Peraturan Badan Nomor 2 Tahun 2024 tentang PENERAPAN SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK DI LINGKUNGAN BADAN NARKOTIKA NASIONAL

Dalam Peraturan Badan ini yang dimaksud dengan: 1. Sistem Pemerintahan Berbasis Elektronik yang selanjutnya disingkat SPBE adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada Pengguna SPBE. 2. Tata Kelola SPBE adalah kerangka kerja yang memastikan terlaksananya pengaturan, pengarahan, dan pengendalian dalam penerapan SPBE secara terpadu. 3. Manajemen SPBE adalah serangkaian proses untuk mencapai penerapan SPBE yang efektif, efisien, dan berkesinambungan, serta layanan SPBE yang berkualitas. 4. Layanan SPBE adalah keluaran yang dihasilkan oleh satu atau beberapa fungsi aplikasi SPBE dan yang memiliki nilai manfaat. 5. Arsitektur SPBE adalah kerangka dasar yang mendeskripsikan integrasi proses bisnis, data dan informasi, infrastruktur SPBE, aplikasi SPBE, dan keamanan SPBE untuk menghasilkan Layanan SPBE yang terintegrasi. 6. Peta Rencana SPBE adalah dokumen yang mendeskripsikan arah dan langkah penyiapan dan pelaksanaan SPBE yang terintegrasi. 7. Proses Bisnis adalah sekumpulan kegiatan yang terstruktur dan saling terkait dalam pelaksanaan tugas dan fungsi. 8. Infrastruktur SPBE adalah semua perangkat keras, perangkat lunak, dan fasilitas yang menjadi penunjang utama untuk menjalankan sistem, aplikasi, komunikasi data, pengolahan dan penyimpanan data, perangkat integrasi/penghubung, dan perangkat elektronik lainnya. 9. Pusat Data adalah fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan dan pengolahan, dan pemulihan data. 10. Jaringan Intra adalah jaringan tertutup yang menghubungkan antar simpul jaringan dalam suatu organisasi. 11. Sistem Penghubung Layanan adalah perangkat integrasi/penghubung untuk melakukan pertukaran Layanan SPBE. 12. Aplikasi SPBE adalah satu atau sekumpulan program komputer dan prosedur yang dirancang untuk melakukan tugas dan fungsi Layanan SPBE. 13. Aplikasi Umum adalah Aplikasi SPBE yang sama, standar, dan digunakan secara bagi pakai oleh unit organisasi, unit kerja, instansi pusat, dan/atau pemerintah daerah. 14. Aplikasi Khusus adalah Aplikasi SPBE yang dibangun, dikembangkan, digunakan, dan dikelola oleh unit kerja untuk memenuhi kebutuhan khusus yang bukan kebutuhan unit kerja lain. 15. Keamanan SPBE adalah pengendalian keamanan yang terpadu dalam SPBE. 16. Audit Teknologi Informasi dan Komunikasi adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset teknologi informasi dan komunikasi dengan tujuan untuk MENETAPKAN tingkat kesesuaian antara teknologi informasi dan komunikasi dengan kriteria dan/atau standar yang telah ditetapkan. 17. Pemantauan SPBE adalah proses penilaian secara sistematis melalui verifikasi informasi terhadap hasil penilaian mandiri untuk mengukur tingkat kematangan penerapan SPBE. 18. Evaluasi SPBE adalah proses penilaian secara sistematis melalui verifikasi dan klarifikasi informasi yang dapat dilanjutkan dengan validasi informasi terhadap hasil penilaian mandiri untuk mengukur tingkat kematangan penerapan SPBE. 19. Pengguna SPBE adalah instansi pusat, pemerintah daerah, pegawai aparatur sipil negara, perorangan, masyarakat, pelaku usaha, dan pihak lain yang memanfaatkan Layanan SPBE. 20. Data adalah catatan atas kumpulan fakta atau deskripsi berupa angka, karakter, simbol, gambar, peta, tanda, isyarat, tulisan, suara, dan/atau bunyi yang mempresentasikan keadaan sebenarnya atau menunjukkan suatu ide, objek, kondisi, atau situasi. 21. Informasi adalah keterangan, pernyataan, gagasan, dan tanda-tanda yang mengandung nilai, makna, dan pesan, baik Data, fakta, maupun penjelasannya yang dapat dilihat, didengar, dan dibaca yang disajikan dalam berbagai kemasan dan format sesuai dengan perkembangan teknologi Informasi dan komunikasi secara elektronik ataupun nonelektronik. 22. Pusat Komputasi adalah fasilitas yang digunakan untuk keperluan pemrosesan komputasi tertentu atau penempatan sistem komputasi tertentu. 23. Pusat Kendali adalah fasilitas yang digunakan untuk keperluan pengendalian dan pengoperasian dari sebuah lingkungan sistem. 24. Badan Narkotika Nasional yang selanjutnya disebut BNN adalah lembaga pemerintah non kementerian yang melaksanakan tugas pemerintahan di bidang pencegahan dan pemberantasan penyalahgunaan dan peredaran gelap narkotika dan prekursor narkotika. 25. Kepala Badan Narkotika Nasional yang selanjutnya disebut Kepala Badan adalah Pemimpin Badan Narkotika Nasional. 26. Tim Koordinasi SPBE BNN adalah kelompok yang dibentuk oleh Kepala BNN dalam rangka meningkatkan keterpaduan pelaksanaan SPBE untuk mengoordinasikan, mengarahkan, dan memonitor implementasi SPBE di BNN.

