PERMEN

Peraturan Menteri Nomor 40-permen-kp-2018 Tahun 2018 tentang Tata Kelola Teknologi Informasi di Lingkungan Kementerian Kelautan dan Perikanan

PERMEN Nomor 40-permen-kp-2018 Tahun 2018

This content is not legal advice. Always refer to official sources for legal certainty.

Legal documents are displayed in Bahasa Indonesia, their official language of publication.

BAB I

KETENTUAN UMUM

Article 1

1. Tata Kelola Teknologi Informasi yang selanjutnya disebut Tata Kelola TI adalah kepemimpinan, struktur organisasi, dan proses untuk memastikan bahwa pengelolaan teknologi informasi berjalan dengan baik dan mendukung strategi dan tujuan Kementerian. 2. Risiko adalah segala kejadian dalam setiap aktivitas yang mungkin timbul karena faktor ketidakpastian, yang mengandung potensi untuk menghambat pencapaian tujuan Kementerian. 3. Informasi adalah data dalam segala bentuknya (input, output, dan data terproses) yang digunakan oleh aktivitas bisnis. 4. Aplikasi adalah adalah sistem dan prosedur yang telah diotomasikan untuk memproses data menjadi informasi. 5. Teknologi Informasi yang selanjutnya disebut TI adalah suatu teknologi yang mencakup perangkat keras, perangkat lunak, jaringan komunikasi, serta teknik manajemen sumber data yang membantu mengumpulkan dan mentransformasikan sumber data menjadi produk informasi serta menyebarkan informasi tersebut ke pengguna. 6. Infrastruktur Teknologi Informasi yang selanjutnya disebut Insfrastruktur TI adalah teknologi dan fasilitas (perangkat keras, sistem operasi, sistem manajemen basis data, jaringan komputer, audio/video conference, beserta lingkungan yang memfasilitasi dan mendukungnya) yang memungkinkan pemrosesan aplikasi-aplikasi. 7. Satuan Kerja adalah satuan organisasi yang memiliki dan bertanggung jawab dalam pengelolaan proses bisnis yang dijalankan melalui suatu sistem aplikasi sesuai dengan lingkup kerjanya. 8. Masterplan Teknologi Informasi yang selanjutnya disingkat MPTI adalah Rencana Jangka Panjang yang di dalamnya memuat kolaborasi antara TI dan bisnis dengan mendeskripsikan bagaimana sumber daya TI akan memberi kontribusi pada sasaran strategis organisasi. 9. Sistem Informasi adalah suatu sistem terpadu yang terdiri dari aplikasi (perangkat lunak), infrastruktur (perangkat keras), sumber data dan sumber daya manusia, serta prosedur untuk mengumpulkan, mentransformasikan, dan menyebarkan informasi dalam suatu organisasi. 10. Project Steering adalah pejabat pengendali kegiatan TI. 11. Sistem Manajemen Pengamanan Informasi yang selanjutnya disingkat SMPI adalah pendekatan sistem manajemen keamanan aset informasi, data/informasi, terutama dalam konteks kerahasiaan, integritas dan ketersediaan. 12. Sumber Daya Manusia Teknologi Informasi yang selanjutnya disingkat SDM TI adalah personil yang diharuskan untuk merencanakan, mengorganisasi, menyediakan, mengimplementasikan, mendukung, memantau, dan mengevaluasi Iayanan dan sistem informasi. 13. Unit Pengelola TI Kementerian adalah satuan kerja Kementerian yang bertanggung jawab dalam pengelolaan TI kementerian Unit Pengguna TI Kementerian adalah satuan kerja di lingkungan Kementerian yang menggunakan layanan TI Kementerian. 14. Unit Pengawas TI Kementerian adalah satuan kerja yang melakukan pengawasan intern di lingkungan Kementerian terhadap pengelolaan TI. 15. Service Level Agreement atau yang selanjutnya disebut SLA adalah suatu perjanjian antara Unit Pengelola TI Kementerian dengan Unit Pengguna TI Kementerian untuk menghasilkan suatu pemahaman bersama tentang Iayanan, prioritas, dan tanggung jawab. 16. Akuisisi adalah suatu proses penyediaan sistem aplikasi yang sudah jadi dari pihak ketiga, namun masih membutuhkan kustomisasi lebih lanjut, melalui mekanisme pengadaan di Kementerian. 17. Configuration Item yang selanjutnya disingkat CI adalah komponen-komponen penyusun layanan TI. 18. Insiden TI yang selajutnya disebut Insiden adalah gangguan pada layanan TI yang tidak terencana yang menurunkan kualitas layanan TI. 19. Service Desk adalah titik kontak terpusat (central point of contact) dari Unit Pengguna TI Kementerian kepada Unit Pengelola TI Kementerian, baik untuk permintaan layanan, perubahan, penyampaian keluhan, insiden maupun masalah. 20. Disaster Recovery Plan yang selanjutnya disebut DRP adalah dokumentasi rencana berbasis risiko untuk kesiapan terhadap bencana yang memiliki fokus untuk pengembangan strategi, kebijakan, rencana, aturan organisasi, tanggung jawab, dan prosedur eskalasi untuk memastikan kesinambungan TI dalam mendukung keberjalanan proses bisnis. 21. Menteri adalah Menteri Kelautan dan Perikanan. 22. Kementerian adalah Kementerian Kelautan dan Perikanan.

