Peraturan Badan Nomor 3 Tahun 2023 tentang SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK DI LINGKUNGAN BADAN NASIONAL PENANGGULANGAN TERORISME

Dalam Peraturan Badan ini yang dimaksud dengan: 1. Sistem Pemerintahan Berbasis Elektronik yang selanjutnya disingkat SPBE adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada pengguna SPBE. 2. Tata Kelola SPBE adalah kerangka kerja yang memastikan terlaksananya pengaturan, pengarahan, dan pengendalian dalam penerapan SPBE secara terpadu. 3. Manajemen SPBE adalah serangkaian proses untuk mencapai penerapan SPBE yang efektif, efisien, dan berkesinambungan, serta Layanan SPBE yang berkualitas. 4. Layanan SPBE adalah keluaran yang dihasilkan oleh 1 (satu) atau beberapa fungsi aplikasi SPBE dan yang memiliki nilai manfaat. 5. Arsitektur SPBE adalah kerangka dasar yang mendeskripsikan integrasi proses bisnis, Data dan Informasi, infrastruktur SPBE, aplikasi SPBE, dan keamanan SPBE untuk menghasilkan Layanan SPBE yang terintegrasi. 6. Peta Rencana SPBE adalah dokumen yang mendeskripsikan arah dan langkah penyiapan dan pelaksanaan SPBE yang terintegrasi. 7. Proses Bisnis adalah sekumpulan kegiatan yang terstruktur dan saling terkait dalam pelaksanaan tugas dan fungsi Badan Nasional Penanggulangan Terorisme. 8. Infrastruktur SPBE adalah semua perangkat keras, perangkat lunak, dan fasilitas yang menjadi penunjang utama untuk menjalankan sistem, aplikasi, komunikasi data, pengolahan dan penyimpanan data, perangkat integrasi/penghubung, dan perangkat elektronik lainnya. 9. Pusat Data adalah fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan dan pengolahan data, dan pemulihan data. 10. Jaringan Intra adalah jaringan tertutup yang menghubungkan antar simpul jaringan dalam suatu organisasi. 11. Sistem Penghubung Layanan adalah perangkat integrasi/penghubung untuk melakukan pertukaran Layanan SPBE. 12. Aplikasi SPBE adalah satu atau sekumpulan program komputer dan prosedur yang dirancang untuk melakukan tugas dan fungsi Layanan SPBE. 13. Aplikasi Umum adalah Aplikasi SPBE yang sama, standar, dan digunakan secara bagi pakai oleh Badan Nasional Penanggulangan Terorisme, instansi pusat, dan/atau pemerintah daerah. 14. Aplikasi Khusus adalah Aplikasi SPBE yang dibangun, dikembangkan, digunakan, dan dikelola oleh Badan Nasional Penanggulangan Terorisme untuk memenuhi kebutuhan khusus yang bukan kebutuhan instansi pusat, dan/atau pemerintah daerah lain. 15. Keamanan SPBE adalah pengendalian keamanan yang terpadu dalam SPBE. 16. Audit Teknologi Informasi dan Komunikasi adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset teknologi informasi dan komunikasi. 17. Pengguna SPBE adalah instansi pusat, pemerintah daerah, pegawai Aparatur Sipil Negara, perorangan, masyarakat, pelaku usaha, dan pihak lain yang memanfaatkan Layanan SPBE. 18. Pemantauan SPBE adalah proses penilaian secara sistematis melalui verifikasi Informasi terhadap hasil penilaian mandiri untuk mengukur tingkat kematangan penerapan SPBE. 19. Evaluasi SPBE adalah proses penilaian secara sistematis melalui verifikasi dan klarifikasi Informasi yang dapat dilanjutkan dengan validasi Informasi terhadap hasil penilaian mandiri untuk mengukur tingkat kematangan penerapan SPBE. 20. Data Elektronik yang selanjutnya disebut Data adalah data berbentuk elektronik yang tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi. 21. Informasi Elektronik yang selanjutnya disebut Informasi adalah satu atau sekumpulan Data Elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya. 22. Instansi Pusat adalah kementerian, lembaga pemerintah nonkementerian, kesekretariatan lembaga negara, kesekretariatan lembaga nonstruktural, dan lembaga pemerintah lainnya. 23. Pemerintah Daerah adalah kepala daerah sebagai unsur penyelenggara pemerintahan daerah yang memimpin pelaksanaan urusan pemerintahan yang menjadi kewenangan daerah otonom. 24. Badan Nasional Penanggulangan Terorisme yang selanjutnya disingkat BNPT adalah badan yang menyelenggarakan urusan di bidang penanggulangan terorisme. 25. Kepala adalah Kepala BNPT.

(1) SPBE BNPT dilaksanakan dengan prinsip: a. efektivitas; b. keterpaduan; c. kesinambungan; d. efisiensi; e. akuntabilitas; f. interoperabilitas; dan g. keamanan. (2) Efektivitas sebagaimana dimaksud pada ayat (1) huruf a merupakan optimalisasi pemanfaatan sumber daya yang mendukung SPBE yang berhasil guna sesuai dengan kebutuhan. (3) Keterpaduan sebagaimana dimaksud pada ayat (1) huruf b merupakan pengintegrasian sumber daya yang mendukung SPBE. (4) Kesinambungan sebagaimana dimaksud pada ayat (1) huruf c merupakan keberlanjutan SPBE secara terencana, bertahap, dan terus menerus sesuai dengan perkembangannya. (5) Efisiensi sebagaimana dimaksud pada ayat (1) huruf d merupakan optimalisasi pemanfaatan sumber daya yang mendukung SPBE yang tepat guna. (6) Akuntabilitas sebagaimana dimaksud pada ayat (1) huruf e merupakan kejelasan fungsi dan pertanggungjawaban dari SPBE. (7) Interoperabilitas sebagaimana dimaksud pada ayat (1) huruf f merupakan koordinasi dan kolaborasi antar Proses Bisnis dan antar sistem elektronik, dalam rangka pertukaran data, informasi, atau Layanan SPBE. (8) Keamanan sebagaimana dimaksud pada ayat (1) huruf g merupakan kerahasiaan, keutuhan, ketersediaan, keaslian, dan kenirsangkalan (nonrepudiation) sumber daya yang mendukung SPBE.

