DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KELAUTAN DAN PERIKANAN REPUBLIK INDONESIA

Transkripsi

1 PERATURAN MENTERI KELAUTAN DAN PERIKANAN REPUBLIK INDONESIA NOMOR / PERMEN-KP/2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DI LINGKUNGAN KEMENTERIAN KELAUTAN DAN PERIKANAN DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KELAUTAN DAN PERIKANAN REPUBLIK INDONESIA Menimbang : a. bahwa untuk mewujudkan tata kelola pemerintahan yang baik di Kementerian Kelautan dan Perikanan diperlukan dukungan Teknologi Informasi yang berkualitas dalam pemrosesan data menjadi informasi yang bermanfaat bagi pelaksanaan tugas dan pengambilan keputusan di lingkungan Kementerian Kelautan dan Perikanan; b. bahwa untuk memastikan dukungan yang memadai maka diperlukan tata kelola Teknologi Informasi yang berbasis risiko, handal dan terintegrasi yang meliputi pengaturan

2 mengenai sistem aplikasi, infrastruktur, sumber daya manusia serta pengamanan data dan informasi; c. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan b di atas, harus menetapkan Peraturan Menteri Kelautan dan Perikanan tentang Tata Kelola Teknologi Informasi di Lingkungan Kementerian Kelautan dan Perikanan; Mengingat : 1. Undang-Undang Nomor 2 Tahun 1992 tentang Statistik Lembaran Negara Republik Indonesia Tahun 1997 Nomor 39, Tambahan Lembaran Negara Republik Indonesia Nomor 3683; 2. Undang-Undang Nomor 31 Tahun 2004 tentang Perikanan (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 118, Tambahan Lembaran Negara Republik Indonesia Nomor 4433) sebagaimana telah diubah dengan Undang- Undang Nomor 45 Tahun 2009 (Lembaran Negara Republik Indonesia Tahun 2009 Nomor 154, Tambahan Lembaran Negara Republik Indonesia Nomor 5073); 3. Undang-Undang Nomor 27 Tahun 2007 tentang Pengelolaan Wilayah Pesisir dan Pulau-pulau Kecil (Lembaran Negara Republik Indonesia Tahun 2007 Nomor 84, Tambahan Lembaran Negara Republik Indonesia Nomor 4739); 4. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843) beserta sebagaimana telah diubah menjadi Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-

3 undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik; 5. Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 61, Tambahan Lembaran Negara Republik Indonesia Nomor 4846); 6. Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan Publik (Lembaran Negara Republik Indonesia Tahun 2009 Nomor 112, Tambahan Lembaran Negara Republik Indonesia Nomor 5038); 7. Undang-Undang Nomor 4 Tahun 2011 tentang Informasi Geospasial; 8. Undang-Undang Nomor 32 Tahun 2014 tentang Kelautan (Lembaran Negara Republik Indonesia Tahun 2014 Nomor 294, Tambahan Lembaran Negara Republik Indonesia Nomor 5603); 9. Peraturan Pemerintah Nomor 51 Tahun 1999 tentang Penyelenggaraan Statistik; 10. Peraturan Pemerintah Nomor 61 Tahun 2010 tentang Keterbukaan Informasi Publik; 11. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik; 12. Peraturan Presiden Nomor 7 Tahun 2015 tentang Kementerian Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 8); 13. Peraturan Presiden Nomor 63 Tahun 2015 tentang Kementerian Kelautan dan Perikanan (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 111) sebagaimana telah diubah dengan Peraturan Presiden Nomor 2 Tahun 2017 tentang Perubahan atas Peraturan Presiden Nomor 63 Tahun 2015 tentang Kementerian Kelautan dan

4 Perikanan (Lembaran Negara Republik Indonesia Tahun 2017 Nomor 5); 14. Instruksi Menteri Kelautan dan Perikanan Nomor 389 Tahun 2016 tentang Pelaksanaan Sistem Informasi di Lingkungan Kementerian Kelautan dan Perikanan; 15. Instruksi Menteri Kelautan dan Perikanan Nomor 145 Tahun 2017 tentang Penggunaan Alamat Kedinasan di Lingkungan Kementerian Kelautan dan Perikanan; 16. Peraturan Menteri Komunikasi dan Informatika Nomor 41/PER/MEN.KOMINFO/11/2007 tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional; 17. Peraturan Menteri Kelautan dan Perikanan Republik Indonesia Nomor 11/PERMEN-KP/2014 tentang Petunjuk Operasional Penilaian Jabatan Fungsional Pranata Komputer dan Angka Kreditnya di Lingkungan Kementerian Kelautan dan Perikanan; 18. Peraturan Menteri Kelautan dan Perikanan Republik Indonesia Nomor 14/PERMEN-KP/2014 tentang Pengelolaan Aplikasi dan Penamaan Domain Sistem Informasi Lingkup Kementerian Kelautan dan Perikanan; 19. Peraturan Menteri Kelautan dan Perikanan Nomor PER.35/MEN/2014 tentang Pedoman Umum Arsitektur Data Kelautan dan Perikanan di Lingkungan Kementerian Kelautan dan Perikanan; 20. Peraturan Menteri Kelautan dan Perikanan Republik Indonesia Nomor 25/PERMEN-KP/2015 tentang Rencana Strategis Kementerian Kelautan dan Perikanan Tahun sebagaimana telah diubah dengan Peraturan Menteri Kelautan dan Perikanan Nomor 45 Tahun 2015 tentang Perubahan atas Peraturan Menteri Kelautan dan

5 Perikanan Republik Indonesia Nomor 25/PERMEN- KP/2015 tentang Rencana Strategis Kementerian Kelautan dan Perikanan Tahun ; 21. Peraturan Menteri Kelautan dan Perikanan Republik Indonesia Nomor 43/PERMEN-KP/2015 tentang Pedoman Penyusunan Standar Operasional Prosedur di Lingkungan Kementerian Kelautan dan Perikanan; 22. Peraturan Menteri Kelautan dan Perikanan Republik Indonesia Nomor 11/PERMEN-KP/2015 tentang Petunjuk Operasional Penilaian Jabatan Fungsional Statistisi dan Angka Kreditnya di Lingkungan Kementerian Kelautan dan Perikanan; 23. Peraturan Menteri Kelautan dan Perikanan Republik Indonesia Nomor 10/PERMEN-KP/2016 tentang Penyelenggaraan Sistem Pengendalian Intern Pemerintah di Lingkungan Kementerian Kelautan dan Perikanan; 24 Peraturan Menteri Kelautan dan Perikanan Nomor PER.6/MEN/2017 tentang Kementerian dan Tata Kerja Kementerian Kelautan dan Perikanan. 25. Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi 26. Keputusan Menteri Kelautan dan Perikanan Republik Indonesia Nomor 81/KEPMEN-KPSJ/2014 tentang Klasifikasi Informasi yang Dikecualikan di Lingkungan Kementerian Kelautan dan Perikanan

