Tata Kelola Teknologi Informasi dan Komunikasi di Lingkungan Kementerian Keuangan
Peraturan Menteri Keuangan Nomor 133/PMK.01/2022
Kerangka Peraturan
- JUDULPERATURAN MENTERI KEUANGAN REPUBLIK INDONESIA NOMOR 133/PMK.01/2022 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DI LINGKUNGAN KEMENTERIAN KEUANGAN
- PEMBUKAAN
- a. bahwa untuk mendukung tugas Kementerian Keuangan dalam menyelenggarakan…
- b. bahwa untuk meningkatkan peran teknologi informasi dan komunikasi dalam…
- c. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf…
- 1. Pasal 17 ayat (3) Undang-Undang Dasar Negara Republik Indonesia Tahun 1945;
- 2. [Undang-Undang Nomor 39 Tahun 2008 tentang Kementerian Negara](/uu/2008/39)…
- 3. [Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem…
- 4. [Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis…
- 5. [Peraturan Presiden Nomor 39 Tahun 2019 tentang Satu Data…
- 6. [Peraturan Presiden Nomor 57 Tahun 2020 tentang Kementerian…
- 7. [Peraturan Menteri Keuangan Nomor 118/PMK.01/2021 tentang Organisasi dan…
- BATANG TUBUH
- ayat (1)_Enterprise architecture_ Kementerian Keuangan sebagaimana dimaksud dalam…
- ayat (2)_Enterprise architecture_ Kementerian Keuangan sebagaimana dimaksud pada [ayat…
- ayat (3)Kerangka kerja _enterprise architecture_ Kementerian Keuangan sebagaimana…
- ayat (4)Penerapan _enterprise architecture_ di lingkungan Kementerian Keuangan…
- ayat (5)Untuk mendukung penerapan kerangka kerja _enterprise architecture_ Kementerian…
- ayat (6)Organisasi _enterprise architecture_ Kementerian Keuangan sebagaimana dimaksud…
- ayat (7)Ketentuan lebih lanjut mengenai _enterprise architecture_ Kementerian Keuangan…
- ayat (1)Dalam mendukung tujuan bisnis Kementerian Keuangan disusun Strategi TIK tingkat…
- ayat (2)Penyusunan Strategi TIK tingkat Kementerian Keuangan sebagaimana dimaksud pada…
- ayat (3)Strategi TIK tingkat Kementerian Keuangan disusun selaras dengan rencana…
- ayat (4)Strategi TIK tingkat Kementerian Keuangan paling sedikit memuat komponen: a.…
- ayat (5)Dalam mendukung tujuan bisnis Unit di Lingkungan Kementerian Keuangan yang…
- ayat (6)Penyusunan Strategi TIK tingkat unit sebagaimana dimaksud pada [ayat…
- ayat (7)Strategi TIK tingkat unit memuat komponen fokus area Strategi TIK di antaranya…
- ayat (8)Implementasi strategi pada masing-masing fokus area Strategi TIK tingkat…
- ayat (9)Ketentuan lebih lanjut mengenai Strategi TIK tingkat Kementerian Keuangan…
- ayat (1)Pemantauan dan evaluasi penerapan strategi pada seluruh fokus area Strategi TIK…
- ayat (2)Pemantauan dan evaluasi sebagaimana dimaksud pada [ayat…
- ayat (3)Pemantauan dan evaluasi Strategi TIK tingkat Kementerian Keuangan sebagaimana…
- ayat (4)Pemantauan dan evaluasi Strategi TIK tingkat unit sebagaimana dimaksud pada…
- ayat (1)Investasi TIK dilaksanakan untuk mendukung proses bisnis di lingkungan…
- ayat (2)Investasi TIK sebagaimana dimaksud pada [ayat…
- ayat (3)Investasi TIK sebagaimana dimaksud pada [ayat…
- ayat (4)Investasi TIK oleh Unit TIK Pusat sebagaimana dimaksud pada [ayat…
- ayat (5)Investasi TIK oleh Unit TIK Eselon I atau Unit TIK Non Eselon sebagaimana…
- ayat (6)Investasi TIK sebagaimana dimaksud pada [ayat…
- ayat (7)Kajian kebutuhan sebagaimana dimaksud pada [ayat…
- ayat (1)Kajian kebutuhan sebagaimana dimaksud dalam [Pasal 7 ayat…
- ayat (2)Penentuan prioritas investasi TIK sebagaimana dimaksud pada [ayat…
- ayat (3)Untuk mendukung keselarasan investasi TIK di lingkungan Kementerian Keuangan…
- ayat (4)Hasil koordinasi Forum TIK Kementerian Keuangan sebagaimana dimaksud pada [ayat…
- Pasal 9Ketentuan lebih lanjut mengenai investasi TIK sebagaimana dimaksud dalam [Pasal…
- ayat (1)Investasi TIK yang telah ditetapkan dapat dikelola melalui proyek TIK.