Ruang lingkup pengaturan dalam Peraturan Badan ini meliputi: a. Tim koordinasi SPBE BNPT; b. Tata Kelola SPBE BNPT; c. Manajemen SPBE BNPT; d. Audit Teknologi Informasi dan Komunikasi; dan e. pemantauan dan evaluasi SPBE BNPT.

(1) Tim koordinasi SPBE BNPT sebagaimana dimaksud dalam Pasal 3 huruf a mempunyai tugas mengarahkan, memantau, dan mengevaluasi pelaksanaan SPBE BNPT. (2) Tim koordinasi SPBE BNPT sebagaimana dimaksud pada ayat (1) terdiri atas: a. pejabat pimpinan tinggi madya yang mempunyai tugas dan fungsi kesekretariatan selaku koordinator; b. pejabat pimpinan tinggi pratama yang mempunyai tugas dan fungsi pengelolaan teknologi dan informasi selaku anggota; dan c. pimpinan unit kerja BNPT yang memiliki Layanan SPBE selaku anggota. (3) Tim koordinasi SPBE BNPT sebagaimana dimaksud pada ayat (2) ditetapkan dengan keputusan Kepala.

Dalam melaksanakan tugas sebagaimana dimaksud dalam Pasal 4 ayat (1), pejabat pimpinan tinggi madya yang mempunyai tugas dan fungsi kesekretariatan selaku koordinator menyelenggarakan fungsi: a. MENETAPKAN kebijakan teknis terkait SPBE BNPT; b. mengoordinasikan penyelenggaraan SPBE BNPT; c. mengoordinasikan penyusunan terhadap Arsitektur SPBE serta Peta Rencana SPBE; d. menugaskan unit kerja BNPT yang memiliki Layanan SPBE untuk menyelenggarakan Aplikasi SPBE; e. mengoordinasikan pengusulan Layanan SPBE BNPT; f. mengoordinasikan pelaksanaan Manajemen SPBE BNPT; g. mengoordinasikan integrasi Layanan SPBE. h. mengetuai pelaksanaan Audit Teknologi Informasi dan Komunikasi internal sesuai ketentuan peraturan perundang- undangan; i. mengoordinasikan tim asesor internal dalam pemantauan dan evaluasi SPBE BNPT; dan j. menyampaikan laporan hasil reviu Arsitektur SPBE, Peta Rencana SPBE, dan pelaksanaan Manajemen SPBE BNPT kepada Kepala.

Dalam melaksanakan tugas sebagaimana dimaksud dalam Pasal 4 ayat (1), pejabat pimpinan tinggi pratama yang mempunyai tugas dan fungsi pengelolaan teknologi dan informasi selaku anggota menyelenggarakan fungsi: a. mengoordinasikan pelaksanaan integrasi Data dan Informasi; b. menyelenggarakan Infrastruktur SPBE; c. menyelenggarakan pusat komputasi BNPT dan pusat kendali BNPT; d. menyelenggarakan Aplikasi SPBE yang dilaksanakan oleh pimpinan unit kerja BNPT yang memiliki Layanan SPBE; dan e. menerapkan Keamanan SPBE yang dilaksanakan oleh pimpinan unit kerja BNPT yang memiliki Layanan SPBE.

Dalam melaksanakan tugas sebagaimana dimaksud dalam Pasal 4 ayat (1), pimpinan unit kerja BNPT yang memiliki Layanan SPBE selaku anggota menyelenggarakan fungsi: a. menyusun kebijakan teknis terkait SPBE di lingkungan unit kerja BNPT; b. menyusun Peta Rencana SPBE di lingkungan unit kerja BNPT; c. melaksanakan reviu terhadap Arsitektur SPBE serta Peta Rencana SPBE di lingkungan unit kerja BNPT; d. mengonsolidasikan usulan rencana dan anggaran SPBE di lingkungan unit kerja BNPT; e. memenuhi standar interoperabilitas Data dan Informasi; f. menyelenggarakan Infrastruktur SPBE di lingkungan unit kerja BNPT; g. menyelenggarakan Aplikasi SPBE; h. menerapkan Keamanan SPBE BNPT sesuai dengan ketentuan peraturan perundang-undangan; i. melaksanakan perjanjian tingkat operasional layanan bagi setiap Layanan SPBE; j. menyediakan Data dan Informasi secara akurat sesuai dengan tugas dan fungsi secara terintegrasi; k. menggunakan Infrastruktur SPBE; l. menyelenggarakan Aplikasi SPBE; m. menggunakan Aplikasi Umum yang telah ditetapkan; n. mengusulkan Layanan SPBE untuk ditetapkan; dan o. melaksanakan Layanan SPBE sesuai dengan tugas dan fungsi, perjanjian tingkat operasional layanan, dan perjanjian tingkat layanan.