Peraturan Badan ini digunakan sebagai pedoman dalam penerapan SPBE di lingkungan Badan Narkotika Nasional.

(1) Kepala BNN menyelenggarakan Tata Kelola SPBE BNN secara terpadu. (2) Tata Kelola SPBE BNN sebagaimana dimaksud pada ayat (1) dilakukan terhadap unsur SPBE. (3) Unsur SPBE sebagaimana dimaksud pada ayat (2) meliputi: a. Arsitektur SPBE; b. Peta Rencana SPBE; c. rencana dan anggaran SPBE; d. Proses Bisnis; e. Data dan Informasi; f. Infrastruktur SPBE; g. Aplikasi SPBE; h. Keamanan SPBE; dan i. Layanan SPBE.

(1) Arsitektur SPBE BNN sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf a bertujuan untuk memberikan panduan dalam pelaksanaan integrasi Proses Bisnis, Data dan Informasi, Infrastruktur SPBE, Aplikasi SPBE, dan Keamanan SPBE untuk menghasilkan Layanan SPBE yang terpadu di BNN. (2) Arsitektur SPBE BNN sebagaimana dimaksud pada ayat (1) disusun dengan berpedoman pada Arsitektur SPBE Nasional dan Rencana Strategis BNN. (3) Arsitektur SPBE BNN sebagaimana dimaksud pada ayat (1) memuat: a. referensi arsitektur; dan b. domain arsitektur. (4) Referensi arsitektur sebagaimana dimaksud pada ayat (3) huruf a mendeskripsikan komponen dasar arsitektur baku yang digunakan sebagai acuan untuk penyusunan setiap domain arsitektur. (5) Referensi arsitektur sebagaimana dimaksud pada ayat (4) memuat: a. referensi arsitektur Proses Bisnis; b. referensi arsitektur Data dan Informasi; c. referensi arsitektur Infrastruktur SPBE; d. referensi arsitektur Aplikasi SPBE; e. referensi arsitektur Keamanan SPBE; dan f. referensi arsitektur Layanan SPBE. (6) Domain arsitektur sebagaimana dimaksud pada ayat (3) huruf b mendeskripsikan substansi arsitektur yang memuat: a. domain arsitektur Proses Bisnis; b. domain arsitektur Data dan Informasi; c. domain arsitektur Infrastruktur SPBE; d. domain arsitektur Aplikasi SPBE; e. domain arsitektur Keamanan SPBE; dan f. domain arsitektur Layanan SPBE. (7) Arsitektur SPBE BNN sebagaimana dimaksud pada ayat (1) dipetakan dan diselaraskan berdasarkan referensi Arsitektur SPBE Nasional. (8) Arsitektur SPBE BNN sebagaimana dimaksud pada ayat (1) digunakan sebagai pedoman untuk melakukan integrasi penerapan SPBE BNN. (9) Penyusunan Arsitektur SPBE BNN dikoordinasikan oleh unit kerja Pusat Penelitian, Data, dan Informasi dan unit kerja Biro Sumber Daya Manusia Aparatur dan Organisasi. (10) Dalam menyusun Arsitektur SPBE BNN, unit kerja sebagaimana dimaksud pada ayat (9) berkoordinasi dan dapat melakukan konsultasi dengan instansi pengampu masing-masing domain arsitektur sesuai dengan ketentuan peraturan perundang-undangan. (11) Arsitektur SPBE BNN sebagaimana dimaksud pada ayat (1) ditetapkan oleh Kepala BNN.

