Peraturan Menteri Badan Usaha Milik Negara Republik Indonesia Nomor Per-02/Mbu/02/2018 Tentang Prinsip Tata Kelola Teknologi Informasi Kementerian Badan Usaha Milik Negara

27

12 Februari 2018

PER-02/MBU/02/2018

DENGAN RAHMAT TUHAN YANG MAHA ESA

MENTERI BADAN USAHA MILIK NEGARA REPUBLIK INDONESIA

Menimbang :

a. bahwa Teknologi Informasi di Kementerian BUMN perlu lebih dikelola dan dimanfaatkan secara efektif dan efisien;

b. bahwa agar pengelolaan dan pemanfaaatan Teknologi Informasi dapat berjalan dengan baik, terkoordinasi, dan mencapai Good Information Technology Governance (GIG), perlu adanya ketentuan yang mengatur mengenai Tata Kelola Teknologi Informasi;

c. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf b, perlu menetapkan Peraturan Menteri Badan Usaha Milik Negara tentang Prinsip Tata Kelola Teknologi Informasi Kementerian Badan Usaha Milik Negara;

Mengingat 1. Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi (Lembaran Negara Republik Indonesia Tahun 1999 Nomor 154, Tambahan Lembaran Negara Republik Indonesia Nomor 3881);

2 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia 4843);

3. Peraturan Pemerintah Nomor 41 Tahun 2003 tentang Pelimpahan Kedudukan, Tugas, dan Kewenangan Menteri Keuangan pada Perusahaan Perseroan (PERSERO), Perusahaan Umum (PERUM), dan Perusahaan Jawatan (PERJAN) kepada Menteri Negara Badan Usaha Milik Negara (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 82, Tambahan Lembaran Negara Republik Indonesia Nomor 4305);

4. Peraturan Presiden Nomor 41 Tahun 2015 tentang Kementerian Badan Usaha Milik Negara (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 76) sebagaimana telah diubah dengan Peraturan Presiden Nomor 41 Tahun 2017 tentang Perubahan atas Peraturan Presiden Nomor 41 Tahun 2015 tentang Kementerian Badan Usaha Milik Negara Kementerian Badan Usaha Milik Negara (Lembaran Negara Republik Indonesia Tahun 2017 Nomor 74);

5. Peraturan Menteri Badan Usaha Milik Negara Nomor PER-10/MBU/07/2015 tentang Organisasi dan Tata Kerja Kementerian Badan Usaha Milik Negara (Berita Negara Republik Indonesia Tahun 2015 Nomor 1379);

MEMUTUSKAN:

Menetapkan : PERATURAN MENTERI BADAN USAHA MILIK NEGARA TENTANG PRINSIP TATA KELOLA TEKNOLOGI INFORMASI KEMENTERIAN BADAN USAHA MILIK NEGARA.

Pasal 1

Prinsip Tata Kelola Teknologi Informasi Kementerian Badan Usaha Milik Negara disusun sebagai landasan dalam pengelolaan teknologi informasi Kementerian Badan Usaha Milik Negara.

Pasal 2

Prinsip Tata Kelola Teknologi Informasi sebagaimana dimaksud dalam Pasal 1 terdiri atas:

a. prinsip manajemen;

b. prinsip organisasi;

c. prinsip data dan informasi;

d.prinsip aplikasi;

e.prinsip teknologi; dan

f.prinsip keamanan teknologi informasi.

Pasal 3

Prinsip Tata Kelola Teknologi Informasi sebagaimana dimaksud dalam Pasal 2 tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.

Pasal 4

(1) Prinsip Tata Kelola Teknologi Informasi sebagaimana dimaksud dalam Pasal 2 sejajar dan sederajat, sehingga dalam pengambilan keputusan perlu merujuk pada prinsip tersebut.

(2) Dalam hal keputusan yang diambil mengutamakan salah satu prinsip saja maka dasar pertimbangan yang diambil harus demi kepentingan Kementerian Badan Usaha Milik Negara, dan didokumentasikan.

Pasal 5

Peraturan Menteri ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik Indonesia.

Ditetapkan di Jakarta

pada tanggal 12 Februari 2018

MENTERI BADAN USAHA MILIK NEGARA

REPUBLIK INDONESIA,

ttd.

RINI M. SOEMARNO

Diundangkan di Jakarta

pada tanggal 27 Februari 2018

DIREKTUR JENDERAL

PERATURAN PERUNDANG-UNDANGAN

KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA

REPUBLIK INDONESIA,

ttd.