BAB III

PENYELENGGARA TATA KELOLA TI

Article 5

Correction

Penyelenggara Tata Kelola TI dilaksanakan oleh: a. Komite Pengarah TI; b. Forum TI; c. Chief Information Officer (CIO); d. Chief Information Security Officer (CISO); e. Unit Pengelola TI Kementerian; f. Unit Pengawas TI Kementerian; dan g. Unit Pengguna TI Kementerian.

Article 6

Correction

(1) Komite Pengarah TI sebagaimana dimaksud dalam Pasal 5 ayat (1) huruf a terdiri atas Sekretaris Jenderal sebagai Ketua, dan seluruh Direktur Jenderal, Inspektur Jenderal, dan Kepala Badan sebagai anggota. (2) Komite Pengarah TI sebagaimana dimaksud pada ayat (1) mempunyai tugas: a. mengarahkan perencanaan dan kebijakan strategis TI dan SMPI Kementerian; b. melaksanakan reviu terhadap: 1) konsep MPTI, termasuk prioritisasi roadmap, dan memberikan rekomendasi penetapan kepada Menteri; 2) konsep tata kelola TI, termasuk SMPI, dan memberikan rekomendasi penetapan kepada Menteri; 3) keselarasan perencanaan anggaran TI dengan MPTI, Tata Kelola TI, dan memberikan rekomendasi penetapan; 4) penyelarasan dari Rencana Strategis KKP terhadap arsitektur TI Kementerian; 5) konsep pembangunan budaya organisasi Kementerian yang berbasis TI; 6) konsep analisis kesenjangan (gap analysis) antara Tata Kelola TI kondisi saat ini dengan target ke depan; 7) konsep portofolio dan roadmap program dan kegiatan Tata Kelola TI 8) penyelarasan Rencana Strategis Kementerian terhadap Tata Kelola TI 9) pencapaian akhir tahun MPTI, hasil penyusunan profil risiko TI, dan pelaksanaan tindak lanjut hasil audit TI Kementerian c. memantau dan mengevaluasi pelaksanaan dan pencapaian MPTI serta pelaksanaan kebijakan strategis TI dan SMPI; d. menyampaikan rekomendasi penetapan level risiko TI yang dapat diterima, e. melaporkan hasil pelaksanaan tugas kepada Menteri.

Article 7

(1) Forum TI sebagaimana dimaksud dalam Pasal 5 ayat (1) huruf b terdiri atas Kepala Unit Pengelola TI Kementerian sebagai Ketua, dan seluruh Kepala Unit Pengguna TI sebagai anggota. (2) Forum TI sebagaimana dimaksud pada ayat (1) mempunyai tugas: a. menyusun konsep rancangan arsitektur bisnis dari proses bisnis Kementerian; b. memberikan masukan atas konsep MPTI yang disusun oleh Unit Pengelola TI; c. menyampaikan masukan atas konsep program dan kegiatan TI sebelum ditetapkan sebagai RKAKL; d. melaksanakan reviu awal pencapaian tahunan MPTI; e. memantau dan mengevaluasi implementasi program dan kegiatan arsitektur TI Kementerian; f. melaksanakan peran Project Steering dan standardisasi kegiatan terkait arsitektur TI Kementerian. g. memantau dan mengevaluasi implementasi program dan kegiatan Tata Kelola TI Kementerian; h. melakukan peranan sebagai Project Steering dan standarisasi kegiatan tata kelola TI. i. mendukung pelaksanaan tugas administrasi Komite Pengarah TI; j. menyusun dokumentasi dan laporan kegiatan kepada Komite Pengarah TI; dan k. memfasilitasi setiap kegiatan Komite TI.

