Peraturan Menteri Nomor 39 Tahun 2021 tentang PENYELENGGARAAN SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK

Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Sistem Pemerintahan Berbasis Elektronik yang selanjutnya disingkat SPBE adalah penyelenggaraan pemerintahan yang memanfaatkan Teknologi Informasi dan Komunikasi untuk memberikan layanan kepada Pengguna sistem pemerintahan berbasis elektronik. 2. Teknologi Informasi dan Komunikasi yang selanjutnya disingkat TIK adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarluaskan informasi. 3. Tata Kelola SPBE adalah kerangka kerja yang memastikan terlaksananya pengaturan, pengarahan, dan pengendalian dalam penerapan SPBE secara terpadu di lingkungan Kementerian Perdagangan. 4. Manajemen SPBE adalah serangkaian proses untuk mencapai penerapan SPBE Kementerian Perdagangan yang efektif, efisien, dan berkesinambungan, serta layanan SPBE yang berkualitas di lingkungan Kementerian Perdagangan. 5. Layanan SPBE adalah keluaran yang dihasilkan oleh 1 (satu) atau beberapa fungsi aplikasi SPBE dan yang memiliki nilai manfaat di lingkungan Kementerian Perdagangan. 6. Arsitektur SPBE adalah kerangka dasar yang mendeskripsikan integrasi proses bisnis, Data dan Informasi, infrastruktur SPBE, aplikasi SPBE, dan keamanan SPBE untuk menghasilkan layanan SPBE yang terintegrasi di lingkungan Kementerian Perdagangan. 7. Peta Rencana SPBE adalah dokumen yang mendeskripsikan arah dan langkah penyiapan serta pelaksanaan SPBE yang terintegrasi diterapkan oleh Kementerian Perdagangan. 8. Proses Bisnis adalah sekumpulan kegiatan yang terstruktur dan saling terkait dalam pelaksanaan tugas dan fungsi. 9. Infrastruktur SPBE Pusat adalah semua perangkat keras, perangkat lunak, dan fasilitas yang menjadi penunjang utama untuk menjalankan sistem, aplikasi, komunikasi data, pengolahan dan penyimpanan data, perangkat integrasi/penghubung, dan perangkat elektronik lainnya yang diselenggarakan oleh Kementerian Perdagangan. 10. Infrastruktur SPBE Unit Kerja yang selanjutnya disebut Infrastruktur Unit Kerja adalah perangkat keras pengolah data personal (nonjaringan), perangkat lunak sistem operasi dan pendukung pengolah data personal di luar Infrastruktur SPBE Pusat. 11. Sistem Penghubung Layanan adalah perangkat integrasi/penghubung untuk melakukan pertukaran Layanan SPBE. 12. Aplikasi SPBE Kementerian Perdagangan yang selanjutnya disebut Aplikasi SPBE adalah satu atau sekumpulan program komputer dan prosedur yang dirancang untuk melakukan tugas atau fungsi Layanan SPBE di lingkungan Kementerian Perdagangan. 13. Aplikasi Umum adalah Aplikasi SPBE yang sama, standar, dan digunakan secara bagi pakai di lingkungan Kementerian Perdagangan. 14. Aplikasi Khusus adalah Aplikasi SPBE yang dibangun, dikembangkan, digunakan, dan dikelola oleh satuan kerja di lingkungan Kementerian Perdagangan untuk memenuhi kebutuhan khusus sesuai dengan tugas dan fungsi Kementerian Perdagangan. 15. Keamanan SPBE adalah mekanisme pengendalian keamanan dan perlindungan yang terpadu terhadap aset Data dan Informasi Kementerian Perdagangan dalam rangka menjamin kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) dengan Keamanan SPBE Nasional. 16. Audit TIK adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset TIK dengan tujuan untuk MENETAPKAN tingkat kesesuaian antara TIK dengan kriteria dan/standar yang telah ditetapkan. 17. Data adalah catatan atas kumpulan fakta atau deskripsi berupa angka, karakter, simbol, gambar, peta, tanda, isyarat, suara, dan/atau bunyi, yang merepresentasikan keadaan sebenarnya atau menunjukkan suatu ide, objek, kondisi, atau situasi. 18. Data Induk adalah Data yang merepresentasikan objek dalam proses bisnis pemerintah yang ditetapkan sesuai dengan ketentuan dalam Peraturan PRESIDEN ini untuk digunakan bersama. 19. Basis Data adalah kumpulan Data dan Informasi yang saling berhubungan dan tersimpan secara sistematik dalam perangkat keras serta dapat dimanipulasi menggunakan perangkat lunak. 