Peraturan Menteri Nomor 2 Tahun 2018 tentang Penyelenggaraan Sistem Elektronik di Lingkungan Kementerian Hukum dan Hak Asasi Manusia

Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Sistem Elektronik adalah serangkaian perangkat yang berfungsi mempersiapkan, mengumpulkan, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik. 2. Komite Teknologi Informasi yang selanjutnya disebut Komite TI adalah sebuah komite yang bertugas memberi nasihat di bidang teknologi informasi dan komunikasi untuk menjalankan tugasnya dalam mengambil keputusan program yang dijalankan dan permasalahan yang dihadapi. 3. Tata Kelola Teknologi Informasi adalah kebijakan atau kumpulan proses yang bertujuan untuk memastikan kesesuaian penerapan teknologi informasi dengan dukungannya terhadap pencapaian tujuan institusi, dengan cara mengoptimalkan secara efektif dan efisien. 4. Grand Design Teknologi Informasi adalah sebuah dokumen yang berisi panduan mengenai prinsip dasar, arsitektur, standar dan kebijakan yang mengatur tentang tahapan pengembangan dan penerapan teknologi informasi, serta organisasi pendukung selama periode tertentu. 5. Chief Information Officer yang selanjutnya disingkat CIO adalah Pimpinan Tertinggi Pengelola Teknologi Informasi di sebuah instansi yang bertugas mengoordinasikan perencanaan, realisasi, operasional harian dan evaluasi internal, bekerja sama dengan satuan kerja pengguna lainnya. 6. Infrastruktur Teknologi Informasi adalah perangkat keras, perangkat lunak sistem operasi dan aplikasi, pusat data, serta fasilitas pendukung lainnya untuk mendukung penyelenggaraan sistem elektronik. 7. Pusat Data adalah suatu fasilitas yang digunakan untuk menempatkan sistem komputer dan komponen terkaitnya, untuk keperluan penempatan, penyimpanan, pengolahan, dan pengamanan data. 8. Pusat Pemulihan Bencana adalah merupakan fasilitas yang digunakan untuk menangani keadaan kahar. 9. Aplikasi adalah komponen sistem informasi yang digunakan untuk menjalankan fungsi, proses dan mekanisme kerja yang mendukung pelaksanaan sistem elektronik. 10. Siklus Pengembangan Sistem adalah siklus untuk membangun sistem melalui tahapan perencanaan, analisa perancangan dan implementasi. 11. Data adalah kumpulan fakta berupa angka, huruf, gambar, suara, peta, atau citra tentang karakteristik atau ciri suatu objek. 12. Informasi adalah pesan (ucapan atau ekspresi) atau kumpulan pesan yang terdiri dari rangkaian simbol, atau makna yang dapat ditafsirkan dari pesan atau kumpulan pesan. 13. Sumber Daya Manusia adalah individu produktif yang bekerja sebagai penggerak suatu organisasi, yang harus diberdayakan dan dikembangkan kemampuannya. 14. Domain adalah alamat internet penyelenggara negara, orang, badan usaha dan/atau masyarakat yang dapat digunakan dalam berkomunikasi melalui internet yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet. 15. Subdomain adalah bagian dari domain yang digunakan sebagai pembagian area dari situs web. 16. Manajemen Risiko adalah suatu pendekatan yang terstruktur dalam mengelola ketidakpastian yang berkaitan dengan ancaman, serta berusaha meminimalisir atau menghilangkan ancaman tersebut. 17. Keamanan Informasi adalah perlindungan aset informasi dari berbagai bentuk ancaman untuk memastikan kelangsungan kegiatan, menjamin kerahasiaan, keutuhan, dan ketersediaan aset informasi. 18. Pusat Data dan Teknologi Informasi yang selanjutnya disebut Pusdatin adalah unsur pendukung pelaksanaan tugas pokok kementerian di bidang data dan teknologi informasi yang berada di bawah dan bertanggung jawab kepada Menteri melalui Sekretaris Jenderal. 19. Kementerian adalah Kementerian Hukum dan Hak Asasi Manusia. 20. Menteri adalah menteri yang menyelenggarakan urusan di bidang hukum dan hak asasi manusia.