6 MEMUTUSKAN: Menetapkan : PERATURAN MENTERI KELAUTAN DAN PERIKANAN TENTANG TATA KELOLA TEKNOLOGI INFORMASI DI LINGKUNGAN KEMENTERIAN KELAUTAN DAN PERIKANAN BAB I KETENTUAN UMUM Pasal 1 1. Tata Kelola Teknologi Informasi adalah kepemimpinan, struktur organisasi, dan proses untuk memastikan bahwa pengelolaan teknologi informasi berjalan dengan baik dan mendukung strategi dan tujuan Kementerian. 2. Risiko adalah segala kejadian dalam setiap aktivitas yang mungkin timbul karena faktor ketidakpastian, yang mengandung potensi untuk menghambat pencapaian tujuan Kementerian. 3. Informasi adalah data dalam segala bentuknya (input, output, dan data terproses) yang digunakan oleh aktivitas bisnis. 4. Aplikasi adalah adalah sistem dan prosedur yang telah diotomasikan untuk memproses data menjadi informasi. 5. Infrastruktur adalah teknologi dan fasilitas (perangkat keras, sistem operasi, sistem manajemen basis data, jaringan komputer, multimedia, beserta lingkungan yang memfasilitasi dan mendukungnya) yang memungkinkan pemrosesan aplikasi-aplikasi. 6. Teknologi Informasi atau yang selanjutnya disebut TI adalah suatu teknologi yang mencakup perangkat keras, perangkat lunak, jaringan komunikasi, serta teknik manajemen sumber data yang membantu mengumpulkan dan mentransformasikan sumber data menjadi produk informasi serta menyebarkan informasi tersebut ke pengguna.

7 7. Satuan Kerja adalah satuan organisasi yang memiliki dan bertanggung jawab dalam pengelolaan proses bisnis yang dijalankan melalui suatu sistem aplikasi sesuai dengan lingkup kerjanya. 8. Master Plan TI yang selanjutnya disebut MPTI adalah Rencana Jangka Panjang yang di dalamnya memuat kolaborasi antara TI dan bisnis dengan mendeskripsikan bagaimana sumber daya TI akan memberi kontribusi pada sasaran strategis organisasi. 9. Proses adalah suatu kumpulan aktivitas yang terstruktur. 10. Prosedur adalah suatu rangkaian aktivitas, tugas-tugas, tahapan, keputusan, perhitungan, dan proses yang bila dilakukan dengan seksama akan memberikan hasil atau tujuan sesuai dengan yang direncanakan. 11. Sistem Informasi adalah suatu sistem terpadu yang terdiri dari aplikasi (perangkat lunak), infrastruktur (perangkat keras), sumber data dan sumber daya manusia, serta prosedur untuk mengumpulkan, mentransformasikan, dan menyebarkan informasi dalam suatu organisasi. 12. Manajemen adalah pejabat struktural dalam organisasi Kementerian yang memiliki suatu tugas dan tanggung jawab tertentu. 13. Post Implementation Review yang selanjutnya disebut PIR adalah pemeriksaan dan reviu hasil proyek TI yang sudah dirilis dan berjalan selama periode tertentu. 14. User Acceptance Test yang selanjutnya disebut UAT adalah suatu proses pengujian oleh pelanggan yang dimaksudkan untuk menghasilkan dokumen yang dijadikan bukti bahwa perancangan yang telah dikembangkan telah dapat diterima oleh pelanggan. 15. Rencana Kerja dan Anggaran Kementerian dan Lembaga yang selanjutnya disebut RKAKL adalah dokumen perencanaan dan

8 anggaran Kementerian Kelautan dan Perikanan untuk periode 1 (satu) tahun. 16. Project Steering adalah pejabat pengendali proyek TI, jika proyek TI standar diperankan oleh Kepala Unit Pengelola TI Kementerian, jika proyek TI kompleks diperankan Komite Pengarah TI Kementerian. 17. Project Charter adalah dokumen yang ditetapkan oleh pejabat eselon 1 yang membawahkan Unit Pengelola TI Kementerian yang memberikan wewenang kepada manajer proyek untuk menggunakan sumberdaya organisasi dalam melaksanakan aktivitas proyek tertentu. 18. Sistem Manajemen Pengamanan Informasi yang selanjutnya disebut SMPI merupakan pendekatan sistem manajemen keamanan aset informasi, baik data/informasi elektronik maupun non-elektronik, terutama dalam konteks kerahasiaan, integritas dan ketersediaan. 19. Rencana Strategis KKP adalah rencana strategis organisasi Kementerian dalam jangka waktu lima tahun ke depan. 20. Sumber Daya Manusia Teknologi Informasi atau yang selanjutnya disebut SDM TI adalah personil yang diharuskan untuk merencanakan, mengorganisasi, menyediakan, mengimplementasikan, mendukung, memantau, dan mengevaluasi Iayanan dan sistem informasi. 21. Unit Pengelola TI Kementerian adalah satuan kerja Kementerian yang bertanggung jawab untuk mengelola penyusunan, pengelolaan, monitoring kepatuhan, dan pemutakhiran kebijakan TI serta fungsi dari proses teknologi informasi (Pengembangan, Layanan, Operasi, dan Pemeliharaan) baik yang menyangkut aplikasi maupun infrastruktur.

9 22. Proses bisnis adalah sekumpulan aktivitas lintas fungsi organisasi yang saling terkait untuk menghasilkan produk atau layanan untuk pengguna/pelanggan. 23. Best practice adalah aktivitas atau proses yang sudah terbukti sukses digunakan oleh berbagai organisasi. 24. Business case adalah dokumen yang berisi gambaran umum suatu proyek sebagai dasar kelayakan persetujuan proyek. 25. Pelanggan adalah individu atau kelompok yang menggunakan layanan Teknologi Informasi, dari internal Kementerian maupun eksternal. 26. Indikator Kinerja Utama yang selanjutnya di singkat IKU adalah adalah kumpulan metrik yang digunakan organisasi untuk mengukur kinerja pencapaian tujuan. 27. Service Level Agreement atau yang selanjutnya disebut SLA adalah suatu perjanjian yang merepresentasikan kesepakatan formal yang dinegosiasikan antara Unit Pengelola Teknologi Informasi Kementerian dengan pelanggan untuk menghasilkan suatu pemahaman bersama tentang Iayanan, prioritas, dan tanggung jawab. 28. Non-Disclosure Agreement yang selanjutnya disebut NDA adalah adalah kontrak yang melarang pembukaan informasi rahasia suatu organisasi pada kondisi tertentu. 29. Berita Acara Serah Terima yang selanjutnya disebut BAST merupakan dokumentasi bertanda tangan kedua belah pihak dalam proses serah terima aset TI atau deliverables dari satu pihak ke pihak lainnya. 30. Akuisisi adalah suatu proses penyediaan sistem aplikasi yang sudah jadi dari pihak ketiga, namun masih membutuhkan kustomisasi lebih lanjut, melalui mekanisme pengadaan di Kementerian.