20. Arsitektur Data dan Informasi adalah model yang mengatur dan menentukan jenis Data dan Informasi yang dikumpulkan, disimpan, dikelola, dan diintegrasikan dalam SPBE. 21. Manajemen Data dan Informasi adalah proses pengelolaan Data dan Informasi mencakup perencanaan, pengumpulan, pemeriksaan dan penyebarluasan yang dilakukan secara efektif dan efisien sehingga diperoleh Data dan Informasi yang akurat, mutakhir, dan terintegrasi. 22. Informasi adalah gabungan, rangkaian, dan analisis Data yang berbentuk angka, huruf, gambar, suara, peta, atau citra yang telah diolah, yang mempunyai arti, nilai dan makna tertentu. 23. Pusat Data Kementerian Perdagangan adalah fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan, pengamanan dan pengolahan data yang diselenggarakan oleh Kementerian Perdagangan. 24. Pusat Pemulihan Bencana (Disaster Recovery Center) adalah fasilitas sistem cadangan (backup system) Data Center yang terdiri atas perangkat keras, perangkat lunak, prosedur, dan tim pengelola untuk mendukung kegiatan operasional Kementerian Perdagangan secara berkesinambungan ketika Pusat Data Kementerian Perdagangan mati/rusak karena bencana. 25. Akses adalah kegiatan melakukan interaksi dengan Aplikasi SPBE yang berdiri sendiri atau dalam jaringan intra Pemerintah. 26. Hak Akses adalah serangkaian kegiatan verifikasi user credential guna melakukan interaksi dengan Aplikasi atau Layanan SPBE yang berdiri sendiri atau dalam jaringan intra Pemerintah. 27. Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya. 28. Data Elektronik adalah data berbentuk elektronik yang tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, kode Akses, simbol, atau perforasi. 29. Sertifikat Elektronik adalah sertifikat yang bersifat elektronik yang memuat Tanda Tangan Elektronik dan identitas yang menunjukkan status subjek hukum para pihak dalam Transaksi Elektronik yang dikeluarkan oleh Penyelenggara Sertifikasi Elektronik. 30. Tanda Tangan Elektronik adalah tanda tangan yang terdiri atas Informasi Elektronik yang dilekatkan, terasosiasi atau terkait dengan Informasi Elektronik lainnya yang digunakan sebagai alat verifikasi dan autentikasi. 31. Interoperabilitas adalah kemampuan berbagai jenis komputer, aplikasi, sistem operasi, dan jaringan untuk bertukar informasi dengan cara yang bermanfaat dan bermakna. 32. Application Programming Interface atau antarmuka pemrograman aplikasi yang selanjutnya disebut API adalah sebuah metode dalam rangka menjalankan fungsi interoperabilitas antar Aplikasi SPBE atau Layanan SPBE. 33. Nama Domain adalah alamat internet penyelenggara negara, orang, badan usaha, dan/atau masyarakat, yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet. 34. Hak Cipta adalah hak eksklusif pencipta yang timbul secara otomatis berdasarkan prinsip deklaratif setelah suatu ciptaan diwujudkan dalam bentuk nyata tanpa mengurangi pembatasan sesuai dengan ketentuan peraturan perundang-undangan. 35. Single Sign On adalah pemusatan pemeriksaan User Credential dari Pengguna SPBE ke dalam satu Aplikasi SPBE yang bertujuan untuk memberikan izin dalam menggunakan sumber daya beberapa Aplikasi SPBE atau Layanan SPBE secara terintegrasi. 36. Tim Assesor Internal adalah Tim yang mempunyai tugas memantau dan mengevaluasi pelaksanaan tata kelola SPBE dan manajemen SPBE serta menyampaikan laporan kepada Sekretaris Jenderal Kementerian Perdagangan. 37. Tim Koordinasi SPBE adalah Tim yang mempunyai tugas memberikan arahan terhadap penyelenggaraan sistem pemerintahan berbasis elektronik dan memimpin serta mengarahkan program kerja koordinasi penyelenggaraan layanan sistem pemerintahan berbasis elektronik di lingkungan Kementerian perdagangan. 38. Unit Kerja adalah unit organisasi setingkat eselon I dan/atau eselon II di lingkungan Kementerian Perdagangan. 39. Kementerian Perdagangan adalah kementerian yang menyelenggarakan urusan pemerintahan di bidang perdagangan untuk membantu dalam menyelenggarakan pemerintahan negara. 40. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang perdagangan.

