Tata Kelola Teknologi Informasi dan Komunikasi di Lingkungan Kementerian Keuangan
Peraturan Menteri Keuangan Nomor 133/PMK.01/2022
InfoIsiPERATURAN MENTERI KEUANGAN REPUBLIK INDONESIA
BAB I
BAB II
Bagian Kesatu
Bagian Kedua
Bagian Ketiga
Bagian Keempat
Bagian Kelima
Bagian Keenam
BAB III
Bagian Kesatu
Bagian Kedua
Bagian Ketiga
Paragraf 1
Paragraf 2
Paragraf 3
Bagian Keempat
Paragraf 1
Paragraf 2
Paragraf 3
Bagian Kelima
Paragraf 1
Paragraf 2
Paragraf 3
Bagian Keenam
Bagian Ketujuh
Paragraf 1
Paragraf 2
Bagian Kedelapan
Bagian Kesembilan
Bagian Kesepuluh
BAB IV
BAB V
Bagian Kesatu
Bagian Kedua
Bagian Ketiga
BAB VI
Bagian Kesatu
Bagian Kedua
BAB VII
Bagian Kesatu
Bagian Kedua
BAB VIII
Bagian Kesatu
Bagian Kedua
BAB IX
BAB X
Terkait
Disclaimer
Dokumen peraturan ini ditampilkan sebagai hasil parsing semi-otomatis menggunakan teknologi OCR (Optical Character Recognition).
Oleh karena itu, dimungkinkan terdapat perbedaan format, penulisan, maupun kekeliruan teks dari dokumen aslinya.
Untuk keakuratan dan keabsahan, silakan merujuk pada dokumen resmi/sumber asli peraturan tersebut.
PERATURAN MENTERI KEUANGAN REPUBLIK INDONESIA
NOMOR 133/PMK.01/2022
TENTANG
TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI
DI LINGKUNGAN KEMENTERIAN KEUANGAN
DENGAN RAHMAT TUHAN YANG MAHA ESA
MENTERI KEUANGAN REPUBLIK INDONESIA,
| Menimbang | : |
|
|---|
| Mengingat | : |
|
|---|
MEMUTUSKAN:
Menetapkan | : | PERATURAN MENTERI KEUANGAN TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DI LINGKUNGAN KEMENTERIAN KEUANGAN. |
|---|
BAB I
KETENTUAN UMUM
Pasal 1
Dalam Peraturan Menteri ini yang dimaksud dengan:
- Teknologi Informasi dan Komunikasi yang selanjutnya disingkat TIK adalah teknologi yang berhubungan dengan pengambilan, pengumpulan, pengolahan, penyimpanan, penyebaran, dan penyajian informasi.
- Unit Organisasi Non Eselon yang selanjutnya disebut Unit Non Eselon adalah unit organisasi yang berada di bawah dan bertanggung jawab kepada Menteri Keuangan.
- Unit di Lingkungan Kementerian Keuangan adalah unit eselon I dan Unit Non Eselon.
- Unit TIK Eselon I adalah unit eselon II yang mengoordinasikan tugas dan fungsi terkait TIK di lingkungan unit eselon I termasuk unit non eselon yang berada di bawah dan bertanggung jawab kepada Menteri Keuangan melalui pimpinan unit eselon I terkait.
- Unit TIK Non Eselon adalah unit satu tingkat di bawah pimpinan tertinggi Unit Non Eselon yang mengoordinasikan tugas dan fungsi terkait TIK di lingkungan Unit Non Eselon.
- Unit TIK Pusat adalah unit yang melaksanakan tugas penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK tingkat Kementerian Keuangan untuk mendukung penyelenggaraan urusan pemerintahan di bidang keuangan negara.
- Unit TIK di Lingkungan Kementerian Keuangan adalah Unit TIK Pusat, Unit TIK Eselon I, dan Unit TIK Non Eselon.
- Aplikasi Umum adalah sistem aplikasi yang memiliki fungsi yang dapat digunakan secara bagi pakai oleh Unit di Lingkungan Kementerian Keuangan.
- Aplikasi Khusus adalah sistem aplikasi untuk memenuhi kebutuhan khusus Unit di Lingkungan Kementerian Keuangan dalam memberikan layanan dan menjalankan proses bisnis utama.
- Data Induk adalah data yang merepresentasikan objek dalam proses bisnis pemerintah yang ditetapkan untuk digunakan bersama.
- Data Referensi adalah data yang digunakan untuk mengklasifikasikan data atau merelasikan data ke informasi eksternal di lingkungan Kementerian Keuangan yang terdiri atas tanda berisi karakter yang mengandung atau menggambarkan makna, maksud, atau norma tertentu sebagai rujukan identitas data yang bersifat unik.
- Forum TIK Kementerian Keuangan adalah forum komunikasi dan koordinasi untuk meningkatkan sinergi dan keselarasan yang melibatkan Unit TIK Pusat dengan Unit TIK Eselon I dan Unit TIK Non Eselon.
- Poin ke Poin (Host to Host) adalah komunikasi antar sistem yang terhubung secara langsung.
- Katalog Layanan TIK adalah dokumen yang berisi informasi mengenai layanan TIK dan pendukung layanan TIK yang dikelola oleh Unit TIK di Lingkungan Kementerian Keuangan.
- Kemenkeu Service Bus adalah platform yang disediakan oleh Kementerian Keuangan untuk mendukung integrasi dengan memanfaatkan teknologi enterprise service bus.
- Komitmen Pengalaman Pengguna (Experience Level Agreement) yang selanjutnya disingkat XLA adalah komitmen penyedia layanan untuk menyelenggarakan layanan yang berkualitas bagi pengguna, di antaranya melalui pengukuran pengalaman pengguna (customer experience).
- Layanan Bersama (Shared Services) adalah penyediaan layanan TIK yang digunakan secara bagi pakai oleh Unit di Lingkungan Kementerian Keuangan, instansi pusat, dan/atau pemerintah daerah.
- Responsible, Approval, Support, Consult, dan Informed yang selanjutnya disingkat RASCI merupakan suatu metodologi terkait pendefinisian tugas dan tanggung jawab yang digunakan dalam mengelola program/kegiatan, atau kerangka yang menghubungkan antara pengambilan keputusan dan tahapan aktivitas.
- Sistem Informasi adalah serangkaian perangkat keras, perangkat jaringan, perangkat lunak, sumber daya manusia, serta prosedur dan/atau aturan yang dikelola secara terpadu untuk mengolah data menjadi informasi yang berguna untuk mencapai suatu tujuan.
- Sistem Informasi Manajemen Keuangan Terpadu (Integrated Financial Management Information System) yang selanjutnya disingkat IFMIS adalah Sistem Informasi yang terintegrasi untuk mendukung pengelolaan keuangan negara.
- Pengembangan Aplikasi Bersama (Joint Application Development) yang selanjutnya disingkat JAD adalah pengembangan Sistem Informasi yang dilaksanakan secara bersama-sama oleh pengembang Sistem Informasi internal dengan melibatkan pengembang Sistem Informasi internal pada unit lain maupun pengembang Sistem Informasi eksternal.
- Perjanjian Tingkat Layanan (Service Level Agreement) yang selanjutnya disingkat SLA adalah perjanjian antara Unit TIK di Lingkungan Kementerian Keuangan selaku pengelola layanan TIK dengan pengguna yang memuat identifikasi layanan dan kinerja yang disepakati.
- Perjanjian Tingkat Operasional (Operational Level Agreement) yang selanjutnya disingkat OLA adalah perjanjian internal pengelola layanan TIK untuk mendukung pencapaian target tingkat layanan.
- Pihak Eksternal adalah pihak-pihak di luar Kementerian Keuangan yang berkaitan dengan penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di lingkungan Kementerian Keuangan.
- Pusat Data (Data Center) Kementerian Keuangan yang selanjutnya disebut DC Kementerian Keuangan adalah fasilitas yang digunakan untuk penempatan Sistem Informasi dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan, pengolahan, dan pemulihan data di lingkungan Kementerian Keuangan.
- Pusat Pemulihan Keadaan Bencana (Disaster Recovery Center) Kementerian Keuangan yang selanjutnya disebut DRC Kementerian Keuangan adalah fasilitas yang digunakan untuk memulihkan kembali data atau informasi serta fungsi-fungsi penting yang terganggu atau rusak akibat terjadinya bencana pada DC Kementerian Keuangan yang disebabkan oleh alam atau manusia di lingkungan Kementerian Keuangan.
- Strategi TIK adalah rencana tindak (action plan) jangka panjang TIK untuk mendukung proses bisnis Kementerian Keuangan dan Unit di Lingkungan Kementerian Keuangan.
- Sumber Tepercaya (Single Source of Truth) adalah sumber data yang dapat dipercaya dan tidak saling bertentangan.
Pasal 2
Pengaturan tata kelola TIK di lingkungan Kementerian Keuangan bertujuan untuk memberikan pedoman bagi setiap Unit di Lingkungan Kementerian Keuangan dalam mewujudkan visi dan misi Kementerian Keuangan melalui pengelolaan dan pemanfaatan TIK, serta mendukung transformasi digital.
