MENTERIKEUANGAN REPUBLIK INDONESIA MENTERIKEUANGAN REPUBLIK INDONESIA SALIN AN P ERA T URA N M E N T ER! K E UA NGA N R E P U BLIK I N D O N E SIA N O M OR 97 / P MK.Ol/ 20 17 T E N TA NG TA TA K EL OLA T EK N OL OGI I NF OR MA SI DA N K O M U NIKA SI DI LI NGK U NGA N K E M E N T ERIA N K E UA NGA N Menimbang D E NGA N RAH MA T T UHA N YA NG MAHA E SA M E N T ER! K E UA NGA N R E P U BLIK I N D O N E SIA, a. bahwa untuk mendukung tugas Kementerian Keuangan dalam menyelenggarakan urusan pemerintahan di bidang keuangan negara yang terpercaya dan berkualitas diperlukan pengelolaan dan pemanfaatan Teknologi Informasi dan Komunikasi ( TIK) di lingkungan Kementerian Keuangan yang handal;
bahwa dalam rangka mewujudkan pengelolaan dan pemanfaatan TIK di lingkungan Kementerian Keuangan sebagaimana dimaksud dalam huruf a, perlu disusun panduan umum tata kelola TIK yang selaras dengan Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional;
bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf b, perlu menetapkan Peraturan Menteri Keuangan tentang·Á Tata Kelola Teknologi Informasi dan Komunikasi di Lingkungan Kementerian Keuangan; ( Mengingat 1. Undang-Undang Nomor 17 Tahun 200 3 tentang Keuangan Negara ( Lembaran Negara Republik Indonesia Tahun 200 3 Nomor 47 , Tambahan Lembaran Negara Republik Indonesia Nomor 428 6 ) ;
Undang-Undang Nomor 1 Tahun 2004 tentang Perbendaharaan Negara ( Lembaran Negara Republik Indonesia Tahun 2004 Nomor 5 Tambahan Lembaran Negara Republik Indonesia Nomor 4 3 5 5 ) ; 3 . Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik se bagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 20 16 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik ( Lembaran Negara Republik Indonesia Tahun 20 16 Nomor 25 1, Tambahan Lembaran Negara. Republik Indonesia Nomor 5 9 5 2) ;
Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik ( Lembaran Negara Republik Indonesia Tahun 2008 Nomor 6 1, Tambahan Lembaran Negara Republik Indonesia Nomor 4846) ; 5 . Peraturan Pemerintah Nomor 8 2 Tahun 20 12 tentang Penyelenggaraan Sistem dan Transaksi Elektronik ( Lembaran Negara Republik Indonesia Tahun 20 12 Nomor 18 9 , Tambahan Lembaran Negara Republik Indonesia Nomor. 5 3 48 ) ;
Peraturan Presiden Nomor 9 6 Tahun 20 1 4 tentang Rencana Pitalebar Indonesia 20 14- 20 19 ( Lembaran Negara Republik Indonesia Tahun 20 14 Nomor 220) ; 7 . Peraturan Menteri Keuangan Nomor 23 4/P MK. 0 1/ 20 15 tentang Organisasi dan Tata Kerja Kementerian Keuangan ( Berita Negara Republik Indonesia Tahun 20 15 Nomor 19 26) ; ( Menetapkan M E M U T U SKA N: P ERA T URA N M E N T ER! K E UA NGA N T E N TA NG TA TA K EL OLA T EK N OL OGI I NF OR MA SI DA N K O M U NIKA SI DI LI NGK U NGA N K E M E N T ERIA N K E UA NGA N. BA B I K E T E N T UA N U M U M
Pasal 1
Dalam Peraturan Menteri ini yang dimaksud dengan:
Arsitektur TIK adalah dasar pembangunan, pengembangan, dan pengelolaan sistem TIK, yang terdiri atas arsitektur proses bisnis, data/ informasi, arsitektur aplikasi, arsitektur arsitektur teknologi, dan arsitektur keamanan informasi.
Aset Informasi Kementerian Keuangan adalah aset dalam bentuk data/ dokumen, perangkat lunak, aset berwujud (tangible), dan aset tak berwujud (intangible). 3 . Badan Publik adalah lembaga eksekutif, legislatif, yudikatif, dan badan lain yang fungsi dan tugas pokoknya b erkaitan dengan penyelenggaraan negara, yang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara dan/ a tau Anggaran Pendapatan dan Belanja Daerah, atau organisasi nonpemerintah sepanjang sebagian atau seluruh dananya bersumber dari Anggaran Pendapatan dan Belanja Negara danjatau Anggaran Pendapatan dan Belanja Daerah, sumbangan masyarakat, dan/atau luar negeri.
Biaya Kepemilikan Total (Total Cost of Ownership) adalah semua biaya investasi TIK dalam akuisisi dan implementasi TIK selama siklus hidup (life cycle), yang meliputi namun tidak terbatas pada biaya pengadaan, operasional, pelatihan, dan pemeliharaan. r 5 . Business Support adalah komponen yang menjalankan fungsi keuangan, sumber daya manusia, pengelolaan aset, dan pendukung lainnya pada Organisasi TIK.
Common Application adalah aplikasijperangkat lunak yang dapat digunakan oleh pengguna dalam mendukung tugas dalam pekerjaan seperti application development tools) ^m ind mapping) file compression) office suite. 7 . Common System adalah sis tern TIK yang memiliki kesamaan fitur fungsionalitas yang dibutuhkan lebih dari 1 ( satu) Unit di lingkungan Kementerian Keuangan seperti sistem surat elektronik, sistem aplikasi manajemen perkantoran.
Core System adalah sis tern aplikasi dan sis tern basis data yang mendukung proses bisnis utama Unit di lingkungan Kementerian Keuangan. 9 . Data Kementerian Keuangan adalah data yang bersumber dari Unit di lingkungan Kementerian Keuangan.