(1) Tata Kelola SPBE BNPT sebagaimana dimaksud dalam Pasal 3 huruf b diselenggarakan secara terpadu oleh Kepala. (2) Tata Kelola SPBE BNPT sebagaimana dimaksud pada ayat (1) dilakukan secara terpadu terhadap unsur SPBE BNPT. (3) Unsur SPBE BNPT sebagaimana dimaksud pada ayat (2) terdiri atas: a. Arsitektur SPBE; b. Peta Rencana SPBE; c. rencana dan anggaran SPBE; d. Proses Bisnis; e. Data dan Informasi; f. Infrastruktur SPBE; g. Aplikasi SPBE; h. Keamanan SPBE; dan i. Layanan SPBE.

(1) Arsitektur SPBE sebagaimana dimaksud dalam Pasal 8 ayat (3) huruf a bertujuan untuk memberikan panduan dalam pelaksanaan integrasi Proses Bisnis, Data dan Informasi, Infrastruktur SPBE, Aplikasi SPBE, dan Keamanan SPBE untuk menghasilkan Layanan SPBE yang terpadu di lingkungan BNPT. (2) Arsitektur SPBE sebagaimana dimaksud pada ayat (1) disusun dengan berpedoman pada Arsitektur SPBE Nasional dan rencana strategis BNPT. (3) Arsitektur SPBE sebagaimana dimaksud pada ayat (1) memuat: a. referensi arsitektur; dan b. domain arsitektur. (4) Referensi arsitektur sebagaimana dimaksud pada ayat (3) huruf a mendeskripsikan komponen dasar arsitektur baku yang digunakan sebagai acuan untuk penyusunan setiap domain arsitektur. (5) Domain arsitektur sebagaimana dimaksud pada ayat (3) huruf b mendeskripsikan substansi arsitektur yang memuat: a. domain arsitektur Proses Bisnis; b. domain arsitektur Data dan Informasi; c. domain arsitektur Infrastruktur SPBE; d. domain arsitektur Aplikasi SPBE; e. domain arsitektur Keamanan SPBE; dan f. domain arsitektur Layanan SPBE.

(1) Arsitektur SPBE sebagaimana dimaksud dalam Pasal 8 ayat (3) huruf a disusun oleh pimpinan unit kerja BNPT yang memiliki Layanan SPBE di bawah koordinasi tim koordinasi SPBE BNPT. (2) Tim koordinasi SPBE BNPT sebagaimana dimaksud pada ayat (1) melaporkan penyusunan Arsitektur SPBE kepada Kepala. (3) Untuk menyelaraskan Arsitektur SPBE sebagaimana dimaksud pada ayat (1) dengan Arsitektur SPBE Nasional, Kepala berkoordinasi dan/atau dapat melakukan konsultasi dengan menteri yang menyelenggarakan urusan pemerintahan di bidang aparatur negara. (4) Arsitektur SPBE sebagaimana dimaksud pada ayat (1) ditetapkan oleh Kepala untuk jangka waktu 5 (lima) tahun. (5) Arsitektur SPBE sebagaimana dimaksud pada ayat (4) digunakan sebagai pedoman dalam penyusunan rencana dan anggaran SPBE di lingkungan BNPT. (6) Arsitektur SPBE sebagaimana dimaksud pada ayat (4) dilaksanakan oleh seluruh unit kerja pada BNPT.

Penerapan dan pengelolaan Arsitektur SPBE sebagaimana dimaksud dalam Pasal 10 dikonsultasikan dengan tim koordinasi SPBE Nasional sesuai dengan ketentuan peraturan perundang-undangan.

(1) Arsitektur SPBE sebagaimana dimaksud dalam Pasal 8 ayat (3) huruf a dilakukan reviu pada paruh waktu dan tahun terakhir pelaksanaan atau sewaktu-waktu sesuai kebutuhan. (2) Reviu Arsitektur SPBE sebagaimana dimaksud pada ayat (1) dilakukan berdasarkan: a. perubahan Arsitektur SPBE Nasional; b. hasil pemantauan dan evaluasi SPBE BNPT; c. perubahan pada unsur SPBE BNPT sebagaimana dimaksud dalam Pasal 8 ayat (3); atau d. perubahan rencana strategis BNPT. (3) Reviu Arsitektur SPBE sebagaimana dimaksud pada ayat (2) dilakukan oleh Kepala.

(1) Peta Rencana SPBE sebagaimana dimaksud dalam Pasal 8 ayat (3) huruf b merupakan penjabaran lini masa, target capaian, program, dan kegiatan unit kerja di lingkungan BNPT untuk mencapai Arsitektur SPBE. (2) Peta Rencana SPBE sebagaimana dimaksud pada ayat (1) memuat: a. Tata Kelola SPBE; b. Manajemen SPBE BNPT; c. Layanan SPBE; d. Infrastruktur SPBE; e. Aplikasi SPBE; f. Keamanan SPBE; dan g. Audit Teknologi Informasi dan Komunikasi. (3) Peta Rencana SPBE sebagaimana dimaksud pada ayat (2) disusun dengan berpedoman pada Peta Rencana SPBE Nasional, Arsitektur SPBE, dan rencana strategis BNPT. (4) Peta Rencana SPBE sebagaimana dimaksud pada ayat (3) disusun oleh pimpinan unit kerja BNPT yang memiliki Layanan SPBE di bawah koordinasi tim koordinasi SPBE BNPT. (5) Tim koordinasi SPBE BNPT sebagaimana dimaksud pada ayat (4) melaporkan Peta Rencana SPBE kepada Kepala. (6) Dalam menyelaraskan Peta Rencana SPBE sebagaimana dimaksud pada ayat (4) dengan Peta Rencana SPBE Nasional, Kepala berkoordinasi dan/atau dapat melakukan konsultasi dengan menteri yang menyelenggarakan urusan pemerintahan di bidang aparatur negara. (7) Peta Rencana SPBE sebagaimana dimaksud pada ayat (1) ditetapkan oleh Kepala untuk jangka waktu 5 (lima) tahun. (8) Peta Rencana SPBE sebagaimana dimaksud pada ayat (7) harus dilaksanakan oleh seluruh unit kerja BNPT.