Article 8

(1) CIO sebagaimana dimaksud dalam Pasal 5 huruf c adalah Sekretaris Jenderal. (2) CIO sebagaimana dimaksud pada ayat (1) mempunyai tugas: a. menentukan arah perencanaan dan kebijakan strategis TI Kementerian; b. menentukan prioritas roadmap berdasarkan MPTI; c. melakukan evaluasi terhadap pelaksanaan MPTI dan Kebijakan Strategis TI; d. menyelaraskan kebijakan anggaran dengan MPTI dan Kebijakan TI yang berlaku; e. MENETAPKAN level risiko TI yang dapat diterima, profil risiko TI, dan tindak lanjut hasil audit TI Kementerian; f. melaksanakan peranan sebagai project sponsor pada kegiatan strategis TI KKP; g. menyampaikan laporan kepada Menteri.

Article 9

(1) CISO sebagaimana dimaksud dalam Pasal 5 ayat (2) huruf d adalah Sekretaris Jenderal. (2) CISO sebagaimana dimaksud pada ayat (1) mempunyai tugas: a. menentukan arah perencanaan dan kebijakan SMPI Kementerian; b. melakukan reviu program dan kegiatan terkait SMPI, termasuk prioritisasi roadmap; c. melakukan reviu konsep Kebijakan SMPI; d. melakukan evaluasi terhadap pelaksanaan program dan kegiatan SMPI dan kebijakan serta peraturan terkait; e. menyelaraskan kebijakan anggaran terkait SMPI, dengan kebijakan yang berlaku; f. melaksanakan peranan sebagai Project Steering pada program dan kegiatan terkait SMPI Kementerian; g. menyampaikan laporan kepada Menteri.

Article 10

Unit Pengelola TI Kementerian sebagaimana dimaksud dalam Pasal 5 ayat (1) huruf e mempunyai tugas: a. merumuskan konsep MPTI, b. merumuskan konsep arsitektur TI; c. merumuskan konsep Kebijakan Tata Kelola TI; d. merumuskan konsep Standard Operating Procedure (SOP) TI; e. merumuskan dan mengevaluasi rencana aksi dan kegiatan dalam rangka Tata Kelola TI; f. mengelola administrasi TI; g. melaksanakan pengujian kualitas TI; h. memberi dukungan terhadap proses analisis kebutuhan data, sistem informasi, dan infrastruktur TI; i. membangun sistem informasi; j. melakukan sosialisasi dan distribusi sistem informasi; k. melakukan implementasi infrastruktur TI; l. mengoperasikan sistem informasi dan infrastruktur TI; m. mengelola ketersediaan, kapasitas, kontinuitas, dan pengamanan aset TI; n. menyediakan pusat pelayanan TI; o. menyediakan dukungan teknis untuk permintaan layanan TI, penanganan insiden ataupun permasalahan TI beserta eskalasinya; p. pelaksanaan penyimpanan/retensi data dan pemusnahan data; q. melaksanakan koordinasi backup dan recovery data; r. menyusun Laporan Akuntabilitas Kinerja TI; dan s. melaporkan hasil kegiatan TI kepada Sekretaris Jenderal.

Article 11

Unit Pengawas TI Kementerian sebagaimana dimaksud dalam Pasal 5 ayat (1) huruf f mempunyai tugas: a. melaksanakan validasi hasil asesmen mandiri risiko TI dari Unit Pengelola TI Kementerian; b. melaksanakan evaluasi hasil agregasi hasil validasi risiko TI Kementerian terhadap profil risiko Kementerian; c. melaksanakan pengawasan internal terhadap kepatuhan dan kinerja TI Kementerian; d. memberikan masukan kepada Unit Pengelola TI Kementerian mengenai kecukupan pengendalian internal TI Kementerian.