Disaster Recovery Plan yang selanjutnya disingkat DR P adalah dokumen yang berisikan rencana tindak yang diperlukan guna pemulihan layanan TIK setelah terdampak dari bencana.
Enterprise Service Bus adalah platform in tegrasi terstandar yang menggabungkan pesan, web services) transformation, dan intelligent routing dalam mengoptimalkan integrasi informasi.
Executive Information Systems adalah sis tern informasi bagi pejabat di lingkungan Kementerian Keuangan yang menyediakan informasi yang terintegrasi, teragregasi, dan terstruktur untuk mendukung analisis sebagai referensi pengambilan keputusan.
Host to Host adalah sistem elektronik yang terhubung secara dua arah dan real time online. ( 14. Integration Modules adalah modul sistem TIK yang mendukung proses bisnis Unit di lingkungan Kementerian Keuangan yang saling terkait agar dapat berkomunikasi ( terhubung) dalam rangka mewujudkan sistem informasi manajemen keuangan terpadu (Integrated Financial Management Information S y stem / IF MI S) seperti modul Sistem Perbendaharaan dan Anggaran Negara (S PA N) terintegrasi dengan modul aset.
Joint Application Development adalah pengembangan sistem informasi yang dilaksanakan secara bersama sama oleh Pengembang Sistem Informasi internal dan eksternal.
Keadaan Kahar (force majeure) adalah suatu kejadian yang terjadi diluar kemampuan manusia dan tidak dapat dihindarkan sehingga suatu kegiatan tidak dapat dilaksanakan atau tidak dapat dilaksanakan sebagaimana mestinya.
Layanan Bersama (Shared Services) adalah penyediaan sistem TIK yang digunakan secara bersama- sama oleh paling sedikit 2 ( dua) Unit di lingkungan Kementerian Keuangan, yang terdiri atas infrastruktur TIK, common application, dan common system.
Major Incident adalah gangguan yang mempunyai dampak terhadap kegiatan Pimpinan dan/ a tau layanan dengan kritikalitas tinggi. 19 . Operational Level Agreement (OLA) adalah perJanJian internal pengelola layanan TIK untuk mendukung pencapaian target tingkat layanan.
Organisasi Pemulihan adalah organisasi yang terdiri atas perwakillan pemilik proses bisnis, perwakilan Organisasi TIK Kementerian Keuangan, dan pihak terkait yang akan saling berkoordinasi dalam pelaksanaan pemulihan kondisi setelah terjadi bencana. ( 2 1. Organisasi TIK organisasi yang pengelolaan, dan Keuangan. Kementerian Keuangan adalah menyelenggarakan tata kelola, pemanfaatan TIK Kementerian 22. Perangkat Appliance adalah perangkat gabungan antara perangkat lunak dengan perangkat keras atau perangkat jaringan, yang tidak terpisahkan dan memiliki ketergantungan satu sama lain. 23 . Pusat Data (Data Center/DC) adalah suatu fasilitas yang digunakan komponen terkait untuk menempatkan data dan untuk keperluan penempatan, penyimpanan, dan pengolahan data.
Pusat Pemulihan Keadaan Bencana (Disaster Recovery Center/DRC) adalah fasilitas yang digunakan untuk memulihkan kembali data atau informasi serta fungsi fungsi penting yang terganggu atau rusak akibat terjadinya bencana yang disebabkan oleh alam atau manus1 a.
Service Level Agreement (SLA) adalah perjanjian antara pengelola layanan TIK dan pengguna.
Single Source of Truth adalah pemusatan data pada satu sumber data yang dapat dipercaya dan tidak saling bertentangan agar bisa diakses secara cepat, efektif, dan efisien.
Sis tern Informasi adalah serangkaian perangkat keras, perangkat jaringan, perangkat lunak, sumber daya man usia, serta prosedur dan/atau aturan yang diorganisasikan secara terpadu untuk mengolah data menjadi informasi yang berguna untuk mencapai suatu tujuan.
Sistem Informasi Manajemen Keuangan Terpadu (Integrated Financial Management Information S y stem / IF MI S ) adalah sistem informasi yang terintegrasi untuk mendukung pengelolaan keuangan negara. ( 29 . Strategi TIK (ICT Strategy) adalah rene ana tindak (action plan) jangka panjang TIK untuk mendukung proses bisnis Kementerian Keuangan dan Unit di lingkungan Kementerian Keuangan yang dituangkan dalam dokumen seperti, cetak biru TIK (ICT Blueprint), rencana induk TIK (ICT Masterplan).
Unit di Lingkungan Kementerian Keuangan adalah Unit Eselon I dan Unit Non Eselon yang berada di bawah dan bertanggung jawab kepada Menteri Keuangan. 3 1. Unit TIK Eselon I adalah unit yang melaksanakan tugas dan fungsi terkait TIK di tingkat Unit Eselon I.
Unit TIK Non Eselon adalah unit yang melaksanakan tugas dan fungsi terkait TIK di tingkat Unit Non Eselon.
Unit TIK Pusat adalah unit yang melaksanakan tugas dan fungsi terkait TIK untuk mendukung penyelenggaraan urusan pemerintahan di bidang keuangan negara.