(1) Peta Rencana SPBE sebagaimana dimaksud dalam Pasal 13 dilakukan reviu pada paruh waktu dan tahun terakhir pelaksanaan atau sewaktu-waktu sesuai kebutuhan. (2) Reviu Peta Rencana SPBE sebagaimana dimaksud pada ayat (1) dilakukan berdasarkan: a. perubahan Peta Rencana SPBE Nasional; b. perubahan rencana strategis BNPT; c. perubahan Arsitektur SPBE; atau d. hasil pemantauan SPBE dan evaluasi SPBE. (3) Reviu Peta Rencana SPBE sebagaimana dimaksud pada ayat (2) dilakukan oleh Kepala.

Rencana dan anggaran SPBE sebagaimana dimaksud dalam Pasal 8 ayat (3) huruf c merupakan dokumen yang mendeskripsikan program, kegiatan, dan pemanfaatan anggaran SPBE.

(1) Rencana dan anggaran SPBE sebagaimana dimaksud dalam Pasal 15 disusun sesuai dengan proses perencanaan dan penganggaran tahunan. (2) Rencana dan anggaran SPBE sebagaimana dimaksud pada ayat (1) disusun dengan berpedoman pada Arsitektur SPBE dan Peta Rencana SPBE.

(1) Usulan rencana dan anggaran SPBE sebagaimana dimaksud dalam Pasal 16 disusun oleh unit kerja dan/atau satuan kerja di lingkungan BNPT. (2) Dalam penyusunan usulan rencana dan anggaran SPBE BNPT sebagaimana dimaksud pada ayat (1) dikoordinasikan dengan tim koordinasi SPBE BNPT.

(1) Proses Bisnis sebagaimana dimaksud dalam Pasal 8 ayat (3) huruf d ditetapkan dengan tujuan untuk memberikan pedoman dalam penggunaan Data dan Informasi serta penerapan Aplikasi SPBE, Keamanan SPBE, dan Layanan SPBE. (2) Proses Bisnis sebagaimana dimaksud pada ayat (1) disusun secara terintegrasi berdasarkan Arsitektur SPBE untuk mendukung pembangunan atau pengembangan Aplikasi SPBE dan Layanan SPBE. (3) Proses Bisnis sebagaimana dimaksud pada ayat (2) disusun oleh tim koordinasi SPBE BNPT. (4) Tim koordinasi SPBE BNPT sebagaimana dimaksud pada ayat (3) melaporkan Proses Bisnis kepada Kepala. (5) Dalam penyusunan Proses Bisnis sebagaimana dimaksud pada ayat (3), Kepala berkoordinasi dan/atau dapat melakukan konsultasi dengan menteri yang menyelenggarakan urusan pemerintahan di bidang aparatur negara. (6) Proses Bisnis sebagaimana dimaksud pada ayat (5) ditetapkan oleh keputusan Kepala.

(1) Data dan Informasi sebagaimana dimaksud dalam Pasal 8 ayat (3) huruf e mencakup semua jenis Data dan Informasi yang dimiliki dan dikelola oleh BNPT dan yang diperoleh dari Instansi Pusat dan Pemerintah Daerah, masyarakat, pelaku usaha, dan/atau pihak lain sesuai kewenangan. (2) Data dan Informasi sebagaimana dimaksud pada ayat (1) digunakan dalam penyelenggaraan SPBE BNPT. (3) Penggunaan Data dan Informasi sebagaimana dimaksud pada ayat (2) dilakukan dengan mengutamakan bagi pakai Data dan Informasi antar unit kerja di lingkungan BNPT, BNPT dengan Instansi Pusat dan/atau Pemerintah Daerah berdasarkan tujuan dan cakupan, penyediaan akses Data dan Informasi, dan pemenuhan standar interoperabilitas Data dan Informasi. (4) Pemenuhan standar interoperabilitas sebagaimana dimaksud pada ayat (3) dikoordinasikan oleh tim koordinasi SPBE BNPT sesuai dengan ketentuan peraturan perundang- undangan. (5) Data dan Informasi sebagaimana dimaksud pada ayat (1) disediakan oleh unit kerja pada BNPT sesuai dengan tugas dan fungsi secara terintegrasi. (6) Unit kerja pada BNPT sebagaimana dimaksud pada ayat (5) bertanggung jawab atas keakuratan Data dan Informasi yang disediakan serta keamanan Data dan Informasi. (7) Pelaksanaan integrasi Data dan Informasi sebagaimana dimaksud pada ayat (5) dikoordinasikan oleh pejabat pimpinan tinggi pratama yang mempunyai tugas dan fungsi pengelolaan teknologi informasi. (8) Pengelolaan Data dan Informasi sebagaimana dimaksud pada ayat (1) selaras dengan Arsitektur SPBE dan dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan. (9) Tim koordinasi SPBE BNPT melaporkan penyelenggaraan tata kelola Data dan Informasi di lingkungan BNPT kepada Kepala. (10) Dalam penyelenggaraan tata kelola Data dan Informasi di lingkungan BNPT sebagaimana dimaksud pada ayat (9), Kepala berkoordinasi dan/atau dapat melakukan konsultasi dengan menteri yang menyelenggarakan urusan pemerintahan di bidang perencanaan pembangunan nasional.