BAB II
PERANAN TEKNOLOGI INFORMASI DAN KOMUNIKASI
Bagian Kesatu
Umum
Pasal 3
(1)TIK berperan sebagai penggerak bisnis (business enabler) dan penopang (backbone) untuk memberikan nilai (value creation) dalam mendukung transformasi digital di lingkungan Kementerian Keuangan serta mewujudkan pemerintahan digital.
(2)Dalam mengoptimalkan peran TIK sebagaimana dimaksud pada ayat (1) perlu memperhatikan:
- enterprise architecture Kementerian Keuangan;
- Strategi TIK;
- investasi TIK;
- manajemen risiko; dan
- pengukuran kinerja TIK.
Bagian Kedua
Enterprise Architecture Kementerian Keuangan
Pasal 4
(1)Enterprise architecture Kementerian Keuangan sebagaimana dimaksud dalam Pasal 3 ayat (2) huruf a merupakan metode strategis untuk mencapai tujuan organisasi Kementerian Keuangan secara lebih efektif dan efisien dengan mendefinisikan, memetakan, menyelaraskan, dan mengintegrasikan domain yang terdiri atas:
- bisnis;
- data;
- aplikasi; dan
- teknologi.
(2)Enterprise architecture Kementerian Keuangan sebagaimana dimaksud pada ayat (1) dikelola dengan mengacu pada kerangka kerja enterprise architecture Kementerian Keuangan.
(3)Kerangka kerja enterprise architecture Kementerian Keuangan sebagaimana dimaksud pada ayat (2) terdiri atas:
- visi enterprise architecture;
- prinsip enterprise architecture;
- referensi arsitektur;
- domain enterprise architecture;
- metodologi enterprise architecture;
- perangkat enterprise architecture;
- kapabilitas enterprise architecture; dan
- tata kelola enterprise architecture.
(4)Penerapan enterprise architecture di lingkungan Kementerian Keuangan dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.
(5)Untuk mendukung penerapan kerangka kerja enterprise architecture Kementerian Keuangan sebagaimana dimaksud pada ayat (3) dibentuk organisasi enterprise architecture Kementerian Keuangan.
(6)Organisasi enterprise architecture Kementerian Keuangan sebagaimana dimaksud pada ayat (5) terdiri atas:
- tim pengarah;
- tim enterprise architecture pusat; dan
- tim enterprise architecture Unit di Lingkungan Kementerian Keuangan.
(7)Ketentuan lebih lanjut mengenai enterprise architecture Kementerian Keuangan ditetapkan dalam Keputusan Menteri Keuangan.
Bagian Ketiga
Strategi Teknologi Informasi dan Komunikasi
Pasal 5
(1)Dalam mendukung tujuan bisnis Kementerian Keuangan disusun Strategi TIK tingkat Kementerian Keuangan.
(2)Penyusunan Strategi TIK tingkat Kementerian Keuangan sebagaimana dimaksud pada ayat (1) dikoordinasikan oleh Unit TIK Pusat dengan melibatkan Unit TIK Eselon I dan Unit TIK Non Eselon.
(3)Strategi TIK tingkat Kementerian Keuangan disusun selaras dengan rencana strategis Kementerian Keuangan dan peraturan perundang-undangan terkait di antaranya mengenai sistem pemerintahan berbasis elektronik dan satu data Indonesia.
(4)Strategi TIK tingkat Kementerian Keuangan paling sedikit memuat komponen:
- visi dan misi TIK;
- prinsip implementasi Strategi TIK tingkat Kementerian Keuangan; dan
- fokus area Strategi TIK tingkat Kementerian Keuangan yang berisi identifikasi masalah dan kebutuhan, strategi, serta peta jalan.
(5)Dalam mendukung tujuan bisnis Unit di Lingkungan Kementerian Keuangan yang selaras dengan Strategi TIK tingkat Kementerian Keuangan, disusun Strategi TIK tingkat unit.
(6)Penyusunan Strategi TIK tingkat unit sebagaimana dimaksud pada ayat (5) dilaksanakan oleh Unit TIK Eselon I dan Unit TIK Non Eselon terlebih dahulu berkoordinasi dengan Unit TIK Pusat.
(7)Strategi TIK tingkat unit memuat komponen fokus area Strategi TIK di antaranya berisi:
- identifikasi masalah dan kebutuhan;
- strategi; dan
- peta jalan.
(8)Implementasi strategi pada masing-masing fokus area Strategi TIK tingkat Kementerian Keuangan dan Strategi TIK tingkat unit dikoordinasikan oleh masing-masing penanggung jawab dari strategi terkait.
(9)Ketentuan lebih lanjut mengenai Strategi TIK tingkat Kementerian Keuangan ditetapkan dalam Keputusan Menteri Keuangan.
Pasal 6
(1)Pemantauan dan evaluasi penerapan strategi pada seluruh fokus area Strategi TIK dilaksanakan paling sedikit 1 (satu) kali dalam 1 (satu) tahun.
(2)Pemantauan dan evaluasi sebagaimana dimaksud pada ayat (1) dilaksanakan untuk:
- Strategi TIK tingkat Kementerian Keuangan; dan
- Strategi TIK tingkat unit.
(3)Pemantauan dan evaluasi Strategi TIK tingkat Kementerian Keuangan sebagaimana dimaksud pada ayat (2) huruf a dikoordinasikan oleh Unit TIK Pusat dengan melibatkan masing-masing penanggung jawab dari strategi terkait.
(4)Pemantauan dan evaluasi Strategi TIK tingkat unit sebagaimana dimaksud pada ayat (2) huruf b dikoordinasikan oleh Unit TIK Eselon I dan Unit TIK Non Eselon dengan melibatkan masing-masing penanggung jawab dari strategi terkait.
Bagian Keempat
Investasi Teknologi Informasi dan Komunikasi
Pasal 7
(1)Investasi TIK dilaksanakan untuk mendukung proses bisnis di lingkungan Kementerian Keuangan.
(2)Investasi TIK sebagaimana dimaksud pada ayat (1) dapat berupa:
- belanja/pengeluaran barang TIK dalam rangka menjaga tingkat dan kualitas layanan; dan/atau
- belanja/pengeluaran modal untuk meningkatkan kualitas layanan dan memberikan layanan baru.
(3)Investasi TIK sebagaimana dimaksud pada ayat (1) dilaksanakan oleh:
- Unit TIK Pusat; dan
- Unit TIK Eselon I atau Unit TIK Non Eselon.
(4)Investasi TIK oleh Unit TIK Pusat sebagaimana dimaksud pada ayat (3) huruf a dilaksanakan dalam mendukung:
- penyelenggaraan Layanan Bersama (Shared Services);
- investasi TIK yang digunakan secara bagi pakai; dan/atau
- investasi TIK yang sesuai dengan tanggung jawab Unit TIK Pusat.
(5)Investasi TIK oleh Unit TIK Eselon I atau Unit TIK Non Eselon sebagaimana dimaksud pada ayat (3) huruf b dilaksanakan dalam mendukung:
- investasi TIK untuk kebutuhan spesifik unit masing-masing; dan/atau
- investasi TIK yang sesuai dengan tanggung jawab Unit TIK Eselon I atau Unit TIK Non Eselon.
(6)Investasi TIK sebagaimana dimaksud pada ayat (4) dan ayat (5) dilaksanakan setelah terlebih dahulu dilakukan penyusunan kajian kebutuhan untuk setiap investasi TIK.
(7)Kajian kebutuhan sebagaimana dimaksud pada ayat (6) memuat di antaranya:
- analisis kebutuhan organisasi;
- analisis manfaat biaya, dalam hal diperlukan; dan
- analisis perbandingan tolok ukur (benchmark) penerapan pada organisasi lain, dalam hal diperlukan.
Pasal 8
(1)Kajian kebutuhan sebagaimana dimaksud dalam Pasal 7 ayat (7) diperlukan sebagai pertimbangan dalam proses seleksi untuk menentukan prioritas investasi TIK.
(2)Penentuan prioritas investasi TIK sebagaimana dimaksud pada ayat (1) diselaraskan dengan:
- rencana strategis Kementerian Keuangan;
- Strategi TIK tingkat Kementerian Keuangan; dan/atau
- rencana strategis tingkat nasional yang tercantum dalam peraturan perundang-undangan terkait di antaranya mengenai sistem pemerintahan berbasis elektronik dan satu data Indonesia.
(3)Untuk mendukung keselarasan investasi TIK di lingkungan Kementerian Keuangan dan pelaksanaan proses seleksi sebagaimana dimaksud pada ayat (1), Unit TIK Pusat dengan Unit TIK Eselon I dan Unit TIK Non Eselon berkoordinasi melalui Forum TIK Kementerian Keuangan.
(4)Hasil koordinasi Forum TIK Kementerian Keuangan sebagaimana dimaksud pada ayat (3) ditetapkan menjadi dasar pengusulan anggaran sesuai dengan mekanisme yang berlaku di lingkungan Kementerian Keuangan.