Article 12

Unit Pengguna TI Kementerian sebagaimana dimaksud dalam Pasal 5 ayat (1) huruf g merupakan Satuan Kerja di Kementerian yang mempunyai tugas: a. menyampaikan kebutuhan sumber daya TI kepada unit pengelola TI Kementerian, baik berupa data dan informasi, sistem aplikasi, dan infrastruktur TI; b. mendukung Unit Pengelola TI Kementerian dalam pengelolaan kegiatan TI; c. berpartisipasi dalam pelaksanaan pengujian fungsional sistem informasi; d. menggunakan sistem aplikasi dan infrastruktur TI sesuai dengan prosedur operasi yang berlaku; e. menyampaikan masukan mengenai penggunaan sistem aplikasi dan infrastruktur TI.

BAB IV

PERENCANAAN DAN PENGORGANISASIAN TI

Article 13

Correction

(1) Penentuan peran strategis TI beserta penyelarasannya dengan strategi Kementerian ditetapkan oleh Menteri atas rekomendasi Komite Pengarah TI, serta dituangkan ke dalam MPTI. (2) MPTI disusun untuk periode lima tahun dan diselaraskan dengan Rencana Strategis Kementerian untuk mendukung strategi dan pencapaian tujuan Kementerian. (3) MPTI sebagaimana dimaksud pada ayat (1) meliputi: a. analisis konteks organisasi dan arahan strategis organisasi, arsitektur organisasi, analisis kebutuhan TI atas strategi organisasi serta visi dan misi TI Kementerian; b. analisis kapabilitas TI ke depan, yang berisi pendekatan kapabilitas dan model kapabilitas TI Kementerian; c. desain arsitektur informasi strategis, yang berisi ikhtisar dan arsitektur data Kementerian; d. desain arsitektur aplikasi, yang berisi prinsip, lanskap, deskripsi dan integrasi arsitektur; e. desain arsitektur infrastruktur TI, yang berisi prinsip, arsitektur data center dan Disaster Recovery Center, arsitektur jaringan komunikasi, serta arsitektur keamanan; f. roadmap, yang berisi gap analysis, strategi sumber daya, strategi, tata waktu implementasi, portofolio program.

Article 14

(1) Dalam rangka evaluasi pencapaian realisasi MPTI dilakukan Reviu terhadap MPTI (2) Reviu terhadap MPTI sebagaimana pada ayat (1) dilakukan oleh Forum TI paling sedikit satu kali dalam satu tahun (3) Hasil reviu sebagaimana dimaksud pada ayat (2) disampaikan kepada Komite Pengarah TI untuk dilakukan reviu lanjutan dan evaluasi pelaksanaan dan pencapaian MPTI.

Article 15

(1) Unit Pengelola TI Kementerian menyusun program, kegiatan dan anggaran TI yang terdapat pada MPTI. (2) Unit Pengelola TI Kementerian sebagaimana dimaksud pada ayat (1) bertanggung jawab dalam pengelolaan anggaran dan biaya TI yang meliputi: a. Sistem Informasi; b. Infrastruktur TI. (3) Pengelolaan anggaran dan biaya TI sebagaimana dimaksud pada ayat (2) dikecualikan untuk: a. sistem operasi dan aplikasi yang terpasang di PC/laptop merupakan tanggung jawab masing- masing satuan kerja. b. alat dan komunikasi data dan/atau suara untuk kapal pengawas perikanan, kapal riset perikanan, dan kapal latih perikanan merupakan tanggung jawab satuan kerja terkait. c. pembangunan dan pemeliharaan local area network (LAN) di masing-masing UPT.

Article 16

(1) Unit Pengelola TI Kementerian dapat mengusulkan kebutuhan jumlah dan kompetensi SDM TI kepada unit kerja yang membidangi sumberdaya manusia aparatur. (2) Unit Pengelola TI Kementerian dapat mengusulkan kebutuhan pelatihan dan pengembangan SDM TI kepada unit kerja yang membidangi pelatihan dan pengembangan sumber daya manusia.

Article 17

(1) Unit Pengelola TI Kementerian bertanggung jawab menyusun sistem manajemen layanan TI. (2) Manajemen layanan TI sebagaimana dimaksud pada ayat (1) meliputi: a. penyusunan katalog layanan TI; b. penetapan indikator mutu untuk setiap layanan di dalam katalog layanan TI; c. monitoring dan evaluasi ketercapaian indikator mutu yang telah ditetapkan; dan d. perbaikan berkelanjutan atas layanan TI yang diselenggarakan.

