pemerintah Daerah sebagaimana dimaksud dalam Pasal 34 meliputi pemeriksaan hal pokok teknis pada: a. penerapan tata kelola SPBE; b. penerapan manajemen SPBE; c. fungsional aplikasi; d. kinerja yang dihasilkan aplikasi; dan e. aspek SPBE lainnya.

(1) Pemeriksaan hal pokok teknis penerapan tata kelola SPBE sebagaimana dimaksud dalam Pasal 37 huruf a meliputi pemeriksaan terhadap aktivitas: a. pengaturan SPBE; b. pengarahan SPBE; dan c. pengendalian SPBE. (2) Pengaturan SPBE sebagaimana dimaksud pada ayat (1) huruf a dilakukan untuk memberikan dukungan kebijakan internal pada Instansi Pusat dan Pemerintah Daerah yang wajib ada dan diimplementasikan pada setiap sumber daya SPBE untuk terwujudnya layanan SPBE yang berkesinambungan. (3) Pengarahan SPBE sebagaimana dimaksud pada ayat (1) huruf b dilakukan untuk penetapan tanggung jawab serta pemberian arahan atas penyiapan dan pelaksanaan dari rencana dan kebijakan SPBE serta mendorong suatu budaya tata kelola SPBE yang baik. (4) Pengendalian SPBE sebagaimana dimaksud pada ayat (1) huruf c dilakukan dalam upaya pengawasan kinerja SPBE, melalui sistem pengendalian intern pemerintah yang tepat serta memastikan bahwa SPBE sesuai dengan kebutuhan pemangku kepentingan.

Pemeriksaan hal pokok teknis penerapan manajemen SPBE sebagaimana dimaksud dalam Pasal 37 huruf b meliputi pemeriksaan terhadap tahapan penerapan manajemen SPBE.

(1) Tahapan penerapan manajemen SPBE sebagaimana dimaksud dalam Pasal 39 terdiri atas: a. perencanaan SPBE; b. pengembangan SPBE; dan c. pengoperasian SPBE. (2) Perencanaan SPBE sebagaimana dimaksud pada ayat (1) huruf a meliputi manajemen risiko, manajemen sumber daya manusia, dan manajemen data. (3) Pengembangan SPBE sebagaimana dimaksud pada ayat (1) huruf b meliputi manajemen pengetahuan, manajemen perubahan, dan manajemen aset. (4) Pengoperasian SPBE sebagaimana dimaksud pada ayat (1) huruf c meliputi manajemen layanan.

(1) Manajemen risiko sebagaimana dimaksud dalam Pasal 40 ayat (2) dilakukan melalui serangkaian proses identifikasi, analisis, pengendalian, pemantauan, dan evaluasi terhadap risiko dalam SPBE. (2) Manajemen sumber daya manusia sebagaimana dimaksud dalam Pasal 40 ayat (2) dilakukan melalui serangkaian proses perencanaan, pengembangan, pembinaan, dan pendayagunaan sumber daya manusia dalam SPBE. (3) Manajemen data sebagaimana dimaksud dalam Pasal 40 ayat (2) dilakukan melalui serangkaian proses pengelolaan arsitektur data, data induk, data referensi, basis data, dan kualitas data.

(1) Manajemen pengetahuan sebagaimana dimaksud dalam Pasal 40 ayat (3) dilakukan melalui serangkaian proses pengumpulan, pengolahan, penyimpanan, penggunaan, dan alih pengetahuan dan teknologi yang dihasilkan dalam SPBE. (2) Manajemen perubahan sebagaimana dimaksud dalam Pasal 40 ayat (3) dilakukan melalui serangkaian proses perencanaan, analisis, pengembangan, implementasi, pemantauan dan evaluasi terhadap perubahan SPBE. (3) Manajemen aset sebagaimana dimaksud dalam Pasal 40 ayat (3) dilakukan melalui serangkaian proses perencanaan, pengadaan, pengelolaan, dan penghapusan perangkat keras dan perangkat lunak yang digunakan dalam SPBE.

