7.

Peraturan Badan Siber dan Sandi Negara Nomor 10 Tahun 2019 Tentang Pelaksanaan Persandian
Untuk Pengamanan Informasi di Pemerintah Daerah;
8. Peraturan Badan Siber dan Sandi Negara No. 4 Tahun 2021 tentang Pedoman Manajemen
Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis dan Prosedur
Keamanan Sistem Pemerintahan Berbasis Elektronik
9. Peraturan Gubernur Bali Nomor 44 Tahun 2021 tentang Sistem Pemerintahan Berbasis Elektronik
Pemerintah Provinsi Bali.
10. Peraturan Gubernur Bali Nomor 93 Tahun 2017 tentang Penyelenggaraan Persandian Untuk
Pengamanan Informasi di Lingkungan Pemerintah Provinsi Bali;

PEMBAHARUAN : PERALATAN/PERLENGKAPAN :
- 1. Server
2. Perangkat Komputer
3. Perangkat Virtual Meeting
4. Perangkat Percetakan
5. Layanan Internet
6. Telepon
7. Formulir
8. ATK
9. Lisensi/Sistem Aplikasi Terkait
KETERKAITAN : PENCATATAN DAN PENDATAAN :
1. SOP User Acceptance Test (UAT) Pencatatan dan pendataan serta monitoring progres dilakukan melalui sistem
2. SOP System Internal Test (SIT) manajemen proyek dan/atau pencatatan secara digital.
3. SOP Pengembangan Sistem/Aplikasi yang bersifat khusus di Lingkungan Pemerintah Provinsi Bali
4. SOP Pengajuan penambahan fitur sistem/aplikasi yang bersifat khusus di Lingkungan Pemerintah
Provinsi Bali
5. SOP Penanganan Masalah Aplikasi
6. Permintaan Integrasi Sistem Aplikasi
PERINGATAN :
-
 STANDARD OPERATIONAL PROCEDURES (SOP) PENETRATION TESTING DAN TINDAK LANJUT APLIKASI
DI LINGKUNGAN PEMERINTAH PROVINSI BALI BIDANG INFRASTRUKTUR DAN APLIKASI INFORMATIKA
PELAKSANA MUTU BAKU KETERANGAN
KEPALA KETUA TIM BIDANG
No KEGIATAN
BIDANG TIM TIM DEV CLOUD PERSANDIAN KELENGKAPAN WAKTU OUT PUT
IAI APTIKA
Kepala Bidang Infrastruktur
dan Aplikasi Informatika, - Sistem/Aplikasi
Ketua Tim Aplikasi informatika - Dokumen - Aplikasi/Siste
dan Tim Development (Tim Petunjuk ±1 Hari m yang akan
1
Dev) melakukan pembahasan penggunaan di Pentest
terkait sistem/aplikasi yang aplikasi
perlu untuk dilakukan
Penetration Tetsing (Pentest)
- Sistem/Aplikasi
Hasil Pembahasan berupa yang akan di
aplikasi yang akan di-Pentest Pentest - Aplikasi pada
akan dilakukan tindak lanjut - Dokumen ±2 Hari environtment
2
berupa telaah dan penyiapan Petunjuk Develop
environment development penggunaan
oleh Tim Cloud aplikasi
- Sistem/Aplikasi
Tim Cloud berkoordinasi versin Develop - Laporan
dengan Bidang Persandian - Dokumen hasil
3 ±14 Hari
untuk melaksanakan Proses Petunjuk Penetration
a penggunaan testing
Penetration Testing
aplikasi
 PELAKSANA MUTU BAKU KETERANGAN
KEPALA KETUA TIM BIDANG
No KEGIATAN
BIDANG TIM TIM DEV CLOUD PERSANDIAN KELENGKAPAN WAKTU OUT PUT
IAI APTIKA

Laporan Hasil Pentest a - Laporan

diserahkan kepada Kepala - Laporan hasil ±15 hasil
4 Penetration testing Menit Penetration
Bidang Aplikasi dan
Informatika testing

Kepala Bidang Infrastruktur

dan Aplikasi Informatika,
Ketua Tim Aplikasi informatika - Laporan
dan Tim Development (Tim Tindak
Dev) melakukan diskusi - Laporan hasil
5 ±1 hari Lanjut
tindaklanjut hasil Pentest yang Penetration testing
Penetration
harus dilakukan bersama testing
dengan Tim Cloud dan Bidang
Persandian

- Sistem/Aplik
Tim Dev melakukan asi yang
Tindaklanjut berupa - Laporan Tindak
6 ±10 Hari sudah
perbaikan/penanganan Lanjut Pentest
b c ditindaklanjut
temuan pada Pentest i
 PELAKSANA MUTU BAKU KETERANGAN
KEPALA KETUA TIM BIDANG
No KEGIATAN
BIDANG TIM TIM DEV CLOUD PERSANDIAN KELENGKAPAN WAKTU OUT PUT
IAI APTIKA
Setelah tindaklanjut selesai -
b c
dilakukan oleh Tim Dev, maka - Laporan
sistem/aplikasi akan dilakukan - Sistem/Aplikasi ±10 Hari Hasil
7
Pentest ulang (Repentest) Repentest
oleh Tim Cloud dan Bidang
Persandian
Apabila terdapat sejumlah
temuan yang perlu dilakukan
tindaklanjut oleh Tim Dev, Ya - Laporan
- Laporan Hasil
8 maka akan dilakukan proses ±1 Jam Hasil
Repentest
tindaklanjut ulang terkait Repentest
Tidak
laporan hasil Repentest
tersebut
Proses Penetration Testing - Sistem/Aplik
telah selesai dilakukan dan - Laporan Hasil
9 ±1 Hari asi
Sistem siap untuk dipindahkan Repentest
Production
ke Environtment Production