Penerapan tata kelola Teknologi Informasi dan Komunikasi (TIK) saat ini sangat diperlukan dan menjadi kebutuhan terutama bagi instansi atau organisasi yang melayani publik maupun private mengingat semakin pentingnya peran TIK terhadap tata kelola yang baik dengan meningkatkan kualitas pelayanan sebagai salah satu langkah realisasinya. Faktor yang sangat penting untuk diperhatikan dalam penyelenggaraan tata kelola TIK adalah keamanan informasi karena jika informasi sebagai salah satu objek utama dalam tata kelola TIK mengalami permasalahan dalam keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability). Keamanan informasi menjadi sangat penting bagi instansi atau organisasi karena bukan hanya informasi internal instansi atau organisasi saja yang harus diperhatikan, tetapi informasi pelanggan juga harus diperhatikan dan dipertimbangkan.
Asesmen keamanan TI muncul seiring dengan pesatnya teknologi informasi. Dimana peranan komputer dalam proses operasional menjadi sangat penting. Bahkan sekarang ini mulai dari input, proses, dan output telah banyak yang menggunakan komputer atau sudah tidak manual lagi.
Asesmen keamanan TI adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Dalam pelaksanaanya, asesor mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survey, wawancara, observasi dan review dokumentasi. Satu hal yang unik, bukti bukti asesmen yang diambil oleh asesor biasanya mencakup pula bukti elektronik.
Tujuan Dan Sasaran Program
Manfaat pada saat Assessment
• Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
• Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
• Mengetahui apakah outcome sesuai dengan harapan manajemen.
Manfaat setelah Assessment
• Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
• Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
• Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
• Memberikan reasonable assurance bahwa sistem informasi telah sesuai dengan kebijakan atau prosedur yang telah ditetapkan.
• Membantu memastikan bahwa terdapat jejak pemeriksaan (audit trail) yang dapat digunakan oleh manajemen, auditor maupun pihak lain
yang berwewenang melakukan pemeriksaan.