WIDODO EKATJAHJANA

BERITA NEGARA REPUBLIK INDONESIA TAHUN 2018 NOMOR 311

Salinan sesuai dengan aslinya
Kepala Biro Hukum,

Bastian
NIP197202131999031001

LAMPIRAN

PERATURAN MENTERI BADAN USAHA MILIK NEGARA

NOMOR PER-02/MBU/02/ 2018

TENTANG

PRINSIP TATA KELOLA TEKNOLOGI INFORMASI

KEMENTERIAN BADAN USAHA MILIK NEGARA

PRINSIP TATA KELOLA TEKNOLOGI INFORMASI

KEMENTERIAN BADAN USAHA MILIK NEGARA

A. Latar Belakang

Untuk dapat mengelola sumber daya teknologi informasi (SDTI) Kementerian Badan Usaha Milik Negara (BUMN) secara efektif dan efisien diperlukan suatu tata kelola teknologi informasi (TI). Kerangka tata kelola TI terdiri dari komponen-komponen yang merupakan hierarki tata kelola TI, yang saling berhubungan dan berfungsi sebagai prinsip untuk memandu tata kelola TI. Komponen-komponen tersebut terdiri dari prinsip, kebijakan, standar, prosedur, serta alat bantu dan teknik.

Peraturan ini menjelaskan tentang komponen yang pertama pada hierarki yaitu prinsip. Prinsip merupakan panduan dalam pemanfaatan dan pengelolaan sumber daya dan aset TI Kementerian BUMN. Prinsip digunakan untuk membuat lingkungan pengelolaan TI menjadi efektif dan efisien.

Penerapan kerangka ini membutuhkan keterlibatan seluruh tingkatan organisasi Kementerian BUMN dalam mendefinisikan dan memanfaatkan komponen-komponen tersebut di atas agar pengelolaan TI dapat berjalan dengan baik.

B. Maksud dan Tujuan

1. Maksud

Prinsip tata kelola TI Kementerian BUMN dimaksudkan untuk menyediakan satu acuan berkekuatan hukum yang harus dipatuhi oleh seluruh unsur Kementerian BUMN terkait dengan tata kelola TI antar-unit kerja di Kementerian BUMN, sehingga Kementerian BUMN dapat lebih efektif menjalankan peran dan tugasnya.

2. Tujuan

a. Untuk mencapai tata kelola TI yang baik atau Good IT Governance

(GIG) sebagai bagian dari penerapan Good Corporate Governance (GCG).

b. Memfasilitasi pengelolaan dan investasi keseluruhan untuk aset-aset penting TI yang mendukung kebutuhan beragam dan perubahan kebutuhan Kementerian BUMN.

c. Menyediakan filosofi dasar untuk Kementerian BUMN mengenai bagaimana seharusnya TI diterapkan untuk mencapai tujuan dan sasaran bisnis.

C. Ruang Lingkup

Ruang lingkup Prinsip Tata Kelola TI Kementerian BUMN mencakup:

1. Prinsip Manajemen;

2. Prinsip Organisasi;

3. Prinsip Data dan Informasi;

4. Prinsip Aplikasi;

5. Prinsip Teknologi; dan

6. Prinsip Keamanan TI. D. Prinsip Manajemen

Prinsip Manajemen merupakan panduan umum bagaimana cara mengelola TI. Prinsip ini menyediakan dasar untuk pengambilan keputusan terkait tata kelola TI.

Prinsip Manajemen terdiri dari:

1. Kepatuhan terhadap prinsip-prinsip Tata Kelola TI

Prinsip-prinsip Tata Kelola TI harus dipatuhi oleh seluruh unit kerja di lingkungan Kementerian BUMN. Apabila seluruh unit kerja di lingkungan Kementerian BUMN patuh, maka akan tersedia informasi yang berkualitas secara konsisten dan terukur untuk para pengambil keputusan.

2. Keselarasan dengan Rencana Strategis (Renstra) Kementerian BUMN Mq,ster Plan TI Kementerian BUMN harus selaras dengan Renstra Kementerian BUMN. Perencanaan dan pelaksanaan TI mempunyai acuan yang jelas dan selaras dengan Renstra Kementerian BUMN.