Unsolved-Problem adalah permasalahan yang tidak diketemukan solusinya. BA B II T U J UA N DA N PRI N SI P TA TA K EL OLA TIK
Bagian Kesatu
Tujuan Pasa12 Pengaturan Tata Kelola TIK di lingkungan Kementerian Keuangan bertujuan untuk memberikan pedoman bagi setiap Unit di Lingkungan Kementerian Keuangan dalam pengelolaan dan pemanfaatan TIK. (
Bagian Kedua
Prinsip Tata Kelola TIK
Pasal 3
Tata Kelola TIK di lingkungan Kementerian Keuangan sebagaimana dimaksud pada Pasal 2 didasarkan pada prinsip sebagai berikut:
prinsip umum;
prinsip organisasi dan manajemen;
prinsip data;
prinsip sistem informasi;
prinsip teknologi; dan
prinsip keamanan informasi. BA B III PRI N SI P U M U M
Bagian Kesatu
Umum
Pasal 4
Prinsip umum dalam Tata Kelola TIK mengatur mengena1 peranan TIK dalam mewujudkan tujuan organisasi melalui penyelarasan strategi dan investasi TIK serta manaJemen risiko dalam pengelolaan dan pemanfaatan TIK.
Bagian Kedua
Peran TIK
Pasal 5
TIK berperan se bagai penggerak bisnis (business enabler) dalam mewujudkan visi, misi, tujuan, sasaran strategis, Indikator Kinerja Utama, dan program sesuai dengan tugas dan fungsi Kementerian Keuangan dalam mencapai keunggulan kompetitif. ( - 9 - (2) Dalam mengoptimalkan peran TIK sebagai penggerak bisnis (business enabler) sebagaimana dimaksud pada ayat perlu diperhatikan:
strategi TIK;
investasi TIK; dan
manaJemen risiko dalam pengelolaan dan pemanfaatan TIK.
Strategi TIK sebagaimana dimaksud pada ayat (2) huruf a diselaraskan dengan strategi bisnis.
Investasi TIK sebagaimana dimaksud pada ayat (2) huruf b dilaksanakan sesua1 dengan ketentuan peraturan perundang- undangan dan dilakukan pemantauan dan evaluasi secara berkala.
Bagian Ketiga
Strategi TIK
Pasal 6
Dalam mewujudkan keselarasan bisnis dengan TIK disusun Strategi TIK Kementerian Keuangan yang merupakan rencana jangka panjang di bidang TIK.
Penyusunan Strategi TIK Kementerian Keuangan se bagaimana dimaksud pada ayat (1) dikoordinasikan oleh Unit TIK Pusat dengan Unit TIK Eselon I dan Unit TIK Non Eselon.
Strategi TIK Kementerian Keuangan disusun selaras dengan Rencana Strategis Kementerian Keuangan.
Strategi TIK Kementerian Keuangan memuat komponen yang meliputi:
definisi proses bisnis dan analisis kesenjangan;
Enterprise Architecture/ Arsitektur TIK yang terdiri c. atas arsitektur data/ informasi, proses arsitektur bisnis, aplikasi, arsitektur arsitektur teknologi, dan arsitektur keamanan informasi; komponen penunjang Strategi TIK)· dan ( d. roadmap untuk mendukung pelaksanaan Strategi TIK.
Pasal 7
Strategi TIK Kementerian Keuangan sebagaimana dimaksud dalam Pasal 6 dilaksanakan oleh setiap unit pada Organisasi TIK Kementerian Keuangan.
Pengelolaan dan pemanfaatan TIK Unit TIK Eselon I dan Unit TIK Non Eselon diselaraskan dengan Strategi TIK Kementerian Keuangan.
Dalam rangka penyelarasan sebagaimana dimaksud pada ayat (2) ,. Unit TIK Eselon I dan Unit TIK Non Eselon menyusun Strategi TIK tingkat unit masing masing.
Pasal 8
Penerapan Strategi TIK Kementerian Keuangan dilakukan pemantauan dan evaluasi paling sedikit 1 ( satu) kali dalam setahun.
Pemantauan dan evaluasi sebagaimana dimaksud pada ayat (1) dikoordinasikan oleh Unit TIK Pusat.
Hasil pemantauan dan evaluasi sebagaimana dimaksud pada ayat (2) digunakan sebagai bahan pertimbangan dalam mengambil tindakan korektif.
Bagian Keempat
Investasi TIK
Pasal 9
Investasi TIK dilaksanakan untuk mendukung proses bisnis di lingkungan Kementerian Keuangan.
Investasi TIK sebagaimana dimaksud pada ayat (1) dilaksanakan oleh:
Unit TIK Pusat; dan
Unit TIK Eselon I atau Unit TIK Non Eselon. ( -11 - (3) Investasi TIK oleh Unit TIK Pusat sebagaimana dimaksud pada ayat (2) huruf a dilaksanakan dalam mendukung penyediaan perangkat TIK yang digunakan oleh lebih dari 1 ( satu) Unit di Lingkungan Kementerian Keuangan dan/ a tau Layanan Bersama;
Investasi TIK oleh Unit TIK Eselon I atau Unit TIK Non Eselon sebagaimana dimaksud pada ayat (2) huruf b dilaksanakan dalam mendukung penyediaan perangkat TIK yang digunakan hanya oleh 1 ( satu) Unit di lingkungan Kementerian Keuangan.
Investasi TIK sebagaimana dimaksud pada ayat (1) dilaksanakan dengan didahului adanya kajian kebutuhan untuk setiap investasi TIK.
Kajian kebutuhan sebagaimana dimaksud pada ayat (5) meliputi namun tidak terbatas pada Kerangka Acuan Kerja ( KAK) , analisis manfaat biaya (Benefit Cost Analysis)) dan kajian hasil perbandingan investasi seJenls.
Pasal 10
Kajian kebutuhan sebagaimana dimaksud pada Pasal 9 ayat (5) diperlukan sebagai pertimbangan dalam proses seleksi untuk menentukan prioritas investasi TIK.
Penentuan prioritas investasi TIK sebagaimana dimaksud pada ayat (1) d.iselaraskan dengan rene ana strategis Kementerian Keuangan atau Strategi TIK Kementerian Keuangan.