Peraturan Menteri ini bertujuan sebagai dasar dalam pelaksanaan pengelolaan serta pemanfaatan sistem dan teknologi informasi di lingkungan Kementerian.

(1) Komite TI berkedudukan di bawah dan bertanggung jawab kepada Menteri. (2) Susunan keanggotaan Komite TI terdiri atas: a. Menteri selaku Pengarah; b. Sekretaris Jenderal selaku Ketua; c. Kepala Pusdatin selaku Sekretaris; dan d. Pimpinan setiap unit Eselon I selaku Anggota. (3) Komite TI sebagaimana dimaksud pada ayat (1) ditetapkan dengan Keputusan Menteri.

(1) Kebijakan teknologi informasi memuat arahan atau petunjuk, pemantauan dan evaluasi bagi seluruh unit kerja dalam melaksanakan fungsi penyelenggaraan teknologi informasi di lingkungan Kementerian. (2) Kebijakan teknologi informasi sebagaimana dimaksud pada ayat (1) ditetapkan oleh Menteri dengan mempertimbangkan usulan Komite TI.

Manajemen teknologi informasi meliputi: a. tata kelola; b. infrastruktur; c. aplikasi; d. data dan informasi; e. sumber daya manusia; f. nama Domain; g. manajemen risiko; dan h. pemantauan dan evaluasi.

Tata kelola penyelenggaraan Sistem Elektronik di lingkungan Kementerian dilaksanakan pada tingkat Kementerian dan satuan kerja.

(1) Tata kelola penyelenggaraan Sistem Elektronik pada tingkat Kementerian dikoordinasikan oleh Pusdatin. (2) Dalam melaksanakan tata kelola penyelenggaraan Sistem Elektronik sebagaimana dimaksud pada ayat (1), Pusdatin mempunyai tugas: a. menyusun kebijakan dan pedoman pengelolaan Infrastruktur Teknologi Informasi; b. menyusun standardisasi terkait teknologi informasi. c. menyusun dan mengoordinasikan perencanaan Infrastruktur Teknologi Informasi; d. menyediakan, mengembangkan, dan memelihara Infrastruktur Teknologi Informasi Kementerian; e. menyediakan dan mengelola anggaran Infrastruktur Teknologi Informasi Kementerian; f. melakukan pemantauan dan evaluasi terhadap pengelolaan Infrastruktur Teknologi Informasi secara berkala; g. mengoordinasikan pengelolaan, menyediakan, dan memutakhirkan Data dan Informasi di lingkungan Kementerian; dan h. mengoordinasikan dan melaksanakan integrasi Data dan Informasi internal maupun eksternal Kementerian. (3) Tata kelola penyelenggaraan Sistem Elektronik pada tingkat satuan kerja dilaksanakan oleh satuan kerja yang bersangkutan. (4) Dalam melaksanakan tata kelola penyelenggaraan Sistem Elektronik sebagaimana dimaksud pada ayat (3), setiap satuan kerja mempunyai tugas: a. menyiapkan inisiatif kebutuhan Infrastruktur Teknologi Informasi satuan kerjanya; b. menyediakan dan mengelola anggaran infrastruktur satuan kerjanya; c. menggunakan, mengelola, memelihara, dan menjaga keberlangsungan penggunaan Infrastruktur Teknologi Informasi satuan kerjanya; d. menyediakan dan memutakhirkan Data dan Informasi satuan kerjanya; dan e. menginventaris, memantau, dan mengindentifikasi penerapan teknologi informasi satuan kerjanya. (5) Pelaksanaan tata kelola sebagaimana dimaksud pada ayat (4), wajib dilaporkan kepada Sekretaris Jenderal melalui Pusdatin secara berkala setiap 1 (satu) tahun sekali.

Kebijakan dalam pengelolaan dan pengembangan teknologi informasi didasarkan pada Grand Design Teknologi Informasi Kementerian yang ditetapkan oleh Menteri.

(1) Penyelenggaraan tata kelola dan pemanfaatan teknologi informasi di lingkungan Kementerian dikoordinasikan oleh CIO. (2) CIO sebagaimana dimaksud pada ayat (1) dijabat oleh Kepala Pusdatin.