- ayat (2)Proyek TIK sebagaimana dimaksud pada [ayat…
- ayat (3)Proyek TIK sebagaimana dimaksud pada [ayat…
- ayat (4)Proyek TIK strategis sebagaimana dimaksud pada [ayat…
- ayat (5)Implementasi dan pemantauan kemajuan proyek TIK strategis sebagaimana dimaksud…
- ayat (6)Implementasi dan pemantauan kemajuan proyek TIK lain sebagaimana dimaksud pada…
- Pasal 13Penyelenggara tata kelola, pengelolaan, dan pemanfaatan TIK Kementerian…
- ayat (1)Untuk meningkatkan sinergi antar Unit di Lingkungan Kementerian Keuangan dalam…
- ayat (2)Komite pengarah TIK Kementerian Keuangan sebagaimana dimaksud pada [ayat…
- ayat (3)Dalam hal diperlukan, Unit di Lingkungan Kementerian Keuangan dapat…
- ayat (4)Komite pengarah TIK tingkat unit eselon I sebagaimana dimaksud pada [ayat…
- ayat (5)Komite pengarah TIK tingkat Unit Non Eselon sebagaimana dimaksud pada [ayat…
- ayat (6)Komite pengarah TIK Kementerian Keuangan sebagaimana dimaksud pada [ayat…
- ayat (7)Komite pengarah TIK yang dibentuk oleh Unit di Lingkungan Kementerian…
- ayat (1)_Chief information officer_ unit eselon I sebagaimana dimaksud dalam [Pasal…
- ayat (2)_Chief information officer_ unit eselon I sebagaimana dimaksud pada [ayat…
- ayat (3)Dalam menjalankan tugas dan wewenang sebagaimana dimaksud pada [ayat…
- ayat (4)Ketentuan lebih lanjut mengenai tugas dan wewenang _chief information officer_…
- ayat (1)_Chief information officer_ Unit Non Eselon sebagaimana dimaksud dalam [Pasal…
- ayat (2)_Chief information officer_ Unit Non Eselon sebagaimana dimaksud pada [ayat…
- ayat (3)Dalam menjalankan tugas dan wewenang sebagaimana dimaksud pada [ayat…
- ayat (4)Ketentuan lebih lanjut mengenai tugas dan wewenang _chief information officer_…
- ayat (1)Ketua keamanan informasi (_chief information security officer_) unit eselon I…
- ayat (2)Ketua keamanan informasi (_chief information security officer_) unit eselon I…
- ayat (3)Dalam menjalankan tugas dan wewenang sebagaimana dimaksud pada [ayat…
- ayat (4)Ketentuan lebih lanjut mengenai tugas dan wewenang ketua keamanan informasi…
- ayat (1)Ketua keamanan informasi (_chief information security officer_) Unit Non Eselon…
- ayat (2)Ketua keamanan informasi (_chief information security officer_) Unit Non Eselon…
- ayat (3)Dalam menjalankan tugas dan wewenang sebagaimana dimaksud pada [ayat…
- ayat (4)Ketentuan lebih lanjut mengenai tugas dan wewenang ketua keamanan informasi…
- ayat (1)_Chief enterprise architecture_ Kementerian Keuangan sebagaimana dimaksud dalam…
- ayat (2)_Chief enterprise architecture_ Kementerian Keuangan sebagaimana dimaksud pada…
- ayat (3)Dalam pelaksanaan tugas dan wewenang sebagaimana dimaksud pada [ayat…
- ayat (4)Ketentuan lebih lanjut mengenai tugas dan wewenang _chief enterprise…
- ayat (1)_Chief enterprise architecture_ unit eselon I sebagaimana dimaksud dalam [Pasal…