(1) Arsitektur SPBE BNN disusun untuk jangka waktu 5 (lima) tahun. (2) Arsitektur SPBE BNN sebagaimana dimaksud pada ayat (1) dilakukan reviu pada paruh waktu dan tahun terakhir pelaksanaan atau sewaktu-waktu sesuai dengan kebutuhan. (3) Reviu sebagaimana dimaksud pada ayat (2) dilakukan oleh unit kerja Pusat Penelitian, Data, dan Informasi dan unit kerja Biro Sumber Daya Manusia Aparatur dan Organisasi. (4) Reviu sebagaimana dimaksud pada ayat (2) dilakukan berdasarkan: a. perubahan Arsitektur SPBE Nasional; b. hasil Pemantauan SPBE dan Evaluasi SPBE; c. perubahan pada unsur SPBE di BNN sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf c sampai dengan huruf i; dan d. perubahan Rencana Strategis BNN. (5) Hasil reviu Arsitektur SPBE BNN sebagaimana dimaksud pada ayat (2) disampaikan kepada Tim Koordinasi SPBE BNN.

(1) Peta Rencana SPBE BNN sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf b memuat: a. Tata Kelola SPBE; b. Manajemen SPBE; c. Layanan SPBE; d. Infrastruktur SPBE; e. Aplikasi SPBE; f. Keamanan SPBE; dan g. Audit Teknologi Informasi dan Komunikasi. (2) Peta Rencana SPBE BNN sebagaimana dimaksud pada ayat (1) disusun dalam bentuk program dan/atau kegiatan SPBE di BNN. (3) Peta Rencana SPBE BNN disusun dengan berpedoman pada Peta Rencana SPBE Nasional, Arsitektur SPBE BNN, dan Rencana Strategis BNN. (4) Peta Rencana SPBE BNN disusun oleh seluruh unit kerja dan dikoordinir oleh unit kerja Pusat Penelitian, Data, dan Informasi dan unit kerja Biro Sumber Daya Manusia Aparatur dan Organisasi. (5) Dalam menyusun Peta Rencana SPBE BNN, unit kerja sebagaimana dimaksud pada ayat (4) dapat melakukan konsultasi dengan kementerian yang menyelenggarakan urusan pemerintahan di bidang aparatur negara untuk menyelaraskan dengan Peta Rencana SPBE Nasional. (6) Peta Rencana SPBE sebagaimana dimaksud pada ayat (1) ditetapkan oleh Kepala BNN.

(1) Peta Rencana SPBE BNN disusun untuk jangka waktu 5 (lima) tahun. (2) Reviu Peta Rencana SPBE BNN dilakukan pada paruh waktu dan tahun terakhir pelaksanaan atau sewaktu-waktu sesuai dengan kebutuhan. (3) Reviu Peta Rencana SPBE BNN sebagaimana dimaksud pada ayat (2) berdasarkan: a. perubahan Peta Rencana SPBE Nasional; b. perubahan Rencana Strategis BNN; c. perubahan Arsitektur SPBE BNN; atau d. hasil Pemantauan SPBE dan Evaluasi SPBE BNN. (4) Reviu Peta Rencana SPBE BNN sebagaimana dimaksud pada ayat (2) dilakukan oleh unit kerja Pusat Penelitian, Data, dan Informasi dan unit kerja Biro Sumber Daya Manusia Aparatur dan Organisasi. (5) Hasil reviu Peta Rencana SPBE BNN sebagaimana dimaksud pada ayat (1) disampaikan kepada Tim Koordinasi SPBE BNN.

(1) Rencana dan anggaran SPBE BNN sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf c disusun sesuai dengan proses perencanaan dan penganggaran tahunan pemerintah dengan berpedoman pada Arsitektur SPBE dan Peta Rencana SPBE serta dengan mempertimbangkan usulan dan kebutuhan anggaran SPBE dari seluruh unit kerja. (2) Penyusunan rencana dan anggaran SPBE BNN sebagaimana dimaksud pada ayat (1) dilakukan dengan menghimpun usulan dan kebutuhan anggaran SPBE BNN dari seluruh unit kerja dan diselaraskan dengan Arsitektur SPBE BNN dan Peta Rencana SPBE BNN. (3) Penyusunan rencana dan anggaran SPBE BNN dikoordinasikan oleh unit kerja Biro Perencanaan dengan melibatkan unit kerja Pusat Penelitian, Data, dan Informasi dan fungsi organisasi dan tata laksana. (4) Penyusunan rencana dan anggaran SPBE BNN dikoordinasikan dengan instansi pemerintah terkait sesuai dengan ketentuan peraturan perundang- undangan.