(1) Infrastruktur Teknologi Informasi yang digunakan di lingkungan Kementerian harus mempertimbangkan standar teknologi, interoperabilitas, Manajemen Risiko, dan Keamanan Informasi. (2) Standar teknologi informasi sebagaimana dimaksud pada ayat (1) harus memperhatikan: a. teknologi yang terbuka; b. mudah didapat; c. perkembangan teknologi yang cepat dan dinamis; d. efisien; e. mudah memperoleh dukungan teknis; f. mampu mendukung tugas dan fungsi organisasi; dan g. mudah dikembangkan.

(1) Pusat Data terdiri atas Pusat Data Kementerian, Pusat Pemulihan Bencana, dan Pusat Data satuan kerja. (2) Pusat Data Kementerian dan Pusat Pemulihan Bencana dikelola oleh Pusdatin. (3) Pusat Data satuan kerja dikelola oleh satuan kerja yang bersangkutan. (4) Data dan Informasi Kementerian wajib disimpan dalam Pusat Data Kementerian.

Aplikasi Sistem Elektronik di Kementerian terdiri atas: a. Aplikasi fungsi umum; dan b. Aplikasi fungsi khusus.

(1) Aplikasi fungsi umum sebagaimana dimaksud dalam Pasal 12 huruf a, digunakan untuk mendukung tugas dan fungsi Kementerian yang bersifat umum. (2) Aplikasi fungsi khusus sebagaimana dimaksud dalam Pasal 12 huruf b, dibangun dan dikembangkan untuk mendukung proses bisnis tertentu pada satuan kerja di lingkungan Kementerian.

(1) Aplikasi sebagaimana dimaksud dalam Pasal 13 dapat dikembangkan oleh Kementerian atau melibatkan pihak ketiga. (2) Pengembangan Aplikasi fungsi khusus yang melibatkan pihak ketiga atau dilakukan secara mandiri harus memenuhi kriteria: a. mengikuti standar Siklus Pengembangan Sistem yang ditetapkan oleh Menteri; b. dokumentasi pengembangan dilakukan mengikuti standar dokumentasi yang ditetapkan oleh Menteri; c. pengujian dilakukan mengikuti standar pengujian yang ditetapkan oleh Menteri; d. jika pengembangan dilakukan oleh pihak ketiga harus ada transfer pengetahuan yang memadai; e. aplikasi yang dikembangkan harus mudah digunakan dan memenuhi standar interoperabilitas, standar keamanan sistem informasi; dan f. hak cipta serta kepemilikan atas aplikasi dan kode sumber yang dibangun oleh pihak ketiga menjadi milik Kementerian dan dinyatakan di dalam kontrak kerja. (3) Aplikasi yang dikembangkan harus dilengkapi dengan data dukung berupa: a. proses bisnis; b. desain aplikasi; c. struktur program; d. prosedur standar manual; e. kebutuhan sumber daya informatika; f. hak login; dan g. analisa resiko.

(1) Data dan Informasi Kementerian dihasilkan dan/atau disediakan oleh masing-masing satuan kerja sesuai dengan tugas dan fungsinya. (2) Data dan Informasi sebagaimana dimaksud pada ayat (1) harus memenuhi kaidah struktur data, interoperabilitas, kemutakhiran, keakuratan, kerahasiaan, dan keamanan informasi. (3) Data untuk keperluan Kementerian ditempatkan di pusat data dan merupakan milik Kementerian. (4) Pemanfaatan, pengelolaan, dan penyebarluasan data dan informasi hukum dan hak asasi manusia wajib berkoordinasi dengan Pusdatin. (5) Seluruh satuan kerja sebagai penyedia data wajib membuat klasifikasi hak akses data untuk menjaga keamanan Data dan Informasi dengan melakukan koordinasi dengan Pusdatin. (6) Pemanfaatan Data dan Informasi administatif harus berkoordinasi dengan satuan kerja terkait dan/atau Pejabat Pengelola Informasi dan Dokumentasi Kementerian.