Proses seleksi sebagaimana dimaksud pada ayat (1) dikoordinasikan oleh Unit TIK Pusat dengan Unit TIK Eselon I dan Unit TIK Non Eselon melalui forum.
Forum sebagaimana dimaksud pada ayat (3) berfungsi untuk melakukan penelaahan, seleksi, dan penentuan prioritas investasi TIK.
Ketentuan lebih lanjut mengena1 investasi TIK diatur dengan Keputusan Menteri. (
Pasal 11
Investasi TIK yang telah ditetapkan dapat dikelola melalui proyek TIK.
Proyek TIK sebagaimana dimaksud pada ayat (1) dikelola dengan mengacu pada ketentuan manajemen proyek.
Implementasi dan pemantauan kemajuan proyek TIK strategis dilaksanakan oleh setiap unit pada Organisasi TIK Kementerian Keuangan yang dikoordinasikan oleh Unit TIK Pusat.
Bagian Kelima
Manajemen Risiko dalam Pengelolaan dan Pemanfaatan TIK
Pasal 12
Manajemen risiko dalam pengelolaan dan pemanfaatan TIK dilaksanakan untuk pencapaian tujuan bisnis dan menjamin kelangsungan proses bisnis Kementerian Keuangan melalui dukungan TIK.
Manajemen risiko sebagaimana dimaksud pada ayat (1) mengacu pada ketentuan penerapan manajemen risiko di lingkungan Kementerian Keuangan.
Untuk menJamln kelangsungan proses bisnis Kementerian Keuangan, setiap unit pada organisasi Kementerian Keuangan melakukan mitigasi risiko jika terjadi bencana (disaster) dengan:
menyusun dan memutakhirkan DR P serta melakukan pengujian DR P secara berkala;
memastikan layanan TIK yang berada di DC Kementerian Keuangan dapat berlangsung atau dipulihkan sesuai dengan rentang waktu yang disepakati;
memastikan DRC Kementerian Keuangan dapat berfungsi sebagai DC Kementerian Keuangan ke- 2 dan secara bertahap berfungsi sebagai resiprokal dari DC Kementerian Keuangan dalam mendukung proses bisnis { d. membentuk kelompok kerja organ1 sas1 manaJemen kelangsungan kegiatan Kementerian Keuangan.
DR P sebagaimana dimaksud pada ayat (3) huruf a memuat komponen yang meliputi tapi tidak terbatas pada:
tujuan dan ruang lingkup;
definisi bencana termasuk yang diakibatkan dari force majeure) major incident, ataupun unsolved problem;
rangkuman laporan analisis dampak bisnis;
rangkuman laporan kajian risiko;
rangkuman laporan strategi pemulihan;
organisasi pemulihan;
prosedur pemulihan;
strategi dan rencana pengujian; dan 1 . konfigurasi komponen pendukung pemulihan. BA B I V PRI N SI P OR GA NI SA SI DA N MA NA J E M E N
Bagian Kesatu
Umum
Pasal 13
sis tern Prinsip Organisasi dan Manajemen dalam Tata Kelola TIK mengatur mengenai Organisasi TIK, Chief Information Officer ( C I O) , dan Komite Pengarah TIK.
Bagian Kedua
Organisasi TIK
Pasal 14
Penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK Kementerian Keuangan dilaksanakan oleh Organisasi TIK Kementerian Keuangan yang { terdiri atas:
Unit TIK Pusat;
Unit TIK Eselon I; dan
Unit TIK Non Eselon.
Organisasi TIK se bagaimana dimaksud pada ayat (1) paling sedikit memiliki komponen yang menjalankan fungsi:
strategi;
proyek/ investasi;
operasional;
business support; dan
pengendalian risiko.
Pasal 15
Penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di lingkungan Kementerian Keuangan sebagaimana dimaksud dalam Pasal 14 ayat (1) dikoordinasikan oleh C I O Kementerian Keuangan.
Bagian Ketiga
Pola Kerjasama Organisasi TIK Kementerian Keuangan
Pasal 16
Pola kerjasama Organisasi TIK Kementerian Keuangan dilakukan pembagian tugas dan tanggung jawab setiap Unit pada Organisasi TIK, C I O Kementerian Keuangan, dan C I O setiap unit.
Pembagian tugas dan tanggung jawab sebagaimana dimaksud pada ayat (1) dilakukan dengan memperhatikan konsep Responsible) Accountable) Support) Consult) and Inform (RA SC I) .
Dalam hal diperlukan, Organisasi TIK Kementerian Keuangan dapat melakukan koordinasi dan/ a tau menjalin kerja sama dengan pihak eksternal.
Pihak eksternal sebagaimana dimaksud pada ayat (3) meliputi namun tidak terbatas pada: / a. Kementerian yang mempunya1 tug as menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika;
Kementerian yang menyelenggarakan mempunyai urusan di tug as bidang pendayagunaan aparatur negara dan reformasi birokrasi;
Kementerian/ Lembaga lain yang berkaitan dengan TIK;
Pemerintah daerah; dan
Komunitas keamanan informasi.
Bagian Keempat
Unit TIK Pusat
Pasal 17
Unit TIK Pusat dilaksanakan oleh Pusat Sistem Informasi dan Teknologi Keuangan (P U SI N T EK) sampai dengan ditetapkannya Unit TIK Pusat Kementerian Keuangan oleh Menteri Keuangan.
Unit TIK Pusat sebagaimana dimaksud pada ayat (1) mempunyai tugas dan tanggung jawab meliputi:
penyelenggaraan tata kelola TIK di lingkungan Kementerian Keuangan;
penyelenggaraan Layanan Bersama (shared services) termasuk di dalamnya pengelolaan DC dan DRC Kementerian Keuangan, penyediaan staf pendukung teknis, dan service desk; dan
pengelolaan Data Kementerian Keuangan.