10 31. Backout adalah mekanisme untuk membatalkan setiap perubahan yang telah terjadi pada sistem karena kegagalan fatal pada operasional sistem tersebut. 32. Configuration Item yang selanjutnya disebut (CI) adalah elemen yang harus dikendalikan agar dapat menyampaikan layanan. 33. Jaringan adalah kumpulan komputer dan perangkat yang dihubungkan oleh kanal komunikasi, untuk memfasilitasi hubungan dan memungkinkan berbagi sumber daya dan informasi di antara perangkat yang terhubung. 34. Service Desk adalah titik kontak terpusat (central point of contact) dari pengguna/ pelanggan TI kepada Unit Pengelola Teknologi Informasi Kementerian, baik untuk permintaan layanan, perubahan, penyampaian keluhan, insiden maupun masalah. 35. Disaster Recovery Plan yang selanjutnya disebut DRP adalah dokumentasi rencana berbasis risiko untuk kesiapan terhadap bencana yang memiliki fokus untuk pengembangan strategi, kebijakan, rencana, aturan organisasi, tanggung jawab, dan prosedur eskalasi untuk memastikan kesinambungan TI dalam mendukung keberjalanan proses bisnis. 36. Recovery Point Objective atau yang selanjutnya disebut RPO adalah toleransi bisnis terhadap kehilangan data pada sistem TI saat terjadi bencana. 37. Recovery Time Objective atau yang selanjutnya disebut RTO adalah toleransi bisnis terhadap seberapa lama downtime sistem TI. 38. Pengelolaan risiko adalah aktivitas terkoordinasi untuk identifikasi, penilaian, dan penentuan prioritas risiko yang kemudian akan dikelola, dipantau, dan dikontrol untuk

11 mengurangi dampak dan atau kemungkinan terjadinya risiko tersebut. 39. Sistem Pengelolaan Kualitas adalah struktur organisasi, prosedur, proses, dan sumber daya yang diharuskan untuk melaksanakan Pengelolaan Kualitas. 40. Jaminan kualitas adalah pemantauan dan evaluasi secara sistematik beberapa aspek dari proyek, produk, atau layanan untuk memastikan bahwa probabilitas standar minimum kualitas dapat dicapai. 41. Risk Treatment Plan yang selanjutnya disebut RTP adalah respon yang direncanakan manajemen untuk menindaklanjuti hasil evaluasi risiko, seperti mitigasi/ mengurangi, menghindari, berbagi/ mengirim atau menerima. 42. Sistem Pengelolaan Kinerja adalah pendekatan sistem manajemen untuk penyelarasan tujuan strategis ke tujuan taktis dan operasional serta pengukuran efektivitas pencapaian tujuan tersebut dengan menggunakan metrik yang tepat. 43. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang kelautan dan perikanan. 44. Kementerian yang dimaksud di bawah ini adalah Kementerian Kelautan dan Perikanan Republik Indonesia yang selanjutnya akan disebut Kementerian. Pasal 2 Tujuan dari Peraturan Menteri ini adalah: (1) mengelola risiko dan meningkatkan kualitas pengelolaan sistem aplikasi, infrastruktur dan sumber daya manusia terkait teknologi informasi dalam rangka mendukung pelaksanaan tata kelola pemerintahan yang baik di Kementerian;

12 (2) meningkatkan pengamanan data dan informasi di lingkungan Kementerian; (3) mengatur kelembagaan dan sumber daya manusia yang kompeten dalam tata kelola teknologi informasi di lingkungan Kementerian. Pasal 3 Ruang lingkup Peraturan ini meliputi: a. prinsip tata kelola teknologi informasi; b. penyelenggara tata kelola teknologi informasi; c. perencanaan dan pengorganisasian teknologi informasi; d. pembangunan dan implementasi teknologi informasi; e. operasi dan layanan teknologi informasi; f. pengamanan data dan informasi; g. monitoring dan evaluasi teknologi informasi; BAB II PRINSIP TATA KELOLA TEKNOLOGI INFORMASI Pasal 4 (1) Tata Kelola Teknologi Informasi berpedoman pada prinsip: a. optimalisasi sumber daya; b. berbasis risiko; dan c. pencapaian manfaat; (2) Tata Kelola Teknologi Informasi sebagaimana dimaksud dalam Pasal 4 ayat (1) huruf a ditujukan untuk mengoptimalkan pendayagunaan sistem aplikasi, infrastruktur dan sumber daya manusia terkait untuk dapat mengolah data menjadi informasi yang sesuai dengan kebutuhan organisasi dan regulasi yang berlaku. (3) Tata Kelola Teknologi Informasi sebagaimana dimaksud dalam Pasal 4 ayat (1) huruf b harus memperhatikan

13 aspek kemungkinan dan dampak mengenai hal-hal ketidakpastian yang dapat menghambat pencapaian tujuan dan sasaran Kementerian Kelautan dan Perikanan. (4) Tata Kelola Teknologi Informasi sebagaimana dimaksud dalam Pasal 4 ayat (1) huruf c dimaksudkan untuk mengarahkan agar setiap investasi dan biaya yang dianggarkan untuk pelaksanaan program dan proyek teknologi informasi adalah untuk memaksimalkan manfaat bagi bangsa dan negara Indonesia. BAB III PENYELENGGARA TATA KELOLA TEKNOLOGI INFORMASI Pasal 5 (1) Penyelenggara Tata Kelola Teknologi Informasi dilaksanakan oleh pimpinan dan lintas satuan kerja Kementerian Kelautan dan Perikanan. (2) Penyelenggara Tata Kelola Teknologi Informasi sebagaimana dimaksud pada ayat (1) terdiri atas: a. Komite Pengarah Teknologi Informasi; b. Forum Teknologi Informasi; c. Chief Information Officer yang selanjutnya disebut CIO; d. Chief Information Security Officer yang selanjutnya disebut CISO; e. Unit Pengelola Teknologi Informasi Kementerian; f. Unit Pengelola Risiko dan Pengawas Internal Kementerian. g. Unit Pengguna Teknologi Informasi;

14 Pasal 6 (1) Komite Pengarah TI sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf a merupakan organisasi adhoc Kementerian yang terdiri atas Menteri Kelautan dan Perikanan sebagai penanggung jawab, Pejabat Eselon 1 yang membawahkan TI Kementerian sebagai Ketua, dan seluruh Pejabat Eselon 1 lainnya sebagai anggota. (2) Komite Pengarah TI mempunyai tugas: a. mengarahkan perencanaan dan kebijakan strategis TI dan sistem manajemen pengamanan informasi Kementerian; b. melaksanakan reviu konsep Master Plan TI, termasuk prioritisasi roadmap, dan memberikan rekomendasi penetapan kepada Menteri; c. melaksanakan reviu konsep Kebijakan TI dan sistem manajemen pengamanan informasi, dalam bentuk Peraturan dan/ atau Keputusan Menteri, serta memberikan rekomendasi penetapan kepada Menteri; d. memantau dan mengevaluasi pelaksanaan dan pencapaian Master Plan TI serta keberjalanan Kebijakan Strategis TI dan sistem manajemen pengamanan informasi; e. memantau dan mengevaluasi pembangunan serta integrasi berbagai aplikasi, infrastruktur, data dan informasi strategis beserta keberjalanan sistem manajemen pengamanan informasi di lingkungan Kementerian; f. melaksanakan reviu keselarasan konsep RKAKL TI, baik investasi maupun biaya, dengan Master Plan dan Kebijakan TI dan sistem manajemen