(1) Peraturan Menteri ini digunakan sebagai pedoman dalam penerapan SPBE pada Unit Kerja di lingkungan Kementerian Perdagangan. (2) SPBE Kementerian Perdagangan dilaksanakan dengan prinsip: a. efektivitas; b. keterpaduan; c. kesinambungan; d. efisiensi; e. akuntabilitas; f. interoperabilitas; dan g. keamanan. (3) Efektivitas sebagaimana dimaksud pada ayat (2) huruf a merupakan optimalisasi pemanfaatan sumber daya yang mendukung SPBE yang berhasil guna sesuai dengan kebutuhan. (4) Keterpaduan sebagaimana dimaksud pada ayat (2) huruf b merupakan pengintegrasian sumber daya yang mendukung SPBE. (5) Kesinambungan sebagaimana dimaksud pada ayat (2) huruf c merupakan keberlanjutan SPBE secara terencana, bertahap, dan terus menerus sesuai dengan perkembangannya. (6) Efisiensi sebagaimana dimaksud pada ayat (2) huruf d merupakan optimalisasi pemanfaatan sumber daya yang mendukung SPBE yang tepat guna. (7) Akuntabilitas sebagaimana dimaksud pada ayat (2) huruf e merupakan kejelasan fungsi dan pertanggungjawaban dari SPBE. (8) Interoperabilitas sebagaimana dimaksud pada ayat (2) huruf f merupakan koordinasi dan kolaborasi antar Proses Bisnis dan antar sistem elektronik, dalam rangka pertukaran data, informasi, atau Layanan SPBE. (9) Keamanan sebagaimana dimaksud pada ayat (2) huruf g merupakan kerahasiaan, keutuhan, ketersediaan, keaslian, dan kenirsangkalan (nonrepudiation) sumber daya yang mendukung SPBE.

Ruang lingkup SPBE Kementerian Perdagangan meliputi: a. Tata Kelola SPBE; b. Manajemen SPBE; c. Audit TIK; d. penyelenggara SPBE; e. pemantauan dan evaluasi SPBE.

(1) Tata Kelola SPBE pada tingkat Kementerian Perdagangan disusun dan dikoordinasikan oleh PDSI sebagai unit TIK pusat. (2) Tata Kelola SPBE dilaksanakan oleh setiap Unit Kerja di lingkungan Kementerian Perdagangan. (3) Tata Kelola SPBE sebagaimana dimaksud pada ayat (2) untuk memastikan penerapan unsur-unsur SPBE secara terpadu. (4) Unsur-unsur SPBE sebagaimana dimaksud pada ayat (3) terdiri atas: a. rencana induk SPBE; b. Arsitektur SPBE; c. Peta Rencana SPBE; d. Rencana dan anggaran SPBE; e. Proses Bisnis; f. Infrastruktur SPBE; g. Data dan Informasi; h. Aplikasi SPBE; i. Layanan SPBE; dan j. Keamanan SPBE.