Article 18

(1) Unit Pengelola TI Kementerian bertanggung jawab atas pengelolaan kualitas pembangunan, pengembangan, implementasi, dan operasional TI. (2) Pengelolaan kualitas sebagaimana dimaksud pada ayat (1) meliputi: a. penyusunan rencana pengelolaan kualitas; dan b. penjaminan kualitas (quality assurance). (3) Penyusunan rencana pengelolaan kualitas sebagaimana dimaksud pada ayat (2) huruf a meliputi: a. indikator kualitas; b. metode verifikasi, validasi, dan pengujian indikator kualitas; dan c. kriteria penerimaan. (4) Penjaminan kualitas (quality assurance) sebagaimana dimaksud pada ayat (2) huruf b dilakukan pada setiap tahapan pembangunan, pengembangan, implementasi, dan operasional TI. (5) Penjaminan kualitas (quality assurance) sebagaimana dimaksud pada ayat (4) dilakukan paling sedikit satu kali dalam setahun pada setiap tahapan.

BAB V

PEMBANGUNAN, PENGEMBANGAN, DAN IMPLEMENTASI TI

Article 19

Correction

(1) Pengadaan aset TI meliputi: a. pembangunan dan pengembangan software aplikasi; b. akuisisi produk software aplikasi; c. implementasi infrastruktur. (2) Pembangunan dan pengembangan software aplikasi sebagaimana dimaksud pada ayat (1) huruf (a) meliputi analisa kebutuhan, desain, penulisan kode software, pengujian, instalasi, migrasi data dan pemeliharaan, dan evaluasi pasca implementasi. (3) Akuisisi produk software aplikasi sebagaimana dimaksud pada ayat (1) huruf (b) meliputi pemilihan produk, analisa kebutuhan, desain, penyesuaian paket produk software, pengujian, instalasi, migrasi data dan pemeliharaan, dan evaluasi pasca implementasi. (4) Implementasi infrastruktur sebagaimana dimaksud pada ayat (1) huruf (c) meliputi analisa kebutuhan, instalasi dan konfigurasi, pengujian dan pemeliharaan, dan evaluasi pasca implementasi.

Article 20

(1) Pembangunan, pengembangan dan implementasi TI sebagaimana dimaksud dalam pasal 19 harus memperhatikan aspek: a. perencanaan b. pemantauan dan pengendalian c. serah terima pekerjaan (2) Perencanaan sebagaimana dimaksud pada ayat (1) huruf a meliputi penyusunan jadwal pekerjaan dan sumberdaya pendukung. (3) Pemantauan dan pengendalian sebagaimana dimaksud pada ayat (1) huruf b meliputi evaluasi ketercapaian jadwal, target luaran, dan penyesuaian perencanaan jika diperlukan. (4) Serah terima pekerjaan sebagaimana dimaksud pada ayat (1) huruf c meliputi pengecekan akhir target luaran dan penandatanganan berita acara serah terima.

Article 21

(1) Unit Pengelola TI Kementerian melakukan perencanaan kapasitas infrastruktur TI dengan memperhatikan rencana pembangunan dan/atau pengembangan sistem informasi. (2) Unit Pengelola TI Kementerian menyediakan kapasitas sumberdaya infrastruktur TI yang memadai sesuai persyaratan ketersediaan, melaksanakan monitoring penggunaan kapasitas, dan mengevaluasi kecukupan kapasitas secara berkala.

Article 22

(1) Seluruh perubahan pada konfigurasi sistem informasi, infrastruktur TI dan katalog layanan TI mengikuti prosedur baku. (2) Unit Pengelola TI Kementerian mendefinisikan kriteria klasifikasi perubahan berdasarkan tingkat urgensi, kepentingan dan usaha usulan perubahan. (3) Unit Pengelola TI Kementerian bertanggung jawab untuk memastikan bahwa setiap perubahan terhadap aset TI sudah melalui proses penilaian, persetujuan, pengujian, implementasi dan reviu yang terkontrol.

