Peraturan Badan Nomor 1 Tahun 2018 tentang Tata Kelola Teknologi Informasi dan Komunikasi

Dalam Peraturan Komisi Yudisial ini yang dimaksud dengan: 1. Teknologi Informasi dan Komunikasi yang selanjutnya disingkat TIK adalah suatu teknik untuk menyiapkan, mengumpulkan, menganalisis, memproses, menyimpan, menyebarkan, dan menerima informasi yang berbasis teknologi. 2. Tata Kelola TIK (Information Communication Technology governance) adalah suatu proses merencanakan, mengelola, mengatur dan mengontrol sumber daya TIK sesuai dengan tujuan organisasi. 3. Pengelolaan TIK (Information Communication Technology Management) adalah suatu mekanisme organisasi TIK dalam mengelola sumber daya teknologi informasi agar dapat selaras dan sesuai dalam memenuhi kebutuhan organisasi. 4. Komisi Yudisial adalah lembaga negara yang berwenang mengusulkan pengangkatan hakim agung dan Hakim Ad Hoc di Mahkamah Agung serta mempunyai wewenang lain dalam rangka menjaga dan menegakkan kehormatan, keluhuran martabat, serta perilaku hakim sebagaimana dimaksud dalam UNDANG-UNDANG Dasar Negara Republik INDONESIA Tahun 1945. 5. Cetak Biru Teknologi Informasi Komisi Yudisial RI adalah kerangka kerja terperinci dalam waktu tertentu yang digunakan sebagai landasan dalam pembuatan kebijakan teknologi informasi yang meliputi penetapan tujuan dan sasaran, penyusunan strategi, pelaksanaan program dan fokus kegiatan serta langkah-langkah atau implementasi yang harus dilaksanakan oleh setiap unit kerja. 6. Pengarah adalah anggota Komisi Yudisial yang ditunjuk untuk memberikan arahan dan rekomendasi terhadap pelaksanaan TIK. 7. Kepala Pengamanan Informasi (Chief Information Officer) adalah Sekretaris Jenderal Komisi Yudisial yang bertanggung jawab dalam pelaksanaan Tata Kelola TIK. 8. Kepala Teknologi Informasi (Chief Technology Officer) adalah pejabat Eselon II yang bertanggung jawab dalam Pengelolaan TIK. 9. Pengelola TIK adalah Unit Kerja Eselon III yang berada di bawah Kepala Teknologi Informasi (Chief Technology Officer) yang bertugas melaksanakan perencanaan, implementasi, monitoring, dan evaluasi TIK. 10. Pengguna TIK adalah Pimpinan dan Anggota Komisi Yudisial, Pegawai Sekretariat Jenderal Komisi Yudisial dan masyarakat yang mengoperasikan dan memproses informasi dengan menggunakan teknologi informasi komunikasi.

(1) Tata Kelola TIK di Komisi Yudisial dilaksanakan berdasarkan asas terpadu, aman, dan akuntabel. (2) Tata Kelola TIK bertujuan untuk memastikan pelaksanaan tugas dan wewenang Komisi Yudisial melalui penerapan teknologi informasi komunikasi.

Ruang lingkup Tata Kelola TIK meliputi: a. arsitektur TIK; b. manajemen risiko; c. manajemen sumber daya; dan d. pengamanan informasi.

(1) Arsitektur TIK sebagaimana dimaksud dalam Pasal 3 huruf a merupakan rancang bangun TIK yang menggunakan standar yang berlaku secara umum dan dijadikan acuan Pengelolaan TIK di Komisi Yudisial. (2) Arsitektur TIK sebagaimana dimaksud pada ayat (1) terdiri atas: a. arsitektur informasi; b. arsitektur aplikasi; c. arsitektur infrastruktur; dan d. arsitektur proses bisnis. (3) Ketentuan lebih lanjut mengenai arsitektur TIK sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Sekretaris Jenderal.

(1) Manajemen risiko sebagaimana dimaksud dalam Pasal 3 huruf b yaitu langkah yang terkoordinasi untuk mengarahkan dan mengendalikan risiko TIK yang menghambat tujuan organisasi. (2) Manajemen risiko sebagaimana dimaksud pada ayat (1) terdiri atas: a. manajemen risiko proyek meliputi proses: 1. inisiasi; 2. perencanaan; 3. pelaksanaan; 4. pemantauan; dan 5. serah terima; b. manajemen risiko atas informasi; dan c. manajemen risiko atas keberlangsungan layanan. (3) Ketentuan lebih lanjut mengenai manajemen risiko sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Sekretaris Jenderal.