(1) Proses Bisnis sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf d memberikan pedoman dalam penggunaan Data dan Informasi, pembangunan, pengembangan, dan penerapan Aplikasi SPBE, Keamanan SPBE, dan Layanan SPBE. (2) Proses Bisnis disusun secara terintegrasi berdasarkan pada Arsitektur SPBE BNN untuk mendukung pembangunan atau pengembangan Aplikasi SPBE BNN dan Layanan SPBE BNN yang terintegrasi. (3) Proses Bisnis disusun oleh unit kerja Biro Sumber Daya Manusia Aparatur dan Organisasi dengan melibatkan unit kerja Pusat Penelitian, Data, dan Informasi. (4) Penyusunan Proses Bisnis sebagaimana dimaksud pada ayat (3) dikoordinasikan dan dapat dikonsultasikan dengan kementerian yang menyelenggarakan urusan pemerintahan di bidang aparatur negara. (5) Proses Bisnis sebagaimana dimaksud pada ayat (1) ditetapkan oleh Kepala BNN.

(1) Data dan Informasi sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf e mencakup Data dan Informasi yang dimiliki oleh BNN yang diperoleh dari Pengguna SPBE dan sumber lain yang berkaitan dengan tugas dan fungsi BNN. (2) Data dan Informasi disediakan dan dikelola oleh unit kerja di BNN sesuai dengan tugas dan fungsinya berdasarkan prinsip Satu Data INDONESIA. (3) Unit kerja di BNN sebagaimana dimaksud pada ayat (2) bertanggung jawab atas keakuratan Data dan Informasi yang disediakan serta keamanan Data dan Informasi yang bersifat strategis dan/atau rahasia.

(1) Data dan Informasi merupakan bagian dan digunakan dalam penyelenggaraan SPBE BNN. (2) Penggunaan Data dan Informasi dilakukan dengan mengutamakan bagi pakai Data dan Informasi antar unit kerja di BNN, Instansi Pusat, dan/atau Pemerintah Daerah dengan berdasarkan tujuan dan cakupan, penyediaan akses Data dan Informasi, dan pemenuhan standar interoperabilitas Data dan Informasi sesuai dengan ketentuan peraturan perundang-undangan.

(1) Infrastruktur SPBE BNN sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf f bertujuan meningkatkan efisiensi, keamanan, dan kemudahan integrasi untuk memenuhi kebutuhan Infrastruktur SPBE bagi unit kerja di BNN. (2) Infrastruktur SPBE BNN sebagaimana dimaksud pada ayat (1) terdiri atas: a. Jaringan Intra BNN; dan b. Sistem Penghubung Layanan BNN. (3) Infrastruktur SPBE BNN diselenggarakan oleh unit kerja pusat penelitian, Data, dan Informasi. (4) Infrastruktur SPBE BNN sebagaimana dimaksud pada ayat (2) harus dimanfaatkan secara bagi pakai oleh seluruh unit kerja di BNN. (5) Pembangunan dan pengembangan Infrastruktur SPBE BNN dilakukan selaras dengan Arsitektur SPBE BNN. (6) Infrastruktur SPBE BNN sebagaimana dimaksud pada ayat (1) diselenggarakan sesuai dengan standar perangkat, standar interoperabilitas, standar keamanan sistem Informasi, dan standar lainnya berdasarkan ketentuan peraturan perundang- undangan.

(1) Penggunaan Jaringan Intra BNN sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf a bertujuan untuk menjaga keamanan dalam melakukan pengiriman Data dan Informasi antar simpul jaringan dalam BNN. (2) Penyelenggaraan Jaringan Intra BNN sebagaimana dimaksud pada ayat (1) dapat menggunakan jaringan fisik yang dibangun oleh BNN dan/atau yang dibangun oleh penyedia jasa layanan jaringan.

(1) Seluruh unit kerja di BNN harus menggunakan Jaringan Intra BNN untuk menjaga keamanan pengiriman Data dan Informasi internal. (2) Penggunaan Jaringan Intra BNN sebagaimana dimaksud pada ayat (1) harus memenuhi ketentuan sebagai berikut: a. membuat keterhubungan dengan Jaringan Intra pemerintah; b. mendapatkan pertimbangan kelaikan operasi dari menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika; dan c. mendapatkan pertimbangan kelaikan keamanan dari kepala lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan siber.