Pasal 9
Ketentuan lebih lanjut mengenai investasi TIK sebagaimana dimaksud dalam Pasal 7 dan Pasal 8 ditetapkan dalam Keputusan Menteri Keuangan.
Pasal 10
(1)Investasi TIK yang telah ditetapkan dapat dikelola melalui proyek TIK.
(2)Proyek TIK sebagaimana dimaksud pada ayat (1) meliputi:
- proyek TIK strategis; dan
- proyek TIK lain yang memiliki level risiko sedang, tinggi, dan sangat tinggi sebagaimana diatur dalam ketentuan mengenai manajemen risiko di lingkungan Kementerian Keuangan.
(3)Proyek TIK sebagaimana dimaksud pada ayat (2) dikelola dengan mengacu pada ketentuan mengenai manajemen proyek TIK Kementerian Keuangan.
(4)Proyek TIK strategis sebagaimana dimaksud pada ayat (2) huruf a merupakan proyek TIK yang memenuhi kriteria sebagai berikut:
- memiliki keterkaitan dengan, di antaranya:
- Strategi TIK tingkat Kementerian Keuangan;
- rencana strategis Kementerian Keuangan;
- rencana strategis unit;
- inisiatif strategis; dan/atau
- rencana strategis tingkat nasional yang tercantum dalam rencana kerja pemerintah dan peraturan perundang-undangan terkait, di antaranya mengenai sistem pemerintahan berbasis elektronik dan satu data Indonesia;
- mendukung kelangsungan berjalannya proses bisnis utama Kementerian Keuangan;
- memiliki keterkaitan dengan proses bisnis lain pada Unit di Lingkungan Kementerian Keuangan; atau
- dinyatakan sebagai proyek TIK strategis oleh Menteri Keuangan atau komite pengarah TIK Kementerian Keuangan.
(5)Implementasi dan pemantauan kemajuan proyek TIK strategis sebagaimana dimaksud pada ayat (2) huruf a dilaksanakan oleh setiap Unit TIK Eselon I dan Unit TIK Non Eselon yang dikoordinasikan oleh Unit TIK Pusat.
(6)Implementasi dan pemantauan kemajuan proyek TIK lain sebagaimana dimaksud pada ayat (2) huruf b dilaksanakan oleh setiap Unit TIK di Lingkungan Kementerian Keuangan selaku pemilik proyek.
Bagian Kelima
Manajemen Risiko Teknologi Informasi dan Komunikasi
Pasal 11
(1)Manajemen risiko TIK dilaksanakan untuk menjaga efektivitas, efisiensi, keamanan, dan keandalan TIK dalam mendukung pencapaian tujuan bisnis Kementerian Keuangan dan meminimalkan dampak risiko pada bisnis Kementerian Keuangan.
(2)Manajemen risiko TIK sebagaimana dimaksud pada ayat (1) dilaksanakan sesuai dengan ketentuan mengenai penerapan manajemen risiko di lingkungan Kementerian Keuangan dan peraturan perundang-undangan.
Bagian Keenam
Pengukuran Kinerja Teknologi Informasi dan Komunikasi
Pasal 12
(1)Pengukuran kinerja TIK dilaksanakan untuk mengukur manfaat tata kelola TIK dalam mendukung pencapaian visi dan misi Kementerian Keuangan.
(2)Pengukuran kinerja TIK sebagaimana dimaksud pada ayat (1) mengukur di antaranya:
- kontribusi TIK bagi organisasi;
- perspektif pengguna; dan
- penyempurnaan operasional.
(3)Pengukuran kinerja TIK sebagaimana dimaksud pada ayat (1) dilaksanakan sesuai dengan ketentuan mengenai penerapan manajemen kinerja di lingkungan Kementerian Keuangan dan peraturan perundang-undangan.
BAB III
PENYELENGGARA TATA KELOLA
TEKNOLOGI INFORMASI DAN KOMUNIKASI
Bagian Kesatu
Umum
Pasal 13
Penyelenggara tata kelola, pengelolaan, dan pemanfaatan TIK Kementerian Keuangan terdiri atas:
- komite pengarah TIK;
- chief information officer, terdiri atas:
- chief information officer Kementerian Keuangan;
- chief information officer unit eselon I; dan
- chief information officer Unit Non Eselon;
- ketua keamanan informasi (chief information security officer), terdiri atas:
- ketua keamanan informasi (chief information security officer) Kementerian Keuangan;
- ketua keamanan informasi (chief information security officer) unit eselon I; dan
- ketua keamanan informasi (chief information security officer) Unit Non Eselon;
- chief enterprise architecture, terdiri atas:
- chief enterprise architecture Kementerian Keuangan;
- chief enterprise architecture unit eselon I; dan
- chief enterprise architecture Unit Non Eselon.
- chief data officer Kementerian Keuangan;
- Unit di Lingkungan Kementerian Keuangan;
- Unit TIK di Lingkungan Kementerian Keuangan, terdiri atas:
- Unit TIK Pusat;
- Unit TIK Eselon I; dan
- Unit TIK Non Eselon; dan
- Pihak Eksternal.
Bagian Kedua
Komite Pengarah Teknologi Informasi dan Komunikasi
Pasal 14
(1)Untuk meningkatkan sinergi antar Unit di Lingkungan Kementerian Keuangan dalam penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK, serta mendukung implementasi peraturan perundang-undangan bidang TIK di lingkungan Kementerian Keuangan, dibentuk komite pengarah TIK Kementerian Keuangan.
(2)Komite pengarah TIK Kementerian Keuangan sebagaimana dimaksud pada ayat (1) beranggotakan:
- pimpinan unit eselon I;
- pimpinan Unit Non Eselon; dan
- pejabat di lingkungan Kementerian Keuangan yang ditunjuk oleh Menteri Keuangan.
(3)Dalam hal diperlukan, Unit di Lingkungan Kementerian Keuangan dapat membentuk:
- komite pengarah TIK tingkat unit eselon I masing-masing; atau
- komite pengarah TIK tingkat Unit Non Eselon.
(4)Komite pengarah TIK tingkat unit eselon I sebagaimana dimaksud pada ayat (3) huruf a beranggotakan:
- pimpinan unit eselon II;
- pimpinan unit non eselon yang berada di bawah dan bertanggung jawab kepada Menteri Keuangan melalui pimpinan unit eselon I terkait; dan
- pejabat yang ditunjuk oleh pimpinan unit eselon I, pada unit masing-masing.
(5)Komite pengarah TIK tingkat Unit Non Eselon sebagaimana dimaksud pada ayat (3) huruf b beranggotakan:
- pejabat satu tingkat di bawah pimpinan tertinggi pada Unit Non Eselon; dan
- pejabat yang ditunjuk oleh pimpinan tertinggi pada Unit Non Eselon.
(6)Komite pengarah TIK Kementerian Keuangan sebagaimana dimaksud pada ayat (1) ditetapkan dalam Keputusan Menteri Keuangan.
(7)Komite pengarah TIK yang dibentuk oleh Unit di Lingkungan Kementerian sebagaimana dimaksud pada ayat (3) ditetapkan dalam Keputusan Pimpinan Unit Eselon I atau Keputusan Pimpinan Unit Non Eselon.
Bagian Ketiga
Chief Information Officer
Paragraf 1
Chief Information Officer Kementerian Keuangan
Pasal 15
(1)Chief information officer Kementerian Keuangan sebagaimana dimaksud dalam Pasal 13 huruf b angka 1 dilaksanakan oleh:
- pejabat pimpinan unit eselon I;
- pejabat pimpinan Unit Non Eselon; atau
- pejabat pimpinan tinggi madya, yang ditetapkan dalam Keputusan Menteri Keuangan.
(2)Chief information officer Kementerian Keuangan sebagaimana dimaksud pada ayat (1) memiliki tugas dan wewenang:
- mengoordinasikan penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di lingkungan Kementerian Keuangan;
- memberikan arahan terkait kegiatan TIK di lingkungan Kementerian Keuangan;
- menetapkan kebijakan TIK tingkat Kementerian Keuangan; dan
- melaksanakan tugas dan wewenang lain terkait koordinasi penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di lingkungan Kementerian Keuangan.
(3)Ketentuan lebih lanjut mengenai tugas dan wewenang chief information officer Kementerian Keuangan sebagaimana dimaksud pada ayat (2) ditetapkan dalam Keputusan Menteri Keuangan.
Paragraf 2
Chief Information Officer Unit Eselon I
Pasal 16
(1)Chief information officer unit eselon I sebagaimana dimaksud dalam Pasal 13 huruf b angka 2 dilaksanakan oleh:
- pejabat pimpinan unit eselon II yang menangani TIK;
- pejabat pimpinan tinggi pratama; atau
- pejabat di lingkungan masing-masing unit eselon I yang ditunjuk oleh pimpinan unit eselon I, yang ditetapkan dalam Keputusan Pimpinan Unit Eselon I.
(2)Chief information officer unit eselon I sebagaimana dimaksud pada ayat (1) memiliki tugas dan wewenang:
- mengoordinasikan penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di lingkungan unit eselon I;
- melakukan pemantauan dan evaluasi penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di lingkungan unit eselon I; dan
- melaksanakan tugas dan wewenang lain terkait koordinasi penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di lingkungan unit eselon I.
