TATA KELOLA SPBE
(1) Tata Kelola SPBE bertujuan untuk memastikan penerapan unsur SPBE di KPU secara terpadu.
(2) Unsur SPBE di KPU sebagaimana dimaksud pada ayat (1) meliputi:
a. Arsitektur SPBE KPU;
b. Peta Rencana SPBE;
c. rencana dan anggaran SPBE;
d. Proses Bisnis SPBE;
e. data dan informasi;
f. Infrastruktur SPBE;
g. Aplikasi SPBE;
h. Keamanan SPBE; dan
i. Layanan SPBE.
(1) Arsitektur SPBE KPU bertujuan untuk memberikan panduan dalam pelaksanaan integrasi:
a. Proses Bisnis SPBE;
b. data dan informasi;
c. Infrastruktur SPBE;
d. Aplikasi SPBE; dan
e. Keamanan SPBE.
(2) Arsitektur SPBE KPU sebagaimana dimaksud pada ayat
(1) untuk menghasilkan Layanan SPBE yang terpadu.
(3) Arsitektur SPBE KPU memuat:
a. referensi arsitektur; dan
b. domain arsitektur.
(4) Referensi arsitektur sebagaimana dimaksud pada ayat (3) huruf a mendeskripsikan komponen dasar arsitektur baku yang digunakan sebagai acuan untuk penyusunan setiap domain arsitektur.
(5) Domain arsitektur sebagaimana dimaksud pada ayat (3) huruf b mendeskripsikan substansi arsitektur yang memuat:
a. domain arsitektur Proses Bisnis SPBE;
b. domain arsitektur data dan informasi;
c. domain arsitektur Infrastruktur SPBE;
d. domain arsitektur Aplikasi SPBE KPU;
e. domain arsitektur Keamanan SPBE; dan
f. domain arsitektur Layanan SPBE.
(1) Arsitektur SPBE KPU disusun dengan berpedoman pada Arsitektur SPBE nasional dan rencana strategis KPU.
(2) Arsitektur SPBE KPU sebagaimana dimaksud pada ayat
(1) disusun untuk jangka waktu 5 (lima) tahun.
(3) Arsitektur SPBE KPU sebagaimana dimaksud pada ayat
(1) disusun oleh unit kerja yang menyelenggarakan tugas
dan fungsi di bidang pusat data dan informasi.
(4) Arsitektur SPBE KPU sebagaimana dimaksud pada ayat
(3) ditetapkan dengan Keputusan KPU.
(1) KPU melakukan reviu Arsitektur SPBE KPU sebagaimana dimaksud dalam Pasal 7 pada paruh waktu dan tahun terakhir pelaksanaan atau sewaktu-waktu sesuai dengan kebutuhan.
(2) Reviu Arsitektur SPBE KPU sebagaimana dimaksud pada ayat (1) dilakukan berdasarkan:
a. perubahan Arsitektur SPBE nasional;
b. hasil pemantauan dan evaluasi SPBE KPU;
c. perubahan pada unsur SPBE KPU sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf c sampai dengan huruf i;
d. perubahan pada domain Arsitektur SPBE KPU sebagaimana dimaksud dalam Pasal 6 ayat (4);
dan/atau
e. perubahan rencana strategis KPU.
(3) Reviu Arsitektur SPBE KPU sebagaimana dimaksud pada ayat
(1) dilaksanakan oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
(4) Hasil reviu Arsitektur SPBE KPU sebagaimana dimaksud pada ayat (3) disampaikan kepada tim pengarah SPBE KPU.
(1) Peta Rencana SPBE sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf b disusun dalam rangka melakukan pembangunan, pengembangan, dan penerapan SPBE di KPU dengan berpedoman pada Peta Rencana SPBE nasional, Arsitektur SPBE KPU, dan rencana strategis
KPU.
(2) Peta Rencana SPBE sebagaimana dimaksud pada ayat (1) disusun untuk jangka waktu 5 (lima) tahun.
(3) Peta Rencana SPBE sebagaimana dimaksud pada ayat (1) memuat:
a. Tata Kelola SPBE;
b. Manajemen SPBE;
c. Layanan SPBE;
d. Infrastruktur SPBE;
e. Aplikasi SPBE;
f. Keamanan SPBE; dan
g. audit TIK.