- ayat (2)_Chief enterprise architecture_ unit eselon I sebagaimana dimaksud pada [ayat…
- ayat (3)Dalam menjalankan tugas dan wewenang sebagaimana dimaksud pada [ayat…
- ayat (4)Ketentuan lebih lanjut mengenai tugas dan wewenang _chief enterprise…
- ayat (1)_Chief enterprise architecture_ Unit Non Eselon sebagaimana dimaksud dalam…
- ayat (2)_Chief enterprise architecture_ Unit Non Eselon sebagaimana dimaksud pada [ayat…
- ayat (3)Dalam menjalankan tugas dan wewenang sebagaimana dimaksud pada [ayat…
- ayat (4)Ketentuan lebih lanjut mengenai tugas dan wewenang _chief enterprise…
- ayat (1)Unit TIK Pusat sebagaimana dimaksud dalam [Pasal…
- ayat (2)Unit TIK Pusat sebagaimana pada [ayat (1)](/permenkeu/2022/133/pasal-25/ayat-1)…
- ayat (3)Untuk mendukung penyelenggaraan satu data Indonesia, Unit TIK Pusat bertanggung…
- ayat (4)Ketentuan lebih lanjut mengenai tugas dan tanggung jawab Unit TIK Pusat…
- ayat (1)Unit TIK Eselon I dan Unit TIK Non Eselon sebagaimana dimaksud dalam [Pasal…
- ayat (2)Unit TIK Eselon I dan Unit TIK Non Eselon berkoordinasi dengan Unit TIK Pusat…
- ayat (3)Unit TIK Eselon I mengoordinasikan unit TIK pada unit non eselon yang berada…
- ayat (4)Dalam pemanfaatan layanan TIK yang disediakan oleh Unit TIK Pusat, unit TIK…
- ayat (5)Ketentuan lebih lanjut mengenai tugas dan tanggung jawab Unit TIK Eselon I dan…
- Pasal 27Pihak Eksternal sebagaimana dimaksud dalam [Pasal…
- ayat (1)Unit TIK di Lingkungan Kementerian Keuangan melaksanakan pengelolaan talenta…
- ayat (2)Talenta digital (_digital talent_) sebagaimana dimaksud pada [ayat…
- ayat (3)Untuk melaksanakan pengelolaan talenta digital (_digital talent_) sebagaimana…
- ayat (4)Unit TIK di Lingkungan Kementerian Keuangan melaksanakan kegiatan sebagaimana…
- ayat (1)Setiap Unit TIK di Lingkungan Kementerian Keuangan mengelola layanan TIK bagi…
- ayat (2)Layanan TIK sebagaimana dimaksud pada [ayat…
- ayat (3)Pengelolaan layanan TIK sebagaimana dimaksud pada [ayat…
- ayat (4)Pengelolaan layanan TIK sebagaimana dimaksud pada [ayat…
- ayat (5)Pengelolaan layanan TIK harus didukung dengan: a. perjanjian, di antaranya SLA,…
- ayat (6)Pengguna sebagaimana dimaksud pada [ayat…
- ayat (7)Layanan TIK dapat diselenggarakan dengan memanfaatkan portal layanan untuk…
- ayat (8)Ketentuan lebih lanjut mengenai pengelolaan layanan TIK ditetapkan dalam…
- Pasal 31Pengelolaan data di lingkungan Kementerian Keuangan bertujuan untuk mewujudkan…
- ayat (1)Data Kementerian Keuangan terdiri atas: a. data internal, merupakan data dan…
- ayat (2)Pengelolaan data Kementerian Keuangan dilaksanakan dengan memperhatikan di…
- ayat (3)Pengelolaan data Kementerian Keuangan sebagaimana dimaksud pada [ayat…
- ayat (4)Pengelolaan _enterprise architecture_ untuk domain data sebagaimana dimaksud…