(1) Sistem Penghubung Layanan BNN sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf b harus menggunakan Sistem Penghubung Layanan pemerintah. (2) Penggunaan Sistem Penghubung Layanan pemerintah sebagaimana dimaksud pada ayat (1), BNN harus memenuhi kriteria sebagai berikut: a. membuat keterhubungan dan akses Jaringan Intra BNN dengan jaringan pemerintah; b. memenuhi standar interoperabilitas antar- Layanan SPBE yang ditetapkan oleh menteri yang menyelenggarakan urusan di bidang komunikasi dan informatika; c. mendapatkan pertimbangan kelaikan operasi dari menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika; dan d. mendapatkan pertimbangan kelaikan keamanan dari kepala lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan siber. Pasal 16 (1) Dalam menyelenggarakan Infrastruktur SPBE BNN, BNN melaksanakan fungsi layanan pusat komputasi dan pusat kendali di BNN. (2) Layanan pusat komputasi dan pusat kendali di BNN sebagaimana dimaksud pada ayat (1) dikelola oleh unit kerja Pusat Penelitian, Data, dan Informasi. (3) Seluruh unit kerja di BNN harus memanfaatkan layanan pusat komputasi dan pusat kendali BNN. (4) Layanan pusat komputasi dan pusat kendali BNN dilakukan reviu pada paruh waktu dan tahun terakhir pelaksanaan atau sewaktu-waktu sesuai dengan kebutuhan. (5) Reviu layanan pusat komputasi dan pusat kendali di BNN sebagaimana dimaksud pada ayat (4) dilakukan oleh Koordinator SPBE BNN melalui Tim Koordinasi SPBE BNN.

(1) Dalam hal Pusat Data Nasional telah ditetapkan dan tersedia, BNN harus mengintegrasikan layanan pusat komputasi dan pusat kendali di lingkungan BNN dengan Pusat Data Nasional. (2) Dalam hal Pusat Data Nasional telah ditetapkan dan tersedia, BNN harus menggunakan Pusat Data Nasional. (3) Jaminan ketersediaan penyimpanan Data dalam layanan Pusat Data Nasional dilaksanakan oleh unit kerja Pusat Penelitian, Data, dan Informasi.

(1) Aplikasi SPBE BNN sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf g digunakan oleh unit kerja di BNN untuk memberikan layanan kepada pengguna SPBE BNN. (2) Aplikasi SPBE BNN sebagaimana dimaksud pada ayat (1) terdiri atas: a. Aplikasi Umum; dan b. Aplikasi Khusus. (3) Pembangunan dan pengembangan Aplikasi SPBE BNN mengutamakan penggunaan kode sumber terbuka yang dilaksanakan berdasarkan siklus pengembangan sistem yang meliputi tahap: a. analisis kebutuhan; b. perencanaan; c. rancang bangun; d. implementasi; e. pengujian kelaikan; f. pemeliharaan; dan g. evaluasi. (4) Pembangunan dan/atau pengembangan Aplikasi SPBE BNN dilakukan berdasarkan Arsitektur SPBE BNN sesuai dengan ketentuan peraturan perundang- undangan. (5) Dalam hal Aplikasi Umum sebagaimana dimaksud pada ayat (2) huruf a telah tersedia, unit kerja di BNN harus menggunakan Aplikasi Umum. (6) Aplikasi Khusus sebagaimana dimaksud pada ayat (2) huruf b dapat dibangun dan dikembangkan oleh unit kerja di BNN sesuai dengan tugas dan fungsinya. (7) Pembangunan dan pengembangan Aplikasi Khusus di BNN sebagaimana dimaksud pada ayat (4) harus mendapatkan persetujuan dari unit kerja Pusat Penelitian, Data, dan Informasi. (8) Hak cipta atas Aplikasi SPBE beserta kelengkapannya yang dibangun dan/atau dikembangkan atas biaya BNN sebagaimana dimaksud pada ayat (2) menjadi milik BNN dan tidak dapat digunakan di luar BNN tanpa persetujuan dari unit kerja Pusat Penelitian, Data, dan Informasi.

(1) Keamanan SPBE BNN sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf h ditujukan untuk melindungi aset Data dan Informasi, Infrastruktur SPBE, dan Aplikasi SPBE dari pihak yang tidak bertanggung jawab. (2) Keamanan SPBE BNN sebagaimana dimaksud pada ayat (1) meliputi penjaminan: a. kerahasiaan; b. keutuhan; c. ketersediaan; d. keaslian; dan e. kenirsangkalan. (3) Seluruh unit kerja di BNN harus menerapkan Keamanan SPBE. (4) Unit kerja sebagaimana dimaksud pada ayat (3) termasuk pegawai BNN. (5) Penerapan Keamanan SPBE dilaksanakan dengan memenuhi standar teknis dan prosedur Keamanan SPBE sesuai dengan ketentuan peraturan perundang- undangan. (6) Pengendalian Keamanan SPBE di BNN dilakukan oleh unit kerja Pusat Penelitian, Data, dan Informasi.