(4) Peta Rencana SPBE sebagaimana dimaksud pada ayat (3) ditetapkan dengan Keputusan KPU.
(5) Peta Rencana SPBE sebagaimana dimaksud pada ayat (4) digunakan sebagai acuan dalam penyiapan sumber daya dan penyusunan anggaran.
(1) KPU melakukan reviu Peta Rencana SPBE pada paruh waktu dan tahun terakhir pelaksanaan atau sewaktu- waktu sesuai dengan kebutuhan.
(2) Reviu Peta Rencana SPBE sebagaimana dimaksud pada ayat (1) dilakukan berdasarkan:
a. perubahan Peta Rencana SPBE Nasional;
b. perubahan rencana strategis KPU;
c. perubahan Arsitektur SPBE KPU; atau
d. hasil pemantauan dan evaluasi SPBE KPU.
(3) Reviu Peta Rencana SPBE sebagaimana dimaksud pada ayat
(1) dilaksanakan oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
(4) Hasil reviu Peta Rencana SPBE sebagaimana dimaksud pada ayat (3) disampaikan kepada tim pengarah SPBE KPU.
(1) KPU menyusun rencana dan anggaran SPBE sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf c sesuai proses perencanaan dan penganggaran tahunan dengan berpedoman pada Arsitektur SPBE KPU dan Peta Rencana SPBE serta mempertimbangkan usulan dan kebutuhan anggaran SPBE dari seluruh unit kerja.
(2) Rencana dan anggaran SPBE sebagaimana dimaksud pada ayat
(1) disusun oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang perencanaan dan organisasi.
(3) Penyusunan rencana dan anggaran SPBE sebagaimana dimaksud pada ayat (2), dikoordinasikan dengan unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
(1) Proses Bisnis SPBE sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf d disusun dengan bertujuan untuk memberikan pedoman dalam penggunaan data dan informasi serta untuk mendukung pembangunan, pengembangan, dan penerapan Aplikasi SPBE, Keamanan SPBE, dan Layanan SPBE.
(2) Proses Bisnis SPBE sebagaimana dimaksud pada ayat (1) disusun secara terintegrasi berdasarkan Arsitektur SPBE KPU.
(3) Proses Bisnis SPBE sebagaimana dimaksud pada ayat (1) disusun oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang perencanaan dan organisasi.
(4) Penyusunan Proses Bisnis SPBE sebagaimana dimaksud pada ayat (3), dikoordinasikan dengan unit kerja yang
menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
(5) Proses Bisnis SPBE sebagaimana dimaksud pada ayat (1) ditetapkan dengan Keputusan KPU.
(1) Data dan informasi sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf e mencakup semua jenis data dan informasi yang bersumber dari:
a. KPU;
b. masyarakat; dan/atau
c. pihak lain.
(2) Data dan informasi sebagaimana dimaksud pada ayat (1) harus memenuhi kriteria:
a. berdasarkan standar data dan informasi;
b. berbagi pakai data dan informasi;
c. mudah diakses; dan
d. selaras dengan Arsitektur SPBE KPU.
(3) Data dan informasi sebagaimana dimaksud pada ayat (1) merupakan bagian dan digunakan dalam penyelenggaraan SPBE nasional.
(4) Tata kelola data dan informasi sebagaimana dimaksud pada ayat (1) dikelola dalam sistem elektronik yang terpadu, berkesinambungan, akuntabel, Interoperabilitas dan terintegrasi.
(5) Seluruh data dan informasi sebagaimana dimaksud pada ayat (1) disimpan dalam Pusat Data yang dikelola oleh KPU dalam kerangka sistem pengamanan data dan informasi.
(1) Data dan informasi sebagaimana dimaksud dalam Pasal 13 disediakan dan dikelola oleh unit kerja di KPU, KPU Provinsi, dan KPU Kabupaten/Kota yang
menyelenggarakan tugas dan fungsi di bidang data dan informasi.
(2) Unit kerja di KPU, KPU Provinsi, dan KPU Kabupaten/Kota sebagaimana dimaksud pada ayat (1) bertanggung jawab atas:
a. keakuratan data dan informasi yang disediakan;
dan
b. keamanan data dan informasi yang bersifat strategis dan/atau rahasia.