(1) Pusdatin selaku penanggung jawab pengelolaan Data dan Informasi Kementerian berkoordinasi dengan satuan kerja selaku pemilik data untuk melaksanakan analisis data Kementerian. (2) Analisis data Kementerian sebagaimana dimaksud pada ayat (1) digunakan untuk merumuskan: a. data yang akan digunakan pada executive information system; b. data yang akan dipertukarkan antarsatuan kerja di lingkungan Kementerian maupun antarkementerian/lembaga; dan c. data yang akan disajikan bagi badan hukum publik dan masyarakat.

Setiap satuan kerja melakukan identifikasi atas kompetensi Sumber Daya Manusia di bidang teknologi informasi yang dibutuhkan.

(1) Untuk memenuhi kebutuhan kompetensi Sumber Daya Manusia di bidang teknologi informasi yang dibutuhkan, Pusdatin melaksanakan program pengembangan berupa pelatihan. (2) Program pelatihan sebagaimana dimaksud pada ayat (1) dilaksanakan secara berkelanjutan dengan mempertimbangkan: a. kebutuhan organisasi; b. kesenjangan kompetensi; c. jenjang program pelatihan; d. peran Sumber Daya Manusia saat ini; dan e. proyeksi peran Sumber Daya Manusia selanjutnya.

(1) Laman dan/atau aplikasi berbasis web di lingkungan Kementerian wajib menggunakan nama Domain atau Subdomain resmi Kementerian. (2) Nama Domain Kementerian yaitu www.kemenkumham.go.id, (3) Subdomain merupakan bagian dari Domain sebagai pembagian area dari laman dengan mempergunakan nomenklatur unit pusat atau nama wilayah bagi kantor wilayah di depan Kemenkumham.

(1) Penanggung jawab Domain Kementerian adalah Pusdatin. (2) Penanggung jawab Subdomain yaitu satuan kerja yang menggunakan nama Subdomain. (3) Penanggung jawab Subdomain harus melakukan evaluasi pemanfaatan Subdomain untuk memastikan keberlangsungan laman, aplikasi atau kegiatan yang menggunakan Subdomain. (4) Pemilik Domain dan Subdomain yaitu Kementerian.

(1) Penyelenggaraan Sistem Elektronik menerapkan prinsip Manajemen Risiko dan Keamanan Informasi. (2) Penerapan prinsip Manajemen Risiko bertujuan untuk menjamin kontinuitas operasional Infrastruktur Teknologi Informasi. (3) Penerapan prinsip keamanan informasi bertujuan untuk menjamin kerahasiaan, keutuhan, dan ketersediaan aset informasi agar selalu terjaga dan terpelihara dengan baik.

Pemantauan dan evaluasi penyelenggaraan Sistem Elektronik di lingkungan Kementerian meliputi: a. tata kelola; b. infrastruktur; c. Aplikasi; d. Data dan Informasi; e. Sumber Daya Manusia; f. nama Domain; dan g. Manajemen Risiko.

(1) Pemantauan sebagaimana dimaksud dalam Pasal 22 dilaksanakan oleh Pusdatin. (2) Pemantauan dilaksanakan setiap 1 (satu) tahun sekali atau sewaktu-waktu bila diperlukan.

(1) Evaluasi sebagaimana dimaksud dalam Pasal 22 dilaksanakan oleh Inspektorat Jenderal. (2) Evaluasi sebagaimana dimaksud pada ayat (1) dilaksanakan dalam bentuk audit internal dan audit eksternal. (3) Evaluasi sebagaimana dimaksud pada ayat (2) dilaksanakan setiap 1 (satu) tahun sekali atau sewaktu- waktu bila diperlukan. (4) Hasil evaluasi sebagaimana dimaksud pada ayat (3) diinformasikan kepada Komite TI sebagai bahan pembahasan dalam rapat tahunan.

Seluruh Infrastruktur Teknologi Informasi yang telah ada sebelum berlakunya Peraturan Menteri ini tetap dapat dioperasikan dan harus dilakukan penyesuaian paling lambat 2 (dua) tahun berdasarkan ketentuan Peraturan Menteri ini.

Peraturan Menteri ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 17 Januari 2018 MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd YASONNA H. LAOLY Diundangkan di Jakarta pada tanggal 02 Februari 2018 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd WIDODO EKATJAHJANA