Bagian Kelima
Unit TIK Eselon I dan Unit TIK Non Eselon
Pasal 18
Unit TIK Eselon I dan Unit TIK Non Eselon mempunyai tugas dan tanggung jawab terhadap t (2) a. core system; b . data untuk mendukung pengelolaan data dan pertukaran data; dan
integration modules. Unit TIK Eselon I dan Unit TIK Non b erkoordinasi dengan Unit TIK Pusat Eselon dalam penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di lingkungan Unit Eselon I dan Unit Non Eselon.
Bagian Keenam
Chief Information Officer Paragraf 1 Chief Information Officer Kementerian Keuangan
Pasal 19
C I O Kemente.rian Keuangan seb agaimana dimaksud dalam Pasal 1 5 dilaksanakan oleh pejab at setingkat eselon I dan diatur dengan Keputusan Menteri.
C I O Kementerian Keuangan mengkoordinasikan penyelenggaraan tata kelola, pengelolaan, dan pemanfaaatan TIK di lingkungan Kementerian Keuangan.
Tugas dan wewenang C I O Kementerian Keuangan diatur dengan Keputusan Menteri. Paragraf 2 Chief Information Officer Unit Eselon I
Pasal 20
C I O Unit Eselon I dilaksanakan oleh pejab at setingkat eselon II yang menangani TIK atau pejab at yang ditunjuk oleh Pimpinan Unit Eselon I dan diatur dengan Keputusan Pimpinan Unit Eselon I.
C I O Unit Eselon I seb agaimana dimaksud pada ayat (1) mengkoordinasikan penyelenggaraan tata keioia, ( pengelolaan, dan pemanfaatan TIK di tingkat Unit Eselon I.
Tugas dan wewenang C I O Unit Eselon I diatur dengan Keputusan Pimpinan Unit Eselon I.
Dalam menjalankan tugas dan wewenangnya, C I O Unit Eselon I berkoordinasi dengan C I O Kementerian Keuangan. Paragraf 3 Chief Information Officer Unit Non Eselon Pasal 2 1 (1) C I O Unit Non Eselon dilaksanakan oleh pejabat yang menangani TIK atau pejabat yang ditunjuk oleh Pimpinan Unit Non Eselon dan diatur dengan Keputusan Pimpinan Unit Non Eselon.
C I O Unit Non Eselon sebagaimana dimaksud pada ayat (1) mengkoordinasikan penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di tingkat Unit Non Eselon.
Tugas dan wewenang C I O Unit Non Eselon diatur lebih lanjut dengan Keputusan Pimpinan Unit Non Eselon.
Dalam menjalankan tugas dan wewenangnya, C I O Unit Non Eselon berkoordinasi dengan C I O Kementerian Keuangan.
Bagian Ketujuh
Komite Pengarah TIK
Pasal 22
Untuk meningkatkan sinergi antar Unit di lingkungan Kementerian Keuangan dalam penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di lingkungan Kementerian Keuangan dibentuk Komite Pengarah TIK Kementerian Keuangan. t (2) Komite Pengarah TIK Kementerian Keuangan sebagaimana dimaksud pada ayat beranggotakan:
para pejabat eselon I; dan/atau
pejabat lain pada Kementerian Keuangan. , (3) Dalam hal diperlukan, Unit di lingkungan Kementerian Keuangan dapat membentuk Komite Pengarah TIK tingkat unit masing- masing.
Komite Pengarah TIK tingkat unit sebagaimana dimaksud pada ayat (3) beranggotakan:
para pejabat eselon II; dan / a tau b. pejabat lain pada unit masing- masing.
Komite Pengarah TIK Kementerian Keuangan sebagaimana dimaksud pada ayat (1) diatur dengan Keputusan Menteri.
Komite Pengarah TIK tingkat unit sebagaimana dimaksud pada ayat (3) diatur dengan Keputusan Pimpinan Unit Eselon I atau Keputusan Pimpinan Unit Non Eselon.
Bagian Kedelapan
Pengembangan Kapabilitas Sumber Daya Manusia TIK
Pasal 23
Setiap unit pada Organisasi TIK Kementerian Keuangan melakukan identifikasi atas kompetensi sumber daya manusia di bidang TIK yang dibutuhkan.
Untuk memenuhi kebutuhan kompetensi sumber daya manusia di bidang TIK sebagaimana dimaksud pada ayat (1) , setiap unit pad a Organisasi TIK harus melaksanakan pengembangan program pelatihan.
Pengembangan program pelatihan sebagaimana dimaksud pada ayat (2) agar dilaksanakan berkelanjutan dengan mempertimbangkan:
kebutuhan organisasi; r b. gap kompetensi;
jenjang program pelatihan;
peran sumber daya manusia saat ini; dan
proyeksi peran sumber daya manusia selanjutnya.
Bagian Kesembilan
Pengelolaan Layanan TIK Pasa124 (1) Setiap unit pada Organisasi TIK Kementerian Keuangan mengelola layanan TIK bagi pengguna.
(2) Layanan TIK sebagaimana dimaksud pada ayat (1) dicantumkan dalam katalog layanan (service catalog).
(3) Pengelolaan layanan TIK yang dilaksanakan oleh Organisasi TIK sebagaimana dimaksud pada ayat (1) dapat dilaksanakan:
a. secara mandiri; dan / a tau b. melalui pihak ketiga.
(4) Pengelolaan layanan TIK harus didukung:
a. perjanjian baik Service Level Agreement (SLA) maupun Operational Level Agreement ( OLA) ;
b. manajemen kapasitas layanan TIK;
c. manajemen ketersediaan layanan TIK;
d. peningkatan dan perbaikan berkelanjutan; dan
e. kerangka best practices untuk manajemen layanan TIK.