(3)Dalam menjalankan tugas dan wewenang sebagaimana dimaksud pada ayat (2), chief information officer unit eselon I berkoordinasi dengan chief information officer Kementerian Keuangan.
(4)Ketentuan lebih lanjut mengenai tugas dan wewenang chief information officer unit eselon I sebagaimana dimaksud pada ayat (2) ditetapkan dalam Keputusan Pimpinan Unit Eselon I.
Paragraf 3
Chief Information Officer Unit Non Eselon
Pasal 17
(1)Chief information officer Unit Non Eselon sebagaimana dimaksud dalam Pasal 13 huruf b angka 3 dilaksanakan oleh:
- pejabat satu tingkat di bawah pimpinan tertinggi pada Unit Non Eselon yang menangani TIK; atau
- pejabat di lingkungan Unit Non Eselon yang ditunjuk oleh pimpinan Unit Non Eselon, yang ditetapkan dalam Keputusan Pimpinan Unit Non Eselon.
(2)Chief information officer Unit Non Eselon sebagaimana dimaksud pada ayat (1) memiliki tugas dan wewenang:
- mengoordinasikan penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di lingkungan Unit Non Eselon;
- melakukan pemantauan dan evaluasi penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di lingkungan Unit Non Eselon; dan
- melaksanakan tugas dan wewenang lain terkait koordinasi penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di lingkungan Unit Non Eselon.
(3)Dalam menjalankan tugas dan wewenang sebagaimana dimaksud pada ayat (2), chief information officer Unit Non Eselon berkoordinasi dengan chief information officer Kementerian Keuangan.
(4)Ketentuan lebih lanjut mengenai tugas dan wewenang chief information officer Unit Non Eselon sebagaimana dimaksud pada ayat (2) ditetapkan dalam Keputusan Pimpinan Unit Non Eselon.
Bagian Keempat
Ketua Keamanan Informasi (Chief Information Security Officer)
Paragraf 1
Ketua Keamanan Informasi (Chief Information Security Officer) Kementerian Keuangan
Pasal 18
(1)Ketua keamanan informasi (chief information security officer) Kementerian Keuangan sebagaimana dimaksud dalam Pasal 13 huruf c angka 1 dilaksanakan oleh:
- pejabat pimpinan unit eselon I;
- pejabat pimpinan Unit Non Eselon; atau
- pejabat pimpinan tinggi madya, yang ditetapkan dalam Keputusan Menteri Keuangan.
(2)Ketua keamanan informasi (chief information security officer) Kementerian Keuangan sebagaimana dimaksud pada ayat (1) memiliki tugas dan wewenang:
- mengoordinasikan pengelolaan keamanan informasi di lingkungan Kementerian Keuangan;
- mengoordinasikan perumusan dan penyempurnaan kebijakan mengenai pengelolaan keamanan informasi tingkat Kementerian Keuangan; dan
- melaksanakan tugas dan wewenang lain terkait koordinasi pengelolaan keamanan informasi di lingkungan Kementerian Keuangan.
(3)Ketentuan lebih lanjut mengenai tugas dan wewenang ketua keamanan informasi (chief information security officer) Kementerian Keuangan sebagaimana dimaksud pada ayat (2), ditetapkan dalam Keputusan Menteri Keuangan.
Paragraf 2
Ketua Keamanan Informasi (Chief Information Security Officer) Unit Eselon I
Pasal 19
(1)Ketua keamanan informasi (chief information security officer) unit eselon I sebagaimana dimaksud dalam Pasal 13 huruf c angka 2 dilaksanakan oleh:
- pejabat pimpinan unit eselon II yang menangani TIK;
- pejabat pimpinan tinggi pratama; atau
- pejabat di lingkungan masing-masing unit eselon I yang ditunjuk oleh pimpinan unit eselon I, yang ditetapkan dalam Keputusan Pimpinan Unit Eselon I.
(2)Ketua keamanan informasi (chief information security officer) unit eselon I sebagaimana dimaksud pada ayat (1) memiliki tugas dan wewenang:
- mengoordinasikan pengelolaan keamanan informasi di lingkungan unit eselon I;
- melaksanakan pemantauan dan evaluasi pengelolaan keamanan informasi di lingkungan unit eselon I; dan
- melaksanakan tugas dan wewenang lain terkait koordinasi pengelolaan keamanan informasi di lingkungan unit eselon I.
(3)Dalam menjalankan tugas dan wewenang sebagaimana dimaksud pada ayat (2), ketua keamanan informasi (chief information security officer) unit eselon I berkoordinasi dengan ketua keamanan informasi (chief information security officer) Kementerian Keuangan.
(4)Ketentuan lebih lanjut mengenai tugas dan wewenang ketua keamanan informasi (chief information security officer) unit eselon I sebagaimana dimaksud pada ayat (2), ditetapkan dalam Keputusan Pimpinan Unit Eselon I.
Paragraf 3
Ketua Keamanan Informasi (Chief Information Security Officer) Unit Non Eselon
Pasal 20
(1)Ketua keamanan informasi (chief information security officer) Unit Non Eselon sebagaimana dimaksud dalam Pasal 13 huruf c angka 3 dilaksanakan oleh:
- pejabat satu tingkat di bawah pimpinan tertinggi Unit Non Eselon yang menangani TIK; atau
- pejabat di lingkungan Unit Non Eselon yang ditunjuk oleh pimpinan Unit Non Eselon, yang ditetapkan dalam Keputusan Pimpinan Unit Non Eselon.
(2)Ketua keamanan informasi (chief information security officer) Unit Non Eselon sebagaimana dimaksud pada ayat (1) memiliki tugas dan wewenang:
- mengoordinasikan pengelolaan keamanan informasi di lingkungan Unit Non Eselon;
- melaksanakan pemantauan dan evaluasi pengelolaan keamanan informasi di lingkungan Unit Non Eselon; dan
- melaksanakan tugas dan wewenang lain terkait koordinasi pengelolaan keamanan informasi di lingkungan Unit Non Eselon.
(3)Dalam menjalankan tugas dan wewenang sebagaimana dimaksud pada ayat (2), ketua keamanan informasi (chief information security officer) Unit Non Eselon berkoordinasi dengan ketua keamanan informasi (chief information security officer) Kementerian Keuangan.
(4)Ketentuan lebih lanjut mengenai tugas dan wewenang ketua keamanan informasi (chief information security officer) Unit Non Eselon sebagaimana dimaksud pada ayat (2), ditetapkan dalam Keputusan Pimpinan Unit Non Eselon.
Bagian Kelima
Chief Enterprise Architecture
Paragraf 1
Chief Enterprise Architecture Kementerian Keuangan
Pasal 21
(1)Chief enterprise architecture Kementerian Keuangan sebagaimana dimaksud dalam Pasal 13 huruf d angka 1 dilaksanakan oleh:
- pejabat pimpinan unit eselon I;
- pejabat pimpinan Unit Non Eselon;
- pejabat pimpinan tinggi madya; atau
- pejabat di lingkungan Kementerian Keuangan yang ditunjuk oleh Menteri Keuangan, yang ditetapkan dalam Keputusan Menteri Keuangan.
(2)Chief enterprise architecture Kementerian Keuangan sebagaimana dimaksud pada ayat (1) memiliki tugas dan wewenang:
- mengoordinasikan implementasi enterprise architecture di lingkungan Kementerian Keuangan;
- menetapkan ketentuan teknis mengenai enterprise architecture Kementerian Keuangan; dan
- melaksanakan tugas dan wewenang lain terkait koordinasi implementasi enterprise architecture Kementerian Keuangan.
(3)Dalam pelaksanaan tugas dan wewenang sebagaimana dimaksud pada ayat (2), chief enterprise architecture Kementerian Keuangan dapat dibantu oleh wakil chief enterprise architecture Kementerian Keuangan.
(4)Ketentuan lebih lanjut mengenai tugas dan wewenang chief enterprise architecture Kementerian Keuangan sebagaimana dimaksud pada ayat (2) ditetapkan dalam Keputusan Menteri Keuangan.
Paragraf 2
Chief Enterprise Architecture Unit Eselon I
Pasal 22
(1)Chief enterprise architecture unit eselon I sebagaimana dimaksud dalam Pasal 13 huruf d angka 2 dilaksanakan oleh:
- pejabat pimpinan unit eselon II;
- pejabat pimpinan tinggi pratama; atau
- pejabat di lingkungan masing-masing unit eselon I yang ditunjuk oleh pimpinan unit eselon I, yang ditetapkan dalam Keputusan Menteri Keuangan yang ditandatangani oleh Sekretaris Jenderal atas nama Menteri Keuangan.
(2)Chief enterprise architecture unit eselon I sebagaimana dimaksud pada ayat (1) memiliki tugas dan wewenang:
- mengoordinasikan pengelolaan operasional dan proyek enterprise architecture di lingkungan unit eselon I;
- melaksanakan pemantauan dan evaluasi pengelolaan operasional dan proyek enterprise architecture di lingkungan unit eselon I; dan
- melaksanakan tugas dan wewenang lain terkait koordinasi pengelolaan operasional dan proyek enterprise architecture di lingkungan unit eselon I.