15 pengamanan informasi yang berlaku serta memberikan rekomendasi penetapan; g. melaksanakan reviu penyelarasan dari Rencana Strategis KKP terhadap Arsitektur TI Kementerian h. mereviu konsep rancangan Arsitektur Data dan Informasi Kementerian; i. mereviu konsep rancangan Arsitektur Sistem Aplikasi Kementerian; j. mereviu konsep rancangan Arsitektur Infrastruktur dan Keamanan TI Kementerian; k. mereviu penyelarasan Rencana Strategis Kementerian terhadap Tata Kelola TI; l. mereviu konsep kebijakan, standar, dan prosedur TI; m. mereviu konsep rancangan struktur organisasi terkait TI; n. mereviu konsep pengembangan kompetensi SDM TI; o. mereviu konsep pembangunan budaya organisasi Kementerian yang berbasis TI; p. mereviu konsep analisis kesenjangan antara Tata Kelola TI kondisi saat ini dengan target ke depan; q. mereviu konsep portofolio dan roadmap program dan proyek Tata Kelola TI; r. menyampaikan rekomendasi penetapan selera risiko TI, mereviu hasil penyusunan profil risiko TI, mereviu pelaksanaan tindak lanjut hasil audit TI Kementerian; s. melaporkan hasil pertanggungjawaban pelaksanaan tugas kepada Menteri.

16 Pasal 7 (1) Forum TI sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf b merupakan organisasi adhoc Kementerian yang terdiri atas Kepala Unit Pengelola TI Kementerian sebagai Ketua, seluruh Pejabat Eselon 2 sebagai anggota, dan didukung oleh Pejabat Eselon 3 Unit Pengelola TI Kementerian sebagai sekretariat. (2) Forum TI mempunyai tugas: a. menyusun konsep rancangan Arsitektur Bisnis dari Proses Bisnis Kementerian; b. melakukan analisis kesenjangan antara Arsitektur TI kondisi saat ini dengan target ke depan; c. melakukan analisis portofolio dan roadmap program dan proyek Arsitektur TI Kementerian; d. memantau dan mengevaluasi implementasi program dan proyek Arsitektur TI Kementerian; e. melaksanakan peran project steering dan standarisasi proyek terkait Arsitektur TI Kementerian. f. memantau dan mengevaluasi implementasi program dan proyek Tata Kelola TI Kementerian; g. melakukan peranan sebagai project steering dan standarisasi proyek tata kelola TI. h. mendukung pelaksanaan tugas administrasi Komite Pengarah TI, baik Pelaksana maupun Pengarah; i. menyusun dokumentasi dan laporan kegiatan Komite Pengarah TI; j. memfasilitasi setiap kegiatan Komite TI;

17 k. mencatat administrasi, menentukan standarisasi dan mengukur pencapaian kinerja seluruh proyek TI. Pasal 8 (1) CIO sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf c merupakan Pengelola Informasi Kementerian yang disandingkan kepada Pejabat Eselon 1 yang membawahkan Unit Pengelola Teknologi Informasi Kementerian. (2) CIO mempunyai tugas: a. melakukan koordinasi penyampaian arahan perencanaan dan kebijakan strategis TI Kementerian; b. melakukan koordinasi proses reviu konsep Master Plan TI, termasuk prioritisasi roadmap, dan memberikan rekomendasi penetapan kepada Menteri; c. melakukan koordinasi proses reviu konsep Kebijakan TI, dalam bentuk Peraturan dan/ atau Keputusan Menteri, serta memberikan rekomendasi penetapan kepada Menteri; d. melakukan koordinasi proses pemantauan dan evaluasi pelaksanaan dan pencapaian Master Plan TI serta keberjalanan Kebijakan Strategis TI terkait; e. melakukan koordinasi proses pemantauan dan evaluasi pembangunan serta integrasi berbagai aplikasi, infrastruktur, data dan informasi strategis di lingkungan Kementerian;

18 f. melakukan koordinasi proses reviu keselarasan konsep RKAKL, baik investasi maupun biaya, dengan Master Plan dan Kebijakan TI yang berlaku serta memberikan rekomendasi penetapan; g. melakukan koordinasi proses rekomendasi penetapan selera risiko TI, reviu hasil penyusunan profil risiko TI, serta reviu pelaksanaan tindak lanjut hasil audit TI Kementerian; h. melaksanakan peranan sebagai project sponsor pada proyek strategis TI KKP dan menetapkan Project Charter; i. menyampaikan laporan pertanggungjawaban pelaksanaan tugas kepada Menteri. Pasal 9 (1) CISO sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf d merupakan Pengelola Sistem Manajemen Pengamanan Informasi Kementerian yang disandingkan kepada Pejabat Eselon 1 yang membawahkan Unit Pengelola Teknologi Informasi Kementerian. (2) CISO mempunyai tugas: a. melakukan koordinasi penyampaian arahan perencanaan dan kebijakan sistem manajemen pengamanan informasi Kementerian; b. melakukan koordinasi proses reviu program dan proyek terkait sistem manajemen pengamanan informasi, termasuk prioritisasi roadmap; c. melakukan koordinasi proses reviu konsep Kebijakan Sistem Manajemen Pengamanan

19 Informasi, dalam bentuk Peraturan dan/ atau Keputusan Menteri; d. melakukan koordinasi proses pemantauan dan evaluasi pelaksanaan dan pencapaian program dan proyek sistem manajemen pengamanan informasi beserta keberjalanan kebijakan dan peraturan terkait; e. melakukan koordinasi proses reviu keselarasan konsep RKAKL terkait sistem manajemen pengamanan informasi, baik investasi maupun biaya, dengan program dan kebijakan yang berlaku; f. melakukan koordinasi pelaksanaan peranan sebagai project steering pada program dan proyek terkait sistem manajemen pengamanan informasi Kementerian dan menyusun konsep dan merekomendasikan penetapan Project Charter; g. Penyampaian laporan pertanggungjawaban pelaksanaan tugas kepada Menteri. Pasal 10 (1) Unit Pengelola Teknologi Informasi Kementerian sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf e mempunyai tugas: a. merumuskan konsep Master Plan TI, b. merumuskan konsep Arsitektur TI; c. merumuskan konsep Kebijakan Tata Kelola TI dan data; d. merumuskan konsep Standard Operating Procedure (SOP) TI;

20 e. merumuskan dan mengevaluasi rencana aksi dan kegiatan; f. mengelola administrasi TI; g. melakukan standarisasi, pengolahan dan penyajian data; h. melaksanakan pengujian kualitas TI dan data; i. memberi dukungan terhadap proses analisis kebutuhan data, sistem informasi dan infrastruktur TI; j. membangun sistem informasi; k. melakukan sosialisasi dan distribusi sistem informasi; l. melakukan implementasi infrastruktur TI; m. mengoperasikan sistem informasi dan infrastruktur TI; n. mengelola ketersediaan, kapasitas, kontinuitas dan pengamanan aset TI; o. menyediakan pusat pelayanan TI dan data; p. menyediakan dukungan teknis untuk permintaan layanan TI, penanganan insiden ataupun permasalahan TI dan data beserta eskalasinya; q. mendukung fasilitasi penunjukan kepemilikan data; r. mengelola meta data, master data, data referensi bekerja sama dengan wali data; s. melaksanakan perubahan dan pembersihan data; t. menyampaikan data sesuai kebutuhan pihak terkait; u. pelaksanaan penyimpanan/ retensi data dan pemusnahan data;