(1) Layanan SPBE BNN sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf i terdiri atas: a. layanan administrasi pemerintahan berbasis elektronik; dan b. layanan publik berbasis elektronik. (2) Layanan administrasi pemerintahan berbasis elektronik sebagaimana dimaksud pada ayat (1) huruf a merupakan Layanan SPBE BNN yang mendukung tata laksana internal birokrasi dalam rangka meningkatkan kinerja dan akuntabilitas di BNN. (3) Layanan administrasi pemerintahan berbasis elektronik meliputi layanan yang mendukung kegiatan di bidang: a. perencanaan; b. penganggaran; c. keuangan; d. pengadaan barang dan jasa; e. kepegawaian; f. kearsipan; g. pengelolaan barang milik negara; h. pengawasan; i. akuntabilitas kinerja; dan j. layanan lain sesuai dengan kebutuhan internal BNN. (4) Layanan administrasi pemerintahan berbasis elektronik sebagaimana dimaksud pada ayat (3) diintegrasikan dengan portal administrasi pemerintahan. (5) Layanan publik berbasis elektronik sebagaimana dimaksud pada ayat (1) huruf b merupakan layanan SPBE BNN yang mendukung pelaksanaan pelayanan publik di BNN. (6) Layanan publik berbasis elektronik meliputi layanan yang mendukung kebutuhan birokrasi pemerintahan, meliputi: a. pengaduan pelayanan publik; b. dokumentasi dan Informasi hukum; dan/atau c. layanan publik lain sesuai dengan kebutuhan BNN. (7) Layanan publik berbasis elektornik sebagaimana dimaksud pada ayat (3) diintegrasikan dengan portal pelayanan publik.

Manajemen SPBE meliputi : a. manajemen risiko; b. manajemen keamanan Informasi; c. manajemen data; d. manajemen aset teknologi Informasi dan komunikasi; e. manajemen sumber daya manusia; f. manajemen pengetahuan; g. manajemen perubahan; dan h. manajemen layanan SPBE.

(1) Manajemen risiko sebagaimana dimaksud dalam Pasal 21 huruf a bertujuan untuk menjamin keberlangsungan pelaksanaan SPBE BNN dengan meminimalkan dampak risiko dalam mencapai tujuan SPBE BNN. (2) Manajemen risiko dilakukan melalui proses identifikasi, analisis, pengendalian, Pemantauan SPBE dan Evaluasi SPBE terhadap risiko dalam pelaksanaaan SPBE di BNN. (3) Manajemen risiko dilaksanakan oleh seluruh unit kerja di BNN. (4) Pelaksanaan manajemen risiko sebagaimana dimaksud pada ayat (1) dikoordinasikan oleh unit kerja Pusat Penelitian, Data, dan Informasi dan unit kerja Biro Sumber Daya Manusia Aparatur dan Organisasi. (5) Manajemen risiko SPBE BNN dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

(1) Manajemen keamanan Informasi sebagaimana dimaksud dalam Pasal 21 huruf b bertujuan menjamin keberlangsungan SPBE BNN dengan meminimalkan dampak risiko keamanan Informasi. (2) Manajemen keamanan Informasi dilaksanakan dengan mencakup penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan. (3) Manajemen keamanan Informasi dilaksanakan oleh seluruh unit kerja di BNN. (4) Pelaksanaan manajemen keamanan Informasi sebagaimana dimaksud pada ayat (1) dikoordinasikan oleh unit kerja Pusat Penelitian, Data, dan Informasi. (5) Manajemen keamanan Informasi dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

(1) Manajemen Data sebagaimana dimaksud dalam Pasal 21 huruf c bertujuan untuk menjamin terwujudnya Data yang akurat, mutakhir, terintegrasi, dan dapat diakses sebagai dasar perencanaan, pelaksanaan, evaluasi, dan pengendalian pembangunan nasional. (2) Manajemen Data dilakukan melalui proses pengelolaan arsitektur Data, Data induk, Data referensi, basis Data, dan kualitas Data. (3) Manajemen Data dilaksanakan oleh seluruh unit kerja di BNN. (4) Pelaksanaan Manajemen Data sebagaimana dimaksud pada ayat (1) dikoordinasikan oleh unit kerja Pusat Penelitian, Data, dan Informasi. (5) Manajemen Data dilaksanakan berdasarkan ketentuan peraturan perundang-undangan.