(1) Dalam melaksanakan Tata Kelola SPBE di lingkungan Kementerian sebagaimana dimaksud dalam Pasal 4 ayat (1) PDSI mempunyai tugas: a. menyusun kebijakan, menyusun standar dan pedoman pengelolaan Arsitektur SPBE, rencana dan anggaran, Aplikasi SPBE, Infrastruktur SPBE, Keamanan SPBE, dan Audit TIK untuk mendukung penyelenggaraan SPBE; b. menyusun dan mengoordinasikan perencanaan Peta Rencana SPBE, Proses Bisnis, anggaran, Infrastruktur SPBE, Layanan SPBE, Aplikasi SPBE, dan Keamanan SPBE bersama Unit Kerja di lingkungan Kementerian Perdagangan dalam jangka waktu 5 tahun; c. mengoordinasikan penyediaan, pengembangan, pemutakhiran dan pemeliharaan Aplikasi SPBE, Data, Informasi, Layanan SPBE, Keamanan SPBE, dan Infrastruktur SPBE di lingkungan Kementerian Perdagangan; d. menyediakan dan mengelola anggaran Infrastruktur SPBE Pusat Kementerian Perdagangan; e. melakukan pemantauan dan evaluasi terhadap pengelolaan Infrastruktur SPBE Pusat, Keamanan SPBE, Aplikasi SPBE, Layanan SPBE, Sistem Penghubung Layanan, dan Pusat Data Kementerian Perdagangan secara berkala; f. mengoordinasikan dan melaksanakan integrasi Aplikasi dan/atau Layanan SPBE secara internal dan eksternal Kementerian Perdagangan yang antara lain meliputi kementerian/lembaga/ daerah/instansi dan organisasi lainnya. (2) Dalam melaksanakan Tata Kelola SPBE pada tingkat Unit Kerja sebagaimana dimaksud dalam Pasal 4 ayat (2), Unit Kerja mempunyai tugas: a. mengoordinasikan penggunaan dan pengelolaan anggaran belanja TIK Unit Kerja dengan PDSI dalam rangka penyusunan Peta Rencana SPBE Kementerian Perdagangan; b. memberikan dan menyampaikan inisiatif kebutuhan Infrastruktur SPBE Pusat kepada PDSI yang harus dilakukan paling lama 1 (satu) tahun sebelum pelaksanaan kegiatan atau pembahasan anggaran; c. menggunakan, mengelola, memelihara, dan menjaga keberlangsungan penggunaan serta keamanan Infrastruktur SPBE yang diusulkan dan/atau diadakan; d. memberikan dan menyampaikan inisiatif atau usulan terhadap pembuatan, pengembangan atau pemutakhiran Aplikasi SPBE Kementerian Perdagangan kepada PDSI paling lama 1 (satu) tahun sebelum pelaksanaan kegiatan dan rencana kebutuhan manajemen perubahan Aplikasi SPBE dalam jangka waktu hingga 3 tahun berikutnya; e. menyediakan, mengelola, dan memutakhirkan Data dan Informasi dalam rangka koordinasi penerapan Manajemen Data dan Informasi Kementerian Perdagangan; f. menginventaris, memantau, dan mengidentifikasi penerapan Tata Kelola SPBE di masing-masing Unit Kerja; dan g. melakukan koordinasi dan pelaporan pelaksanaan penerapan Tata Kelola SPBE kepada PDSI. (3) Unit Kerja selaku pemilik proses bisnis dalam penerapan Tata Kelola SPBE dapat menyerahkan aplikasi SPBE kepada PDSI selaku Unit Kerja yang memiliki tanggung jawab dalam penyelenggaraan SPBE di Kementerian Perdagangan dengan ketentuan: a. tidak dapat menjalankan standar pengembangan, pengelolaan, keamanan, dan manajemen layanan SPBE; atau b. termasuk ke dalam kategori Aplikasi Khusus strategis sesuai dengan artefak Arsitektur SPBE. (4) Unit Kerja yang akan menyerahkan Aplikasi SPBE sebagaimana dimaksud pada ayat (3), harus melengkapi dokumen aplikasi SPBE sebagaimana tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.