(3)Dalam menjalankan tugas dan wewenang sebagaimana dimaksud pada ayat (2), chief enterprise architecture unit eselon I berkoordinasi dengan chief enterprise architecture Kementerian Keuangan.
(4)Ketentuan lebih lanjut mengenai tugas dan wewenang chief enterprise architecture unit eselon I sebagaimana dimaksud pada ayat (2), ditetapkan dalam Keputusan Menteri Keuangan yang ditandatangani oleh Sekretaris Jenderal atas nama Menteri Keuangan.
Paragraf 3
Chief Enterprise Architecture Unit Non Eselon
Pasal 23
(1)Chief enterprise architecture Unit Non Eselon sebagaimana dimaksud dalam Pasal 13 huruf d angka 3 dilaksanakan oleh:
- pejabat pimpinan unit eselon II;
- pejabat pimpinan tinggi pratama; atau
- pejabat di lingkungan Unit Non Eselon yang ditunjuk oleh pimpinan Unit Non Eselon, yang ditetapkan dalam Keputusan Menteri Keuangan yang ditandatangani oleh Sekretaris Jenderal atas nama Menteri Keuangan.
(2)Chief enterprise architecture Unit Non Eselon sebagaimana dimaksud pada ayat (1) memiliki tugas dan wewenang:
- mengoordinasikan pengelolaan operasional dan proyek enterprise architecture di lingkungan Unit Non Eselon;
- melaksanakan pemantauan dan evaluasi pengelolaan operasional dan proyek enterprise architecture di lingkungan Unit Non Eselon; dan
- melaksanakan tugas dan wewenang lain terkait koordinasi pengelolaan operasional dan proyek enterprise architecture di lingkungan Unit Non Eselon.
(3)Dalam menjalankan tugas dan wewenang sebagaimana dimaksud pada ayat (2), chief enterprise architecture Unit Non Eselon berkoordinasi dengan chief enterprise architecture Kementerian Keuangan.
(4)Ketentuan lebih lanjut mengenai tugas dan wewenang chief enterprise architecture Unit Non Eselon sebagaimana dimaksud pada ayat (2), ditetapkan dalam Keputusan Menteri Keuangan yang ditandatangani oleh Sekretaris Jenderal atas nama Menteri Keuangan.
Bagian Keenam
Chief Data Officer Kementerian Keuangan
Pasal 24
(1)Chief data officer Kementerian Keuangan sebagaimana dimaksud dalam Pasal 13 huruf e dilaksanakan oleh:
- pejabat pimpinan unit eselon I;
- pejabat pimpinan Unit Non Eselon; atau
- pejabat pimpinan tinggi madya, yang ditetapkan dalam Keputusan Menteri Keuangan.
(2)Chief data officer Kementerian Keuangan sebagaimana dimaksud pada ayat (1) memiliki tugas dan wewenang:
- mengoordinasikan tata kelola data di lingkungan Kementerian Keuangan;
- memberikan arahan terkait kegiatan penatalayanan dan pengolahan data di lingkungan Kementerian Keuangan;
- menetapkan kebijakan mengenai penatalayanan dan pengolahan data di lingkungan Kementerian Keuangan; dan
- melaksanakan tugas dan wewenang lain terkait koordinasi implementasi tata kelola data di lingkungan Kementerian Keuangan.
(3)Ketentuan lebih lanjut mengenai tugas dan wewenang chief data officer Kementerian Keuangan sebagaimana dimaksud pada ayat (2) ditetapkan dalam Keputusan Menteri Keuangan.
Bagian Ketujuh
Unit Teknologi Informasi dan Komunikasi
di Lingkungan Kementerian Keuangan
Paragraf 1
Unit Teknologi Informasi dan Komunikasi Pusat
Pasal 25
(1)Unit TIK Pusat sebagaimana dimaksud dalam Pasal 13 huruf g angka 1 dilaksanakan oleh Pusat Sistem Informasi dan Teknologi Keuangan.
(2)Unit TIK Pusat sebagaimana pada ayat (1) mempunyai tugas dan tanggung jawab:
- menyelenggarakan Layanan Bersama (Shared Services) termasuk pengelolaan DC Kementerian Keuangan dan DRC Kementerian Keuangan, penyediaan staf pendukung teknis, dan service desk;
- mengelola data Kementerian Keuangan sesuai dengan lingkup tugas dan tanggung jawab Unit TIK Pusat; dan
- melaksanakan tugas dan tanggung jawab lain terkait penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK tingkat Kementerian Keuangan.
(3)Untuk mendukung penyelenggaraan satu data Indonesia, Unit TIK Pusat bertanggung jawab sebagai walidata tingkat pusat Kementerian Keuangan.
Paragraf 2
Unit Teknologi Informasi dan Komunikasi Eselon I dan Unit Teknologi Informasi dan Komunikasi Non Eselon
Pasal 26
(1)Unit TIK Eselon I dan Unit TIK Non Eselon sebagaimana dimaksud dalam Pasal 13 huruf g angka 2 dan angka 3 mempunyai tugas dan tanggung jawab di antaranya:
- mengelola Aplikasi Khusus;
- mengelola data Kementerian Keuangan untuk mendukung pengelolaan data dan pertukaran data; dan
- melaksanakan tugas dan tanggung jawab lain terkait penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK, sesuai dengan lingkup tugas dan tanggung jawab Unit TIK Eselon I dan Unit TIK Non Eselon.
(2)Unit TIK Eselon I dan Unit TIK Non Eselon berkoordinasi dengan Unit TIK Pusat dalam penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK sesuai dengan lingkup tugas dan tanggung jawab Unit TIK Eselon I dan Unit TIK Non Eselon.
(3)Unit TIK Eselon I mengoordinasikan unit TIK pada unit non eselon yang berada dibawah pembinaan unit eselon I terkait.
(4)Dalam pemanfaatan layanan TIK yang disediakan oleh Unit TIK Pusat, unit TIK pada unit non eselon yang berada di bawah pembinaan unit eselon I terkait dapat berkoordinasi secara langsung dengan Unit TIK Pusat.
(5)Ketentuan lebih lanjut mengenai tugas dan tanggung jawab Unit TIK Eselon I dan Unit TIK Non Eselon sebagaimana dimaksud pada ayat (1) ditetapkan dalam Keputusan Menteri Keuangan.
Bagian Kedelapan
Pihak Eksternal
Pasal 27
Pihak Eksternal sebagaimana dimaksud dalam Pasal 13 huruf h di antaranya:
- kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika;
- kementerian yang menyelenggarakan urusan pemerintahan di bidang pendayagunaan aparatur negara dan reformasi birokrasi;
- kementerian/lembaga negara yang berkaitan dengan penyelenggaraan TIK nasional;
- badan usaha lain yang berkaitan dengan penyelenggaraan TIK nasional;
- pemerintah daerah; dan
- komunitas keamanan informasi di luar Kementerian Keuangan.
Bagian Kesembilan
Pola Kerja Sama Penyelenggaraan Tata Kelola Teknologi Informasi dan Komunikasi Kementerian Keuangan
Pasal 28
(1)Untuk mendukung kerja sama penyelenggaraan tata kelola TIK di lingkungan Kementerian Keuangan dilakukan pembagian tugas dan tanggung jawab setiap pihak penyelenggara tata kelola TIK.
(2)Pembagian tugas dan tanggung jawab sebagaimana dimaksud pada ayat (1) dilakukan dengan memperhatikan metodologi RASCI.
(3)Dalam hal diperlukan, Unit TIK di Lingkungan Kementerian Keuangan dapat melakukan koordinasi dan/atau kerja sama dengan Pihak Eksternal.
(4)Kerja sama sebagaimana dimaksud pada ayat (3) dilaksanakan dengan perjanjian kerja sama berdasarkan ketentuan peraturan perundang-undangan.
Bagian Kesepuluh
Pengembangan Kapabilitas Sumber Daya Manusia
Teknologi Informasi dan Komunikasi
Pasal 29
(1)Unit TIK di Lingkungan Kementerian Keuangan melaksanakan pengelolaan talenta digital (digital talent).
(2)Talenta digital (digital talent) sebagaimana dimaksud pada ayat (1) terdiri atas:
- sumber daya manusia di bidang TIK; dan
- pejabat fungsional di bidang TIK.
(3)Untuk melaksanakan pengelolaan talenta digital (digital talent) sebagaimana dimaksud pada ayat (1), Unit TIK di Lingkungan Kementerian Keuangan melaksanakan kegiatan, di antaranya:
- penyusunan kerangka kerja kompetensi digital (digital competency framework);
- perencanaan kebutuhan bagi talenta digital (digital talent);
- perumusan jenjang karier (career path) dan jenjang pengembangan (development path); dan
- penentuan program pengembangan kompetensi.