(5) Pengguna sebagaimana dimaksud pada ayat (1) terdiri atas:
a. pengguna internal; dan
b. pengguna eksternal.
(6) Pengelolaan Layanan TIK sebagaimana dimaksud pada ayat (3) harus mempertimbangkan efektivitas, efisiensi, dan risiko.
(7) Ketentuan lebih lanjut tentang pengelolaan layanan TIK diatur dengan Keputusan Menteri. / BABV PRIN SI P DA TA
Bagian Kesatu
Pengelolaan Data
Pasal 25
Data Kementerian Keuangan dikelola dengan lengkap, handal, terkini, aman, dan akurat.
Data Kementerian Keuangan dimanfaatkan untuk:
mendukung proses bisnis Kementerian Keuangan; dike lola dan di lingkungan b. mewujudkan Executive Information System yang mendukung analisis dalam pengambilan kebijakan dan keputusan oleh pimpinan;
mendukung Keterbukaan Informasi Publik sesuai dengan ketentuan peraturan perundang- undangan;
mendukung pertukaran data antar Unit di lingkungan Kementerian Keuangan maupun antara Kementerian Keuangan dengan Badan Publik; dan
menyediakan data bagi Badan Publik dan masyarakat.
Unit TIK Pusat selaku penanggung jawab pengelolaan Data Kementerian Keuangan berkoordinasi dengan Unit di Lingkungan Kementerian Keuangan selaku pemilik data untuk melaksanakan analisis Data Kementerian Keuangan.
Analisis Data Kementerian Keuangan sebagaimana dimaksud pada ayat (3) digunakan untuk merumuskan:
data yang akan digunakan pada Executive Information System; ( b. data yang akan dipertukarkan antar Unit di lingkungan Kementerian Keuangan maupun antara Kementerian Keuangan dengan Badan Publik;
data yang akan disajikan bagi Badan Publik dan masyarakat.
Ketentuan lebih lanjut tentang pengelolaan data diatur dengan Keputusan Menteri.
Pasal 26
Setiap unit pada Organisasi TIK Kementerian Keuangan selaku pemilik data dapat menyediakan data bagi Badan Publik untuk diakses sesuai dengan peruntukan dan kewenangannya berdasarkan peraturan yang berlaku.
Penyediaan data sebagaimana dimaksud pada ayat (1) harus melalui infrastruktur DC Kementerian Keuangan.
Penyediaan data sebagaimana dimaksud pada ayat (1) dapat dilaksanakan melalui mekanisme yang meliputi namun tidak terbatas pada:
host to host; atau
Enterprise Service Bus.
Pelaksanaan penyediaan data melalui mekanisme sebagaimana dimaksud pada ayat (3) tidak memerlukan Perjanjian antara Kementerian Keuangan dengan Badan Publik.
Bagian Kedua
Pemanfaatan Data Kementerian Keuangan
Pasal 27
Pemanfaatan Data Kementerian Keuangan dilaksanakan sesua1 dengan klasifikasi data dan kewenangannya. / (2) Klasifikasi data sebagaimana dimaksud pada ayat terdiri a tas:
San gat Rahasia (Strictly Confidentian yaitu Data Kementerian Keuangan yang apabila didistribusikan secara tidak sah atau jatuh ke tangan yang tidak berhak akan menyebabkan kerugian ketahanan ekonomi nasional.
Rahasia (Confident i an yaitu Data Kementerian Keuangan yang apabila didistribusikan secara tidak sah atau jatuh ke tangan yang tidak berhak akan mengganggu kelancaran kegiatan Kementerian Keuangan atau mengganggu citra dan reputasi Kementerian Keuangan dan/ a tau yang menurut peraturan perundang- undangan dinyatakan rahasia.
Terbatas (Internal Use Only) yaitu Data Kementerian Keuangan yang apabila didistribusikan secara tidak sah atau jatuh ke tangan yang tidak berhak akan mengganggu kelancaran kegiatan Kementerian Keuangan tetapi tidak mengganggu citra dan reputasi Kementerian Keuangan.
Publik yaitu Data Kementerian Keuangan yang secara sengaja disediakan oleh Kementerian Keuangan untuk dapat diketahui oleh masyarakat umum.
Ketentuan lebih lanjut tentang pemanfaatan data diatur dengan Keputusan Menteri. ( BA B V I PRI N SIP SI ST E M I NF OR MA SI
Bagian Kesatu
Sistem Informasi
Pasal 28
Sis tern Informasi dikembangkan dan dike lola untuk mendukung e-govemment nasional dan mewujudkan Sistem Informasi Manajemen Keuangan Terpadu (Integrated Financial Management Information System / IF MI S) .
Sistem Informasi Manajemen Keuangan Terpadu sebagaimana dimaksud pada ayat (1) dilaksanakan melalui integrasi TIK, yang terdiri atas:
integrasi perangkat TIK;
integrasi data; dan
integrasi sistem informasi.
Masing-masing integrasi sebagaimana dimaksud pada ayat (2) huruf a, huruf b, dan huruf c dilaksanakan secara bertahap. ( ^4) Ketentuan lebih lanjut tentang integrasi TIK diatur dengan Keputusan Menteri.
Bagian Kedua
Pengembangan Sistem Informasi
Pasal 29
Pengembangan sis tern informasi dilaksanakan berdasarkan kajian kebutuhan dan diselaraskan dengan Strategi TIK Kementerian Keuangan.
Pengembangan sistem informasi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh:
Unit TIK Pusat; dan
Unit TIK Eselon I atau Unit TIK Non Eselon. ( (3) Pengembangan sistem informasi oleh Unit TIK Pusat sebagaimana dimaksud pada ayat (2) huruf a untuk pengembangan common system.