(1) SPBE Kementerian Perdagangan sebagaimana dimaksud dalam Pasal 4 ayat (4) huruf a disusun untuk memberikan pedoman dalam mencapai SPBE Kementerian Perdagangan yang terpadu dan berkesinambungan. (2) SPBE Kementerian Perdagangan sebagaimana dimaksud pada ayat (1) memuat: a. visi, misi, tujuan, dan sasaran TIK Kementerian Perdagangan; b. arah kebijakan TIK Kementerian Perdagangan; c. strategi TIK Kementerian Perdagangan; d. Arsitektur SPBE; dan e. Peta Rencana SPBE. (3) Perumusan SPBE Kementerian Perdagangan dikoordinasikan oleh PDSI dengan berpedoman pada rencana induk SPBE Nasional dan rencana strategis Kementerian Perdagangan. (4) SPBE Kementerian Perdagangan sebagaimana dimaksud pada ayat (1) disusun untuk jangka waktu 5 (lima) tahun. (5) SPBE Kementerian Perdagangan sebagaimana dimaksud pada ayat (4) ditetapkan oleh Menteri.

(1) Rencana induk SPBE Kementerian Perdagangan dapat direviu setiap 1 (satu) tahun sekali atau berdasarkan: a. hasil pemantauan dan evaluasi pelaksanaan rencana induk SPBE Kementerian Perdagangan dan/atau perubahan kebijakan strategis Kementerian Perdagangan; atau b. hasil pemantauan dan evaluasi rencana induk SPBE Kementerian Perdagangan yang dilaksanakan oleh PDSI. (2) Hasil pemantauan dan evaluasi sebagaimana dimaksud pada ayat (1) disampaikan kepada Tim Koordinasi SPBE.

(1) Arsitektur SPBE sebagaimana yang dimaksud dalam Pasal 4 ayat (4) huruf b, bertujuan untuk memberikan panduan dalam pelaksanaan integrasi Proses Bisnis, Data, Informasi, Infrastruktur SPBE, Aplikasi SPBE, dan Keamanan SPBE untuk menghasilkan Layanan SPBE yang terpadu di lingkungan Kementerian Perdagangan. (2) Arsitektur SPBE sebagaimana dimaksud pada ayat (1) disusun dengan berpedoman pada Arsitektur SPBE nasional, rencana strategis Kementerian Perdagangan, dan/atau dokumen perencanaan lainnya yang berlaku. (3) Arsitektur SPBE sebagaimana dimaksud pada ayat (1) memuat: a. referensi arsitektur; dan b. domain arsitektur. (4) Referensi arsitektur sebagaimana dimaksud pada ayat (3) huruf a mendeskripsikan komponen dasar arsitektur baku yang digunakan sebagai acuan untuk penyusunan setiap domain arsitektur. (5) Arsitektur SPBE disusun untuk jangka waktu 5 (lima) tahun dan mendeskripsikan substansi arsitektur yang memuat domain: a. domain arsitektur Proses Bisnis; b. domain arsitektur Data dan Informasi; c. domain arsitektur Infrastruktur SPBE; d. domain arsitektur Aplikasi SPBE; e. domain arsitektur Keamanan SPBE; dan f. domain arsitektur Layanan SPBE. (6) Dalam menyusun Arsitektur SPBE, PDSI dapat melakukan konsultasi dengan Tim Koordinasi SPBE Kementerian Perdagangan, akademisi, masyarakat telematika INDONESIA, dan/atau kementerian yang menyelenggarakan urusan pemerintahan di bidang pendayagunaan aparatur negara untuk menyelaraskan dengan Arsitektur SPBE nasional

(1) Arsitektur SPBE sebagaima dimaksud dalam Pasal 8 ayat (1) dapat direviu setiap 1 (satu) tahun sekali atau berdasarkan: a. perubahan Arsitektur SPBE Nasional; b. hasil pemantauan dan evaluasi pelaksanaan Arsitektur SPBE Kementerian Perdagangan; c. hasil pemantauan dan evaluasi SPBE Kementerian Perdagangan yang dilaksanakan oleh PDSI; dan/atau d. perubahan pada unsur SPBE. (2) Reviu sebagaimana yang dimaksud pada ayat (1) dilakukan oleh PDSI dan Tim Assesor Internal SPBE. (3) PDSI dan Tim Assesor Internal SPBE sebagaimana dimaksud pada ayat (3) melaporkan hasil reviu kepada Tim Koordinasi SPBE.