3. Adopsi Transformasi Digital (Digital Transformation)

Dalam mengadopsi digital transformation, strategi Kementerian BUMN harus difokuskan pada setidaknya 3 (tiga) area utama, yaitu proses yang terkait dengan pemahaman perubahan pola interaksi oleh

pelanggan (customer experience), digitalisasi proses internal (operational processes) dan perubahan model bisnis mengadopsi digitalisasi (business model). Digital transformation dapat meningkatkan kepuasan pelanggan, efisiensi operasional, mempercepat proses pengambilan keputusan dan tangkas (agile) dalam beradaptasi terhadap perubahan.

4. Keberhasilan penerapan TI merupakan hasil kontribusi seluruh unit kerja di Kementerian BUMN

Seluruh unit kerja Kementerian BUMN terkait harus berkontribusi dalam proses pengambilan keputusan strategis TI, serta berperan aktif dalam pemanfaatan TI dalam mendukung tercapainya strategi bisnis

dan sesuai dengan skala prioritas bisnis. Unit kerja pengguna merupakan pemangku kepentingan (stakeholder) kunci untuk keberhasilan penerapan TI, sehingga untuk memastikan bahwa strategi dan penerapan TI selaras dengan strategi dan prioritas bisnis, maka seluruh unit kerja terkait di Kementerian BUMN harus terlibat dan bertanggung jawab dalam keberhasilan penerapan TI.

5. Memaksimalkan manfaat dan mengoptimalkan nilai investasi TI Pengambilan keputusan pengelolaan investasi TI harus dibuat untuk memberikan manfaat yang maksimal dan nilai yang optimal kepada seluruh unit kerja Kementerian BUMN. Manfaat yang maksimal atas investasi yang optimal membutuhkan keputusan pengelolaan TI yang mengacu kepada strategi dan skala prioritas untuk Kementerian BUMN secara keseluruhan. Keputusan yang dibuat dari perspektif Kementerian BUMN secara keseluruhan mempunyai nilai jangka panjang yang lebih tinggi jika dibandingkan dengan keputusan yang diambil dari perspektif elemen organisasi secara terpisah.

6. Penerapan biaya total kepemilikan atau Total Cost of Ownership (TCO). Pemilihan perangk it TI selain berdasarkan pada kelengkapan fungsionalitas, kualitas, dan kemudahan penggunaannya, juga harus berdasarkan waktu dan biaya total yang lebih ekonomis. TCO harus menjadi aspek utama di dalam pemilihan perangkat TI karena TCO memperhatikan aspek jangka panjang, dimana pemilihan perangkat TI bukan hanya memperhitungkan biaya awal, tetapi juga memperhitungkan biaya-biaya lain termasuk biaya pemeliharaan dan biaya perluasan implementasi (termasuk penambahan lisensi dan jasa implementasi). Hal ini dimaksudkan untuk menghindari risiko biaya murah di awal, tetapi menjadi mahal pada saat pemeliharaan dan perluasan implementasi.

7. Menjaga keberlangsungan kegiatan operasional Kementerian BUMN Seluruh unit kerja di Kementerian BUMN bertanggung jawab untuk menjaga keberlangsungan kegiatan Kementerian BUMN agar tetap berjalan, walaupun terjadi gangguan atau bencana yang mempengaruhi TI. Penerapan TI untuk mendukung seluruh kegiatan Kementerian BUMN akan menyebabkan ketergantungan kepada ketersediaan layanan TI. Untuk dapat menjaga keberlangsungan kegiatan Kementerian BUMN, maka Kementerian BUMN harus mempertimbangkan kehandalan sistem TI tersebut. Fasilitas alternatif

Disaster Recovery Center (DRC) harus disediakan dengan kapabilitas dan kapasitas yang memadai untuk dapat melanjutkan fungsi bisnis yang penting apabila terjadi bencana. Kementerian BUMN harus mempunyai kemampuan beroperasi menggunakan pro sedur alternatif apabila DRC juga mengalami kendala setelah terjadi bencana.

8. Berbagi kapasitas TI (Shared-Capacity)

Kementerian BUMN harus berbagi kapasitas dengan BUMN, baik dalam kegiatan operasional TI maupun pada saat terjadi gangguan atau bencana yang mempengaruhi TI. Dengan berbagi kapasitas TI, Kementerian BUMN dapat meningkatkan efisiensi dan efektivitas biaya.

9. Orientasi kepaaa layanan

TI berorientasi kepada layanan. Unit kerja TI Kementerian BUMN dapat memberikan layanan TI yang terbaik berdasarkan kebutuhan unit kerja pengguna melalui kesepakatan yang dituangkan dalam kontrak layanan.