21 v. melaksanakan koordinasi backup dan recovery data; w. menyusun Laporan Akuntabilitas Kinerja TI; ; dan x. melaporkan hasil kegiatan TI secara berkala. Pasal 11 (1) Unit Pengelola Risiko dan Pengawas Internal Kementerian sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf f mempunyai tugas: a. melaksanakan validasi hasil asesmen mandiri risiko TI dari setiap Satuan Kerja di Kementerian; b. melaksanakan evaluasi hasil agregasi hasil validasi risiko TI terhadap profil risiko Kementerian; c. melaksanakan pengawasan internal terhadap kepatuhan dan kinerja TI Kementerian; d. melaksanakan konsultansi dan penyampaian rekomendasi kepada Unit Pengelola TI Kementerian mengenai kecukupan pengendalian internal TI. Pasal 12 (1) Unit Pengguna Teknologi Informasi sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf g adalah Satuan Kerja di Kementerian yang mempunyai tugas: a. menyampaikan kebutuhan sumber daya TI kepada pihak terkait, baik berupa data dan informasi, sistem aplikasi, dan infrastruktur TI; b. mendukung Unit Pengelola TI Kementerian dalam mengelola proyek TI kompleks; c. melaksanakan pengujian fungsional sistem aplikasi dan infrastruktur TI pada saat UAT;

22 d. melaksanakan penilaian manfaat solusi TI yang sudah dirilis yaitu berupa PIR; e. menggunakan sistem aplikasi dan infrastruktur TI sesuai dengan prosedur operasi yang berlaku; f. menyampaikan masukan mengenai kepuasan penggunaan sistem aplikasi dan infrastruktur TI. BAB IV PERENCANAAN DAN PENGORGANISASIAN TEKNOLOGI INFORMASI Bagian Kesatu Penyusunan dan Reviu MPTI Pasal 13 (1) Penentuan peran strategis TI beserta penyelarasannya dengan strategi Kementerian ditetapkan oleh Menteri atas rekomendasi Komite TI, serta dituangkan ke dalam MPTI. (2) MPTI disusun untuk periode lima tahun sekali dan diselaraskan dengan Rencana Strategis Kementerian yang berlaku pada periode berjalan untuk mendukung strategi dan pencapaian tujuan Kementerian. (3) Komite TI wajib melaksanakan monitoring dan evaluasi pelaksanaan MPTI secara berkala untuk mengetahui keberhasilan pencapaian pelaksanaan, hasil, dan tujuan MPTI. (4) Menteri dapat memerintahkan pengkajian ulang perubahan MPTI dan menetapkannya kembali untuk mengantisipasi perubahan organisasi dan perkembangan TI. (5) Isi MPTI secara umum, tapi tidak terbatas, meliputi bagianbagian berikut ini:

23 a. analisis konteks organisasi, yang meliputi: visi, misi, tujuan, strategi, fungsi, proses, kegiatan, struktur, lokasi, serta kebutuhan Kementerian; b. asesmen kondisi TI saat ini, yang meliputi: penilaian arsitektur data, aplikasi, infrastruktur dan tata kelola TI saat ini; c. kajian strategis TI, yang meliputi: tren industri dan best practice yang relevan terkait arsitektur dan tata kelola TI, serta arahan strategis dan model operasi TI yang dibutuhkan Kementerian ke depan; d. perancangan TI ke depan, yang meliputi: arsitektur data/ informasi, aplikasi, infrastruktur dan keamanan TI serta desain tata kelola TI Kementerian ke depan seperti struktur organisasi TI, tugas dan fungsi, kebutuhan jabatan fungsional, kebutuhan dokumen kebijakan, prosedur dan standar serta dukungan teknologi; e. roadmap implementasi TI, yang meliputi: strategi sumber daya, portofolio program dan proyek TI, serta business case dan project charter terkait. Bagian Kedua Pengelolaan Anggaran dan Biaya TI Pasal 14 (1) Unit Pengelola TI Kementerian harus menindaklanjuti portofolio program dan proyek TI yang terdapat pada MPTI menjadi rencana investasi yang memadai beserta alokasi sumber daya dan kapabilitas yang dibutuhkan melalui mekanisme RKAKL TI. (2) Unit Pengelola TI Kementerian bertanggung jawab melaksanakan konsolidasi program dan proyek TI

24 berdasarkan business case dan project charter, baik berupa investasi maupun biaya, ke dalam RKAKL TI. (3) Komite TI harus mengevaluasi RKAKL TI melalui mekanisme evaluasi penyelarasan strategis dan penilaian manfaat, risiko maupun kebutuhan sumber daya untuk kemudian ditetapkan oleh Menteri. (4) Unit Pengelola TI Kementerian bertanggung jawab untuk melaksanakan proses administrasi realisasi RKAKL TI. (5) Komite TI harus melaksanakan monitoring realisasi portofolio program dan proyek TI dengan mengacu kepada RKAKL TI yang diajukan sebelumnya. Bagian Ketiga Pengelolaan SDM TI Pasal 15 (1) Unit Pengelola TI Kementerian dapat membantu Unit Pengelola SDM Kementerian dalam mengidentifikasi kebutuhan jumlah dan kompetensi SDM TI yang relevan. (2) Unit Pengelola TI Kementerian dapat membantu Unit Pengelola SDM Kementerian dalam mengidentifikasi kebutuhan pelatihan dan pengembangan SDM TI beserta jalur fungsional yang sesuai. Bagian Keempat Pengelolaan Perjanjian Layanan TI Pasal 16 (1) Unit Pengelola TI Kementerian bertanggung jawab untuk menyusun Sistem Manajemen Layanan TI yang standar, formal dan berkelanjutan dengan mengacu kepada model referensi proses yang relevan.