Manajemen layanan sebagaimana dimaksud dalam Pasal 40 ayat (4) dilakukan melalui serangkaian proses pelayanan pengguna SPBE, pengoperasian layanan SPBE, dan pengelolaan Aplikasi SPBE.

Pemeriksaan hal pokok teknis sebagaimana dimaksud dalam Pasal 39 sampai dengan Pasal 43 dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

Pemeriksaan hal pokok teknis fungsional aplikasi sebagaimana dimaksud dalam Pasal 37 huruf c terdiri atas: a. Infrastruktur SPBE, meliputi perangkat komputasi, perangkat komunikasi, ruangan dan gedung, dan fasilitas pendukung untuk menjalankan fungsi, proses, dan mekanisme kerja SPBE; dan b. Aplikasi SPBE, meliputi komponen perangkat lunak sistem elektronik yang digunakan untuk menjalankan fungsi, proses, dan mekanisme kerja SPBE.

Pemeriksaan hal pokok teknis kinerja yang dihasilkan aplikasi sebagaimana dimaksud dalam Pasal 37 huruf d terdiri atas: a. Infrastruktur SPBE, meliputi perangkat komputasi, perangkat komunikasi, ruangan dan gedung, dan fasilitas pendukung yang digunakan untuk interoperabilitas data SPBE; dan b. Aplikasi SPBE, meliputi komponen perangkat lunak sistem elektronik yang digunakan untuk berbagi pakai data dan layanan SPBE.

Pemeriksaan hal pokok teknis aspek SPBE lainnya sebagaimana dimaksud dalam Pasal 37 huruf e terdiri atas: a. audit kepatuhan SPBE; dan b. audit sertifikasi SPBE.

(1) Audit kepatuhan SPBE sebagaimana dimaksud dalam Pasal 47 huruf a merupakan audit SPBE untuk menilai pemenuhan ketentuan peraturan perundang-undangan. (2) Audit sertifikasi SPBE sebagaimana dimaksud dalam Pasal 47 huruf b merupakan audit SPBE untuk menilai kesesuaian dalam rangka sertifikasi atau terdapat perubahan SPBE yang telah disertifikasi.

(1) Auditor SPBE harus mendokumentasikan seluruh informasi mengenai pelaksanaan prosedur audit termasuk bukti-bukti yang diperoleh ke dalam kertas kerja audit SPBE. (2) Kertas kerja audit SPBE sebagaimana dimaksud pada ayat (1) harus memenuhi ketentuan sebagai berikut: a. disusun menggunakan bahasa INDONESIA, dengan lengkap, jelas, terstruktur, dan memiliki indeks, agar mudah dipahami; b. memungkinkan dilakukannya pelaksanaan ulang seluruh kegiatan yang telah dilaksanakan selama penugasan audit SPBE tersebut oleh pihak independen dan memperoleh hasil dan kesimpulan yang sama; dan c. mencantumkan identitas pihak yang melaksanakan setiap tahapan dan pengujian audit SPBE serta peranannya, dan telah ditinjau oleh pihak lain dalam tim auditor SPBE. (3) Kertas kerja audit SPBE sebagaimana dimaksud pada ayat (1) berisi data mengenai: a. perencanaan dan persiapan tujuan dan lingkup penugasan audit, hasil telaahan atas dokumentasi audit sebelumnya atau yang terkait dengan penugasan audit; b. hasil atau risalah rapat reviu pimpinan, rapat manajemen, dan rapat lainnya yang terkait dengan penugasan audit; c. pemahaman auditor SPBE tentang entitas atau kegiatan yang diaudit, lingkungan pengendalian intern, dan sistem pemrosesan informasi yang terkait; d. daftar program audit dan prosedur audit lainnya untuk memenuhi tujuan penugasan audit; e. prosedur audit yang telah dilaksanakan dan bukti audit yang diperoleh dalam rangka mengevaluasi kelayakan dan kelemahan pengendalian SPBE yang terkait dengan penugasan audit; f. metode yang digunakan untuk menilai kelayakan pengendalian, adanya kelemahan atau kekurangan pengendalian, dan mengindentifikasi pengendalian pengganti; g. pembuat dan sumber dari dokumentasi audit beserta tanggal penyelesaiannya; h. hak akses yang dimiliki dan/atau digunakan oleh auditor SPBE dalam pelaksanaan berbagai pemeriksaan atas sumber daya SPBE yang terkait; i. hasil pengujian pengendalian, meliputi pengujian atas kebijakan, prosedur, dan pemisahan fungsi; j. hasil pemeriksaan terinci, meliputi prosedur analitis, pemeriksaan atas perhitungan, dan pemeriksaan terinci lainnya; k. berbagai hasil reviu atau telaahan hasil pelaksanaan supervisi audit; l. berbagai temuan, kesimpulan, dan rekomendasi audit yang terkait dengan penugasan audit; m. tanggapan atau komentar pihak yang diaudit atas rekomendasi dari auditor SPBE; n. berbagai laporan yang diterbitkan sebagai hasil dari pelaksanaan penugasan audit; dan o. tanda terima dari pihak yang berhak untuk menerima laporan dan temuan audit.