10. Hakikat tanggung jawab organisasi TI

Unit kerja TI bertanggung jawab untuk mempunyai rasa memiliki (sense of belonging) dalam mengelola SDTI dan memberikan layanan TI yang dapat memenuhi kebutuhan unit kerja pengguna TI. Dengan rasa kepemilikan yang kuat dalam mengelola SDTI dan memberikan layanan TI, maka seluruh kegiatan TI dapat dilaksanakan secara efektif dan efisien.

11. Penggunaan tools/ aplikasi yang seragam

Pembangunan dan pemilihan aplikasi yang seragam bagi seluruh unit kerja Kementerian BUMN harus diutamakan untuk too// aplikasi yang mempunyai fungsionalitas yang sama. Penggunaan tool/aplikasi yang seragam untuk fun.gsi yang sama, guna menghindarkan potensi dibutuhkannya sumber daya yang lebih tinggi (pembangunan, implementasi, maupun pemeliharaan) dan memudahkan integrasi data.

12. Perlindungan terhadap kekayaan intelektual

Perlindungan terhadap kekayaan intelektual Kementerian BUMN harus direfleksikan dalam prinsip dan kebijakan TI, dan dipatuhi pada saat proses pengelolaan TI. Semua proses dan hasil pengelolaan TI yang menggunakan sumber daya Kementerian BUMN, maka hak atas kekayaan intelektualnya menjadi milik Kementerian BUMN dengan memperhatikan ketentuan peraturan perundang-undangan.

13. Tata Kelola TI yang baik

Unit kerja TI Kementerian BUMN harus menerapkan GIG. Tata kelola TI yang baik bermanfaat untuk meningkatkan kualitas layanan TI, meminimalkan risiko, dan menghemat biaya.

14. Pengelolaan sistem TI yang responsif

Pengelolaan perubahan atau inisiatif baru atas sistem TI harus berdasarkan tuntutan kebutuhan yang berkembang dan harus dipenuhi dalam tenggat waktu berdasarkan kesepakatan antara unit kerja pengguna dengan unit kerja TI. Dengan terpenuhinya waktu yang disepakati dalam pengelolaan perubahan atau inisiatif baru atas sistem TI, maka tidak akan terjadi keterlambatan implementasi perubahan sistem TI.

15. Perubahan berbasis kebutuhan Kementerian BUMN

Perubahan aplikasi dan teknologi diharuskan untuk merespons perubahan berbasis kebutuhan Kementerian BUMN. Perubahan terhadap TI diharuskan merupakan respon terhadap perubahan kebutuhan Kementerian BUMN, dan bukan sebaliknya dimana terjadi dorongan untuk lelakukan perubahan semata sebagai respons terhadap terjadinya perubahan tren TI. Hal ini dilakukan untuk menjamin bahwa tujuan dari penerapan tren TI adalah untuk mendukung kegiatan Kementerian BUMN. Namun, aspek perubahan yang dibawa oleh teknologi demi kebaikan/peningkatan proses bisnis tentunya harus diterima, dan akan ditempatkan sebagai pemicu kebutuhan perubahan.

E. Prinsip Organisasi

Prinsip Organisasi merupakan panduan bagaimana cara mengorganisasikan TI.

Prinsip Organisasi terdiri dari:

1. Pemisahan Tugas atau Segregation of Duties (SoD).

Kerangka organisasi TI di Kementerian BUMN harus disusun dengan mempertimbangkan prinsip SoD antara peran strategis, peran proyek/investasi, peran operasional, peran pendukung, dan peran manajemen risiko, yang direpresentasikan ke dalam bentuk struktural maupun berdasarkan tim (ad-hoc). Pemisahan tugas dibutuhkan untuk menjaga efektifitas fungsi dan kontrol TI.

2. Kerangka struktur organisasi TI.

Struktur organisasi TI Kementerian BUMN setidaknya dipimpin oleh satu tingkat di bawah Deputi yang menjalankan peran sebagai Chief Information Officer (CIO), memiliki tugas dan fungsi dalam bidang TI, dan didukung .oleh suatu Komite Pengarah TI (IT Steering Committee) yang dibentuk oleh Menteri BUMN. Peran, tanggung jawab, dan wewenang organisasi TI harus jelas dan dipimpin oleh satu orang dengan dukungan fungsi pengarah yang jelas.

3. Sumber Daya Manusia (SDM) TI yang kompeten

Tersedianya SDM T1 berdasarkan standar acuan kompetensi yang sesuai dengan tugas, fungsi, dan tingkat ketrampilan yang dibutuhkan. Struktur organisasi TI diisi dengan SDM yang tepat melalui mekanisme pengembangan kompetensi yang terarah.

