Peraturan Badan Nomor 10 Tahun 2025 tentang Tata Kelola Teknologi Informasi dan Komunikasi

Dalam Peraturan Badan ini yang dimaksud dengan:
1. Teknologi Informasi dan Komunikasi selanjutnya disingkat TIK adalah teknologi untuk mengumpulkan, menyiapkan, menyimpan, mengolah, mengumumkan, menganalisis, mengambil kembali, mengirim, dan/atau menerima data dan informasi.
2. Tata Kelola TIK adalah kerangka kerja yang mencakup struktur, kebijakan, prosedur, dan praktik untuk memastikan bahwa pemanfaatan TIK dapat berjalan secara efisien, efektif, terkontrol, dan sejalan dengan tujuan strategis organisasi.
3. Grand Design TIK adalah rencana induk strategis yang dirancang untuk mengelola, mengembangkan, dan memanfaatkan TIK secara terintegrasi dan terarah dalam mendukung pencapaian tujuan organisasi, pemerintahan, atau masyarakat.
4. Unit TIK adalah unit kerja yang melaksanakan tugas penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK untuk mendukung penyelenggaraan urusan pemerintahan di bidang penanggulangan bencana.
5. Unit Pemilik Proses Bisnis adalah unit dalam Badan Nasional Penanggulangan Bencana yang bertanggung jawab atas pengelolaan, pengendalian, dan pengembangan proses bisnis tertentu.
6. Layanan TIK adalah fasilitas berbentuk gabungan komponen teknologi, proses, dan/atau personel dalam rangka mendukung proses bisnis di lingkungan Badan Nasional Penanggulangan Bencana.
7. Pusat Data (Data Center) Badan Nasional Penanggulangan Bencana yang selanjutnya disebut DC Badan Nasional Penanggulangan Bencana adalah fasilitas yang digunakan untuk penempatan sistem informasi dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan, pengolahan, dan pemulihan data di lingkungan Badan Nasional Penanggulangan Bencana.

8. Pusat Pemulihan Keadaan Bencana (Disaster Recovery Center) Badan Nasional Penanggulangan Bencana yang selanjutnya disebut DRC Badan Nasional Penanggulangan Bencana adalah fasilitas yang digunakan untuk memulihkan kembali data atau informasi serta fungsi-fungsi penting yang terganggu atau rusak akibat terjadinya bencana pada DC Badan Nasional Penanggulangan Bencana yang disebabkan oleh alam atau manusia di lingkungan Badan Nasional Penanggulangan Bencana.
9. Aset TIK adalah sumber daya, komponen, dan elemen teknologi informasi dan komunikasi yang dimiliki atau dikelola oleh Badan Nasional Penanggulangan Bencana untuk mendukung operasional, pengelolaan, dan pengembangan layanan TIK.
10. Aplikasi adalah perangkat lunak atau program komputer yang dirancang untuk menjalankan fungsi- fungsi tertentu yang mendukung kebutuhan organisasi, baik dalam operasional, manajemen, maupun pelayanan publik.
11. Aplikasi Umum adalah sistem aplikasi yang memiliki fungsi yang dapat digunakan secara bagi pakai oleh unit di lingkungan Badan Nasional Penanggulangan Bencana.
12. Aplikasi Khusus adalah sistem aplikasi untuk memenuhi kebutuhan khusus unit kerja di lingkungan Badan Nasional Penanggulangan Bencana dalam memberikan layanan dan menjalankan proses bisnis utama.
13. Pengguna adalah setiap pegawai di lingkungan Badan Nasional Penanggulangan Bencana.
14. Pihak Eksternal adalah pihak di luar Badan Nasional Penanggulangan Bencana yang berkaitan dengan penyelenggaraan tata kelola, pengelolaan, dan pemanfaatan TIK di lingkungan Badan Nasional Penanggulangan Bencana.
15. Pengembangan Aplikasi Bersama (Joint Application Development) yang selanjutnya disingkat JAD adalah pengembangan Sistem Informasi yang dilaksanakan secara bersama-sama oleh pengembang sistem informasi internal dengan melibatkan pengembang Sistem Informasi Internal pada unit lain maupun pengembang sistem informasi eksternal.
16. Sistem Informasi adalah sistem yang terdiri dari komponen TIK yang bekerja bersama untuk mengumpulkan, menyimpan, mengolah, dan mendistribusikan informasi guna mendukung aktivitas operasional, manajerial, dan pengambilan keputusan di Badan Nasional Penanggulangan Bencana.
17. Sistem Informasi Internal adalah Sistem Informasi yang berasal dari dalam organisasi untuk mendukung kegiatan operasional, pengambilan keputusan, dan pengendalian internal Badan Nasional Penanggulangan Bencana.