(4)Unit TIK di Lingkungan Kementerian Keuangan melaksanakan kegiatan sebagaimana dimaksud pada ayat (3) bersama dengan:
- unit eselon I yang memiliki tugas menyelenggarakan pendidikan, pelatihan, dan sertifikasi kompetensi di bidang keuangan negara sesuai dengan ketentuan peraturan perundang-undangan;
- unit eselon II yang memiliki tugas mengoordinasikan dan melaksanakan pembinaan dan pengelolaan sumber daya manusia di lingkungan Kementerian Keuangan; dan
- unit eselon II yang memiliki tugas mengoordinasikan dan melaksanakan pembinaan dan penataan organisasi, tata laksana, dan jabatan fungsional pada semua satuan organisasi di lingkungan Kementerian Keuangan.
BAB IV
LAYANAN TEKNOLOGI INFORMASI DAN KOMUNIKASI
Pasal 30
(1)Setiap Unit TIK di Lingkungan Kementerian Keuangan mengelola layanan TIK bagi pengguna.
(2)Layanan TIK sebagaimana dimaksud pada ayat (1) dicantumkan dalam Katalog Layanan TIK.
(3)Pengelolaan layanan TIK sebagaimana dimaksud pada ayat (1) dilaksanakan:
- secara mandiri oleh Unit TIK di Lingkungan Kementerian Keuangan; dan/atau
- melalui pihak ketiga.
(4)Pengelolaan layanan TIK sebagaimana dimaksud pada ayat (3) harus mempertimbangkan efektivitas, efisiensi, dan risiko.
(5)Pengelolaan layanan TIK harus didukung dengan:
- perjanjian, di antaranya SLA, OLA, dan/atau XLA;
- manajemen gangguan dan masalah TIK;
- manajemen perubahan layanan TIK;
- manajemen kapasitas layanan TIK;
- manajemen ketersediaan layanan TIK;
- perbaikan berkelanjutan; dan
- kerangka pengalaman terbaik (best practices) untuk manajemen layanan TIK.
(6)Pengguna sebagaimana dimaksud pada ayat (1) terdiri atas:
- pengguna internal, yang merupakan pengguna di lingkungan Kementerian Keuangan; dan
- pengguna eksternal, yang merupakan pengguna di luar Kementerian Keuangan.
(7)Layanan TIK dapat diselenggarakan dengan memanfaatkan portal layanan untuk mengelola proses pengelolaan layanan TIK.
(8)Ketentuan lebih lanjut mengenai pengelolaan layanan TIK ditetapkan dalam Keputusan Menteri Keuangan.
BAB V
DATA
Bagian Kesatu
Pengelolaan Data
Pasal 31
Pengelolaan data di lingkungan Kementerian Keuangan bertujuan untuk mewujudkan data yang akurat, mutakhir, terintegrasi dan teragregasi, mudah diakses, dan dibagipakaikan dalam mendukung terwujudnya Sumber Tepercaya (Single Source of Truth) data Kementerian Keuangan.
Pasal 32
(1)Data Kementerian Keuangan terdiri atas:
- data internal, merupakan data dan informasi yang dihasilkan oleh Unit di Lingkungan Kementerian Keuangan; dan
- data eksternal, merupakan data dan informasi yang diperoleh Unit di Lingkungan Kementerian Keuangan dari Pihak Eksternal yang penggunaannya menjadi kewenangan dan tanggung jawab Unit di Lingkungan Kementerian Keuangan, yang dikelola oleh Kementerian Keuangan.
(2)Pengelolaan data Kementerian Keuangan dilaksanakan dengan memperhatikan di antaranya pengelolaan:
- enterprise architecture untuk domain data;
- Data Induk dan Data Referensi;
- kualitas data;
- keamanan data;
- kamus data; dan
- interoperabilitas data.
(3)Pengelolaan data Kementerian Keuangan sebagaimana dimaksud pada ayat (2) digunakan untuk mendukung proses bisnis, pengambilan keputusan, keterbukaan informasi publik, dan penyelenggaraan satu data Indonesia.
(4)Pengelolaan enterprise architecture untuk domain data sebagaimana dimaksud pada ayat (2) huruf a dilaksanakan di antaranya untuk:
- menyediakan data yang berkualitas;
- mengidentifikasi dan mendefinisikan kebutuhan data; dan
- merancang struktur dan rencana untuk memenuhi kebutuhan data saat ini dan kebutuhan data jangka panjang.
(5)Pengelolaan Data Induk dan Data Referensi sebagaimana dimaksud pada ayat (2) huruf b dilaksanakan di antaranya:
- menyediakan data yang sesuai dengan struktur dan format baku yang ditentukan;
- menyediakan data yang dapat dijadikan acuan untuk menghasilkan data yang akurat, mutakhir dan dapat dibagipakaikan; dan
- menghindari duplikasi data.
(6)Pengelolaan kualitas data sebagaimana dimaksud pada ayat (2) huruf c dilaksanakan di antaranya untuk menjamin data yang dihasilkan:
- memenuhi prinsip satu data Indonesia; dan
- memenuhi standar kualitas data, di antaranya keakuratan (accuracy), kelengkapan (completeness), konsistensi (consistency), kewajaran (reasonability), ketepatan waktu (timeliness), keunikan (uniqueness), dan keabsahan (validity).
(7)Pengelolaan keamanan data sebagaimana dimaksud pada ayat (2) huruf d dilaksanakan di antaranya untuk menyediakan data yang:
- memenuhi standar keamanan data, di antaranya kerahasiaan, ketersediaan, kemudahan akses, ketepatan akses (otentikasi), dan privasi;
- menjamin kelangsungan ketersediaan akses data; dan
- menjaga keamanan data dari akses yang tidak sesuai dengan peraturan perundang-undangan.
(8)Pengelolaan kamus data sebagaimana dimaksud pada ayat (2) huruf e dilaksanakan di antaranya untuk:
- memastikan kualitas, konsistensi, kemutakhiran, dan keamanan kamus data;
- mendukung pertukaran data; dan
- mempermudah akses data.
(9)Pengelolaan interoperabilitas data sebagaimana dimaksud pada ayat (2) huruf f dilaksanakan untuk menjamin data yang dihasilkan dapat dibagipakaikan melalui Sistem Informasi yang saling berinteraksi.
(10)Pengelolaan data dapat mempertimbangkan kerangka pengalaman terbaik (best practices) pengelolaan data sesuai dengan kebutuhan organisasi.
(11)Ketentuan lebih lanjut mengenai pengelolaan data ditetapkan dalam Keputusan Menteri Keuangan.
Bagian Kedua
Pihak Pelaksana Pengelolaan Data
Pasal 33
(1)Pengelolaan data dalam mendukung penyelenggaraan satu data Indonesia sebagaimana dimaksud dalam Pasal 32 ayat (3) dilaksanakan dengan memperhatikan tugas Kementerian Keuangan sebagai pembina data keuangan negara tingkat pusat.
(2)Pengelolaan data di lingkungan Kementerian Keuangan dilaksanakan di antaranya oleh:
- chief data officer Kementerian Keuangan;
- walidata pusat dan walidata unit sebagai pengelola data;
- produsen data;
- pengolah data; dan
- pengguna data.
(3)Ketentuan lebih lanjut mengenai tugas dan tanggung jawab pihak pelaksana pengelolaan data sebagaimana dimaksud pada ayat (2) ditetapkan dalam Keputusan Menteri Keuangan.
Pasal 34
(1)Setiap Unit di Lingkungan Kementerian Keuangan selaku produsen data dapat menyediakan, menerima, dan/atau melakukan pertukaran data dengan Pihak Eksternal.
(2)Penyediaan, penerimaan, dan/atau pertukaran data sebagaimana dimaksud pada ayat (1) dapat dilakukan:
- berdasarkan perjanjian kerja sama;
- sesuai dengan peruntukan dan kewenangan Pihak Eksternal berdasarkan ketentuan peraturan perundang-undangan; atau
- melalui portal satu data Indonesia.
(3)Perjanjian kerja sama sebagaimana dimaksud pada ayat (2) huruf a disusun dan dilaksanakan dengan memperhatikan ketentuan peraturan perundang-undangan.
(4)Penyediaan, penerimaan, dan/atau pertukaran data sebagaimana dimaksud pada ayat (2) huruf b dan huruf c, dilakukan tanpa perjanjian kerja sama.
(5)Penyediaan, penerimaan, dan/atau pertukaran data sebagaimana dimaksud pada ayat (1) harus melalui infrastruktur TIK Kementerian Keuangan.
(6)Penyediaan, penerimaan, dan/atau pertukaran data sebagaimana dimaksud pada ayat (2) huruf a dan huruf b, dapat dilaksanakan melalui:
- Poin ke Poin (Host to Host);
- Kemenkeu Service Bus; atau
- mekanisme lain yang disepakati oleh para pihak.
Bagian Ketiga
Pemanfaatan Data Kementerian Keuangan
Pasal 35
(1)Pemanfaatan data Kementerian Keuangan dilaksanakan sesuai dengan klasifikasi data dan kewenangan Unit di Lingkungan Kementerian Keuangan.