(3) Data dan informasi sebagaimana dimaksud pada ayat (1) diintegrasikan dalam bentuk sistem elektronik oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
(4) Pengintegrasian data dan informasi dalam bentuk sistem elektronik sebagaimana dimaksud pada ayat
(3) dilaksanakan dengan memperhatikan standar Interoperabilitas data dan informasi sesuai dengan ketentuan peraturan perundang-undangan yang mengatur mengenai sistem pemerintahan berbasis elektronik.
(5) Dalam pengintegrasian data dan informasi sebagaimana dimaksud pada ayat (3) dan ayat (4), unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi harus menjamin keamanan, kerahasiaan, keutuhan, keaslian, dan Kenirsangkalan data dan informasi sesuai dengan ketentuan peraturan perundang-undangan yang mengatur mengenai sistem pemerintahan berbasis elektronik.
(1) Data dan informasi sebagaimana dimaksud dalam Pasal 13 ayat (1) digunakan dengan memperhatikan prinsip perlindungan data pribadi, dengan ketentuan:
a. pengumpulan data pribadi dilakukan secara terbatas dan spesifik, sah secara hukum, patut, dan transparan;
b. pemrosesan data pribadi dilakukan sesuai dengan
tujuannya;
c. pemrosesan data pribadi dilakukan dengan menjamin hak pemilik data pribadi;
d. pemrosesan data pribadi dilakukan secara akurat, lengkap, mutakhir, dan dapat dipertanggungjawabkan;
e. pemrosesan data pribadi dilakukan dengan melindungi keamanan data pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyalahgunaan, perusakan, dan/atau kehilangan data pribadi;
f. pemrosesan data pribadi dilakukan dengan memberitahukan tujuan dan aktivitas pemrosesan, serta kegagalan perlindungan data pribadi;
g. data pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan pemilik data pribadi kecuali ditentukan lain dalam ketentuan peraturan perundang- undangan; dan
h. pemrosesan data pribadi dilakukan secara bertanggung jawab dengan memenuhi pelaksanaan prinsip perlindungan data pribadi dan dapat dibuktikan secara jelas.
(2) Perlindungan data pribadi sebagaimana dimaksud pada ayat (1) dilakukan dengan berpedoman pada Peraturan KPU yang mengatur mengenai pengelolaan dan pelayanan informasi publik di KPU.
(1) Infrastruktur SPBE sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf f digunakan untuk meningkatkan efisiensi, keamanan, dan kemudahan integrasi dalam rangka memenuhi kebutuhan Infrastruktur SPBE bagi
unit kerja di KPU, KPU Provinsi, dan KPU Kabupaten/Kota.
(2) Infrastruktur SPBE sebagaimana dimaksud pada ayat (1) terdiri atas:
a. perangkat teknologi informasi dan komunikasi;
b. Pusat Data yang dikelola oleh KPU yang terhubung dengan Pusat Data nasional;
c. pusat pemulihan bencana KPU;
d. perangkat jaringan dan komunikasi data KPU; dan
e. pusat Komando Siber KPU.
(3) Infrastruktur SPBE sebagaimana dimaksud pada ayat (2) dibangun dan/atau dikembangkan oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
(4) Pembangunan dan/atau pengembangan Infrastruktur SPBE sebagaimana dimaksud pada ayat (3) dilakukan berdasarkan Arsitektur SPBE KPU.
(5) Infrastruktur SPBE sebagaimana dimaksud pada ayat (1) dijalankan dengan standar perangkat, standar Interoperabilitas, standar keamanan sistem informasi, dan standar lainnya sesuai dengan ketentuan peraturan perundang-undangan yang mengatur mengenai sistem pemerintahan berbasis elektronik.
(6) Standar Infrastruktur SPBE sebagaimana dimaksud pada ayat (5) dengan memperhatikan ketentuan:
a. teknologi yang terbuka;
b. mudah didapat;
c. mudah memperoleh dukungan ketika dibutuhkan;
dan
d. mudah dikembangkan.
(7) Penggunaan Infrastruktur SPBE sebagaimana dimaksud pada ayat (1) dilakukan secara bagi pakai di KPU, KPU Provinsi, dan KPU Kabupaten/Kota.