F. Prinsip Data dan Informasi

Prinsip Data dan Informasi merupakan panduan bagaimana mengelola dan menjaga data dan informasi.

Prinsip Data dan Informasi terdiri dari:

1. Menteri BUMN merupakan pengguna utama Data dan Informasi Pengguna utama Data dan Informasi di Kementerian BUMN adalah Menteri BUMN. Sedangkan pengguna lainnya ditentukan berdasarkan tingkat otoritas dalam melaksanakan tugas dan fungsinya. Data dan informasi merupakan aset strategis yang bermanfaat untuk mendukung pengarnbilan keputusan yang tepat di lingkungan Kementerian BUMN.

2. Unit yang menghasilkan Data sebagai pemilik data

Untuk melaksanakan tugas pengelolaan data di Kementerian BUMN, Menteri BUMN menunjuk Chief Data Officer (CDO) sebagai penanggung jawab Tata Kelola Data (Data Governance). Unit kerja Kementerian BUMN sebagai Pemilik Data (Data Owner) bertanggungjawab terhadap kualitas dan penentu klasifikasi kerahasiaan data. Setiap data dan informasi harus mempunyai penanggung jawab terhadap pengawalan kualitas dan kerahasiaannya agar hanya ada satu sumber data dan informasi yang benar.

3. Data dan Informasi merupakan Aset

Data dan informasi merupakan aset bagi Kementerian BUMN. Oleh karena itu, harus dikelola dengan baik untuk memperoleh data dan informasi yang lengkap, handal, mutakhir, aman, dan akurat. Data dan informasi yang akurat dan mutakhir adalah penting untuk pengambilan keputusan yang akurat dan tepat waktu.

4. Data dan Informasi untuk digunakan bersama

Pemilik data harus berbagi Data dan Informasi untuk dapat digunakan bersama dan diakses oleh pengguna sesuai dengan tingkat otoritasnya dalam melaksanakan tugasnya. Pengunaan bersama Data dan Informasi mendorong standardisasi, efisiensi, dan efektifitas pengelolaan data dan informasi.

5. Kemudahan akses Data dan Informasi

Data dan informasi harus mudah diakses oleh pengguna sesuai dengan klasifikasi data berdasarkan ketentuan peraturan perundang-undangan. Kemudahan akses data dan informasi akan meningkatkan kualitas dan efisiensi proses bisnis maupun pengambilan keputusan.

6. Kamus Data yang lengkap

Kamus data didefinisikan secara lengkap dan konsisten untuk seluruh unit kerja Kementerian BUMN, dan definisinya harus dapat dimengerti dan tersedia bagi seluruh pengguna. Kamus data yang lengkap dan seragam akan meningkatkan koordinasi pelaporan, karena memberikan pemahaman yang sama terhadap data dan informasi.

7. Data dan Informasi yang terlindungi dan aman

Data dan informasi harus diklasifikasikan tingkat kerahasiaannya dan harus dijaga dari penggunaan yang tidak sah. Untuk menjaga supaya Data dan Informasi yang bersifat rahasia atau sensitif tidak diberikan kepada pihak yang tidak berwenang. Keterbukaan Data dan Informasi harus diseimbangkan dengan pembatasan akses Data dan Informasi berdasarkan klasifikasi yang telah ditentukan. Klasifikasi Data dan Informasi, bermanfaat untuk menjaga kerahasiaan, keutuhan, dan ketersediaan Data dan Informasi dikarenakan pengendalian yang tepat terhadap semua’ Data dan Informasi.

G. Prinsip Aplikasi

Prinsip Aplikasi merupakan panduan pemanfaatan dan implementasi aplikasi TI.

Prinsip Aplikasi terdiri dari:

1. TI sebagai enabler proses bisnis (IT-Enabled Processes)

TI memampukan terlaksananya kegiatan unit kerja Kementerian BUMN yang diselaraskan dengan strategi serta mempertimbangkan antara lain aspek-aspek terkait fungsionalitas, kinerja, kendali, dan biaya. Prinsip ini menunjukkan bahwa aplikasi TI berfungsi sebagai enabler proses bisnis kegiatan unit kerja Kementerian BUMN. Oleh karena itu, implementasi aplikasi TI harus memenuhi seluruh karakteristik kebutuhan proses bisnis yang ditentukan oleh pengguna.