- ayat (5)Pengelolaan Data Induk dan Data Referensi sebagaimana dimaksud pada [ayat…
- ayat (6)Pengelolaan kualitas data sebagaimana dimaksud pada [ayat…
- ayat (7)Pengelolaan keamanan data sebagaimana dimaksud pada [ayat…
- ayat (8)Pengelolaan kamus data sebagaimana dimaksud pada [ayat…
- ayat (9)Pengelolaan interoperabilitas data sebagaimana dimaksud pada [ayat…
- ayat (10)Pengelolaan data dapat mempertimbangkan kerangka pengalaman terbaik (best…
- ayat (11)Ketentuan lebih lanjut mengenai pengelolaan data ditetapkan dalam Keputusan…
- ayat (1)Setiap Unit di Lingkungan Kementerian Keuangan selaku produsen data dapat…
- ayat (2)Penyediaan, penerimaan, dan/atau pertukaran data sebagaimana dimaksud pada…
- ayat (3)Perjanjian kerja sama sebagaimana dimaksud pada [ayat…
- ayat (4)Penyediaan, penerimaan, dan/atau pertukaran data sebagaimana dimaksud pada…
- ayat (5)Penyediaan, penerimaan, dan/atau pertukaran data sebagaimana dimaksud pada…
- ayat (6)Penyediaan, penerimaan, dan/atau pertukaran data sebagaimana dimaksud pada…
- ayat (1)Pemanfaatan data Kementerian Keuangan dilaksanakan sesuai dengan klasifikasi…
- ayat (2)Klasifikasi data sebagaimana dimaksud pada [ayat…
- ayat (3)Pemanfaatan data Kementerian Keuangan dapat dilaksanakan di antaranya melalui…
- ayat (4)Ketentuan lebih lanjut mengenai pemanfaatan data ditetapkan dalam Keputusan…
- ayat (1)Pengembangan Sistem Informasi sebagaimana dimaksud dalam [Pasal 36 ayat…
- ayat (2)Pengembangan aplikasi dan basis data oleh Unit TIK di Lingkungan Kementerian…
- ayat (3)Pengembangan jaringan oleh Unit TIK di Lingkungan Kementerian Keuangan…
- ayat (4)Pembagian area pengelolaan jaringan sebagaimana dimaksud pada [ayat…
- ayat (5)Pengembangan Sistem Informasi sebagaimana dimaksud pada [ayat…
- ayat (6)Pengembangan Sistem Informasi dilaksanakan dengan memperhatikan: a. kajian…
- ayat (7)Untuk mendukung keselarasan dengan Strategi TIK tingkat Kementerian Keuangan…
- ayat (8)Seluruh aktivitas pengembangan Sistem Informasi mengacu pada metodologi…
- ayat (9)Aktivitas pengembangan Sistem Informasi sebagaimana dimaksud pada [ayat…
- ayat (10)Dalam hal pengembangan Sistem Informasi dilaksanakan oleh pengembang Sistem…
- ayat (11)Sistem Informasi yang dikembangkan: a. dilakukan pendaftaran hak cipta dengan…
- ayat (12)Ketentuan lebih lanjut mengenai pengembangan Sistem Informasi ditetapkan dalam…
- ayat (1)Portofolio TIK Kementerian Keuangan menggambarkan kumpulan lapisan (_layer_)…
- ayat (2)Dalam mendukung interoperabilitas, efektivitas, dan efisiensi pemanfaatan…
- ayat (3)Standar TIK sebagaimana dimaksud pada [ayat…
- ayat (4)Pemilihan teknologi yang digunakan sebagai standar produk sebagaimana dimaksud…
- ayat (5)Penentuan konfigurasi TIK sebagaimana dimaksud pada [ayat…