(1) Manajemen sumber daya sebagaimana dimaksud dalam Pasal 3 huruf c yaitu proses yang ditujukan untuk mencapai efisiensi dan efektivitas penggunaan sumber daya TIK. (2) Manajemen sumber daya sebagaimana dimaksud pada ayat (1) meliputi: a. manajemen sumber daya finansial; b. manajemen sumber daya informasi; c. manajemen sumber daya teknologi; dan d. manajemen sumber daya manusia. (3) Ketentuan lebih lanjut mengenai manajemen sumber daya sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Sekretaris Jenderal.

(1) Pengamanan Informasi sebagaimana dimaksud dalam Pasal 3 huruf d yaitu terjaganya kerahasian (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi. (2) Pengamanan Informasi sebagaimana di maksud pada ayat (1) dilaksanakan dengan menerapkan standar sistem manajemen pengamanan informasi, yang terdiri atas: a. organisasi pengamanan informasi; b. pengamanan sumber daya manusia; c. pengelolaan aset; d. pengelolaan akses; e. pengamanan fisik dan lingkungan; f. enkripsi; g. pengamanan pengadaan, pengembangan dan pemeliharaan sistem informasi; h. pengelolaan komunikasi dan operasional; i. pengelolaan pihak ketiga; j. pengelolaan gangguan keamanan informasi; k. pengelolaan keberlangsungan layanan; dan l. kepatuhan.

Struktur pelaksana Tata Kelola TIK terdiri atas: a. Pengarah; b. Kepala Pengamanan Informasi (Chief Information Officer); c. Kepala Teknologi Informasi (Chief Technology Officer); d. Pengelola TIK; dan e. Pengguna TIK.

Pengarah sebagaimana dimaksud dalam Pasal 8 huruf a bertugas: a. memberikan arahan terkait perumusan kebijakan TIK; b. memberikan arahan dan rekomendasi terkait dengan pelaksanaan Cetak Biru Teknologi Informasi Komisi Yudisial RI; c. melakukan pemantauan terhadap efektivitas implementasi dan kinerja TIK; dan d. melakukan reviu terhadap kebijakan dan standar yang ditetapkan.

Kepala Pengamanan Informasi (Chief Information Officer) sebagaimana dimaksud dalam Pasal 8 huruf b bertugas: a. merumuskan visi TIK; b. merumuskan kebijakan TIK; c. meningkatkan mutu penggunaan TIK; d. melakukan pengembangan sistem informasi yang berkelanjutan; e. memastikan efektivitas dan penerapan kebijakan TIK; f. melakukan reviu terhadap hasil monitoring dan evaluasi pelaksanaan Pengelolaan TIK; dan g. menyampaikan laporan pelaksanaan Tata Kelola TIK kepada Pengarah.

Kepala Teknologi Informasi (Chief Technology Officer) sebagaimana dimaksud dalam Pasal 8 huruf c bertugas: a. melakukan integrasi terhadap layanan TIK; b. memahami perkembangan dan penerapan TIK; c. mengelola layanan TIK; d. meningkatkan kapasitas sumber daya manusia TIK; e. memastikan penerapan Pengelolaan TIK; f. memastikan terlaksananya penanganan gangguan layanan TIK; g. melakukan monitoring dan evaluasi pelaksanaan Pengelolaan TIK; dan h. menyampaikan laporan pelaksanaan Pengelolaan TIK kepada Kepala Pengamanan Informasi (Chief Information Officer).

Pengelola TIK sebagaimana dimaksud dalam Pasal 8 huruf d bertugas: a. melakukan perencanaan, pengembangan, pengelolan dan pemanfaatan TIK; b. memberikan hak akses kepada Pengguna TIK c. memberikan informasi kepada Pengguna TIK jika terdapat gangguan atas layanan TIK; d. menjaga keamanan perangkat TIK; e. menjamin ketersediaan layanan TIK yang aman dan akurat; f. menyusun dan menyampaikan laporan pelaksanaan Pengelolaan TIK kepada Kepala Teknologi Informasi (Chief Technology Officer); dan g. melakukan salinan (back up) data dan informasi sesuai dengan ketentuan.

Pengguna TIK sebagaimana dimaksud dalam Pasal 8 huruf e wajib: a. bertanggung jawab terhadap penggunaan hak akses layanan TIK; b. menjaga data dan informasi yang bersifat rahasia; dan c. melaporkan gangguan layanan TIK kepada Pengelola TIK.

Peraturan Komisi Yudisial ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Komisi Yudisial ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 14 Maret 2018 KETUA KOMISI YUDISIAL REPUBLIK INDONESIA, ttd AIDUL FITRICIADA AZHARI Diundangkan di Jakarta pada tanggal 3 April 2018 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd WIDODO EKATJAHJANA