18. Sistem Informasi Eksternal adalah adalah Sistem Informasi yang berasal dari lingkungan luar Badan Nasional Penanggulangan Bencana.
19. Data adalah catatan atas kumpulan fakta atau deskripsi berupa angka, karakter, simbol, gambar, peta, tanda, isyarat, tulisan, suara, dan/atau bunyi, yang merepresentasikan keadaan sebenarnya atau menunjukkan suatu ide, objek, kondisi, atau situasi.
20. Basis Data adalah kumpulan data yang terstruktur dan terorganisir dengan cara tertentu untuk memudahkan pengelolaan, pencarian, pemrosesan, dan pengambilan informasi.
21. Kode Sumber (source code) adalah sekumpulan perintah atau instruksi yang ditulis dalam bahasa pemrograman oleh pengembang perangkat lunak untuk membuat suatu aplikasi, program, atau sistem.
22. Dokumentasi Sistem Informasi adalah serangkaian perangkat keras, perangkat jaringan, perangkat lunak, sumber daya manusia, serta prosedur dan/atau aturan yang dikelola secara terpadu untuk mengolah Data menjadi informasi yang berguna untuk mencapai suatu tujuan.
23. Manajemen Risiko adalah serangkaian kegiatan terencana dan terukur untuk mengelola dan mengendalikan Risiko yang berpotensi mengancam keberlangsungan dan pencapaian tujuan organisasi.
24. Badan Nasional Penanggulangan Bencana yang selanjutnya disingkat BNPB adalah lembaga pemerintahan nonkementerian sebagaimana dimaksud dalam UNDANG-UNDANG tentang penanggulangan bencana.

(1) TIK berperan sebagai penggerak proses bisnis dan penopang untuk memberikan nilai dalam mendukung transformasi digital di lingkungan BNPB serta mewujudkan pemerintahan digital.
(2) Dalam mengoptimalkan peran TIK sebagaimana dimaksud pada ayat (1) perlu memperhatikan:
a. enterprise architecture BNPB;
b. Grand Design TIK;
c. investasi TIK;
d. Manajemen Risiko; dan
e. pengukuran kinerja TIK.

(1) Enterprise architecture BNPB sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf a merupakan metode strategis untuk mencapai tujuan organisasi BNPB secara lebih efektif dan efisien dengan mendefinisikan, memetakan, merancang, menyelaraskan, dan mengintegrasikan domain layanan, aplikasi, bisnis, data dan informasi, infrastruktur, keamanan, dan teknologi.
(2) Enterprise architecture BNPB sebagaimana dimaksud pada ayat (1) terdiri atas:
a. visi;
b. prinsip;
c. referensi arsitektur;
d. domain;
e. metodologi;
f. perangkat;
g. kapabilitas; dan
h. tata kelola.
(3) Penerapan enterprise architecture di lingkungan BNPB dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.
(4) Dokumen enterprise architecture ditetapkan oleh Kepala BNPB.

(1) Enterprise architecture disusun oleh organisasi enterprise architecture BNPB.
(2) Organisasi enterprise architecture terdiri atas:
a. tim pengarah; dan
b. tim enterprise architecture.
(3) Tim pengarah sebagaimana dimaksud pada ayat (2) huruf a terdiri atas pimpinan unit kerja eselon I di lingkungan BNPB.
(4) Tim enterprise architecture sebagaimana dimaksud pada ayat (2) huruf b terdiri atas unit kerja eselon II di lingkungan BNPB.
(5) Organisasi enterprise architecture ditetapkan oleh Kepala BNPB.

(1) Grand Design TIK sebagaimana dimaksud dalam Pasal 2 ayat (2) huruf b merupakan dokumen perencanaan strategis TIK untuk 5 (lima) tahunan.
(2) Grand Design TIK sebagaimana dimaksud pada ayat
(1) paling sedikit memuat:
a. visi dan misi TIK;
b. prinsip implementasi TIK; dan

c. fokus area TIK, terdiri atas identifikasi masalah dan kebutuhan, strategi, dan peta jalan.
(3) Grand Design TIK sebagaimana dimaksud pada ayat
(2) disusun sesuai dengan:
a. Rencana Strategis BNPB; dan
b. Rencana Nasional Penanggulangan Bencana.
(4) Penyusunan dan implementasi Grand Design TIK sebagaimana dimaksud pada ayat (1) dikoordinasikan oleh Pimpinan Unit TIK.
(5) Grand Design TIK ditetapkan oleh Kepala BNPB.