(1) Audit SPBE harus dilakukan supervisi untuk menjamin: a. seluruh prosedur audit yang telah dialokasikan telah dilaksanakan dan didokumentasikan; b. tidak terdapat prosedur audit yang terkait dengan risiko dan kendali SPBE yang material dan signifikan yang tidak dilaksanakan oleh tim auditor SPBE; dan c. pemimpin tim auditor SPBE telah melaksanakan reviu yang memadai atas seluruh dokumentasi pelaksanaan prosedur audit, kertas kerja audit, serta bukti-bukti audit yang diperoleh. (2) Supervisi sebagaimana dimaksud pada ayat (1) dilakukan oleh pimpinan LATIK.

(1) Temuan dan rekomendasi audit Infrastruktur SPBE dan audit Aplikasi SPBE yang diperoleh auditor selama pelaksanaan audit dituangkan ke dalam laporan hasil audit. (2) Temuan dan rekomendasi audit Infrastruktur SPBE dan audit Aplikasi SPBE sebagaimana dimaksud pada ayat (1) paling sedikit mencakup: a. temuan; b. risiko; c. kriteria; d. rekomendasi; dan e. tanggapan. (3) Temuan sebagaimana dimaksud pada ayat (2) huruf a merupakan fakta mengenai kelemahan atau kekurangan rancangan dan pelaksanaan atas rancangan dan/atau pelaksanaan pengendalian intern SPBE, manajemen risiko SPBE, dan tata kelola SPBE yang ditemukan oleh auditor intern SPBE yang didasarkan kepada bukti-bukti audit yang diperoleh dari hasil pelaksanaan prosedur pengujian audit SPBE. (4) Risiko sebagaimana dimaksud pada ayat (2) huruf b merupakan dampak kondisi temuan aktual telah terjadi atau memiliki potensi untuk terjadi, yang telah atau akan dapat mempengaruhi pencapaian sebagian atau keseluruhan tujuan dari pengendalian intern SPBE, manajemen risiko SPBE, dan tata kelola SPBE. (5) Kriteria sebagaimana dimaksud pada ayat (2) huruf c merupakan peraturan perundang-perundangan dan/atau kebijakan, prosedur, dan instruksi kerja, serta standar dan praktik-praktik terbaik, yang digunakan oleh auditor SPBE untuk melakukan evaluasi dan pemeriksaan atas pengendalian intern SPBE, manajemen risiko SPBE, dan tata kelola SPBE. (6) Rekomendasi sebagaimana dimaksud pada ayat (2) huruf d merupakan berbagai tindakan perbaikan yang menurut auditor SPBE dapat atau harus dilakukan oleh pihak yang terkait, untuk menghilangkan dan/atau mengendalikan berbagai hal yang menjadi penyebab, serta menghilangkan dan/atau mengendalikan berbagai dampak, dari adanya berbagai kelemahan atau kekurangan atas rancangan dan/atau pelaksanaan pengendalian intern SPBE, manajemen risiko SPBE, dan tata kelola SPBE. (7) Tanggapan sebagaimana dimaksud pada ayat (2) huruf e merupakan klarifikasi atau penjelasan dan argumentasi atau tanggapan resmi dari pihak yang terkait dan/atau bertanggung jawab atas hal yang terkait dengan temuan dan rekomendasi yang disampaikan oleh auditor SPBE.