Article 23

(1) Unit Pengelola TI Kementerian harus menentukan CI untuk setiap layanan TI. (2) CI mencakup nama aset, klasifikasi, lokasi, informasi vendor penyedia aset, riwayat perubahan status, referensi dokumentasi terkait seperti kontrak, jaminan garansi, lisensi, dokumentasi pengembangan dan pengujian, SLA, buku manual penggunaan, relasi dengan layanan TI. (3) Unit Pengelola TI Kementerian berkewajiban menindaklanjuti permintaan perubahan yang membutuhkan peruba/hanmodifikasi CI yang dapat diajukan oleh Unit Pengguna TI Kementerian.

Article 24

(1) Unit Pengelola TI Kementerian bertanggung jawab atas pengelolaan nama domain Kementerian. (2) Pengelolaan nama domain Kementerian sebagaimana disebut pada ayat (1) meliputi: a. pendaftaran; b. perpanjangan; dan c. penetapan subdomain. (3) Ketentuan mengenai pendaftaran sebagaimana dimaksud pada ayat (2) huruf a dan perpanjangan sebagaimana dimaksud pada ayat (2) huruf b dilaksanakan sesuai dengan ketentuan peraturan Perundang-Undangan. (4) Penetapan subdomain sebagaimana dimaksud pada ayat (2) huruf c berlaku untuk: a. website eselon I: www.kkp.go.id/[nama unit kerja eselon I] b. website UPT: www.kkp.go.id/[nama unit kerja eselon I]/[nama UPT] c. aplikasi: [nama aplikasi].kkp.go.id (5) Pengelolaan Nama Domain Kementerian sebagaimana dimaksud pada ayat (2) dikecualikan bagi: a. pengelolaan nama domain untuk sekolah usaha perikanan menengah/politeknik/sekolah tinggi di lingkungan Kementerian; dan b. pengelolaan nama domain untuk kegiatan bersifat adhoc.

BAB VI

OPERASIONAL TI

Article 25

Correction

(1) Unit Pengelola TI Kementerian bertanggung jawab untuk melaksanakan operasional server, jaringan komputer, dan fasilitas pusat data. (2) Dalam rangka menjaga tingkat ketersediaan layanan TI, Unit Pengelola TI Kementerian melakukan pemeliharaan terhadap server, jaringan komputer, maupun fasilitas pusat data. (3) Unit Pengelola TI Kementerian melaksanakan monitoring server, jaringan komputer maupun fasilitas pusat data yang ada, serta melaksanakan analisis terhadap hasil monitoring tersebut untuk menentukan langkah tindak lanjut.

Article 26

(1) Unit Pengelola TI Kementerian harus memiliki layanan service desk untuk pengelolaan insiden. (2) Layanan service desk untuk pengelolaan insiden sebagaimana dimaksud pada ayat (1) meliputi penerimaan pelaporan, analisis, penyelesaian dan/atau eskalasi penyelesaian insiden. (3) Unit Pengelola TI Kementerian menggunakan catatan di Service Desk sebagai salah satu komponen untuk mengukur kinerja layanan TI dan menjadi masukan untuk peningkatan layanan TI secara berkelanjutan. (4) Service Desk mengompilasi data kejadian insiden, yang akan digunakan sebagai dasar untuk analisa permasalahan dalam pengelolaan permasalahan TI.

Article 27

(1) Unit Pengelola TI Kementerian harus memiliki prosedur pengelolaan permasalahan TI. (2) Prosedur pengelolaan permasalahan TI sebagaimana dimaksud pada ayat (1) meliputi: a. analisa kandidat akar permasalahan yang menyebabkan terjadinya insiden; b. pertemuan berkala untuk menentukan akar permasalahan, antara service desk dan pengelola aset TI terkait dan/atau pihak ketiga terkait; c. penyelesaian permasalahan.

Article 28

(1) Unit Pengelola TI Kementerian menyusun DRP untuk mengelola risiko bencana yang mungkin terjadi terhadap layanan TI. (2) Pengujian DRP harus dilakukan secara berkala paling sedikit satu kali dalam satu tahun untuk memastikan kesiapan organisasi dan kecukupan rencana dalam menghadapi risiko bencana. (3) Pengujian DRP sebagaimana dimaksud pada ayat (2) dilakukan secara mandiri oleh Unit Pengelola TI Kementerian atau dapat melibatkan tenaga ahli TI di luar Kementerian.