(1) Pemantauan dan evaluasi Grand Design TIK dilaksanakan terhadap penerapan strategi dengan memperhatikan peta jalan.
(2) Pemantauan dan evaluasi sebagaimana dimaksud pada ayat (1) dilaksanakan paling sedikit 1 (satu) kali dalam 1 (satu) tahun.
(3) Pemantauan dan evaluasi Grand Design TIK sebagaimana dimaksud pada ayat (1) dikoordinasikan oleh Pimpinan Unit TIK dengan melibatkan Unit Pemilik Proses Bisnis.

(1) Investasi TIK sebagaimana dimaksud dalam Pasal 2 ayat (3) huruf c dapat berupa:
a. belanja/pengeluaran modal untuk meningkatkan kualitas layanan dan memberikan layanan baru;
dan/atau
b. belanja/pengeluaran barang TIK dalam rangka menjaga tingkat dan kualitas layanan.
(2) Investasi TIK sebagaimana dimaksud pada ayat (1) dilaksanakan oleh:
a. Unit TIK; dan
b. Unit Pemilik Proses Bisnis.

(1) Investasi TIK oleh Unit TIK sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf a dilaksanakan untuk mendukung:
a. layanan internal; dan
b. layanan publik;
(2) Layanan internal sebagaimana dimaksud pada ayat (1) huruf a merupakan layanan TIK yang dirancang untuk mendukung operasional, koordinasi, dan aktivitas internal BNPB.
(3) Layanan Publik sebagaimana dimaksud pada ayat (1) huruf b merupakan layanan berbasis teknologi yang disediakan oleh BNPB untuk memenuhi kebutuhan dan hak masyarakat.

(1) Investasi TIK oleh Unit Pemilik Proses Bisnis sebagaimana dimaksud dalam Pasal 7 ayat (2) huruf b dilaksanakan dalam mendukung:
a. investasi TIK untuk kebutuhan spesifik unit masing-masing; dan
b. investasi TIK yang sesuai dengan tanggung jawab Unit Pemilik Proses Bisnis.
(2) Investasi TIK sebagaimana dimaksud pada ayat (1) dilaksanakan setelah terlebih dahulu dilakukan penyusunan kajian kebutuhan untuk setiap investasi TIK.
(3) Kajian kebutuhan sebagaimana dimaksud pada ayat
(2) memuat:
a. analisis kebutuhan organisasi; dan
b. analisis manfaat biaya.
(4) Dalam hal investasi TIK dilaksanakan dalam rangka peningkatan kualitas layanan dan memberikan layanan baru, kajian kebutuhan dapat memuat analisis perbandingan tolak ukur penerapan pada organisasi lain.

(1) Kajian kebutuhan sebagaimana dimaksud dalam Pasal 9 ayat (2) diperlukan sebagai pertimbangan dalam proses seleksi untuk menentukan prioritas investasi TIK.
(2) Penentuan prioritas investasi TIK sebagaimana dimaksud pada ayat (1) memperhatikan:
a. rencana strategis BNPB;
b. Grand Design TIK; dan/atau
c. rencana strategis tingkat nasional mengenai sistem pemerintahan berbasis elektronik dan satu data INDONESIA.

(1) Manajemen Risiko TIK dilaksanakan untuk menjaga efektivitas, efisiensi, keamanan, dan keandalan TIK dalam mendukung pencapaian tujuan BNPB dan meminimalkan dampak risiko pada proses bisnis BNPB.
(2) Manajemen Risiko TIK sebagaimana dimaksud pada ayat (1) dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

Penyelenggara tata kelola, pengelolaan, dan pemanfaatan TIK BNPB terdiri atas:
a. komite TIK;
b. chief information officer;
c. Unit TIK;
d. Unit Pemilik Proses Bisnis; dan
e. Pihak Eksternal.