(1) Laporan hasil audit sebagaimana dimaksud dalam Pasal 51 ayat (1) berisi informasi: a. identitas organisasi, pihak yang berhak menerima, dan pembatasan distribusi atau sirkulasi laporan tersebut; b. tujuan, aspek dan periode yang dicakup, serta sifat, waktu, dan kedalaman audit; c. hasil audit SPBE berupa temuan, kesimpulan, dan rekomendasi audit SPBE, serta, jika ada, pengecualian dan pembatasan terkait dengan lingkup audit; d. tanggapan dan/atau komentar resmi atas laporan hasil audit SPBE dari pihak-pihak yang bertanggung jawab atas entitas atau kegiatan yang diaudit; e. tanggal pelaporan, serta nama, jabatan, dan tanda tangan ketua tim auditor SPBE; dan f. ringkasan eksekutif, yang merupakan ringkasan dari laporan hasil audit SPBE, khususnya mengenai hal- hal yang menurut auditor SPBE cukup material dan signifikan dan perlu mendapatkan perhatian dari pihak-pihak yang bertanggung jawab atas entitas atau kegiatan yang diaudit. (2) Laporan hasil audit sebagaimana dimaksud pada ayat (1) disampaikan kepada Instansi Pusat dan Pemerintah Daerah setelah pelaksanaan audit selesai.

(1) Temuan dan rekomendasi audit Infrastruktur SPBE dan audit Aplikasi SPBE sebagaimana dimaksud dalam Pasal 51 ayat (2) dilakukan tindak lanjut oleh Instansi Pusat dan Pemerintah Daerah. (2) Auditor SPBE melakukan evaluasi tindak lanjut temuan dan rekomendasi audit Infrastruktur SPBE dan audit Aplikasi SPBE sebagaimana dimaksud pada ayat (1) yang telah dilakukan sebelumnya dengan mencatat jangka waktu yang harus dipenuhi oleh unit kerja yang bertanggung jawab untuk menindaklanjuti temuan dan rekomendasi audit SPBE. (3) Jika terdapat tindak lanjut yang belum dilaksanakan atau kurang memadai pelaksanaannya, auditor SPBE harus menyampaikan atau mengeskalasikan hasil pemantauan tindak lanjut audit SPBE tersebut kepada unit kerja yang terkait atau kepada pejabat yang lebih tinggi. (4) Auditor SPBE melakukan evaluasi dan verifikasi kelayakan tindak lanjut atas temuan dan rekomendasi audit Infrastruktur SPBE dan audit Aplikasi SPBE, dengan memperhatikan faktor sebagai berikut: a. signifikansi dari temuan dan rekomendasi audit Infrastruktur SPBE dan audit Aplikasi SPBE; b. adanya perubahan terhadap lingkungan SPBE yang dapat mempengaruhi signifikasi permasalahan atau risiko yang terkait dengan temuan dan rekomendasi audit Infrastruktur SPBE dan audit Aplikasi SPBE; c. sumber daya dan kompleksitas serta jangka waktu yang dibutuhkan untuk melaksanakan tindak lanjut dari temuan dan rekomendasi audit Infrastruktur SPBE dan audit Aplikasi SPBE; dan d. dampak yang mungkin ditimbulkan jika tindak lanjut dari temuan dan rekomendasi audit Infrastruktur SPBE dan audit Aplikasi SPBE tidak atau gagal dilakukan.