2. Tidak Bergantung pada teknologi tertentu

Pemilihan aplikasi TI yang diimplementasikan harus diutamakan dari aplikasi yang dapat dioperasikan di berbagai platfom teknologi. Aplikasi TI yang independen terhadap teknologi tertentu merupakan aplikasi yang dapat dibangun, diimplementasikan, dan/atau diperbarui dengan platform teknologi yang berbeda dan dioperasikan dengan cara yang paling efektif dari segi biaya dan juga tepat waktu.

3. Kemudahan penggunaan aplikasi

Aplikasi TI harus mudah digunakan. Kemudahan pengoperasian aplikasi harus diutamakan dibandingkan dengan kemudahan pada saat pengembangan/implementasi. Kemudahan dalam penggunaan aplikasi TI akan meningkatkan produktifitas pengguna, membantu mendukung pekerjaan sehari-hari pengguna dan juga meminimalkan risiko aplikasi tersebut tidak digunakan oleh pengguna.

H. Prinsip Teknologi

Prinsip Teknologi merupakan panduan pemanfaatan dan implementasi teknologi.

Prinsip Teknologi terdiri dari:

1. Optimalisasi pengendalian keragaman teknologi

Pengendalian keragaman teknologi harus dilakukan untuk mengoptimalkan biaya-biaya operasional, pemeliharaan, maupun integrasi teknologi. Membatasi keragaman dan jumlah komponen teknologi yang digunakan akan mempermudah implementasi, operasionalisasi, pemeliharaan, termasuk pengurangan biaya. Teknologi yang seragam bagi Kementerian BUMN membawa manfaat dalam aspek skala ekonomi. Biaya administrasi dan dukungan lainnya akan lebih terkendali ketika sumber daya dapat difokuskan pada teknologi yang seragam.

2. Interoperabilitas yang baik

Perangkat lunak dan perangkat keras TI harus sesuai dengan standar interoperabilitas yang ditetapkan untuk data, aplikasi, dan teknologi, baik antar unit kerj a di Kementerian BUMN maupun dengan BUMN. Standardisasi interoperabilitas dari produk-produk beberapa penyedia barang/jasa dilakukan untuk menjamin dan memfasilitasi integrasi, sehingga dapat memaksimalkan manfaat atas investasi dan mengurangi biaya operasionalnya.

3. Arsitektur Teknologi yang Lengkap

Arsitektur teknologi harus terdiri atas beberapa lapisan (layer) yaitu teknologi tampilan interaksi antarmuka (presentation layer), data layer, application layer, dan infrastruktur pendukung (base layer). Arsitektur teknologi yang lengkap dapat digunakan sebagai acuan untuk mengelola pengembangan infrastruktur TI Kementerian BUMN ke depan, sehingga dapat terjaga keutuhannya.

I. Prinsip Keamanan TI

Prinsip Keamanan TI merupakan panduan bagaimana cara menjaga TI dari kegiatan yang tidak sah.

Prinsip Keamanan Teknologi Informasi terdiri dari:

1. Keamanan TI merupakan tanggung jawab semua pihak

Keamanan TI harus :menjadi tanggung jawab semua pihak baik di dalam elemen organisasi maupun pihak terkait di luar organisasi. Semua pihak tersebut terlibat baik secara langsung maupun tidak langsung dalam proses penyediaan, penyimpanan, pemanfaatan, dan penyebarluasan informasi yang tersimpan di dalam sistem TI.

2. Adopsi Keamanan TI dengan pendekatan berbasis risiko

Pengelolaan ancaman terhadap Keamanan TI harus mengadopsi

pendekatan berbasis risiko untuk dapat mengelola dan

memprioritaskan pen.anganan risiko-risiko terkait. Pengelolaan ancaman terhadap keamanan TI diperlukan untuk memastikan bahwa risiko keamanan TI dapat dikenali, dianalisa, dimitigasi, dan ditangani dengan cara yang efektif dan konsisten.

MENTERI BADAN USAHA MILIK NEGARA

REPUBLIK INDONESIA,

ttd.

RINI M. SOEMARNO

Salinan sesuai dengan aslinya
Kepala Biro Hukum

Bastian

NIP197202131999031001

Source Peraturan Menteri Badan Usaha Milik Negara Republik Indonesia Nomor Per-02/Mbu/02/2018 Tentang Prinsip Tata Kelola Teknologi Informasi Kementerian Badan Usaha Milik Negara

Leave A Reply

Your email address will not be published.