(1) Penggunaan Infrastruktur SPBE sebagaimana dimaksud dalam Pasal 8 ayat (3) huruf f bertujuan untuk meningkatkan efisiensi, keamanan, dan kemudahan integrasi dalam rangka penyelenggaraan Infrastruktur SPBE. (2) Penggunaan Infrastruktur SPBE sebagaimana dimaksud pada ayat (1) dilakukan secara bagi pakai di lingkungan BNPT. (3) Penyelenggaraan Infrastruktur SPBE sebagaimana dimaksud pada ayat (1) terdiri atas perencanaan, penganggaran, pengelolaan, pembangunan atau pengembangan, pemanfaatan, pemeliharaan, dan penghapusan Infrastruktur SPBE. (4) Penyelenggaraan Infrastruktur SPBE sebagaimana dimaksud pada ayat (3), dilaksanakan oleh pejabat pimpinan tinggi pratama yang mempunyai tugas dan fungsi pengelolaan teknologi informasi. (5) Pejabat pimpinan tinggi pratama yang mempunyai tugas dan fungsi pengelolaan teknologi informasi sebagaimana dimaksud pada ayat (4) melaporkan penyelenggaraan Infrastruktur SPBE kepada Kepala melalui pejabat pimpinan tinggi madya yang mempunyai tugas dan fungsi kesekretariatan. (6) Dalam penyelenggaraan Infrastruktur SPBE sebagaimana dimaksud pada ayat (3), Kepala dapat melakukan koordinasi dan/atau konsultasi dengan menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.

(1) Infrastruktur SPBE sebagaimana dimaksud dalam Pasal 20 terdiri atas: a. Jaringan Intra BNPT; b. Sistem Penghubung Layanan SPBE BNPT; c. Pusat komputasi BNPT; dan d. Pusat kendali BNPT. (2) Jaringan Intra BNPT sebagaimana dimaksud pada ayat (1) huruf a digunakan oleh seluruh unit kerja BNPT untuk menghubungkan antar simpul jaringan di lingkungan BNPT. (3) Sistem Penghubung Layanan SPBE sebagaimana dimaksud pada ayat (1) huruf b digunakan oleh seluruh unit kerja BNPT untuk melakukan pertukaran Layanan SPBE. (4) Dalam hal melakukan integrasi antar Layanan SPBE Instansi Pusat dan Pemerintah Daerah, BNPT menggunakan Sistem Penghubung Layanan pemerintah. (5) BNPT menggunakan Jaringan Intra pemerintah dan Sistem Penghubung Layanan pemerintah yang disediakan oleh menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika sesuai dengan ketentuan peraturan perundang-undangan. (6) Penggunaan Jaringan Intra pemerintah dan Sistem Penghubung Layanan pemerintah dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan. (7) Pusat komputasi BNPT dan pusat kendali BNPT sebagaimana dimaksud pada ayat (1) huruf c dan huruf d diselenggarakan oleh pejabat pimpinan tinggi pratama yang mempunyai tugas pengelolaan teknologi dan informasi.

(1) Seluruh unit kerja BNPT harus menggunakan Infrastruktur SPBE yang diselenggarakan oleh pejabat pimpinan tinggi pratama yang mempunyai tugas dan fungsi pengelolaan teknologi informasi. (2) Penyelenggaraan Infrastruktur SPBE sebagaimana dimaksud pada ayat (1) mengacu pada Arsitektur SPBE dan sesuai ketentuan peraturan perundang-undangan.

(1) Selain menggunakan Infrastruktur SPBE sebagaimana dimaksud dalam Pasal 20, BNPT juga harus menggunakan Pusat Data Nasional. (2) Pusat Data Nasional sebagaimana dimaksud pada ayat (1) merupakan sekumpulan Pusat Data yang digunakan secara bagi pakai oleh Instansi Pusat dan Pemerintah Daerah dan saling terhubung.

(1) Penggunaan Pusat Data Nasional sebagaimana dimaksud dalam Pasal 23 bertujuan untuk meningkatkan efisiensi pemanfaatan sumber daya Pusat Data Nasional oleh BNPT. (2) Pusat Data Nasional sebagaimana dimaksud pada ayat (1) harus: a. memenuhi Standar Nasional INDONESIA terkait desain Pusat Data dan manajemen Pusat Data; b. menyediakan fasilitas bagi pakai dengan Instansi Pusat dan Pemerintah Daerah lain; c. mendapatkan pertimbangan kelaikan operasi dari menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika; dan d. mendapatkan pertimbangan kelaikan keamanan dari kepala lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan siber. (3) Dalam menggunakan Pusat Data Nasional sebagaimana dimaksud pada ayat (1), BNPT melakukan pendaftaran kebutuhan kapasitas kepada menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika. (4) Dalam hal BNPT telah memiliki Pusat Data sebelum Pusat Data Nasional ditetapkan dan tersedia, BNPT harus memenuhi ketentuan sebagaimana dimaksud pada ayat (2) dan membuat keterhubungan dengan Pusat Data nasional. (5) Dalam hal Standar Nasional INDONESIA sebagaimana dimaksud pada ayat (2) huruf a belum tersedia, BNPT yang telah memiliki Pusat Data harus menggunakan standar internasional terkait desain Pusat Data dan manajemen Pusat Data.