(1) Manajemen aset teknologi Informasi dan komunikasi sebagaimana dimaksud dalam Pasal 21 huruf d bertujuan untuk menjamin ketersediaan dan optimalisasi pemanfaatan aset teknologi Informasi dan komunikasi dalam SPBE BNN. (2) Manajemen aset teknologi Informasi dan komunikasi dilakukan melalui proses perencanaan, pengadaan, pengelolaan, dan penghapusan perangkat keras dan perangkat lunak yang digunakan dalam pelaksanaan SPBE di BNN. (3) Manajemen aset teknologi Informasi dan komunikasi dilaksanakan oleh seluruh unit kerja di BNN. (4) Manajemen aset teknologi Informasi dan komunikasi dikoordinasikan oleh unit kerja Pusat Penelitian, Data, dan Informasi dan unit kerja Biro Umum. (5) Manajemen aset teknologi Informasi dan komunikasi dilaksanakan berdasarkan ketentuan peraturan perundang-undangan.

(1) Manajemen sumber daya manusia sebagaimana dimaksud dalam Pasal 21 huruf e bertujuan untuk menjamin keberlangsungan dan peningkatan mutu dan Layanan SPBE BNN. (2) Manajemen sumber daya manusia dilakukan melalui proses perencanaan, pengembangan, pembinaan, dan pendayagunaan sumber daya manusia dalam pelaksanaan SPBE di BNN. (3) Manajemen sumber daya manusia dikoordinasikan oleh unit kerja yang membidangi tugas dan fungsi organisasi dan tata laksana dengan melibatkan unit kerja Pusat Penelitian, Data, dan Informasi dan unit kerja Biro Sumber Daya Manusia Aparatur dan Organisasi. (4) Manajemen sumber daya manusia memastikan ketersediaan dan kompetensi sumber daya manusia untuk pelaksanaan Tata Kelola SPBE dan Manajemen SPBE. (5) Manajemen sumber daya manusia dilaksanakan berdasarkan ketentuan peraturan perundang- undangan.

(1) Manajemen pengetahuan sebagaimana dimaksud dalam Pasal 21 huruf f bertujuan untuk meningkatkan kualitas Layanan SPBE BNN dan mendukung proses pengambilan keputusan dalam SPBE. (2) Manajemen pengetahuan dilakukan melalui proses pengumpulan, pengolahan, penyimpanan, penggunaan, dan alih pengetahuan dan teknologi yang dihasilkan dalam penyelenggaraan SPBE di BNN. (3) Manajemen pengetahuan dilaksanakan oleh seluruh unit kerja di BNN. (4) Manajemen pengetahuan dikoordinasikan oleh unit kerja Pusat Penelitian, Data, dan Informasi dengan melibatkan unit kerja Biro Sumber Daya Manusia Aparatur Dan Organisasi dan unit kerja Inspektorat Utama. (5) Manajemen pengetahuan dilaksanakan berdasarkan ketentuan peraturan perundang-undangan.

(1) Manajemen perubahan sebagaimana dimaksud dalam Pasal 21 huruf g bertujuan menjamin keberlangsungan dan meningkatkan kualitas Layanan SPBE BNN melalui pengendalian perubahan yang terjadi dalam SPBE BNN. (2) Manajemen perubahan dilakukan melalui proses perencanaan, analisis, pengembangan, implementasi, pemantauan SPBE BNN dan evaluasi SPBE BNN terhadap perubahan SPBE. (3) Manajemen perubahan sebagaimana dimaksud pada ayat (1) dilaksanakan oleh seluruh unit kerja di BNN yang menyelenggarakan Layanan SPBE. (4) Manajemen perubahan dikoordinasikan oleh Tim Koordinasi SPBE BNN. (5) Manajemen perubahan dilaksanakan berdasarkan ketentuan peraturan perundang-undangan.

(1) Manajemen Layanan SPBE BNN sebagaimana dimaksud dalam Pasal 21 huruf h bertujuan untuk menjamin keberlangsungan dan meningkatkan kualitas Layanan SPBE BNN kepada Pengguna SPBE. (2) Manajemen Layanan SPBE BNN dilakukan melalui serangkaian proses pelayanan Pengguna SPBE, pengoperasian Layanan SPBE, dan pengelolaan Aplikasi SPBE. (3) Manajemen Layanan SPBE BNN dilaksanakan oleh unit kerja sesuai dengan tugas dan fungsinya masing- masing sebagaimana dimaksud dalam Pasal 20 ayat (6). (4) Manajemen Layanan SPBE BNN dikoordinasikan oleh Tim Koordinasi SPBE BNN. (5) Manajemen Layanan SPBE BNN dilaksanakan berdasarkan ketentuan peraturan perundang- undangan.