(1) Dalam hal penyelenggaraan audit Infrastruktur SPBE dan audit Aplikasi SPBE tidak sesuai dengan pedoman umum audit Infrastruktur SPBE dan audit Aplikasi SPBE, maka Instansi Pusat dan Pemerintah Daerah yang diaudit dapat mengajukan keberatan mengenai ketidaksesuaian tersebut. (2) Keberatan disampaikan oleh Instansi Pusat dan Pemerintah Daerah melalui surat keberatan kepada LATIK dengan tembusan kepada kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika. (3) Tindak lanjut atas keberatan didasarkan pada kesepakatan antara Instansi Pusat dan Pemerintah Daerah, dan BRIN. (4) Dalam hal kesepakatan tidak dapat dicapai, BRIN berkoordinasi dengan kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika dan/atau pihak terkait.

Audit Infrastruktur SPBE dan audit Aplikasi SPBE, dilaksanakan menggunakan alat bantu audit berupa aplikasi audit yang dikelola oleh BRIN.

(1) Pembiayaan pelaksanaan audit menjadi tanggung jawab Instansi Pusat dan Pemerintah Daerah. (2) Besaran biaya didasarkan pada cakupan area audit sesuai dengan kompleksitas proses bisnis serta mempertimbangkan jumlah hari pelaksanaan audit. (3) Mekanisme penganggaran dapat dilakukan melalui kontrak atau swakelola yang disesuaikan dengan tarif anggaran pendapatan belanja negara atau anggaran pendapatan belanja daerah.

(1) Instansi Pusat dan Pemerintah Daerah melaksanakan audit Infrastruktur SPBE dan audit Aplikasi SPBE internal secara periodik. (2) Audit Infrastruktur SPBE dan audit Aplikasi SPBE internal sebagaimana dimaksud pada ayat (1) dilaksanakan oleh unit kerja yang memiliki fungsi pengawasan internal. (3) Pelaksanaan audit Infrastruktur SPBE dan audit Aplikasi SPBE internal sebagaimana dimaksud pada ayat (1) mengacu pada standar dan tata cara audit Infrastruktur SPBE dan audit Aplikasi SPBE. (4) Pelaksanaan audit Infrastruktur SPBE dan audit Aplikasi SPBE internal sebagaimana dimaksud pada ayat (1), dapat melibatkan pegawai aparatur sipil negara dari unit kerja lain yang memiliki pengetahuan dan kompetensi di bidang teknologi informasi dan komunikasi. (5) Aparatur sipil negara pada unit kerja yang memiliki fungsi pengawasan internal sebagaimana dimaksud pada ayat (2) dan aparatur sipil negara dari unit kerja lain sebagaimana dimaksud pada ayat (4) tidak harus teregistrasi dan tersertifikasi. (6) Pelaksanaan audit Infrastruktur SPBE dan audit Aplikasi SPBE internal oleh unit kerja sebagaimana dimaksud pada ayat (2) tidak menghilangkan kewajiban Instansi Pusat dan Pemerintah Daerah untuk melaksanakan audit Infrastruktur SPBE dan audit Aplikasi SPBE.

Pelaksanaan audit Infrastruktur SPBE dan audit Aplikasi SPBE internal sebagaimana dimaksud dalam Pasal 57 di tindaklanjuti dengan melaksanakan audit Infrastruktur SPBE dan audit Aplikasi SPBE yang dilakukan oleh LATIK.

(1) BRIN melakukan pembinaan dan pengawasan pelaksanaan audit Infrastruktur SPBE dan audit Aplikasi SPBE. (2) Pelaksanaan pembinaan dan pengawasan audit Infrastruktur SPBE dan audit Aplikasi SPBE sebagaimana dimaksud pada ayat (1) dilakukan oleh unit kerja BRIN yang melaksanakan tugas dan fungsi di bidang alih dan sistem audit teknologi.