25 (2) Berdasarkan perencanaan tahunan TI ataupun permintaan layanan TI, Unit Pengelola TI Kementerian harus mengidentifikasi layanan TI baru ataupun perubahan ke depan. (3) Unit Pengelola TI Kementerian bertanggung jawab untuk menyusun katalog layanan serta menyepakati tingkat layanan dari pihak Unit Pengelola TI Kementerian terhadap pengguna yang dituangkan dalam dokumen SLA. (4) SLA harus mencakup hal-hal berikut ini seperti komitmen, persyaratan dukungan layanan, parameter untuk mengukur kinerja layanan, peran dan tanggung jawab, ketersediaan, kehandalan, kinerja, kapasitas layanan, perubahan kebutuhan, tingkat dukungan, perencanaan kontinuitas, keamanan dan pembatasan kebutuhan. (5) Pemenuhan SLA akan berkaitan dengan proses pengelolaan pihak ketiga, implementasi layanan melalui pengelolaan proyek maupun pengelolaan kapasitas dan ketersediaan TI. (6) Unit Pengelola TI Kementerian bertanggung jawab untuk menyampaikan laporan secara berkala kepada pelanggan atas pencapaian tingkat layanan. (7) Monitoring dan evaluasi operasi layanan TI harus dilaksanakan oleh Unit Pengelola TI Kementerian untuk mengukur tingkat pencapaian kinerja TI sesuai SLA. Bagian Kelima Pengelolaan Pihak Ketiga Pasal 17 (1) Unit Pengelola TI Kementerian dapat mengadakan barang dan/atau menggunakan jasa pihak ketiga jika

26 kebutuhan barang dan/atau jasa tersebut tidak dapat dipenuhi oleh aset-aset internal yang tersedia, baik itu berupa aset aplikasi, infrastruktur, maupun pengetahuan dan keahlian personil yang ada di Kementerian sesuai dengan peraturan pengadaan barang dan jasa yang berlaku. (2) Spesifikasi proyek serta dokumen lain yang telah disusun sebelumnya harus menjadi referensi yang digunakan oleh Satker Pengadaan Barang dan Jasa Kementerian dalam menyelenggarakan proses pengadaan barang dan/ atau jasa TI. (3) Dalam rangka mendapatkan pihak ketiga yang sesuai dengan kebutuhan, Unit Pengelola TI Kementerian dapat meminta informasi yang relevan kepada calon vendor dalam bentuk permintaan informasi yang dapat dilanjutkan kepada proses pengadaan sesuai aturan yang berlaku. (4) Unit Pengelola TI Kementerian, Unit Pengelola SDM dan Hukum Kementerian harus bekerja sama dalam menyusun kontrak untuk memastikan pengendalian yang memadai, termasuk kerahasiaan informasi dengan adanya Non-Disclosure Agreement (NDA). (5) Unit Pengelola TI Kementerian bertanggung jawab untuk monitoring kinerja vendor selama durasi pekerjaan berlangsung dengan berdasar kepada klausul kontrak yang telah disepakati.

27 BAB V PEMBANGUNAN DAN IMPLEMENTASI TEKNOLOGI INFORMASI Bagian Kesatu Pengelolaan Proyek TI Pasal 18 (1) Berdasarkan best practice pengelolaan proyek, tahapan proses pengelolaan proyek terdiri atas inisiasi, perencanaan, pelaksanaan, monitoring dan pengendalian serta penutupan. (2) Penyusunan project charter dan project management plan yang memadai merupakan suatu keharusan dalam rangka persiapan pelaksanaan pengelolaan Proyek. (3) Terdapat dua tipe proyek TI yaitu standar dan kompleks. (4) Karakteristik proyek TI standar sebagaimana dimaksud dalam Pasal 18 ayat (3) sebagai berikut: a. Tingkat risiko inherent kecil-sedang atau masuk kategori acceptable-supplementary issue; b. Tingkat upaya kecil-menengah melibatkan Unit Pengelola TI Kementerian dengan pihak ketiga; c. Kepala Unit Pengelola TI Kementerian berperan sebagai project sponsor; d. Eselon III dan Pimpinan Pihak Ketiga berperan sebagai project steering; e. Eselon IV Unit Pengelolaan TI Kementerian dan Project Manager Pihak Ketiga yang berperan sebagai project manager. f. Unit Pengelola TI Kementerian dan Pihak Ketiga berperan sebagai project team;

28 g. Pengajuan menuju RKAKL TI dilakukan berdasarkan Master Plan TI yang berlaku, dilengkapi dengan Term of Reference; h. Evaluasi proyek dilakukan di Unit Pengelola TI Kementerian; i. Persetujuan deliverables proyek dilakukan di Unit Pengelolan TI Kementerian. (5) Karakteristik proyek TI kompleks sebagaimana dimaksud dalam Pasal 18 ayat (3) sebagai berikut: a. Tingkat risiko inherent tinggi-esktrim atau masuk kategori issue-unnaceptable; b. Tingkat upaya besar melibatkan Unit Pengelola TI Kementerian dengan pihak ketiga; c. Komite Pengarah TI berperan sebagai project sponsor; d. Kepala Unit Pengelola TI Kementerian dan Pimpinan Pihak Ketiga berperan sebagai project steering; e. Eselon III Unit Pengelola TI Kementerian dan Project Manager Pihak Ketiga yang berperan sebagai project manager. f. Unit Pengelola TI Kementerian dan Pihak Ketiga berperan sebagai project team; g. Pengajuan menuju RKAKL TI dilakukan berdasarkan Master Plan TI yang berlaku, dilengkapi dengan Term of Reference; h. Evaluasi proyek dilakukan di Komite Pengarah TI; i. Persetujuan deliverables proyek dilakukan di Komite Pengarah TI; (6) Dalam pengadaan aset aplikasi terdapat tiga tipe proyek, yaitu akuisisi, pengembangan sistem dan jasa dengan penjelasan sebagai berikut:

29 a. akuisisi aset aplikasi dan infrastruktur TI pada dasarnya terdiri atas tahapan pemilihan produk, desain konfigurasi serta implementasi; b. pembangunan dan implementasi aset aplikasi disesuaikan dengan metodologi pembangunan aplikasi yang digunakan berdasarkan persetujuan pimpinan Unit Pengelola TI Kementerian; c. jasa TI disesuaikan dengan peraturan pengadaan yang berlaku; (7) Dalam akuisisi maupun pengembangan aset aplikasi diharuskan menggunakan database yang mengacu pada master data yang sudah ada, dan meminta pihak terkait untuk melakukan pembaruan terhadap master data jika data yang diperlukan belum tersedia. (8) Dalam akuisisi maupun pengembangan aset aplikasi diharuskan pengujian yang memadai sesuai dengan best practice aplikasi testing, termasuk di dalamnya penyelenggaraan UAT merupakan suatu keharusan, termasuk dalam konteks pengadaan aset infrastruktur juga dibutuhkan pengujian yang memadai sebelum pelaksanaan roll out. (9) Penutupan proyek dapat dilakukan setelah lulus pengujian lalu melaksanakan serah terima aset aplikasi dan/ atau infrastruktur TI maupun deliverables konsultasi kepada fungsi TI terkait. (10) Tim akuisisi dan pengembangan aset aplikasi harus menyiapkan Roll-out Plan dan Backout Plan sebagai persiapan jika proses go-live mendapatkan hambatan yang berarti yang mengharuskan perbaikan sistem.