(1) Perangkat teknologi informasi dan komunikasi sebagaimana dimaksud dalam Pasal 16 ayat (2) huruf a,
merupakan semua peralatan yang mendukung jalannya SPBE di KPU, meliputi:
a. peladen;
b. penyimpanan;
c. router dan switch;
d. unit power supply (UPS);
e. media koneksi jaringan;
f. ruang Pusat Data serta perangkat pendukungnya;
dan/atau
g. ruangan network operation center sebagai pengendali atau pemantauan Pusat Data.
(2) Pengelolaan perangkat teknologi informasi dan komunikasi sebagaimana dimaksud pada ayat (1) meliputi:
a. perencanaan;
b. pengadaan;
c. pengelolaan; dan
d. penghapusan.
(3) Pengelolaan perangkat teknologi informasi dan komunikasi sebagaimana dimaksud pada ayat (2) dilakukan oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi sesuai dengan standar dan mekanisme yang ditetapkan.
(1) Pusat Data sebagaimana dimaksud dalam Pasal 16 ayat
(2) huruf b merupakan Pusat Data yang diselenggarakan oleh KPU untuk melakukan penyimpanan data dan informasi serta telekomunikasi yang saling terintegrasi dan bagi pakai di KPU, KPU Provinsi dan KPU Kabupaten/Kota, Pusat Data nasional, kementerian/lembaga, dan/atau pihak terkait.
(2) Pusat Data sebagaimana dimaksud pada ayat (1) diselenggarakan oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
(3) Pusat Data sebagaimana dimaksud pada ayat (1) berfungsi untuk:
a. mengelola kelancaran layanan dan Infrastruktur SPBE;
b. mengelola penyimpanan dan kelancaran lalu lintas data dan informasi yang diperlukan pengguna SPBE KPU; dan
c. mengatur akses data dan/atau informasi sesuai dengan kewenangan unit kerja di KPU, KPU Provinsi, dan KPU Kabupaten/Kota.
(4) Desain dan manajemen Pusat Data sebagaimana dimaksud pada ayat (1) harus memenuhi standar Nasional INDONESIA sesuai dengan ketentuan peraturan perundang-undangan yang mengatur mengenai sistem pemerintahan berbasis elektronik.
(1) Pusat pemulihan bencana KPU sebagaimana dimaksud dalam Pasal 16 ayat (2) huruf c merupakan cadangan dari Pusat Data dalam rangka menjamin keamanan data pada saat Pusat Data tidak berfungsi.
(2) Pusat pemulihan bencana KPU sebagaimana dimaksud pada ayat (1) diselenggarakan oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
Prosedur dan mekanisme pengelolaan Pusat Data sebagaimana dimaksud dalam Pasal 18 dan pusat pemulihan bencana KPU sebagaimana dimaksud dalam Pasal 19 dilaksanakan sesuai dengan ketentuan peraturan perundang- undangan yang mengatur mengenai sistem pemerintahan berbasis elektronik.
Perangkat jaringan dan komunikasi data KPU sebagaimana dimaksud dalam Pasal 16 ayat (2) huruf d merupakan seluruh peralatan yang mendukung jaringan komunikasi data yang digunakan secara berbagi pakai meliputi:
a. Jaringan Intra;
b. Sistem Penghubung Layanan; dan
c. pita lebar (broadband).
(1) Jaringan Intra sebagaimana dimaksud dalam Pasal 21 huruf a merupakan jaringan intra yang diselenggarakan oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi untuk menghubungkan antar simpul jaringan unit kerja KPU, KPU Provinsi, dan KPU Kabupaten/Kota.
(2) Penggunaan Jaringan Intra sebagaimana dimaksud pada ayat (1) bertujuan untuk menjaga keamanan dalam melakukan pengiriman data dan informasi antar simpul jaringan di KPU.
(3) KPU menggunakan Jaringan Intra sebagaimana dimaksud pada ayat (1) dan ayat (2) yang dibangun oleh KPU dan/atau penyedia jasa layanan jaringan.