(1) Peta Rencana SPBE sebagaimana yang dimaksud dalam Pasal 4 ayat (4) huruf c bertujuan untuk memberikan arah SPBE Kementerian Perdagangan yang terpadu dan berkesinambungan. (2) (2) Dalam penyusunan Peta Rencana SPBE, PDSI berkoordinasi dengan unit yang memiliki tugas dan fungsi di bidang perencanaan dan/atau Inspektorat Jenderal. (3) Koordinasi sebagaimana dimaksud pada ayat (2) dilakukan untuk menyelaraskan dengan rencana strategis Kementerian Perdagangan dan tindak lanjutnya dalam pengawasan dan evaluasi. (4) Dalam menyusun Peta Rencana SPBE, PDSI berpedoman pada Peta Rencana SPBE nasional, Arsitektur SPBE, rencana strategis Kementerian Perdagangan, dan/atau dokumen perencanaan lain yang berlaku. (5) Untuk menyelaraskan Peta Rencana SPBE dengan Peta Rencana SPBE nasional, PDSI dapat melakukan konsultasi dengan kementerian yang menyelenggarakan urusan pemerintahan di bidang aparatur negara.

(1) Peta Rencana SPBE sebagaimana dimaksud dalam Pasal 10 merupakan program dan/atau kegiatan SPBE yang ditetapkan dalam rencana induk SPBE. (2) Peta Rencana SPBE sebagaimana dimaksud pada ayat (1) memuat: a. Tata Kelola SPBE; b. Data dan Informasi; c. Infrastruktur SPBE; d. Aplikasi SPBE; e. Layanan SPBE; f. Manajemen SPBE; dan g. Audit TIK. (2) Peta Rencana SPBE sebagaimana dimaksud pada ayat (1) dapat direviu setiap 1 (satu) tahun sekali atau berdasarkan: a. hasil pemantauan dan evaluasi pelaksanaan Peta Rencana SPBE Kementerian Perdagangan; b. hasil pemantauan dan evaluasi SPBE Kementerian Perdagangan yang dilaksanakan oleh PDSI; dan/atau c. perubahan Rencana Kerja Kementerian Perdagangan. (3) Reviu sebagaimana dimaksud pada ayat (3) dilakukan oleh Tim Assesor Internal SPBE. (4) Tim Assesor Internal SPBE sebagaimana dimaksud pada ayat (4) melaporkan hasil reviu kepada Tim Koordinasi SPBE.

(1) Rencana dan anggaran SPBE sebagaimana dimaksud dalam Pasal 4 ayat (4) huruf d, disusun setiap tahun secara terpadu dengan berpedoman pada Arsitektur SPBE dan Peta Rencana SPBE. (2) Rencana dan anggaran SPBE sebagaimana dimaksud pada ayat (1) termasuk rencana dan anggaran SPBE Unit Kerja. (3) Penyusunan rencana dan anggaran SPBE dikoordinasikan oleh PDSI bersama dengan Unit Kerja di lingkungan Kementerian Perdagangan. (4) Rencana dan anggaran SPBE sebagaimana dimaksud pada ayat (2) dituangkan ke dalam Peta Rencana SPBE. (5) Usulan baru dan/atau perubahan rencana dan anggaran SPBE Unit Kerja sebagaimana dimaksud pada ayat (1) harus mendapat rekomendasi dari: a. PDSI; b. Unit Kerja yang menyelenggarakan fungsi perencanaan anggaran pada Sekretariat Jenderal; c. Unit Kerja yang menyelenggarakan fungsi keuangan dan anggaran pada Sekretariat Jenderal; dan d. Inspektorat Jenderal. (6) Pelaksanaan perubahan pada rencana dan anggaran SPBE yang telah terdapat dan/atau belum terdapat dalam Peta Rencana SPBE akan diatur dalam manajemen perubahan SPBE.