(1) Aplikasi SPBE sebagaimana dimaksud dalam Pasal 8 ayat (3) huruf g digunakan oleh unit kerja BNPT untuk memberikan Layanan SPBE. (2) Penyelenggaraan Aplikasi SPBE sebagaimana dimaksud pada ayat (1) terdiri atas perencanaan, penganggaran, pengelolaan, pembangunan dan pengembangan, pemanfaatan, pemeliharaan, dan penghapusan Aplikasi SPBE. (3) Penyelenggaraan Aplikasi SPBE sebagaimana dimaksud pada ayat (2) dilaksanakan oleh pimpinan unit kerja BNPT yang memiliki Layanan SPBE di bawah koordinasi pejabat pimpinan tinggi pratama yang mempunyai tugas dan fungsi pengelolaan teknologi informasi. (4) Pembangunan dan pengembangan Aplikasi SPBE sebagaimana dimaksud pada ayat (2) mengutamakan penggunaan kode sumber terbuka. (5) Aplikasi SPBE sebagaimana dimaksud pada ayat (1) terdiri atas: a. Aplikasi Umum; dan b. Aplikasi Khusus.

(1) Pembangunan dan pengembangan Aplikasi Umum sebagaimana dimaksud dalam Pasal 25 ayat (5) huruf a didasarkan pada Arsitektur SPBE Nasional. (2) Pembangunan dan pengembangan Aplikasi Umum sebagaimana dimaksud pada ayat (1) harus memenuhi standar teknis dan prosedur pembangunan dan pengembangan Aplikasi Umum sesuai dengan ketentuan peraturan perundang-undangan. (3) Seluruh unit kerja BNPT harus menggunakan Aplikasi Umum yang ditetapkan sesuai dengan ketentuan peraturan perundang-undangan. (4) Dalam hal unit kerja BNPT tidak menggunakan Aplikasi Umum, unit kerja BNPT dapat menggunakan aplikasi sejenis dengan Aplikasi Umum berdasarkan syarat sesuai dengan ketentuan peraturan perundang-undangan.

(1) BNPT melakukan optimalisasi penggunaan Aplikasi Umum dan Aplikasi Khusus. (2) Optimalisasi penggunaan Aplikasi Umum dan Aplikasi Khusus sebagaimana dimaksud pada ayat (1) dilakukan untuk meningkatkan efisiensi belanja teknologi informasi dan komunikasi khususnya pembangunan Aplikasi SPBE dan memudahkan integrasi bisnis pemerintahan. (3) Optimalisasi penggunaan Aplikasi Umum dan Aplikasi Khusus sebagaimana dimaksud pada ayat (2) dilakukan dengan menggunakan teknologi layanan. (4) Teknologi layanan yang mampu melakukan bagi pakai Aplikasi Umum sebagaimana dimaksud pada ayat (3) dapat berupa: a. komputasi awan; b. media sosial; c. integrasi kanal komunikasi; d. internet of things; e. otomasi dan integrasi; dan/atau f. analitik data.

(1) BNPT dapat membangun dan mengembangkan Aplikasi Khusus sebagaimana dimaksud dalam Pasal 25 ayat (5) huruf b untuk memenuhi kebutuhan khusus BNPT yang bukan termasuk Aplikasi Umum. (2) Pembangunan dan pengembangan Aplikasi Khusus sebagaimana dimaksud pada ayat (1) didasarkan pada Arsitektur SPBE dan telah mendapatkan pertimbangan dari menteri yang menyelenggarakan urusan pemerintahan di bidang aparatur negara. (3) Pembangunan dan pengembangan Aplikasi Khusus sebagaimana dimaksud pada ayat (2) harus memenuhi standar teknis dan prosedur pembangunan dan pengembangan Aplikasi Khusus sesuai dengan ketentuan peraturan perundang-undangan.

(1) Keamanan SPBE sebagaimana dimaksud dalam Pasal 8 ayat (3) huruf h bertujuan untuk melindungi sumber daya terkait Data dan Informasi, Infrastruktur SPBE, dan Aplikasi SPBE. (2) Keamanan SPBE sebagaimana dimaksud pada ayat (1) mencakup penjaminan: a. kerahasiaan; b. keutuhan; c. ketersediaan; d. keaslian; dan e. kenirsangkalan (nonrepudiation) sumber daya terkait Data dan Informasi, Infrastruktur SPBE, dan Aplikasi SPBE. (3) Penjaminan kerahasiaan sebagaimana dimaksud pada ayat (2) huruf a dilakukan melalui penetapan klasifikasi keamanan, pembatasan akses, dan pengendalian keamanan lainnya. (4) Penjaminan keutuhan sebagaimana dimaksud pada ayat (2) huruf b dilakukan melalui pendeteksian modifikasi. (5) Penjaminan ketersediaan sebagaimana dimaksud pada ayat (2) huruf c dilakukan melalui penyediaan cadangan dan pemulihan. (6) Penjaminan keaslian sebagaimana dimaksud pada ayat (2) huruf d dilakukan melalui penyediaan mekanisme verifikasi dan validasi. (7) Penjaminan kenirsangkalan (nonrepudiation) sebagaimana dimaksud pada ayat (2) huruf e dilakukan melalui penerapan tanda tangan digital dan jaminan pihak ketiga terpercaya melalui penggunaan sertifikat digital. (8) Keamanan SPBE harus diterapkan oleh seluruh unit kerja BNPT sesuai dengan ketentuan peraturan perundang- undangan. (9) Penerapan Keamanan SPBE dilaksanakan oleh pimpinan unit kerja BNPT yang memiliki Layanan SPBE di bawah koordinasi pejabat pimpinan tinggi pratama yang mempunyai tugas dan fungsi pengelolaan teknologi informasi.