(1) Sistem Penghubung Layanan sebagaimana dimaksud dalam Pasal 21 huruf b merupakan sistem penghubung layanan yang diselenggarakan oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi untuk melakukan integrasi antar Layanan SPBE di KPU, KPU Provinsi, KPU Kabupaten/Kota, kementerian/lembaga, dan/atau pihak terkait.
(2) Penggunaan Sistem Penghubung Layanan sebagaimana dimaksud pada ayat (1) dengan ketentuan:
a. membuat keterhubungan dan akses Jaringan Intra dengan Jaringan Intra pemerintah;
b. memenuhi standar Interoperabilitas antar Layanan SPBE;
c. mendapatkan pertimbangan kelaikan operasi dari menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika; dan
d. mendapatkan pertimbangan kelaikan keamanan dari kepala lembaga yang melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi.
(1) Pita lebar (broadband) sebagaimana dimaksud dalam Pasal 21 huruf c merupakan kapasitas transfer data yang dapat digunakan pada perangkat jaringan dan komunikasi data.
(2) Kebutuhan pita lebar (broadband) sebagaimana dimaksud pada ayat (1) diusulkan oleh unit kerja di KPU dan ditetapkan oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi berdasarkan skala prioritas.
(3) Pemantauan dan evaluasi penggunaan pita lebar (broadband) sebagaimana dimaksud pada ayat (1) dilakukan oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi melalui sistem otomatis dan dievaluasi setiap bulan.
(4) Hasil evaluasi sebagaimana dimaksud pada ayat (3) disampaikan kepada tim pengarah sebagai bahan perencanaan kebutuhan pita lebar (broadband) di KPU.
(1) Aplikasi SPBE sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf g digunakan oleh unit kerja di KPU untuk memberikan layanan kepada pengguna SPBE di KPU.
(2) Aplikasi SPBE sebagaimana dimaksud pada ayat (1) terdiri atas:
a. Aplikasi Umum; dan
b. Aplikasi Khusus.
(3) Pembangunan dan/atau pengembangan Aplikasi SPBE mengutamakan penggunaan kode sumber terbuka.
(1) Perencanaan, pembangunan, dan pengembangan Aplikasi SPBE secara terpadu dikoordinasikan oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
(2) Unit kerja di KPU yang telah melakukan pengembangan dan mengimplementasikan Aplikasi SPBE, harus melakukan pengelolaan dan pemeliharaan aplikasi tersebut secara berkala.
(1) Aplikasi Umum sebagaimana dimaksud dalam Pasal 25 ayat
(2) huruf a digunakan oleh KPU dalam melaksanakan penyelenggaraan SPBE yang ditetapkan oleh menteri yang menyelenggarakan urusan pemerintahan di bidang aparatur negara.
(2) KPU dapat membangun dan/atau mengembangkan Aplikasi Umum sebagaimana dimaksud pada ayat (1) berkoordinasi dengan menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.
(1) Pembangunan dan/atau pengembangan Aplikasi Umum sebagaimana dimaksud dalam Pasal 27 ayat (2), digunakan untuk menyelenggarakan layanan internal KPU.
(2) Aplikasi Umum sebagaimana dimaksud pada ayat (1) dapat digunakan sepanjang belum ditetapkannya Aplikasi Umum sebagaimana dimaksud dalam Pasal 27 ayat (1).
(3) Pembangunan dan/atau pengembangan Aplikasi Umum sebagaimana dimaksud pada ayat (2) dapat dilakukan oleh unit kerja di KPU, KPU Provinsi, dan KPU Kabupaten/Kota setelah mendapat pertimbangan dari unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
(4) Aplikasi Umum sebagaimana dimaksud pada ayat (3) dapat dibuat oleh:
a. unit kerja di KPU, KPU Provinsi, atau KPU Kabupaten/Kota; dan/atau
b. penyedia.
(1) KPU dapat membangun dan/atau mengembangkan Aplikasi Khusus sebagaimana dimaksud dalam Pasal 25 ayat (2) huruf b berkoordinasi dengan menteri yang menyelenggarakan urusan pemerintahan di bidang aparatur negara.
(2) Pembangunan dan/atau pengembangan Aplikasi Khusus sebagaimana dimaksud pada ayat (1) digunakan untuk menyelenggarakan layanan yang menjadi tugas dan fungsi KPU.