- ayat (6)Penyusunan dan pengelolaan portofolio TIK sebagaimana dimaksud pada [ayat…
- ayat (7)Portofolio TIK dan standar TIK sebagaimana dimaksud pada [ayat…
- ayat (8)Ketentuan lebih lanjut mengenai portofolio TIK dan standar TIK ditetapkan dalam…
- ayat (1)DC Kementerian Keuangan dimanfaatkan secara bagi pakai antar Unit di Lingkungan…
- ayat (2)Dalam mendukung implementasi sistem pemerintahan berbasis elektronik, DC…
- ayat (3)Untuk menjamin kelangsungan proses bisnis dan layanan yang dikelola pada DC…
- ayat (4)Penempatan Sistem Informasi pada DC Kementerian Keuangan dan DRC Kementerian…
- ayat (5)Dalam hal diperlukan, Unit di Lingkungan Kementerian Keuangan dapat…
- ayat (6)Rencana pemanfaatan pusat data (_data center_) nasional oleh Unit di Lingkungan…
- ayat (7)Rencana pemanfaatan pusat data (_data center_) yang dikelola pihak ketiga…
- ayat (1)Pengelolaan keamanan informasi diterapkan untuk menjamin ketersediaan…
- ayat (2)Aset informasi Kementerian Keuangan sebagaimana dimaksud pada [ayat…
- ayat (3)Pengelolaan keamanan informasi sebagaimana dimaksud pada [ayat…
- ayat (4)Pengelolaan keamanan informasi sebagaimana dimaksud pada [ayat…
- ayat (5)Dalam pengelolaan keamanan informasi oleh setiap Unit di Lingkungan Kementerian…
- ayat (6)Penyusunan dan penerapan standar teknis keamanan informasi sebagaimana dimaksud…
- ayat (7)Dalam implementasi pengelolaan keamanan informasi, Unit di Lingkungan…
- ayat (8)Pengendalian keamanan informasi sebagaimana dimaksud pada [ayat…
- ayat (9)Unit di Lingkungan Kementerian Keuangan sebagaimana dimaksud pada [ayat…
- ayat (10)Ketentuan lebih lanjut mengenai keamanan informasi ditetapkan dalam Keputusan…
- ayat (1)Untuk mendukung pengelolaan keamanan informasi sebagaimana dimaksud dalam…
- ayat (2)Organisasi keamanan informasi sebagaimana dimaksud pada [ayat…
- ayat (3)Dalam hal unit eselon I memiliki instansi vertikal atau unit pelaksana teknis,…
- ayat (4)Ketentuan lebih lanjut mengenai organisasi keamanan informasi ditetapkan dalam…
- ayat (1)Pengendalian dan pengawasan dilaksanakan dalam kegiatan penyelenggaraan tata…
- ayat (2)Pengendalian sebagaimana dimaksud pada [ayat…
- ayat (3)Pengawasan sebagaimana dimaksud pada [ayat…
- ayat (4)Pengawasan sebagaimana dimaksud pada [ayat…
- ayat (5)Pengawasan melalui kegiatan audit TIK dilaksanakan di antaranya untuk area: a.…
- ayat (6)Pengawasan internal sebagaimana dimaksud pada [ayat…
- ayat (7)Pengawasan eksternal sebagaimana dimaksud pada [ayat…
- ayat (8)Ketentuan lebih lanjut mengenai pengendalian dan pengawasan dalam kegiatan…
- PENUTUP
BAB VIII
KEAMANAN INFORMASI
Bagian Kesatu
Pengelolaan Keamanan Informasi
Pasal 41
(1)
Pengelolaan keamanan informasi diterapkan untuk menjamin ketersediaan (availability), keutuhan (integrity), dan kerahasiaan (confidentiality) aset informasi Kementerian Keuangan.