(1) Komite TIK sebagaimana dimaksud dalam Pasal 12 huruf a terdiri atas:
a. Sekretaris Utama BNPB sebagai ketua;
b. chief information officer sebagai sekretaris; dan
c. pimpinan tinggi pratama yang membawahi Unit Pemilik Proses Bisnis di lingkungan BNPB sebagai anggota.
(2) Komite TIK BNPB sebagaimana dimaksud pada ayat
(1) bertugas:
a. merumuskan kebijakan teknis TIK dalam Grand Design TIK;
b. memberikan pertimbangan dan/atau rekomendasi atas rencana kegiatan atau belanja/investasi kebutuhan TIK sesuai Grand Design TIK dalam rangka memastikan tidak adanya tumpang tindih pengadaan TIK antar unit; dan
c. melakukan pemantauan dan evaluasi berkala terhadap pelaksanaan Grand Design TIK.
(3) Pembentukan Komite TIK ditetapkan oleh Kepala BNPB.

(1) Chief information officer sebagaimana dimaksud dalam Pasal 12 huruf b dilaksanakan oleh pimpinan unit kerja yang mempunyai tugas melaksanakan koordinasi dan pelayanan di bidang pengelolaan data dan informasi, pengembangan Basis Data dan informasi.

(2) Chief information officer sebagaimana dimaksud pada ayat (1) memiliki tugas:
a. menyusun Grand Design TIK setiap 5 (lima) tahun sekali dan menyampaikan kepada Komite TIK;
b. mengoordinasikan perencanaan dan pelaksanaan inisiatif pengembangan TIK di lingkungan BNPB;
c. melakukan evaluasi secara berkala setiap 1 (satu) tahun sekali atas pelaksanaan TIK di lingkungan BNPB;
d. menyusun kebijakan dan prosedur operasional standar Tata Kelola TIK;
e. melakukan sosialisasi kebijakan pengelolaan TIK kepada semua pengguna;
f. melakukan koordinasi dengan Unit Pemilik Proses Bisnis dalam pemeliharaan sumber daya TIK;
g. mengembangkan kompetensi sumber daya manusia TIK;
h. mengoordinasikan pengelolaan keamanan informasi di lingkungan BNPB;
i. mengoordinasikan perumusan dan penyempurnaan kebijakan mengenai pengelolaan keamanan informasi di lingkungan BNPB;
j. melaksanakan tugas dan wewenang lain terkait koordinasi pengelolaan keamanan informasi di lingkungan BNPB;
k. mengoordinasikan implementasi enterprise architecture BNPB;
l. menyusun ketentuan teknis mengenai enterprise architecture BNPB;
m. mengoordinasikan tata kelola data di lingkungan BNPB;
n. menyusun kebijakan mengenai penatalayanan dan pengolahan data di lingkungan BNPB;
o. melaksanakan tugas dan wewenang lain terkait koordinasi implementasi enterprise architecture BNPB; dan
p. melaksanakan tugas dan wewenang lain terkait koordinasi implementasi tata kelola data di lingkungan BNPB.

(1) Unit TIK sebagaimana dimaksud dalam Pasal 12 huruf c dilaksanakan oleh unit kerja yang mempunyai tugas melaksanakan koordinasi dan pelayanan di bidang pengelolaan data dan informasi, pengembangan Basis Data dan informasi.
(2) Unit TIK sebagaimana dimaksud pada ayat (1) mempunyai tugas:
a. mengelola Layanan TIK;
b. mengelola data BNPB sesuai dengan lingkup tugas dan tanggung jawab Unit TIK sebagai walidata bencana;

c. melakukan pengelolaan risiko dan penanggulangan bencana TIK;
d. mengevaluasi pelaksanaan kualitas operasional Layanan TIK; dan
e. menjaga Aset TIK.

(1) Unit Pemilik Proses Bisnis sebagaimana dimaksud dalam Pasal 12 huruf d merupakan unit kerja yang dipimpin oleh pejabat pimpinan tinggi pratama di lingkungan BNPB.
(2) Unit Pemilik Proses Bisnis sebagaimana dimaksud pada ayat (1) mempunyai tugas dan tanggung jawab:
a. mengidentifikasi kebutuhan pembangunan dan/atau pengembangan Aset TIK dan disampaikan kepada chief information officer;
b. memanfaatkan Aplikasi Khusus dan/atau Aplikasi Umum yang sesuai dengan tugas dan fungsinya; dan
c. melakukan evaluasi atas pelaksanaan kualitas operasional Layanan TIK.
(3) Evaluasi sebagaimana dimaksud pada ayat (2) huruf c dilaksanakan bersama dengan Unit TIK.

(1) Untuk mendukung penyelenggaraan tata kelola TIK, Unit TIK dapat melakukan kerja sama dengan Pihak Eksternal.
(2) Kerja sama sebagaimana dimaksud pada ayat (1) dilaksanakan dengan perjanjian kerja sama berdasarkan ketentuan peraturan perundang- undangan.