BAB VII

PENGAMANAN DATA DAN INFORMASI

Article 29

Correction

(1) CISO bersama Unit Pengelola TI Kementerian dan unit kerja terkait bertanggung jawab untuk menyusun SMPI. (2) SMPI sebagaimana dimaksud pada ayat (1) meliputi kebijakan pengamanan informasi, pengamanan organisasi, pengamanan SDM, pengelolaan aset, kendali akses, persandian, pengamanan fisik dan lingkungan, operasi, pengamanan komunikasi, pengamanan akuisisi, pengembangan dan pemeliharaan, pengamanan terkait pihak ketiga, serta pengelolaan kontinuitas organisasi dan kepatuhan. (3) Unit Pengelola TI Kementerian dan unit kerja terkait mengimplementasikan siklus manajemen risiko keamanan informasi sesuai dengan lingkup SMPI. (4) Manajemen risiko keamanan informasi sebagaimana dimaksud pada ayat (3) meliputi: a. penetapan konteks b. identifikasi risiko; c. estimasi risiko; d. evaluasi risiko; e. penanganan risiko; f. komunikasi risiko; g. pemantauan dan reviu risiko; dan h. penerimaan risiko. (5) Penetapan konteks sebaimana dimaksud pada ayat (4) huruf a dilakukan melalui pengidentifikasian lingkup aset, fisik maupun organisasi; (6) Identifikasi risik sebaimana dimaksud pada ayat (4) huruf b dilakukan melalui identifikasi kemungkinan negatif ataupun positif (peluang) terkait keamanan informasi yang dapat mempengaruhi pencapaian tujuan organisasi dalam bentuk daftar risiko; (7) Estimasi risiko sebagaimana dimaksud pada ayat (4) huruf c dilakukan melalui penilaian tingkat risiko yang telah teridentifikasi sebelumnya; (8) Evaluasi risiko sebagaimana dimaksud pada ayat (4) huruf d dilakukan melalui pengurutan risiko dari yang paling besar sampai terkecil dan MENETAPKAN tingkat risiko terkecil yang harus ditangani; (9) Penanganan risiko sebagaimana dimaksud pada ayat (4) huruf e dilakukan melalui penentuan langkah-langkah pengendalian terhadap risiko yang berada di atas ambang toleransi, baik itu berupa pengurangan, penghindaran, pemindahan risiko, ataupun langkah lainnya; (10) Komunikasi risiko sebagaimana dimaksud pada ayat (4) huruf f dilakukan melalui penyampaian informasi mengenai perkembangan terkini mengenai kondisi pengelolaan risiko keamanan informasi Kementerian; (11) Pemantauan dan reviu risiko sebagaimana dimaksud pada ayat (4) huruf g dilakukan memalui kegiatan pemantauan perkembangan risiko keamanan informasi terkini Kementerian dan melakukan reviu secara rutin minimal satu tahun sekali ataupun jika ada perubahan signifikan terhadap kondisi Kementerian; (12) Penerimaan risiko sebagaimana dimaksud pada ayat (4) huruf h dilakukan setelah keseluruhan risiko yang telah teridentifikasi sebelumnya telah berada di bawah ambang batas toleransi;

Peraturan Menteri Nomor 40-permen-kp-2018 Tahun 2018 tentang Tata Kelola Teknologi Informasi di Lingkungan Kementerian Kelautan dan Perikanan

BAB I

Article 1

BAB I

Article 1

Article 2

Article 3

BAB II

Article 4

BAB III

Article 5

Article 6

Article 7

Article 8

Article 9

Article 10

Article 11

Article 12

BAB IV

Article 13

Article 14

Article 15

Article 16

Article 17

Article 18

BAB Kesatu

Article 13

Article 14

BAB Kedua

Article 15

BAB Ketiga

Article 16

BAB Keempat

Article 17

BAB Kelima

Article 18

BAB V

Article 19

Article 20

Article 21

Article 22

Article 23

Article 24

BAB Kesatu

Article 21

BAB Kedua

Article 22

BAB Ketiga

Article 23

BAB Keempat

Article 24

BAB VI

Article 25

Article 26

Article 27

Article 28

BAB Kesatu

Article 25

BAB Kedua

Article 26

BAB Ketiga

Article 27

BAB Keempat

Article 28

BAB VII

Article 29

BAB VIII

Article 30

Article 31