(3) Pembangunan dan/atau pengembangan Aplikasi Khusus sebagaimana dimaksud pada ayat (1) dan ayat (2) dilakukan oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
(4) Aplikasi Khusus sebagaimana dimaksud pada ayat (1) dapat dibuat oleh:
a. unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi; dan/atau
b. penyedia.
(1) Pembangunan dan/atau pengembangan Aplikasi SPBE sebagaimana dimaksud dalam Pasal 25 ayat (2) yang dibuat oleh penyedia sebagaimana dimaksud dalam Pasal 28 ayat (4) dan Pasal 29 ayat (4) harus memenuhi ketentuan:
a. melaporkan hasil pembangunan dan/atau pengembangannya kepada unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi; dan
b. melengkapi data dukung paling sedikit berupa:
1. kode program;
2. basis data;
3. dokumentasi; dan
4. repositori Application Programming Interface (API).
(2) Dokumentasi sebagaimana dimaksud pada ayat (1) huruf b angka 3 paling sedikit memuat informasi:
a. identifikasi kebutuhan;
b. desain aplikasi;
c. penjelasan kode program;
d. prosedur standar manual;
e. metode compiler;
f. penjelasan basis data;
g. hak akses; dan
h. kebutuhan sumber daya informatika.
(3) Penyedia sebagaimana dimaksud pada ayat (1) harus melakukan alih pengetahuan kepada unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
(4) Hak cipta atas aplikasi sejenis dengan Aplikasi Umum dan kelengkapan data dukung sebagaimana dimaksud pada ayat (1) dan ayat (2) menjadi milik KPU dan dilarang digunakan tanpa persetujuan dari KPU.
(1) Keamanan SPBE sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf h, mencakup keamanan sumber daya meliputi:
a. data dan informasi;
b. Infrastruktur SPBE; dan
c. Aplikasi SPBE.
(2) Keamanan SPBE sebagaimana dimaksud pada ayat (1) meliputi:
a. penjaminan kerahasiaan;
b. penjaminan keutuhan;
c. penjaminan ketersediaan;
d. penjaminan keaslian; dan
e. penjaminan Kenirsangkalan.
(3) Penerapan Keamanan SPBE sebagaimana dimaksud pada ayat (1) dilaksanakan dengan memenuhi standar teknis dan prosedur Keamanan SPBE sesuai dengan ketentuan peraturan perundang-undangan yang mengatur mengenai pedoman manajemen keamanan informasi sistem pemerintahan berbasis elektronik dan standar teknis dan prosedur keamanan sistem pemerintahan berbasis elektronik.
(1) Penjaminan kerahasiaan sebagaimana dimaksud dalam Pasal 31 ayat (2) huruf a dilakukan melalui penetapan klasifikasi keamanan, pembatasan akses, dan pengendalian keamanan lainnya.
(2) Penjaminan keutuhan sebagaimana dimaksud dalam Pasal 31 ayat (2) huruf b dilakukan melalui pendeteksian modifikasi.
(3) Penjaminan ketersediaan sebagaimana dimaksud dalam Pasal 31 ayat (2) huruf c dilakukan melalui penyediaan cadangan dan pemulihan.
(4) Penjaminan keaslian sebagaimana dimaksud dalam Pasal 31 ayat (2) huruf d dilakukan melalui penyediaan mekanisme verifikasi dan validasi.
(5) Penjaminan Kenirsangkalan sebagaimana dimaksud dalam Pasal 31 ayat (2) huruf e dilakukan melalui penerapan tanda tangan digital dan jaminan pihak ketiga terpercaya melalui penggunaan sertifikat digital sesuai dengan ketentuan peraturan perundang-undangan yang mengatur mengenai pedoman manajemen keamanan informasi sistem pemerintahan berbasis elektronik dan standar teknis dan prosedur keamanan sistem pemerintahan berbasis elektronik.
(1) KPU harus menerapkan Keamanan SPBE sebagaimana dimaksud dalam Pasal 31 ayat (1).
(2) Dalam menerapkan Keamanan SPBE sebagaimana dimaksud pada ayat
(1) dan menyelesaikan permasalahan Keamanan SPBE, KPU dapat melakukan konsultasi dan/atau koordinasi dengan lembaga yang melaksanakan tugas pemerintahan di bidang keamanan siber dan sandi.