(2)Klasifikasi data sebagaimana dimaksud pada ayat (1) terdiri atas:
- sangat rahasia, yaitu data Kementerian Keuangan yang apabila didistribusikan secara tidak sah atau dikuasai oleh pihak yang tidak berhak akan membahayakan kedaulatan negara, keutuhan wilayah Negara Kesatuan Republik Indonesia, dan keselamatan bangsa;
- rahasia, yaitu data Kementerian Keuangan yang apabila didistribusikan secara tidak sah atau dikuasai oleh pihak yang tidak berhak akan mengganggu kelancaran kegiatan Kementerian Keuangan atau mengganggu citra dan reputasi Kementerian Keuangan dan/atau yang menurut peraturan perundang-undangan dinyatakan rahasia;
- terbatas, yaitu data Kementerian Keuangan yang apabila didistribusikan secara tidak sah atau dikuasai oleh pihak yang tidak berhak akan mengganggu kelancaran kinerja Kementerian Keuangan tetapi tidak mengganggu citra dan reputasi Kementerian Keuangan; dan
- publik, yaitu data yang disediakan oleh Kementerian Keuangan untuk dapat diketahui oleh masyarakat umum.
(3)Pemanfaatan data Kementerian Keuangan dapat dilaksanakan di antaranya melalui penyediaan layanan:
- pertukaran data;
- data analytics;
- dashboard/laporan (reporting); dan
- katalog data.
(4)Ketentuan lebih lanjut mengenai pemanfaatan data ditetapkan dalam Keputusan Menteri Keuangan.
BAB VI
SISTEM INFORMASI
Bagian Kesatu
Pengembangan Sistem Informasi
Pasal 36
(1)Pengembangan Sistem Informasi di lingkungan Kementerian Keuangan bertujuan untuk mewujudkan IFMIS dan mendukung implementasi sistem pemerintahan berbasis elektronik.
(2)Sistem Informasi sebagaimana dimaksud pada ayat (1) terdiri atas:
- aplikasi dan basis data; dan
- jaringan.
(3)IFMIS sebagaimana dimaksud pada ayat (1) dilaksanakan melalui integrasi TIK secara bertahap.
Pasal 37
(1)Pengembangan Sistem Informasi sebagaimana dimaksud dalam Pasal 36 ayat (1) dilaksanakan oleh:
- Unit TIK Pusat;
- Unit TIK Eselon I; dan/atau
- Unit TIK Non Eselon.
(2)Pengembangan aplikasi dan basis data oleh Unit TIK di Lingkungan Kementerian Keuangan dilaksanakan dengan memperhatikan ketentuan:
- pengembangan Aplikasi Umum yang dikoordinasikan oleh Unit TIK Pusat; dan
- pengembangan Aplikasi Khusus yang dikoordinasikan oleh Unit TIK Eselon I dan/atau Unit TIK Non Eselon.
(3)Pengembangan jaringan oleh Unit TIK di Lingkungan Kementerian Keuangan dilaksanakan dengan memperhatikan ketentuan mengenai area pengelolaan jaringan.
(4)Pembagian area pengelolaan jaringan sebagaimana dimaksud pada ayat (3) dikoordinasikan oleh Unit TIK Pusat dengan melibatkan Unit TIK Eselon I dan/atau Unit TIK Non Eselon.
(5)Pengembangan Sistem Informasi sebagaimana dimaksud pada ayat (1) dapat dilaksanakan melalui:
- pengembangan Sistem Informasi internal;
- pengembangan Sistem Informasi eksternal;
- JAD; atau
- pemanfaatan akuisisi perangkat lunak (software) Commercial Off-The-Shelf (COTS).
(6)Pengembangan Sistem Informasi dilaksanakan dengan memperhatikan:
- kajian kebutuhan pengembangan Sistem Informasi;
- pelaksanaan secara terencana, bertahap, serta berkesinambungan yang selaras dengan rencana strategis Kementerian Keuangan, Strategi TIK tingkat Kementerian Keuangan, enterprise architecture Kementerian Keuangan, dan ketentuan peraturan perundang-undangan;
- integrasi dan interoperabilitas dengan Sistem Informasi yang lain;
- keamanan Sistem Informasi;
- ketersediaan Sistem Informasi berdasarkan tingkat kekritisan; dan
- ketentuan mengenai hak atas kekayaan intelektual.
(7)Untuk mendukung keselarasan dengan Strategi TIK tingkat Kementerian Keuangan dan/atau enterprise architecture Kementerian Keuangan, Unit TIK Eselon I atau Unit TIK Non Eselon berkoordinasi dengan Unit TIK Pusat dalam pengembangan Sistem Informasi.
(8)Seluruh aktivitas pengembangan Sistem Informasi mengacu pada metodologi pengembangan Sistem Informasi.
(9)Aktivitas pengembangan Sistem Informasi sebagaimana dimaksud pada ayat (8) terdiri atas:
- perencanaan Sistem Informasi;
- analisis Sistem Informasi;
- perancangan Sistem Informasi;
- implementasi Sistem Informasi;
- pemeliharaan Sistem Informasi; dan
- aktivitas lain sesuai dengan kebutuhan pengembangan Sistem Informasi yang mengacu pada pengalaman terbaik (best practices).
(10)Dalam hal pengembangan Sistem Informasi dilaksanakan oleh pengembang Sistem Informasi eksternal atau JAD, kode sumber dan dokumentasi Sistem Informasi harus diserahkan kepada unit TIK yang bersangkutan.
(11)Sistem Informasi yang dikembangkan:
- dilakukan pendaftaran hak cipta dengan mengikuti ketentuan peraturan perundang-undangan; dan/atau
- dilakukan pendaftaran Sistem Informasi kepada kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.
(12)Ketentuan lebih lanjut mengenai pengembangan Sistem Informasi ditetapkan dalam Keputusan Menteri Keuangan.
Bagian Kedua
Pengguna Sistem Informasi
Pasal 38
(1)Sistem Informasi yang dikembangkan sebagaimana dimaksud dalam Pasal 37 dapat digunakan oleh pengguna eksternal sebagaimana dimaksud dalam Pasal 30 ayat (6) huruf b selaku pengguna Sistem Informasi.
(2)Penggunaan Sistem Informasi oleh pengguna eksternal sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Menteri Keuangan.
(3)Penyusunan Peraturan Menteri Keuangan sebagaimana dimaksud pada ayat (2) menjadi tanggung jawab Unit di Lingkungan Kementerian Keuangan selaku pemilik Sistem Informasi.
BAB VII
TEKNOLOGI
Bagian Kesatu
Portofolio Teknologi Informasi dan Komunikasi dan Standar Teknologi Informasi dan Komunikasi
Pasal 39
(1)Portofolio TIK Kementerian Keuangan menggambarkan kumpulan lapisan (layer) TIK pendukung infrastruktur TIK di lingkungan Kementerian Keuangan.
(2)Dalam mendukung interoperabilitas, efektivitas, dan efisiensi pemanfaatan teknologi pada setiap lapisan (layer) portofolio TIK Kementerian Keuangan, disusun standar TIK.
(3)Standar TIK sebagaimana dimaksud pada ayat (2) memuat:
- standar produk; dan/atau
- konfigurasi TIK, yang digunakan pada setiap lapisan (layer) portofolio TIK Kementerian Keuangan.
(4)Pemilihan teknologi yang digunakan sebagai standar produk sebagaimana dimaksud pada ayat (3) huruf a pada standar TIK memperhatikan prinsip di antaranya:
- penggunaan teknologi yang tepat;
- standardisasi teknologi;
- mudah dikelola;
- interoperabilitas;
- efektif dan efisien;
- aman; dan
- andal.
(5)Penentuan konfigurasi TIK sebagaimana dimaksud pada ayat (3) huruf b pada standar TIK memperhatikan di antaranya:
- standar konfigurasi TIK dari prinsipal atau komunitas keamanan informasi di luar Kementerian Keuangan;
- pengalaman terbaik (best practices); dan/atau
- ketentuan peraturan perundang-undangan.
(6)Penyusunan dan pengelolaan portofolio TIK sebagaimana dimaksud pada ayat (1) dan standar TIK sebagaimana dimaksud pada ayat (3) dikoordinasikan oleh Unit TIK Pusat dengan melibatkan Unit TIK Eselon I dan Unit TIK Non Eselon.
(7)Portofolio TIK dan standar TIK sebagaimana dimaksud pada ayat (6) dikembangkan dan dievaluasi sesuai dengan kebutuhan organisasi.
(8)Ketentuan lebih lanjut mengenai portofolio TIK dan standar TIK ditetapkan dalam Keputusan Menteri Keuangan.
Bagian Kedua
Pusat Data (Data Center) Kementerian Keuangan dan
Pusat Pemulihan Keadaan Bencana (Disaster Recovery Center) Kementerian Keuangan
Pasal 40
(1)DC Kementerian Keuangan dimanfaatkan secara bagi pakai antar Unit di Lingkungan Kementerian Keuangan, instansi pusat, dan pemerintah daerah.