Pihak Eksternal sebagaimana dimaksud dalam Pasal 17 terdiri atas:
a. kementerian yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan digital;
b. kementerian yang menyelenggarakan urusan pemerintahan di bidang pendayagunaan aparatur negara dan reformasi birokrasi;
c. kementerian/lembaga yang berkaitan dengan penyelenggaraan TIK nasional;
d. badan usaha lain yang berkaitan dengan penyelenggaraan TIK nasional;
e. pemerintah daerah; dan
f. komunitas keamanan informasi.

Penyelenggaraan TIK terdiri atas:
a. pengelolaan data;
b. pengembangan sistem informasi;
c. portofolio TIK;
d. standar TIK;
e. DC Badan Nasional Penanggulangan Bencana dan DRC Badan Nasional Penanggulangan Bencana; dan
f. pengelolaan keamanan informasi.

(1) Pengelolaan Data BNPB sebagaimana dimaksud dalam Pasal 19 huruf a dilaksanakan dengan memperhatikan pengelolaan:
a. enterprise architecture untuk domain Data;
b. kualitas Data; dan
c. keamanan Data.
(2) Pengelolaan Data BNPB sebagaimana dimaksud pada ayat (1) digunakan untuk mendukung proses bisnis, pengambilan keputusan, keterbukaan informasi publik, dan penyelenggaraan satu Data bencana INDONESIA.
(3) Pengelolaan enterprise architecture untuk domain Data sebagaimana dimaksud pada ayat
(1) huruf a dilaksanakan untuk:
a. menyediakan Data yang berkualitas;
b. mengidentifikasi dan mendefinisikan kebutuhan Data; dan
c. merancang struktur dan rencana untuk memenuhi kebutuhan Data saat ini dan kebutuhan data jangka panjang.
(4) Pengelolaan kualitas Data sebagaimana dimaksud pada ayat (1) huruf b dilaksanakan untuk:
a. menjamin Data yang dihasilkan:
b. memenuhi prinsip satu Data INDONESIA; dan
c. memenuhi standar kualitas Data, mencakup keakuratan, kelengkapan, konsistensi, kewajaran, ketepatan waktu, keunikan, dan keabsahan.
(5) Pengelolaan keamanan Data sebagaimana dimaksud pada ayat (1) huruf c dilaksanakan untuk:
a. memenuhi standar keamanan Data, mencakup kerahasiaan, otentikasi akses, otorisasi akses, dan pelindungan Data pribadi;

b. menjamin kelangsungan ketersediaan akses Data;
dan
c. menjaga keamanan Data dari akses yang tidak sesuai dengan peraturan perundang-undangan.
(6) Pengelolaan Data sebagaimana dimaksud pada ayat (1) dilaksanakan oleh Unit TIK.
(7) Pengelolaan Data dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

(1) Pengembangan Sistem Informasi sebagaimana dimaksud dalam Pasal 19 huruf b bertujuan untuk mendukung implementasi layanan pemerintahan berbasis digital.
(2) Sistem Informasi sebagaimana dimaksud pada ayat (1) terdiri atas aplikasi dan Basis Data.

(1) Pengembangan Sistem Informasi dilaksanakan oleh Unit TIK.
(2) Pengembangan Sistem Informasi sebagaimana dimaksud pada ayat (1) dilaksanakan melalui:
a. pengembangan Sistem Informasi Internal;
b. pengembangan Sistem Informasi Eksternal;
c. JAD; atau
d. pemanfaatan akuisisi perangkat lunak yang tersedia:
1) secara komersil (Commercial Off-The-Shelf);
atau 2) sebagai sumber terbuka (open source).
(3) Pengembangan Sistem Informasi Internal sebagaimana dimaksud pada ayat (2) huruf a merupakan kegiatan yang dilaksanakan secara mandiri dengan memanfaatkan sumber daya internal.
(4) Pengembangan Sistem Informasi Eksternal sebagaimana dimaksud pada ayat (2) huruf b merupakan kegiatan yang dilaksanakan melalui kerjasama dengan pihak ketiga sesuai dengan peraturan perundang-undangan mengenai pengadaan barang/jasa pemerintah.
(5) JAD sebagaimana dimaksud pada ayat (2) huruf c merupakan pengembangan Sistem Informasi yang dilaksanakan secara bersama-sama oleh Unit TIK dengan melibatkan pemilik proses bisnis serta pihak ketiga yang bekerja sama sesuai dengan peraturan perundang-undangan.