Pengembangan sistem informasi oleh Unit TIK Eselon I atau Unit TIK Non Eselon sebagaimana dimaksud pada ayat (2) huruf b untuk pengembangan core system Unit di lingkungan Kementerian Keuangan.
Untuk menghindari duplikasi aplikasi dan/atau sistem TIK, unit TIK Eselon I dan Unit TIK Non Eselon berkoordinasi dengan Unit TIK Pusat dalam pengembangan sistem informasi.
Pelaksanaan pengembangan sistem informasi sebagaimana dimaksud pada ayat (1) dapat melalui mekanisme:
pengembangan sistem informasi internal;
pengembangan sistem informasi eksternal; atau
Joint Application Development.
Pelaksanaan pengembangan sistem informasi sebagaimana dimaksud pada ayat (6) ditentukan dengan terlebih dahulu dilakukan kegiatan yang meliputi tapi tidak terbatas pada:
penyusunan kajian kebutuhan;
perhitungan biaya kepemilikan total (Total Cost of OwnershipjTCO);
penentuan pengembangan sistem informasi baik secara paket atau custom development;
pemilihan pengembang sistem informasi secara internal, eksternal, atau Joint Application Development; dan
penyusunan Kerangka Acuan Kerja (Term of Reference/ToR).
Pengembangan sistem informasi harus memperhatikan hal-hal sebagai berikut:
integrasi dan interoperabilitas dengan sistem informasi yang lain;
keamanan sistem informasi; dan ( c. ketersediaan sistem informasi berdasarkan kri tikali tasnya.
Seluruh aktivitas pengembangan sistem informasi mengacu pada "Implementation Methodology Best Practices". ( 1 0) Implementation Methodology Best Practices sebagaimana dimaksud pada ayat merupakan metodologi yang digunakan untuk mengembangkan dan mengimplementasikan sistem informasi yang disesuaikan dengan kebutuhan, meliputi namun tidak terbatas pada aktivitas:
analisis kebutuhan dan perancangan sistem informasi;
· pembangunan sistem informasi;
pengujian sistem informasi;
implementasi (pilot dan/atau roll-out);
evaluasi sis tern informasi; dan
pemeliharaan sistem informasi.
Dalam hal pengembangan sis tern informasi dilaksanakan oleh pengembang sistem informasi eksternal atau Joint Application Development) kode sumber dan dokumentasi sistem informasi harus diserahkan kepada unit TIK yang bersangkutan.
Ketentuan lebih lanjut tentang pengembangan sistem informasi diatur dengan Keputusan Menteri.
Bagian Ketiga
Pengguna Sistem Informasi Pasal 3 0 (1) Badan Publik dan masyarakat dapat bertindak selaku pengguna sistem informasi yang dikembangkan di lingkungan Kementerian Keuangan.
(2) Penggunaan sistem informasi oleh Badan Publik dan masyarakat seb.agaimana dimaksud pada ayat (1) diatur dengan Peraturan Menteri tersendiri. ( (3) Pengusulan Peraturan Menteri sebagaimana dimaksud pada ayat (2) menjadi tanggung jawab unit pemilik sistem informasi. BA B V II PRI N SI P T EK N OL OGI
Bagian Kesatu
Standar TIK
Pasal 31
Penggunaan teknologi dalam mendukung pelaksanaan integrasi TIK harus mengacu pada standar TIK.
Standar TIK sebagaimana dimaksud pada ayat (1) dikoordinasikan penyusunannya oleh Unit TIK Pusat dengan melibatkan Unit TIK Eselon I dan Penyusunan standar TIK untuk arsitektur teknologi terdiri atas beberapa layer, yaitu:
presentation layer merupakan lapisan yang berfungsi mengatur interaksi pengguna untuk mengakses sistem TIKJ· b. common application layer merupakan lapisan yang berfungsi menyediakan aplikasi/ perangkat lunak yang dapat digunakan oleh pengguna dalam mendukung tugas dalam pekerjaan seperti application development tools) mind mapping) file compression) office suite)· c. core system layer merupakan lapisan yang terkait dengan core system masing-masing Unit di lingkungan Kementerian Keuangan dalam mendukung proses bisnis utama unit masing masing)· d. integration layer merupakan lapisan yang berfungsi sebagai enabler dalam Service Oriented Architecture (S OA) yang membentuk suatu fungsi integrasi dari berbagai sis tern TIK; / e. data layer merupakan lapisan yang menyediakan manaJemen data (Hierarchical Storage Management) untuk masing- masing jenis data ( data operasional, terkonsolidasi, tidak terstruktur dan referensi);
common system layer merupakan lapisan yang menyediakan sistem TIK yang memiliki kesamaan kebutuhan fitur fungsionalitas yang dibutuhkan lebih dari 1 ( satu) Unit di lingkungan Kementerian Keuangan seperti sistem surat elektronik, sistem aplikasi manajemen perkantoran;
network layer merupakan lapisan yang menyediakan fungsi jaringan komunikasi untuk data dan multimedia;
platform layer merupakan lapisan yang menyediakan perangkat TIK beserta perangkat pendukung seperti pengendali suhu ruangan, pemadam kebakaran, kamera pengaman, access door, penyedia asupan listrik utama dan cadangan, serta cabling system; 1 . security layer merupakan lapisan yang berfungsi memberikan perlindungan layer secara keseluruhan melalui kerangka secure gateway, application security, end-point . security} security management}· dan J. system management layer merupakan lapisan yang terkait dengan manaJemen layanan TIK untuk mendukung proses bisnis Kementerian Keuangan. System management layer terdiri atas service support dan service delivery.
Standar TIK dievaluasi dan dikembangkan sesua1 dengan kebutuhan organisasi.