(2)
Aset informasi Kementerian Keuangan sebagaimana dimaksud pada ayat (1) berupa:
aset berwujud (tangible), di antaranya data/dokumen, sumber daya manusia, perangkat komputer, perangkat jaringan dan komunikasi, media yang dapat dilepas (removable media), dan perangkat pendukung; dan
aset tak berwujud (intangible), di antaranya perangkat lunak, pengetahuan, pengalaman, keahlian, citra, dan reputasi.
(3)
Pengelolaan keamanan informasi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh Unit di Lingkungan Kementerian Keuangan.
(4)
Pengelolaan keamanan informasi sebagaimana dimaksud pada ayat (1) dilaksanakan melalui serangkaian proses di antaranya:
penetapan ruang lingkup;
penetapan penanggung jawab;
perencanaan;
dukungan pengoperasian;
evaluasi kinerja; dan
perbaikan berkelanjutan.
(5)
Dalam pengelolaan keamanan informasi oleh setiap Unit di Lingkungan Kementerian Keuangan, Unit TIK Pusat mengoordinasikan penyusunan dan penerapan standar teknis keamanan informasi melalui Unit TIK Eselon I dan/atau Unit TIK Non Eselon.
(6)
Penyusunan dan penerapan standar teknis keamanan informasi sebagaimana dimaksud pada ayat (5) dilakukan di antaranya terhadap:
data dan informasi;
aplikasi;
sistem penghubung layanan;
jaringan;
DC Kementerian Keuangan; dan
DRC Kementerian Keuangan.
(7)
Dalam implementasi pengelolaan keamanan informasi, Unit di Lingkungan Kementerian Keuangan mengoordinasikan setiap pegawai dan Pihak Eksternal sebagaimana dimaksud dalam Pasal 27 untuk melaksanakan pengendalian keamanan informasi dalam pelaksanaan tugasnya.
(8)
Pengendalian keamanan informasi sebagaimana dimaksud pada ayat (7), di antaranya meliputi:
hak akses;
penggunaan akun dan kata sandi; dan
pengamanan aset informasi Kementerian Keuangan.
(9)
Unit di Lingkungan Kementerian Keuangan sebagaimana dimaksud pada ayat (3) melaksanakan pengelolaan keamanan informasi dengan mengacu pada ketentuan peraturan perundang-undangan.
(10)
Ketentuan lebih lanjut mengenai keamanan informasi ditetapkan dalam Keputusan Menteri Keuangan.
Bagian Kedua
Organisasi Keamanan Informasi
Pasal 42
(1)
Untuk mendukung pengelolaan keamanan informasi sebagaimana dimaksud dalam Pasal 41 dibentuk organisasi keamanan informasi.
(2)
Organisasi keamanan informasi sebagaimana dimaksud pada ayat (1) terdiri atas:
organisasi keamanan informasi tingkat Kementerian Keuangan; dan
organisasi keamanan informasi tingkat Unit di Lingkungan Kementerian Keuangan.
(3)
Dalam hal unit eselon I memiliki instansi vertikal atau unit pelaksana teknis, dibentuk organisasi keamanan informasi tingkat instansi vertikal atau unit pelaksana teknis.
(4)
Ketentuan lebih lanjut mengenai organisasi keamanan informasi ditetapkan dalam Keputusan Menteri Keuangan.
Webmentions
Anda dapat memberikan tanggapan atas peraturan ini dengan like, retweet/repost pada tweet yang mencantumkan tautan pada laman ini.