(1) Pembinaan sebagaimana dimaksud dalam Pasal 59 ditujukan untuk: a. meningkatkan pengetahuan dan kompetensi di bidang SPBE; dan b. meningkatkan penerapan SPBE di Instansi Pusat dan Pemerintah Daerah. (2) Pembinaan sebagaimana dimaksud pada ayat (1) dilaksanakan dalam bentuk bimbingan teknis. (3) Pembinaan sebagaimana dimaksud pada ayat (1) huruf b dilaksanakan dalam bentuk fasilitasi konsultasi kepada Instansi Pusat dan Pemerintah Daerah atas tindak lanjut hasil audit Infrastruktur SPBE dan audit Aplikasi SPBE Instansi Pusat dan Pemerintah Daerah.

(1) Pengawasan sebagaimana dimaksud dalam Pasal 59 dilaksanakan untuk menjamin kualitas audit Infrastruktur SPBE dan audit Aplikasi SPBE. (2) Pengawasan sebagaimana dimaksud pada ayat (1) dilaksanakan dalam bentuk pemantauan dan evaluasi audit Infrastruktur SPBE dan audit Aplikasi SPBE.

(1) Pemantauan dan evaluasi audit Infrastruktur SPBE dan audit Aplikasi SPBE sebagaimana dimaksud dalam Pasal 61 pada ayat (2) dilakukan terhadap: a. penyelenggaraan audit Infrastruktur SPBE dan audit Aplikasi SPBE; dan b. tindak lanjut hasil audit Infrastruktur SPBE dan audit Aplikasi SPBE. (2) Pemantauan dan evaluasi sebagaimana dimaksud pada ayat (1) diperoleh berdasarkan: a. laporan periodik yang disampaikan oleh Instansi Pusat dan Pemerintah Daerah kepada kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika 1 (satu) kali dalam 2 (dua) tahun; dan b. laporan periodik yang disampaikan oleh Instansi Pusat dan Pemerintah Daerah yang menyelenggarakan Aplikasi Umum atau LATIK SPBE kepada BRIN 1 (satu) kali dalam 1 (satu) tahun. (3) Laporan periodik yang disampaikan oleh Instansi Pusat atau Pemerintah Daerah sebagaimana dimaksud pada ayat (2) huruf a paling sedikit berisi: a. identitas Instansi Pusat dan Pemerintah Daerah; b. penanggung jawab penyelenggaraan audit Infrastruktur SPBE dan audit Aplikasi SPBE; c. penyelenggaraan audit Infrastruktur SPBE dan audit Aplikasi SPBE meliputi informasi dan ringkasan hasil audit; dan d. tindak lanjut audit Infrastruktur SPBE dan audit Aplikasi SPBE. (4) Laporan periodik yang disampaikan oleh LATIK SPBE sebagaimana dimaksud pada ayat (2) huruf b paling sedikit berisi identitas LATIK dan temuan serta rekomendasi ringkas. (5) Laporan periodik sebagaimana dimaksud pada ayat (2) dapat diakses dalam sistem informasi audit SPBE. (6) Laporan periodik sebagaimana dimaksud pada ayat (2) disampaikan paling sedikit 1 (satu) kali dalam 1 (satu) tahun di bulan Januari setiap awal tahun berikutnya. (7) Laporan periodik sebagaimana dimaksud pada ayat (2) huruf b digunakan sebagai pertimbangan untuk perpanjangan registrasI LATIK. (8) Laporan periodik sebagaimana dimaksud pada ayat (2) dibuat kesimpulan yang selanjutnya disampaikan kepada Koordinator Tim SPBE Nasional.

Peraturan Badan ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Badan ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 30 Januari 2024 KEPALA BADAN RISET DAN INOVASI NASIONAL REPUBLIK INDONESIA, Œ LAKSANA TRI HANDOKO Diundangkan di Jakarta pada tanggal Д DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, Ѽ ASEP N. MULYANA BERITA NEGARA REPUBLIK INDONESIA TAHUN 2024 NOMOR Ж