(1) Layanan SPBE sebagaimana dimaksud dalam Pasal 8 ayat (3) huruf i terdiri atas: a. layanan administrasi pemerintahan berbasis elektronik; dan b. layanan publik berbasis elektronik. (2) Layanan SPBE sebagaimana dimaksud pada ayat (1) dilaksanakan oleh pimpinan unit kerja BNPT. (3) Layanan SPBE sebagaimana dimaksud pada ayat (1) ditetapkan oleh Kepala berdasarkan: a. usulan dari pimpinan unit kerja BNPT yang disampaikan melalui tim koordinasi SPBE BNPT; dan b. Arsitektur SPBE. (4) Dalam rangka peningkatan kualitas Layanan SPBE serta efisiensi pelaksanaan Layanan SPBE, tim koordinasi SPBE BNPT mengoordinasikan integrasi antar Layanan SPBE. (5) Integrasi antar Layanan SPBE sebagaimana dimaksud pada ayat (4) dilakukan berdasarkan Arsitektur SPBE.

(1) Layanan administrasi pemerintahan berbasis elektronik sebagaimana dimaksud dalam Pasal 30 ayat (1) huruf a merupakan Layanan SPBE yang mendukung tata laksana internal birokrasi dalam rangka meningkatkan kinerja dan akuntabilitas BNPT. (2) Layanan administrasi pemerintahan berbasis elektronik sebagaimana dimaksud pada ayat (1) meliputi layanan yang mendukung kegiatan di bidang perencanaan, penganggaran, keuangan, pengadaan barang dan jasa, kepegawaian, kearsipan, pengelolaan barang milik negara, pengawasan, akuntabilitas kinerja, dan layanan lain sesuai dengan Arsitektur SPBE. (3) Layanan administrasi pemerintahan berbasis elektronik diterapkan dengan menggunakan Aplikasi Umum sebagaimana dimaksud dalam Pasal 26.

(1) Layanan publik berbasis elektronik sebagaimana dimaksud dalam Pasal 30 ayat (1) huruf b merupakan Layanan SPBE yang mendukung pelaksanaan pelayanan publik BNPT. (2) Layanan publik berbasis elektronik sebagaimana dimaksud pada ayat (1) meliputi: a. Pengaduan publik; b. Dokumen dan informasi hukum; c. Whistle blowing system; dan/atau d. Layanan publik lainnya sesuai kebutuhan BNPT. (3) Layanan publik berbasis elektronik sebagaimana dimaksud pada ayat (1) diterapkan dengan mengutamakan penggunaan Aplikasi Umum. (4) Dalam hal layanan publik berbasis elektronik memerlukan Aplikasi Khusus, BNPT dapat mengembangkan Aplikasi Khusus sebagaimana dimaksud dalam Pasal 28.

(1) Setiap Layanan SPBE dilengkapi dengan: a. perjanjian tingkat operasional layanan; dan b. perjanjian tingkat layanan. (2) Perjanjian tingkat operasional layanan sebagaimana dimaksud pada ayat (1) huruf a merupakan perjanjian antara pejabat pimpinan tinggi madya yang mempunyai tugas dan fungsi kesekretariatan dengan pimpinan unit kerja BNPT yang bertanggung jawab atas Layanan SPBE yang bersangkutan terkait tingkat ketersediaan layanan. (3) Perjanjian tingkat layanan sebagaimana dimaksud pada ayat (1) huruf b merupakan komitmen tingkat ketersediaan layanan dari pimpinan unit kerja BNPT yang bertanggung jawab atas Layanan SPBE kepada pengguna Layanan SPBE.

(1) Manajemen SPBE BNPT sebagaimana dimaksud dalam Pasal 3 huruf c meliputi: a. manajemen risiko; b. manajemen keamanan informasi; c. manajemen data; d. manajemen aset teknologi informasi dan komunikasi; e. manajemen sumber daya manusia; f. manajemen pengetahuan; g. manajemen perubahan; dan h. manajemen Layanan SPBE BNPT. (2) Pelaksanaan Manajemen SPBE BNPT sebagaimana dimaksud pada ayat (1) dilaksanakan pimpinan unit kerja BNPT yang memiliki Layanan SPBE di bawah koordinasi tim koordinasi SPBE BNPT. (3) Tim koordinasi SPBE BNPT sebagaimana dimaksud pada ayat (2) melaporkan pelaksanaan Manajemen SPBE BNPT kepada Kepala. (4) Pimpinan unit kerja BNPT harus melaksanakan Manajemen SPBE BNPT sesuai dengan pedoman pelaksanaan Manajemen SPBE BNPT yang mengacu pada ketentuan peraturan perundang-undangan dan standar nasional INDONESIA. (5) Dalam hal pedoman standar nasional INDONESIA sebagaimana dimaksud pada ayat (4) belum tersedia, pelaksanaan Manajemen SPBE BNPT dapat berpedoman pada standar internasional. (6) Pelaksanaan Manajemen SPBE BNPT dilakukan reviu pada paruh waktu dan tahun terakhir pelaksanaan atau sewaktu-waktu sesuai kebutuhan yang dikoordinasikan oleh tim koordinasi SPBE BNPT. (7) Tim koordinasi SPBE BNPT sebagaimana dimaksud pada ayat (7) melaporkan hasil reviu Manajemen SPBE BNPT kepada Kepala.