(1) Audit Teknologi Informasi dan Komunikasi dilakukan secara berkala untuk memastikan keandalan dan keamanan sistem teknologi Informasi dan komunikasi. (2) Audit Teknologi Informasi dan Komunikasi terdiri atas audit: a. Infrastruktur SPBE BNN; b. Aplikasi SPBE BNN; dan c. Keamanan SPBE BNN. (3) Audit Teknologi Informasi dan Komunikasi sebagaimana dimaksud pada ayat (2) meliputi pemeriksaan hal pokok teknis pada: a. penerapan tata kelola dan manajemen teknologi Informasi dan komunikasi; b. fungsionalitas teknologi Informasi dan komunikasi; c. kinerja teknologi Informasi dan komunikasi yang dihasilkan; dan d. aspek teknologi Informasi dan komunikasi lainnya.

(1) Dalam rangka memenuhi kebutuhan internal, unit kerja yang memiliki fungsi pengawasan internal melaksanakan Audit Teknologi Informasi dan Komunikasi di lingkungan BNN. (2) Audit Teknologi Informasi dan Komunikasi internal sebagaimana dimaksud pada ayat (1) dilaksanakan oleh tim Audit Teknologi Informasi dan Komunikasi internal yang ditetapkan oleh Kepala BNN. (3) Pelaksanaan Audit Teknologi Informasi dan Komunikasi internal sebagaimana dimaksud pada ayat (1), dapat melibatkan pegawai Aparatur Sipil Negara dari unit kerja lain yang memiliki kompetensi Audit Teknologi Informasi dan Komunikasi. (4) Pelaksanaan Audit Teknologi Informasi dan Komunikasi internal oleh unit kerja sebagaimana dimaksud pada ayat (1) tidak menghilangkan kewajiban Audit Teknologi Informasi dan Komunikasi oleh lembaga pelaksana Audit Teknologi Informasi dan Komunikasi pemerintah atau lembaga pelaksana Audit Teknologi Informasi dan Komunikasi terakreditasi. (5) Audit teknologi Informasi dan komunikasi dilaksanakan paling sedikit 1 (satu) kali dalam 2 (dua) tahun. (6) Audit Teknologi Informasi dan Komunikasi dilaksanakan berdasarkan ketentuan peraturan perundang-undangan.

(1) Untuk meningkatkan keterpaduan pelaksanaan Tata Kelola SPBE BNN, Manajemen SPBE BNN, dan Audit Teknologi Informasi dan Komunikasi, serta Pemantauan SPBE BNN dan Evaluasi SPBE BNN, dibentuk Tim Koordinasi SPBE BNN sebagai penyelenggara SPBE di BNN. (2) Tim Koordinasi SPBE BNN sebagaimana dimaksud pada ayat (1) ditetapkan oleh Kepala BNN.

(1) Pemantauan SPBE BNN dan Evaluasi SPBE BNN bertujuan untuk: a. mengetahui capaian kemajuan pelaksanaan SPBE di BNN; dan b. memberikan saran perbaikan yang berkesinambungan untuk peningkatan kualitas pelaksanaan SPBE di BNN. (2) Pemantauan SPBE BNN dan Evaluasi SPBE BNN sebagaimana dimaksud pada ayat (1) dilaksanakan paling sedikit 1 (satu) kali dalam 1 (satu) tahun. (3) Pemantauan SPBE BNN dan Evaluasi SPBE BNN dilaksanakan oleh Tim Koordinasi SPBE BNN sebagaimana dimaksud dalam Pasal 32. (4) Dalam pelaksanaan teknis Pemantauan SPBE BNN dan Evaluasi SPBE BNN sebagaimana dimaksud pada ayat (3), dibentuk tim asesor internal yang ditetapkan oleh Kepala BNN. (5) Hasil Pemantauan SPBE BNN dan Evaluasi SPBE BNN sebagaimana dimaksud pada ayat (2) disampaikan kepada Kepala BNN melalui Tim Koordinasi SPBE BNN. (6) Pemantauan SPBE dan Evaluasi SPBE dilaksanakan berdasarkan ketentuan peraturan perundang- undangan.

Pada saat Peraturan Badan ini mulai berlaku, aplikasi sejenis dengan Aplikasi Umum yang telah tersedia di BNN sebelum berlakunya Peraturan Badan ini, tetap digunakan sampai dengan tersedianya Aplikasi Umum.

Peraturan Badan ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Badan ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 14 November 2024 KEPALA BADAN NARKOTIKA NASIONAL REPUBLIK INDONESIA, Œ MARTHINUS HUKOM Diundangkan di Jakarta pada tanggal Д DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM REPUBLIK INDONESIA, Ѽ DHAHANA PUTRA BERITA NEGARA REPUBLIK INDONESIA TAHUN 2024 NOMOR Ж