30 (11) Dalam proses akuisisi dan pengembangan aplikasi harus dilakukan PIR untuk mengevaluasi keberhasilan implementasi sistem dalam hal fungsionalitas, kinerja, keamanan, biaya dan manfaat. Bagian Kedua Pengelolaan Ketersediaan dan Kapasitas TI Pasal 19 (1) Berdasarkan SLA dan masukan dari hasil assesment risiko TI, fungsi TI harus menentukan threshold target tingkat layanan yang akan menjadi referensi penyusunan Rencana Kapasitas TI. (2) Berdasarkan hasil monitoring threshold keberjalanan aset TI harus disusun Rencana Ketersediaan Aset TI. (3) Unit Pengelola TI Kementerian harus menyediakan kapasitas aset yang memadai sesuai persyaratan ketersediaan, melaksanakan monitoring penggunaan kapasitas, menganalisis data kapasitas serta melaksanakan tuning kinerja aset TI. Bagian Ketiga Pengelolaan Perubahan TI Pasal 20 (1) Unit Pengelola TI Kementerian harus menentukan kriteria untuk kategorisasi jenis perubahan, mulai dari perubahan standar, normal kecil, normal besar serta darurat berdasarkan tingkat urgensi, kepentingan dan usaha usulan perubahan. (2) Berdasarkan dokumen permintaan perubahan yang disusun oleh inisiator perubahan, Unit Pengelola TI Kementerian berkewajiban menindaklanjuti proses perubahan terkait

31 aplikasi maupun infrastruktur TI sesuai dengan hasil kategorisasi: a. untuk perubahan standar, Unit Pengelola TI Kementerian dapat mengimplementasikan perubahan secara langsung; b. untuk perubahan selain standar, Unit Pengelola TI Kementerian harus menyiapkan Change Plan dan Backout Plan yang memadai sebagai persiapan jika perubahan mengalami kegagalan; c. untuk perubahan normal besar maka usulan perubahan harus disetujui oleh Komite TI terlebih dahulu; d. untuk perubahan normal, baik kecil maupun besar, harus melalui proses pengujian untuk memastikan bahwa perubahan dapat dilakukan dengan baik; e. untuk perubahan perubahan darurat, Unit Pengelola TI Kementerian dapat menerapkannya tanpa melalui proses pengujian namun dokumentasi harus disusulkan kemudian. (3) Seluruh proses perubahan yang membutuhkan perubahan konfigurasi sistem, baik aplikasi maupun infrastruktur, maka harus diteruskan kepada proses pengelolaan konfigurasi TI. Bagian Keempat Pengelolaan Konfigurasi TI Pasal 21 (1) Unit Pengelola TI Kementerian harus menentukan baseline Configuration Item (CI) dengan melaksanakan rekonsiliasi, memberikan atribut dan status,

32 menentukan struktur dan kepemilikan, bahkan termasuk pelabelan secara fisik terhadap seluruh aset TI. (2) CI mencakup di antaranya, tetapi tidak terbatas, pada penanggung jawab, klasifikasi, lokasi, informasi vendor penyedia aset, riwayat perubahan status, referensi dokumentasi terkait seperti kontrak, jaminan garansi, lisensi, dokumentasi pengembangan dan pengujian, SLA, buku manual penggunaan, relasi dengan layanan TI yang didukungnya, relasi dan dependensi dengan CI lainnya. (3) Unit Pengelola TI Kementerian berkewajiban menindaklanjuti permintaan perubahan yang membutuhkan perubahan/ modifikasi CI. (4) Unit Pengelola TI Kementerian harus melaksanakan pemeliharaan dan update secara berkala ataupun berdasarkan dinamika perubahan yang terjadi terhadap data CI pada sistem manajemen konfigurasi. BAB VI OPERASI DAN LAYANAN TEKNOLOGI INFORMASI Bagian Kesatu Pengelolaan Operasi TI Pasal 22 (1) Unit Pengelola TI Kementerian bertanggung jawab untuk melaksanakan operasional server, jaringan komputer dan

33 fasilitas pusat data bersama-sama dengan Pihak Ketiga yang terkait sesuai dengan SLA. (2) Dalam rangka menjaga tingkat ketersediaan layanan TI agar sesuai dengan SLA maka tuning dan pemeliharaan harus dilakukan terhadap server, jaringan komputer maupun fasilitas pusat data oleh Unit Pengelola TI Kementerian bersama-sama dengan Pihak Ketiga yang terkait, baik secara berkala ataupun insidental sesuai kebutuhan. (3) Unit Pengelola TI Kementerian harus melaksanakan monitoring untuk memantau keberjalanan server, jaringan komputer maupun fasilitas pusat data yang ada serta melaksanakan analisis terhadap hasil monitoring tersebut untuk menentukan langkah tindak lanjut. Bagian Kedua Pengelolaan Layanan dan Insiden TI Pasal 23 (1) Unit Pengelola TI Kementerian harus memiliki layanan service desk untuk mencatat, melaksanakan komunikasi, disposisi dan eskalasi, menganalisis pelaporan keluhan, insiden, permintaan layanan TI atau perubahan layanan TI, serta melaksanakan konfirmasi penutupan status jika sudah diselesaikan. (2) Unit Pengelola TI Kementerian harus melaksanakan identifikasi kebutuhan layanan TI saat ini dan ke depan, serta perubahan yang harus dilakukan: a. permintaan layanan TI yang ada saat ini maupun permintaan layanan TI baru; b. permintaan perubahan layanan TI;

34 c. penanganan keluhan ataupun insiden TI ataupun tindak lanjut notifikasi sistem monitoring TI. (4) Fungsi TI lainnya bertanggung jawab untuk menindaklanjuti disposisi dan eskalasi dari service desk sesuai dengan klasifikasi jenis permintaan layanan maupun insiden. (5) Unit Pengelola TI Kementerian harus menggunakan catatan di Service Desk sebagai salah satu komponen untuk mengukur kinerja layanan TI dan menjadi umpan balik untuk peningkatan layanan TI secara berkelanjutan. (6) Unit Pengelola TI Kementerian bertanggung jawab untuk segera memulihkan layanan TI yang terganggu oleh terjadinya insiden. Bagian Ketiga Pengelolaan Permasalahan TI Pasal 24 (1) Unit Pengelola TI Kementerian harus memiliki prosedur pengelolaan masalah untuk mengatur mekanisme, proses identifikasi seperti kategori, pengaruh, urgensi dan prioritas serta klasifikasi masalah. (2) Dalam pengelolaan masalah, Unit Pengelola TI Kementerian harus menyusun langkah lebih lanjut, pencatatan, analisis pengaruh, penentuan akar masalah dan penyelesaian dari seluruh masalah serta pelaporan. (3) Unit Pengelola TI Kementerian bertanggung jawab mengelola masalah secara terpadu dengan proses-proses lainnya yang terkait seperti pengelolaan insiden, pengelolaan perubahan, pengelolaan konfigurasi, dsb.