(2)Dalam mendukung implementasi sistem pemerintahan berbasis elektronik, DC Kementerian Keuangan memiliki keterhubungan dengan pusat data (data center) nasional.
(3)Untuk menjamin kelangsungan proses bisnis dan layanan yang dikelola pada DC Kementerian Keuangan, Kementerian Keuangan menyiapkan DRC Kementerian Keuangan untuk saling mendukung dan terintegrasi yang implementasinya dilaksanakan secara bertahap.
(4)Penempatan Sistem Informasi pada DC Kementerian Keuangan dan DRC Kementerian Keuangan dilaksanakan dengan memperhatikan analisis dampak bisnis (business impact analysis).
(5)Dalam hal diperlukan, Unit di Lingkungan Kementerian Keuangan dapat memanfaatkan:
- pusat data (data center) nasional yang diselenggarakan oleh kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika dan/atau instansi pusat dan pemerintah daerah yang memenuhi persyaratan tertentu sesuai dengan ketentuan peraturan perundang-undangan; atau
- pusat data (data center) yang dikelola pihak ketiga, dengan memperhatikan ketentuan peraturan perundang-undangan.
(6)Rencana pemanfaatan pusat data (data center) nasional oleh Unit di Lingkungan Kementerian Keuangan sebagaimana dimaksud pada ayat (5) huruf a, dikoordinasikan oleh Unit TIK Pusat bersama:
- Unit TIK Eselon I dan/atau Unit TIK Non Eselon; dan
- instansi yang mengelola pusat data (data center) nasional.
(7)Rencana pemanfaatan pusat data (data center) yang dikelola pihak ketiga sebagaimana dimaksud pada ayat (5) huruf b, dikoordinasikan oleh Unit TIK Pusat bersama:
- Unit TIK Eselon I dan/atau Unit TIK Non Eselon; dan
- instansi yang mengelola pusat data (data center) pihak ketiga.
BAB VIII
KEAMANAN INFORMASI
Bagian Kesatu
Pengelolaan Keamanan Informasi
Pasal 41
(1)Pengelolaan keamanan informasi diterapkan untuk menjamin ketersediaan (availability), keutuhan (integrity), dan kerahasiaan (confidentiality) aset informasi Kementerian Keuangan.
(2)Aset informasi Kementerian Keuangan sebagaimana dimaksud pada ayat (1) berupa:
- aset berwujud (tangible), di antaranya data/dokumen, sumber daya manusia, perangkat komputer, perangkat jaringan dan komunikasi, media yang dapat dilepas (removable media), dan perangkat pendukung; dan
- aset tak berwujud (intangible), di antaranya perangkat lunak, pengetahuan, pengalaman, keahlian, citra, dan reputasi.
(3)Pengelolaan keamanan informasi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh Unit di Lingkungan Kementerian Keuangan.
(4)Pengelolaan keamanan informasi sebagaimana dimaksud pada ayat (1) dilaksanakan melalui serangkaian proses di antaranya:
- penetapan ruang lingkup;
- penetapan penanggung jawab;
- perencanaan;
- dukungan pengoperasian;
- evaluasi kinerja; dan
- perbaikan berkelanjutan.
(5)Dalam pengelolaan keamanan informasi oleh setiap Unit di Lingkungan Kementerian Keuangan, Unit TIK Pusat mengoordinasikan penyusunan dan penerapan standar teknis keamanan informasi melalui Unit TIK Eselon I dan/atau Unit TIK Non Eselon.
(6)Penyusunan dan penerapan standar teknis keamanan informasi sebagaimana dimaksud pada ayat (5) dilakukan di antaranya terhadap:
- data dan informasi;
- aplikasi;
- sistem penghubung layanan;
- jaringan;
- DC Kementerian Keuangan; dan
- DRC Kementerian Keuangan.
(7)Dalam implementasi pengelolaan keamanan informasi, Unit di Lingkungan Kementerian Keuangan mengoordinasikan setiap pegawai dan Pihak Eksternal sebagaimana dimaksud dalam Pasal 27 untuk melaksanakan pengendalian keamanan informasi dalam pelaksanaan tugasnya.
(8)Pengendalian keamanan informasi sebagaimana dimaksud pada ayat (7), di antaranya meliputi:
- hak akses;
- penggunaan akun dan kata sandi; dan
- pengamanan aset informasi Kementerian Keuangan.
(9)Unit di Lingkungan Kementerian Keuangan sebagaimana dimaksud pada ayat (3) melaksanakan pengelolaan keamanan informasi dengan mengacu pada ketentuan peraturan perundang-undangan.
(10)Ketentuan lebih lanjut mengenai keamanan informasi ditetapkan dalam Keputusan Menteri Keuangan.
Bagian Kedua
Organisasi Keamanan Informasi
Pasal 42
(1)Untuk mendukung pengelolaan keamanan informasi sebagaimana dimaksud dalam Pasal 41 dibentuk organisasi keamanan informasi.
(2)Organisasi keamanan informasi sebagaimana dimaksud pada ayat (1) terdiri atas:
- organisasi keamanan informasi tingkat Kementerian Keuangan; dan
- organisasi keamanan informasi tingkat Unit di Lingkungan Kementerian Keuangan.
(3)Dalam hal unit eselon I memiliki instansi vertikal atau unit pelaksana teknis, dibentuk organisasi keamanan informasi tingkat instansi vertikal atau unit pelaksana teknis.
(4)Ketentuan lebih lanjut mengenai organisasi keamanan informasi ditetapkan dalam Keputusan Menteri Keuangan.
BAB IX
PENGENDALIAN DAN PENGAWASAN
Pasal 43
(1)Pengendalian dan pengawasan dilaksanakan dalam kegiatan penyelenggaraan tata kelola TIK untuk mencapai tata kelola, pengelolaan, dan pemanfaatan TIK yang efektif dan efisien di lingkungan Kementerian Keuangan.
(2)Pengendalian sebagaimana dimaksud pada ayat (1) dilaksanakan secara internal oleh Unit di Lingkungan Kementerian Keuangan berkoordinasi dengan Inspektorat Jenderal Kementerian Keuangan terhadap proses di antaranya:
- perencanaan;
- penetapan metode;
- penyusunan ketentuan teknis, dalam hal diperlukan; dan
- pelaksanaan kegiatan.
(3)Pengawasan sebagaimana dimaksud pada ayat (1) dilaksanakan secara:
- internal; dan
- eksternal, melalui kegiatan audit, reviu, evaluasi, dan pemantauan TIK.
(4)Pengawasan sebagaimana dimaksud pada ayat (3) dilaksanakan dengan:
- berbasis risiko (risk based) dalam pengelolaan dan pemanfaatan TIK; dan
- standar dan tata cara sesuai dengan ketentuan peraturan perundang-undangan.
(5)Pengawasan melalui kegiatan audit TIK dilaksanakan di antaranya untuk area:
- infrastruktur TIK;
- aplikasi; dan/atau
- keamanan informasi.
(6)Pengawasan internal sebagaimana dimaksud pada ayat (3) huruf a dilaksanakan oleh Inspektorat Jenderal Kementerian Keuangan berkoordinasi dengan setiap Unit TIK di Lingkungan Kementerian Keuangan.
(7)Pengawasan eksternal sebagaimana dimaksud pada ayat (3) huruf b dilaksanakan oleh:
- lembaga pelaksana audit TIK pemerintah; atau
- lembaga pelaksana audit TIK yang terakreditasi sesuai dengan ketentuan peraturan perundang-undangan, bekerja sama dengan Inspektorat Jenderal Kementerian Keuangan.
(8)Ketentuan lebih lanjut mengenai pengendalian dan pengawasan dalam kegiatan penyelenggaraan tata kelola TIK ditetapkan dalam Keputusan Menteri Keuangan.
BAB X
KETENTUAN PENUTUP
Pasal 44
Pada saat Peraturan Menteri ini mulai berlaku, seluruh ketentuan pelaksanaan dari Peraturan Menteri Keuangan Nomor 97/PMK.01/2017 tentang Tata Kelola Teknologi Informasi dan Komunikasi di Lingkungan Kementerian Keuangan (Berita Negara Republik Indonesia Tahun 2017 Nomor 988), dinyatakan masih tetap berlaku sepanjang tidak bertentangan atau belum diganti berdasarkan Peraturan Menteri ini.
Pasal 45
Pada saat Peraturan Menteri ini mulai berlaku, Peraturan Menteri Keuangan Nomor 97/PMK.01/2017 tentang Tata Kelola Teknologi Informasi dan Komunikasi di Lingkungan Kementerian Keuangan (Berita Negara Republik Indonesia Tahun 2017 Nomor 988), dicabut dan dinyatakan tidak berlaku.
Pasal 46
Peraturan Menteri ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik Indonesia.
Ditetapkan di Jakarta pada tanggal 2 September 2022
MENTERI KEUANGAN REPUBLIK INDONESIA, ttd SRI MULYANI INDRAWATI
Diundangkan di Jakarta pada tanggal
MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd YASONNA H. LAOLY
BERITA NEGARA REPUBLIK INDONESIA TAHUN 2022 NOMOR