(1)

Pengendalian dan pengawasan dilaksanakan dalam kegiatan penyelenggaraan tata kelola TIK untuk mencapai tata kelola, pengelolaan, dan pemanfaatan TIK yang efektif dan efisien di lingkungan Kementerian Keuangan.

(2)

Pengendalian sebagaimana dimaksud pada ayat (1) dilaksanakan secara internal oleh Unit di Lingkungan Kementerian Keuangan berkoordinasi dengan Inspektorat Jenderal Kementerian Keuangan terhadap proses di antaranya:

1. perencanaan;

2. penetapan metode;

3. penyusunan ketentuan teknis, dalam hal diperlukan; dan

4. pelaksanaan kegiatan.

(3)

Pengawasan sebagaimana dimaksud pada ayat (1) dilaksanakan secara:

1. internal; dan

2. eksternal, melalui kegiatan audit, reviu, evaluasi, dan pemantauan TIK.

(4)

Pengawasan sebagaimana dimaksud pada ayat (3) dilaksanakan dengan:

1. berbasis risiko (risk based) dalam pengelolaan dan pemanfaatan TIK; dan

2. standar dan tata cara sesuai dengan ketentuan peraturan perundang-undangan.

(5)

Pengawasan melalui kegiatan audit TIK dilaksanakan di antaranya untuk area:

1. infrastruktur TIK;

2. aplikasi; dan/atau

3. keamanan informasi.

(6)

Pengawasan internal sebagaimana dimaksud pada ayat (3) huruf a dilaksanakan oleh Inspektorat Jenderal Kementerian Keuangan berkoordinasi dengan setiap Unit TIK di Lingkungan Kementerian Keuangan.

(7)

Pengawasan eksternal sebagaimana dimaksud pada ayat (3) huruf b dilaksanakan oleh:

1. lembaga pelaksana audit TIK pemerintah; atau

2. lembaga pelaksana audit TIK yang terakreditasi sesuai dengan ketentuan peraturan perundang-undangan, bekerja sama dengan Inspektorat Jenderal Kementerian Keuangan.

(8)

Ketentuan lebih lanjut mengenai pengendalian dan pengawasan dalam kegiatan penyelenggaraan tata kelola TIK ditetapkan dalam Keputusan Menteri Keuangan.