Ketentuan lebih lanjut tentang standar TIK diatur dengan Keputusan C I O Kementerian Keuangan. {
Bagian Kedua
Perangkat TIK
Pasal 32
Pemilihan perangkat TIK dilaksanakan dengan berpedoman pada standar TIK untuk menjamin tingkat interoperabilitas pada fasilitas dan sistem TIK yang terin tegrasi.
Perangkat TIK sebagaimana dimaksud pada ayat (1) merupakan perangkat operasional yang terdiri atas:
a. perangkat keras, meliputi server, media penyimpanan, media backup;
perangkat jaringan, meliputi core switch, router, c. perangkat lunak, meliputi sistem operas1 server, aplikasi, backup tools server}· dan d. perangkat appliance} meliputi load balancer, perangkat pemantau Jaringan, perangkat keamanan jaringan. BA B V III PRI N SI P K EA MA NA N I NF OR MA SI Prinsip menjamin (integrity),
Pasal 33
keamanan informasi diterapkan untuk ketersediaan (availability), keu tuhan dan kerahasiaan (confidentiality) a set informasi Kementerian Keuangan.
Penerapan prinsip keamanan informasi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh setiap Unit di lingkungan Kementerian Keuangan.
Aset informasi Kementerian Keuangan sebagaimana dimaksud pada ayat (1) berupa:
data/ dokumen, meliputi data ekonomi dan keuangan, data gaji, data kepegawaian, dokumen penawaran dan kontrak, dokumen perjanjian kerahasiaan, kebijakan kementerian, hasil ( penelitian, bahan pelatihan, prosedur operasional, rencana kelangsungan bisnis (business continuity plan), dan hasil audit;
perangkat lunak, meliputi perangkat lunak aplikasi, perangkat lunak sistem, dan perangkat bantu pengembangan sistem;
aset berwujud (tangible), meliputi: sumber daya manusia, perangkat komputer, perangkat jaringan dan komunikasi, removable media, dan perangkat pendukung; dan
aset tak berwujud (intangible), meliputi: pengetahuan, pengalaman, keahlian, citra dan reputasi.
Pasal 34
Untuk mendukung penerapan pnns1 p keamanan informasi sebagaimana dimaksud pada Pasal 33 ayat (1) dibentuk organisasi keamanan informasi mengacu pada ketentuan penerapan sistem manaJemen keamanan informasi di lingkungan Kementerian Keuangan. BA B I X PE NGE N DALIA N DA N PE NGAWA SA N Pasal 3 5 (1) Pengendalian dan pengawasan dilaksanakan dalam kegiatan penyelenggaraan tata kelola TIK guna tercapainya tata kelola, pengelolaan, dan pemanfaatan TIK yang efektif dan efisien di lingkungan Kern en terian Keuangan.
Pengendalian sebagaimana dimaksud pada ayat (1) merupakan seluruh proses yang dibuat oleh setiap unit pada Organisasi TIK Kementerian Keuangan yang paling sedikit memuat:
a.
rencana; metode; r c. kebija kan; dan
kegiatan.
Pengendalian sebagaimana dima ksud pada ayat (1) dila ksana kan untu k memasti kan bahwa tujuan dari penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK tercapai.
Pengendalian internal dila ksana kan oleh Unit di ling kungan Kementerian Keuangan dan dapat ber koordinasi dengan Inspe ktorat J enderal.
Pengawasan sebagaimana dima ksud pada ayat (1) merupa kan seluruh kegiatan audit, reviu, evaluasi, pemantauan untu k memastikan bahwa penyelenggaraan ^· tata kelola, pengelolaan, dan pemanfaatan TIK dila ksana kan secara efe ktif dan efisien.
Pengawasan dapat dila ksana kan secara internal maupun e ksternal.
Pengawasan internal dila ksana kan oleh Inspe ktorat Jenderal ber koordinasi dengan setiap unit pada Organisasi TIK Kementerian Keuangan.
Pengawasan e ksternal dila ksana kan oleh piha k yang berwenang sesuai dengan ketentuan yang berla ku.
Ketentuan lebih lanjut tentang pengendalian dan pengawasan diatur dengan Keputusan Menteri. BA BX K E T E N T UA N P ERALIHA N
Pasal 36
Pada saat Peraturan Menteri ini mulai berla ku, semua ketentuan pela ksanaan mengena1 TIK di ling kungan Kementerian Keuangan, dinyata kan masih berla ku sepanjang tida k bertentangan dengan Peraturan Menteri ini t BA BX I K E T E N T UA N P E N U T U P
Pasal 37
Pa da saat Peraturan Menteri ini berlaku, Keputusan Menteri Keuangan Nomor 260/ K MK.Ol/ 2009 tentang Kebijakan Pengelolaan Teknologi Informasi dan Komunikasi di lingkungan Departemen Keuangan, dicabut dan dinyatakan ti dak berlaku. Pasal 3 8 Peraturan Menteri 1 n1 mulai berlaku pa da tanggal diun dangkan. r
Agar setiap orang mengetahuinya, memerin tahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik Indonesia. Diundangkan di Jakarta p ada tanggal 19 Juli 20 17 Ditetapkan di Jakarta pad a tanggal 18 J uli 2 0 1 7 M E N T ERI K E UA NGA N R E P U BLIK I N D O N E SIA, ttd. SRI M ULYA NI I N DRAWA TI DIR EK T UR J E N D ERAL P ERA T URA NP ER U N DA NG-U N DA NGA N K E M E N T ERIA N H UK U M DA N HAK A SA SI MA N U SIA R E P U BLIK I N D O N E SIA, ttd. WI D O D O EKA T JAH JA NA B ERI TA N EGARA R E P U BLIK I N D O N E SIA TAH U N 2017 N O M OR 988