Pengembangan Sistem Informasi sebagaimana dimaksud dalam Pasal 22 dilaksanakan dengan memperhatikan:
a. pengembangan Aplikasi Khusus yang dikoordinasikan oleh Unit Pemilik Proses Bisnis;

b. kajian kebutuhan pengembangan Sistem Informasi;
c. pelaksanaan secara terencana, bertahap, serta berkesinambungan yang selaras dengan rencana strategis BNPB, Grand Design TIK BNPB, enterprise architecture BNPB, dan ketentuan peraturan perundang-undangan;
d. integrasi dan interoperabilitas dengan Sistem Informasi lainnya;
e. keamanan Sistem Informasi sesuai ketentuan peraturan perundang-undangan;
f. ketersediaan Sistem Informasi berdasarkan tingkat kekritisan; dan
g. ketentuan mengenai hak atas kekayaan intelektual.

(1) Pengembangan Sistem Informasi dilakukan melalui:
a. perencanaan Sistem Informasi;
b. analisis Sistem Informasi;
c. perancangan Sistem Informasi;
d. implementasi Sistem Informasi;
e. pemeliharaan Sistem Informasi; dan
f. aktivitas lain sesuai dengan kebutuhan pengembangan Sistem Informasi yang mengacu pada praktik terbaik.
(2) Pengembangan Sistem Informasi sebagaimana dimaksud pada ayat (1) mengacu pada metodologi pengembangan Sistem Informasi yang ditetapkan oleh Unit TIK.
(3) Hasil pengembangan Sistem Informasi berupa Kode Sumber (source code) dan dokumentasi Sistem Informasi.
(4) Dalam hal hasil pengembangan Sistem Informasi dihasilkan oleh Pihak Eksternal, Kode Sumber (source code) dan dokumentasi Sistem Informasi harus diserahkan kepada Unit TIK.
(5) Pengembangan Sistem Informasi sebagaimana dimaksud pada ayat (1) wajib menjaga kerahasiaan data, informasi, dan kredensial pengguna melalui non- disclosure agreement.
(6) Dalam hal pengembangan dan/atau pemeliharaan Sistem Informasi dilakukan oleh Pihak Eksternal, Unit TIK memberikan kredensial pengguna.
(7) Dalam hal masa pengembangan dan/atau pemeliharaan berakhir, Unit TIK menghapus kredensial pengguna yang digunakan oleh Pihak Eksternal.

(1) Portofolio TIK sebagaimana dimaksud dalam Pasal 19 huruf c merupakan daftar aset pada setiap lapisan (layer) infrastruktur TIK.

(2) Dalam mendukung interoperabilitas, efektivitas, dan efisiensi pemanfaatan teknologi pada portofolio TIK BNPB disusun standar TIK.
(3) Standar TIK sebagaimana dimaksud pada ayat (2) memuat:
a. standar produk; dan/atau
b. konfigurasi TIK.
(4) Standar produk sebagaimana dimaksud pada ayat (3) huruf a memperhatikan prinsip:
a. penggunaan teknologi yang tepat;
b. standarisasi teknologi;
c. mudah dikelola;
d. interoperabilitas;
e. efektif dan efisien;
f. aman; dan
g. andal.
(5) Penentuan konfigurasi TIK sebagaimana dimaksud pada ayat (3) huruf b memperhatikan:
a. standar konfigurasi TIK dari prinsipal atau komunitas keamanan informasi di luar BNPB;
dan/atau
b. praktik terbaik.
(6) Penyusunan dan pengelolaan portofolio TIK sebagaimana dimaksud pada ayat (1) dan standar TIK sebagaimana dimaksud pada ayat (3) dikoordinasikan oleh Unit TIK dengan melibatkan Unit Pemilik Proses Bisnis.
(7) Portofolio TIK dan standar TIK sebagaimana dimaksud pada ayat (6) dikembangkan dan dievaluasi oleh Unit TIK sesuai dengan kebutuhan organisasi.
(8) Standar TIK ditetapkan oleh Kepala BNPB.