(3) Penyelesaian permasalahan Keamanan SPBE sebagaimana dimaksud pada ayat (2) dilakukan sesuai dengan ketentuan peraturan perundang-undangan yang mengatur mengenai pedoman manajemen keamanan informasi sistem pemerintahan berbasis elektronik dan standar teknis dan prosedur keamanan sistem pemerintahan berbasis elektronik.
Layanan SPBE sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf i terdiri atas:
a. layanan administrasi pemerintahan berbasis elektronik;
dan
b. layanan publik berbasis elektronik.
(1) Layanan administrasi pemerintahan berbasis elektronik sebagaimana dimaksud dalam Pasal 34 huruf a merupakan Layanan SPBE yang mendukung tata laksana internal birokrasi dalam rangka meningkatkan kinerja dan akuntabilitas pemerintah di KPU, KPU Provinsi, dan KPU Kabupaten/Kota.
(2) Layanan administrasi pemerintahan berbasis elektronik sebagaimana dimaksud pada ayat (1) digunakan di internal KPU, KPU Provinsi, dan KPU Kabupaten/Kota
untuk bidang:
a. perencanaan;
b. penganggaran;
c. keuangan;
d. pengadaan barang dan jasa;
e. kepegawaian;
f. kearsipan;
g. pengelolaan barang milik negara;
h. pengawasan;
i. akuntabilitas kinerja; dan
j. layanan lain sesuai dengan kebutuhan di KPU, KPU Provinsi, dan KPU Kabupaten/Kota.
(1) Layanan publik berbasis elektronik sebagaimana dimaksud dalam Pasal 34 huruf b merupakan Layanan SPBE yang mendukung pelaksanaan pelayanan publik sesuai dengan tugas dan fungsi KPU.
(2) Layanan publik berbasis elektronik sebagaimana dimaksud pada ayat
(1) diterapkan dengan mengutamakan penggunaan Aplikasi Umum sebagaimana dimaksud dalam Pasal 25 ayat (2) huruf a.
(3) Penanggung jawab layanan publik berbasis elektronik sebagaimana dimaksud pada ayat (1) merupakan unit kerja yang menyelenggarakan tugas dan fungsi di bidang layanan.
(1) KPU melakukan integrasi Layanan SPBE melalui proses yang menghubungkan dan menyatukan beberapa Layanan SPBE ke dalam satu kesatuan alur kerja Layanan SPBE berdasarkan Arsitektur SPBE KPU.
(2) Integrasi Layanan SPBE sebagaimana dimaksud pada ayat
(1) dilaksanakan oleh unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
(1) Unit kerja di KPU, KPU Provinsi, dan KPU Kabupaten/Kota yang menyelenggarakan Layanan SPBE sebagaimana dimaksud dalam Pasal 34 dapat membentuk meja layanan (service desk).
(2) Meja layanan (service desk) sebagaimana dimaksud pada ayat (1) mempunyai tugas memberikan layanan kepada pengguna SPBE KPU dengan memberikan solusi permasalahan secara cepat dan tepat, dalam rangka mengatasi keluhan dan/atau permintaan pengguna SPBE KPU.
(3) Dalam melaksanakan tugas sebagaimana dimaksud pada ayat
(2), meja layanan (service desk) menyelenggarakan fungsi:
a. Single Point of Contact (SPoC);
b. mencatat laporan gangguan layanan;
c. mencatat permintaan layanan;
d. memantau dan menginformasikan status gangguan dan permintaan layanan; dan
e. menyediakan informasi, solusi, dan edukasi kepada pengguna SPBE KPU.
(4) Meja layanan (service desk) menyelenggarakan fungsi sebagaimana dimaksud pada ayat (3) sesuai dengan standar operasional dan/atau petunjuk teknis.
(5) Dalam melaksanakan tugas sebagaimana dimaksud pada ayat (3), meja layanan (service desk) dapat berkoordinasi dengan unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi.
(6) Laporan pelaksanaan tugas sebagaimana dimaksud pada ayat
(2) disampaikan ke unit kerja yang menyelenggarakan tugas dan fungsi di bidang pusat data dan informasi secara berkala.