35 Bagian Keempat Pengelolaan Kontinuitas TI Pasal 25 (1) Kementerian harus menyusun Disaster Recovery Plan untuk mengelola risiko bencana yang mungkin terjadi terhadap aset TI yang sedang beroperasi. (2) Tim Penyusun DRP berkoordinasi dengan Satker terkait harus menyusun konsep Kebijakan Kontinuitas TI untuk direviu oleh Komite TI dan ditetapkan oleh Menteri. (3) Tim Penyusun harus menyusun DRP sebagai bagian dari inisiatif pengelolaan kontinuitas bisnis untuk langkah antisipasi terhadap bencana. (4) Tim Penyusun harus menentukan strategi dan arsitektur kontinuitas TI yang memadai dengan berdasar kepada hasil analisis risiko, analisis dampak bisnis serta perhitungan RTO dan RPO yang akurat. (5) Tim Penyusun harus menentukan struktur organisasi dan prosedur yang memadai untuk dapat melaksanakan DRP jika terjadi bencana. (6) Pengujian DRP harus dilakukan secara berkala untuk memastikan kecukupan rencana dalam menghadapi bencana. BAB VII PENGAMANAN DATA DAN INFORMASI Pasal 26 (1) CISO bersama Unit Pengelola TI Kementerian dan Satker terkait bertanggung jawab untuk menyusun Sistem Manajemen Pengamanan Informasi (SMPI) yang standar,

36 formal dan berkelanjutan dengan mengacu kepada praktik terbaik yang relevan. (2) SMPI harus meliputi semua aspek yang terkait, namun tidak terbatas kepada, seperti: kebijakan pengamanan informasi, pengamanan organisasi, pengamanan SDM, pengelolaan aset, kendali akses, kriptografi, pengamanan fisik dan lingkungan, operasi, pengamanan komunikasi, pengamanan akuisisi, pengembangan dan pemeliharaan, pegnamanan relasi dengan pemasok, serta pengelolaan kontinuitas organisasi dan kepatuhan. (3) Berdasarkan kebijakan dan prosedur pengelolaan risiko yang berlaku, Unit Pengelola TI Kementerian dan Satker terkait harus melaksanakan penilaian risiko yang akurat dengan fokus kepada pengamanan informasi di dalam ruang lingkup SMPI yang disepakati manajemen. (4) Berdasarkan profil risiko terkini, Unit Pengelola TI Kementerian dan fungsi-fungsi terkait di luar TI harus menyusun rancangan SMPI yang dapat mengendalikan risiko yang ada, sesuai dengan risk appetite dan toleransi risiko Kementerian, serta mengimplementasikan dan mengoperasikan kendalinya sesuai dengan kebutuhan. BAB VIII MONITORING DAN EVALUASI TEKNOLOGI INFORMASI Bagian Kesatu Pengelolaan Kualitas TI Pasal 27 (1) Pengelolaan Kualitas harus diterapkan pada proses-proses kunci TI untuk menjamin kemampuan sistem informasi

37 yang ada dan memberikan kepuasan kepada para pengguna sistem serta adanya upaya yang berkesinambungan untuk meningkatkan kualitas layanan TI. (2) Unit Pengelola TI Kementerian bertanggung jawab untuk menyusun Program Penjaminan Kualitas yang standar, formal dan berkelanjutan yang selaras dengan sistem yang diterapkan Kementerian. (3) Pengukuran, pemantauan dan pencatatan pengelolaan kualitas TI harus dilakukan secara periodik untuk memantau keberjalanan Sistem Manajemen Kualitas yang ditetapkan dan memperhatikan proses perbaikan kualitas yang berkelanjutan. Bagian Kedua Pengelolaan Risiko TI Pasal 28 (1) Pengelolaan risiko TI harus terintegrasi dan selaras dengan kerangka kerja Enterprise Risk Management Kementerian. (2) Unit Pengelola TI Kementerian bertanggung jawab untuk mengindentifikasi setiap ketidakpastian, baik ancaman, kerentanan beserta dampaknya terhadap layanan TI yang dapat menghambat pencapaian tujuan Kementerian. (3) Risiko TI prioritas harus dikelola dengan baik untuk selanjutnya digunakan sebagai dasar pengambilan keputusan pimpinan. (4) Unit Pengelola TI Kementerian bertanggung jawab untuk melaksanakan penilaian risiko TI secara mandiri

38 berdasarkan kerangka kerja pengelolaan risiko TI yang telah ditetapkan, beserta penyusunan RTP. (5) Unit Pengelola Risiko dan Pengawas Internal harus mereviu hasil penilaian mandiri risiko TI dan RTP untuk memastikan akurasi serta keselarasannya dengan pendekatan pengelolaan risiko Kementerian. Bagian Ketiga Pengelolaan Kinerja TI Pasal 29 (1) Unit Pengelola TI Kementerian bertanggung jawab untuk: a. memastikan terlaksananya Sistem Manajemen Kinerja TI yang selaras dan terintegrasi dengan yang dijalankan oleh KKP; b. mengidentifikasi dan menyepakati sasaran strategis, IKU, inisiatif strategis, pengembangan dan operasional TI yang relevan serta target yang disepakati ke depan; c. melakukan komunikasi kepada pemangku kepentingan; d. memastikan adanya proses pengukuran dan monitoring yang akurat dan tepat waktu; e. berupaya semaksimal mungkin untuk mendayagunakan teknologi pendukung dalam monitoring kinerja TI Kementerian sehingga mendapatkan laporan yang obyektif; (2) Komite TI bertanggung jawab melaksanakan monitoring dan evaluasi kinerja TI dan menyampaikannya kepada Menteri sebagai bahan arahan perbaikan penyelenggaraan TI di lingkungan Kementerian.

39 Bagian Keempat Pengelolaan Kepatuhan TI Pasal 30 Unit Pengelola Risiko dan Pengawas Internal harus memonitoring, penilaian, studi banding terhadap perkembangan terkini peraturan perundangan, regulasi dan persyaratan eksternal lainnya terkait TI serta memastikan kepatuhan internal terhadapnya melalui kecukupan kendali TI yang berlaku. Bagian Kelima Pengelolaan Kendali TI Pasal 31 (1) Unit Pengelola Risiko dan Pengawas Internal harus: a. melaksanakan audit TI berbasis risiko secara independen dan berkala; b. menguji efektivitas desain maupun efektivitas operasional kendali; c. melaporkan temuan beserta risikonya; d. menyusun rekomendasi perbaikan dan memastikan adanya tindak lanjut perbaikan dalam kurun waktu yang disepakati; (2) Audit TI sebagaimana yang dimaksud pada ayat (1) huruf a harus dilakukan paling sedikit 1 tahun sekali atau lebih sering jika dibutuhkan. BAB IX KETENTUAN PERALIHAN

40 Pasal 32 (1) Periode tanggal sampai dengan tanggal mengacu kepada Peraturan Menteri sebelumnya. (2) Periode tanggal dan seterusnya mengacu kepada Peraturan ini. BAB X KETENTUAN PENUTUP Pasal 33 (1) Dengan diberlakukannya kebijakan ini maka kebijakan sebelumnya yang bertentangan dengan ini dinyatakan tidak berlaku lagi. (2) Kebijakan ini mulai berlaku sejak tanggal ditetapkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik Indonesia. Ditetapkan di Jakarta pada tanggal MENTERI KELAUTAN DAN PERIKANAN

41 REPUBLIK INDONESIA, SUSI PUDJIASTUTI Diundangkan di Jakarta pada tanggal DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, WIDODO EKATJAHJANA BERITA NEGARA REPUBLIK INDONESIA TAHUN NOMOR