(1) Untuk mendukung tugas dan fungsi BNPB dibangun DC Badan Nasional Penanggulangan Bencana.
(2) DC Badan Nasional Penanggulangan Bencana sebagaimana dimaksud pada ayat (1) dimanfaatkan secara bagi pakai antar unit di lingkungan BNPB.
(3) DC Badan Nasional Penanggulangan Bencana memiliki keterhubungan dengan pusat data (data center) nasional.
(4) Untuk menjamin kelangsungan proses bisnis dan layanan yang dikelola pada DC Badan Nasional Penanggulangan Bencana, BNPB menyiapkan DRC Badan Nasional Penanggulangan Bencana.
(5) Penempatan Sistem Informasi pada DC Badan Nasional Penanggulangan Bencana dan DRC Badan Nasional Penanggulangan Bencana dilaksanakan dengan memperhatikan analisis dampak bisnis.

(6) DC Badan Nasional Penanggulangan Bencana dan DRC Badan Nasional Penanggulangan Bencana dikelola oleh Unit TIK.
(7) Dalam hal kapasitas DC Badan Nasional Penanggulangan Bencana dan DRC Badan Nasional Penanggulangan Bencana tidak mencukupi kebutuhan BNPB, Unit TIK dapat memanfaatkan:
a. pusat data (data center) nasional; atau
b. pusat data (data center) yang dikelola pihak ketiga dengan memperhatikan ketentuan peraturan perundang-undangan.
(8) Rencana pemanfaatan pusat data (data center) nasional sebagaimana dimaksud pada ayat (7) huruf a dan pusat data (data center) yang dikelola pihak ketiga sebagaimana dimaksud pada ayat (7) huruf b dikoordinasikan oleh Unit TIK dengan pertimbangan Komite TIK.

(1) Pengelolaan keamanan informasi sebagaimana dimaksud dalam Pasal 19 huruf f diterapkan untuk menjamin ketersediaan, keutuhan, dan kerahasiaan aset informasi BNPB.
(2) Aset informasi BNPB sebagaimana dimaksud pada ayat (1) berupa:
a. aset berwujud, mencakup data/dokumen, sumber daya manusia, perangkat komputer, perangkat jaringan dan komunikasi, media yang dapat dilepas (removable media), dan perangkat pendukung; dan
b. aset tak berwujud, mencakup perangkat lunak, pengetahuan, pengalaman, keahlian, citra, dan reputasi.
(3) Pengelolaan keamanan informasi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh Unit TIK.

(1) Pengelolaan keamanan informasi sebagaimana dimaksud dalam Pasal 27 ayat (1) dilaksanakan melalui:
a. penetapan ruang lingkup;
b. penetapan penanggung jawab;
c. perencanaan;
d. dukungan pengoperasian;
e. evaluasi kinerja; dan
f. perbaikan berkelanjutan.
(2) Dalam pengelolaan keamanan informasi, Unit TIK mengoordinasikan penyusunan dan penerapan standar teknis keamanan informasi dan pengendalian keamanan informasi.

(3) Penyusunan dan penerapan standar teknis keamanan informasi sebagaimana dimaksud pada ayat (2) dilakukan terhadap:
a. Data dan informasi;
b. setiap aplikasi pada BNPB;
c. sistem penghubung layanan pada aplikasi;
d. jaringan pada BNPB;
e. DC Badan Nasional Penanggulangan Bencana;
dan
f. DRC Badan Nasional Penanggulangan Bencana.
(4) Pengguna dan Pihak Eksternal melaksanakan pengendalian keamanan informasi yang ditetapkan oleh Unit TIK.
(5) Pengendalian keamanan informasi sebagaimana dimaksud pada ayat (4) meliputi:
a. hak akses;
b. penggunaan akun dan kata sandi; dan
c. pengamanan aset informasi.

(1) Unit TIK mengelola Layanan TIK.
(2) Layanan TIK sebagaimana dimaksud pada ayat (1) dicantumkan dalam Katalog Layanan TIK.
(3) Katalog Layanan TIK merupakan daftar terstruktur yang memuat seluruh layanan TIK, deskripsi layanan, syarat dan prosedur, standar pelayanan service level agreement, kontak, dan penanggung jawab.
(4) Pengelolaan layanan TIK sebagaimana dimaksud pada ayat
(3) harus mempertimbangkan efektivitas, efisiensi, dan risiko.
(5) Layanan TIK dapat diselenggarakan dengan memanfaatkan portal layanan untuk mengelola proses pengelolaan Layanan TIK.