(1) Pedoman pelaksanaan Manajemen SPBE BNPT sebagaimana dimaksud dalam Pasal 34 ayat (4) ditetapkan oleh Kepala. (2) Dalam penetapan pedoman pelaksanaan Manajemen SPBE BNPT sebagaimana dimaksud pada ayat (1), Kepala dapat melakukan koordinasi dan/atau konsultasi dengan menteri dan/atau pimpinan lembaga yang menangani Manajemen SPBE BNPT sesuai dengan ketentuan peraturan perundang-undangan.

(1) Audit Teknologi Informasi dan Komunikasi sebagaimana dimaksud dalam Pasal 3 huruf d bertujuan untuk MENETAPKAN tingkat kesesuaian antara teknologi informasi dan komunikasi dengan kriteria dan/atau standar yang telah ditetapkan. (2) Audit Teknologi Informasi dan Komunikasi sebagaimana dimaksud pada ayat (1) terdiri atas: a. audit Infrastruktur SPBE; b. audit Aplikasi Khusus BNPT; c. audit keamanan Infrastruktur SPBE; dan d. audit keamanan Aplikasi Khusus BNPT. (3) Audit Teknologi Informasi dan Komunikasi sebagaimana dimaksud pada ayat (2) meliputi pemeriksaan hal pokok teknis pada: a. penerapan tata kelola dan manajemen teknologi informasi dan komunikasi; b. fungsionalitas teknologi informasi dan komunikasi; c. kinerja teknologi informasi dan komunikasi yang dihasilkan; dan d. aspek teknologi informasi dan komunikasi lainnya. (4) Audit Teknologi Informasi dan Komunikasi sebagaimana dimaksud pada ayat (2) dilaksanakan paling sedikit 1 (satu) kali dalam 2 (dua) tahun dengan mengacu pada kebijakan umum Audit Teknologi Informasi dan Komunikasi sesuai dengan ketentuan peraturan perundang-undangan.

(1) Audit Teknologi Informasi dan Komunikasi dilaksanakan oleh lembaga pelaksana Audit Teknologi Informasi dan Komunikasi terakreditasi dan terdaftar sesuai dengan ketentuan peraturan perundang-undangan. (2) Lembaga pelaksana Audit Teknologi Informasi dan Komunikasi terakreditasi dan terdaftar sebagaimana pada dimaksud pada ayat (1) melaksanakan Audit Teknologi Informasi dan Komunikasi dalam cakupan: a. Aplikasi Khusus; b. Infrastruktur SPBE BNPT; c. Keamanan Aplikasi Khusus; dan d. Keamanan Infrastruktur SPBE BNPT. (3) Dalam hal BNPT termasuk dalam Instansi Pusat tertentu yang dikecualikan pelaksanaan audit oleh lembaga pelaksana Audit Teknologi Informasi dan Komunikasi terakreditasi dan terdaftar, Audit Teknologi Informasi dan Komunikasi dilaksanakan oleh lembaga pemerintah nonkementerian yang melaksanakan tugas pemerintahan di bidang keamanan siber sesuai dengan ketentuan peraturan perundang-undangan. (4) Pelaksanaan Audit Teknologi Informasi dan Komunikasi sebagaimana dimaksud pada ayat (2) dikoordinasikan oleh tim koordinasi SPBE BNPT. (5) Dalam hal lembaga pelaksana Audit Teknologi Informasi dan Komunikasi terakreditasi dan terdaftar sebagaimana dimaksud pada ayat (1) belum ada, pelaksanaan Audit Teknologi Informasi dan Komunikasi dilaksanakan oleh lembaga pelaksana Audit Teknologi Informasi dan Komunikasi Pemerintah.

(1) Untuk kebutuhan internal BNPT, unit kerja yang memiliki tugas dan fungsi pengawasan internal melaksanakan Audit Teknologi Informasi dan Komunikasi internal secara periodik. (2) Pelaksanaan Audit Teknologi Informasi dan Komunikasi internal sebagaimana dimaksud pada ayat (1) dapat melibatkan pegawai aparatur sipil negara dari unit kerja lain sesuai kebutuhan. (3) Pelaksanaan Audit Teknologi Informasi dan Komunikasi sebagaimana pada ayat (1) dan ayat (2) tidak menghilangkan kewajiban Audit Teknologi Informasi dan Komunikasi oleh lembaga pelaksana Audit Teknologi Informasi dan Komunikasi terakreditasi dan terdaftar atau lembaga pelaksana Audit Teknologi Informasi dan Komunikasi Pemerintah.

Audit Teknologi Informasi dan Komunikasi sebagaimana dimaksud dalam Pasal 36 dilaksanakan oleh pimpinan lembaga pelaksana Audit Teknologi Informasi dan Komunikasi terakreditasi dan terdaftar sesuai dengan ketentuan peraturan perundang-undangan.

(1) Pemantauan dan evaluasi SPBE BNPT sebagaimana dimaksud dalam Pasal 3 huruf e bertujuan untuk mengukur kemajuan dan meningkatkan kualitas penyelenggaraan SPBE BNPT. (2) Pemantauan dan evaluasi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh tim koordinasi SPBE BNPT. (3) Pemantauan dan evaluasi SPBE BNPT sebagaimana dimaksud pada ayat (1) dilaksanakan berdasarkan pedoman pemantauan dan evaluasi SPBE sesuai dengan ketentuan peraturan perundang- undangan.

Peraturan Badan ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Badan ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 13 Juli 2023 KEPALA BADAN NASIONAL PENANGGULANGAN TERORISME, ttd RYCKO AMELZA DAHNIEL Diundangkan di Jakarta pada tanggal 20 Juli 2023 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd ASEP N. MULYANA