(1) Untuk mendukung keselarasan investasi TIK di lingkungan BNPB dan pelaksanaan proses seleksi prioritas investasi TIK sebagaimana dimaksud dalam Pasal 10 ayat (1), Unit TIK berkoordinasi dengan Unit Pemilik Proses Bisnis melalui forum komunikasi TIK BNPB.
(2) Forum komunikasi TIK BNPB sebagaimana dimaksud pada ayat (1) dilakukan paling sedikit 1 (satu) kali dalam 1 (satu) tahun.
(3) Hasil koordinasi forum komunikasi TIK BNPB sebagaimana dimaksud pada ayat
(1) memuat

rekomendasi pengusulan anggaran sesuai dengan mekanisme yang berlaku di lingkungan BNPB.

(1) Pengembangan kapasitas sumber daya TIK dilakukan dengan pengelolaan talenta digital.
(2) Pengelolaan talenta digital sebagaimana dimaksud pada ayat (1) mencakup pengelolaan:
a. sumber daya manusia di bidang TIK; dan
b. pejabat fungsional di bidang TIK.
(3) Untuk melaksanakan pengelolaan talenta digital sebagaimana dimaksud pada ayat (2), Unit TIK bertanggung jawab melakukan:
a. penyusunan kerangka kerja kompetensi digital;
b. perencanaan kebutuhan bagi talenta digital;
c. perumusan jenjang karir dan jenjang pengembangan; dan
d. penentuan program pengembangan kompetensi.
(4) Unit TIK bersama dengan unit kerja yang memiliki tugas penyiapan koordinasi pelaksanaan urusan sumber daya manusia di lingkungan BNPB melaksanakan pengelolaan talenta digital.

(1) Pengendalian dan pengawasan dilaksanakan dalam kegiatan penyelenggaraan tata kelola TIK untuk mencapai tata kelola, pengelolaan, dan pemanfaatan TIK yang efektif dan efisien di lingkungan BNPB.
(2) Pengendalian sebagaimana dimaksud pada ayat (1) dilaksanakan secara internal oleh Unit TIK berkoordinasi dengan aparat pengawas intern pemerintah di lingkungan BNPB terhadap proses:
a. perencanaan;
b. penetapan metode;
c. penyusunan ketentuan teknis; dan
d. pelaksanaan kegiatan.

(1) Pengawasan sebagaimana dimaksud dalam Pasal 32 ayat (1) dilaksanakan secara:
a. internal; dan
b. eksternal.
(2) Pengawasan sebagaimana dimaksud pada ayat (1) dilaksanakan dengan:
a. berbasis risiko dalam pengelolaan dan pemanfaatan TIK; dan
b. standar dan tata cara sesuai dengan ketentuan peraturan perundang-undangan.

Pengawasan internal sebagaimana dimaksud dalam Pasal 33 ayat (1) huruf a dilaksanakan oleh aparat pengawas intern pemerintah di lingkungan BNPB berkoordinasi dengan Unit TIK.

(1) Pengawasan eksternal sebagaimana dimaksud dalam Pasal 33 ayat (1) huruf b dilaksanakan melalui kegiatan audit, reviu, evaluasi, dan pemantauan TIK.
(2) Pengawasan eksternal sebagaimana dimaksud pada ayat (1) dilaksanakan oleh:
a. lembaga pelaksana audit TIK pemerintah; atau
b. lembaga pelaksana audit TIK yang terakreditasi sesuai dengan ketentuan peraturan perundang- undangan, bekerja sama dengan aparat pengawas intern pemerintah di lingkungan BNPB.
(3) Pengawasan melalui kegiatan audit TIK sebagaimana dimaksud pada ayat (1) dilaksanakan untuk area:
a. infrastruktur TIK;
b. aplikasi; dan/atau
c. keamanan informasi.

Pada saat Peraturan Badan ini mulai berlaku, Peraturan Kepala Badan Nasional Penanggulangan Bencana Nomor 8 Tahun 2014 tentang Pedoman Pengelolaan Teknologi Informasi Kebencanaan (Berita Negara Republik INDONESIA Tahun 2014 Nomor 558), dicabut dan dinyatakan tidak berlaku.

Peraturan Badan ini mulai berlaku pada tanggal diundangkan.

Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Badan ini dengan penempatannya dalam Berita Negara Republik INDONESIA.

Ditetapkan di Jakarta pada tanggal 30 Desember 2025

KEPALA BADAN NASIONAL PENANGULANGAN BENCANA REPUBLIK INDONESIA,

Œ

SUHARYANTO

Diundangkan di Jakarta pada tanggal Д

DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM REPUBLIK INDONESIA,

Ѽ

DHAHANA PUTRA

BERITA NEGARA REPUBLIK INDONESIA TAHUN 2025 NOMOR Ж