Rencana dan anggaran terhadap penyelenggaraan SPBE di lingkungan Kementerian Perdagangan harus disetujui dan ditetapkan oleh Menteri.

(1) Proses Bisnis sebagaimana dimaksud dalam Pasal 4 ayat (4) huruf e disusun dengan tujuan untuk memberikan pedoman dalam penggunaan Data dan Informasi serta penerapan Aplikasi SPBE, Keamanan SPBE, dan Layanan SPBE. (2) Proses Bisnis disusun secara terintegrasi untuk mendukung pembangunan atau pengembangan Aplikasi SPBE dan Layanan SPBE yang terintegrasi. (3) Penyusunan Proses Bisnis sebagaimana dimaksud pada ayat (2) dilakukan oleh Unit Kerja yang dikoordinasikan oleh Unit Kerja yang menyelenggarakan fungsi organisasi dan tata laksana pada Sekretariat Jenderal bersama dengan PDSI. (4) Unit Kerja yang menyelenggarakan fungsi organisasi dan tata laksana pada Sekretariat Jenderal bersama dengan Tim Koordinasi SPBE dan PDSI MENETAPKAN skala prioritas pembenahan Proses Bisnis. (5) Penetapan skala prioritas pembenahan Proses Bisnis sebagaimana dimaksud pada ayat (4) dilakukan berdasarkan dampak manfaat bisnis dan upaya implementasinya yang akan dijadikan acuan untuk menentukan skala prioritas Aplikasi SPBE atau Layanan SPBE yang dibutuhkan. (6) Dalam menyusun Proses Bisnis, Unit Kerja sebagaimana dimaksud pada ayat (3) dapat melakukan konsultasi dengan kementerian yang menyelenggarakan urusan pemerintahan di bidang aparatur negara.

(1) Proses Bisnis sebagaimana dimaksud dalam Pasal 14 dapat dilakukan reviu 1 (satu) tahun sekali. (2) Reviu sebagaimana dimaksud pada ayat (1) dilakukan oleh Unit Kerja yang menyelenggarakan fungsi organisasi dan tata laksana pada Sekretariat Jenderal bersama dengan PDSI.

(1) Infrastruktur SPBE sebagaimana dimaksud dalam Pasal 4 ayat (4) huruf f digunakan untuk meningkatkan efisiensi, keamanan, dan kemudahan integrasi dalam rangka memenuhi kebutuhan Infrastruktur SPBE bagi Unit Kerja. (2) Infrastruktur SPBE sebagaimana dimaksud pada ayat (1) yang terdiri atas: a. perangkat keras TIK; b. jaringan intra Kementerian Perdagangan; c. perangkat lunak TIK; d. Pusat Data Kementerian Perdagangan; e. Pusat Pemulihan Bencana Kementerian Perdagangan; dan f. nama domain dan subdomain. (3) Infrastruktur SPBE Kementerian Perdagangan dalam penyelenggaraannya terdiri atas: a. Infrastruktur SPBE Pusat; dan b. Infrastruktur SPBE Unit Kerja. (4) Perangkat keras TIK sebagaimana dimaksud pada ayat (2) huruf a meliputi: a. server; b. media penyimpanan cadangan; c. perangkat keras pengolah data personal; d. media koneksi jaringan komunikasi data; e. perangkat keras pendukung keamanan Informasi; dan f. uninterruptible power supply (UPS); (5) Penyelenggaraan Infrastruktur SPBE jaringan intra Kementerian Perdagangan sebagaimana dimaksud pada ayat (2) huruf b meliputi: a. jaringan intra Kementerian Perdagangan yang digunakan oleh seluruh Unit Kerja di lingkungan Kementerian Perdagangan dalam menyelenggarakan urusan pemerintahan dan pelayanan publik di bidang perdagangan; b. Sistem Penghubung Layanan yang digunakan berbagi pakai antar Layanan SPBE atau Aplikasi SPBE di lingkungan Kementerian Perdagangan; dan c. jaringan intra pemerintah yang diselenggarakan dalam rangka terintegrasinya Layanan SPBE antar instansi pusat atau daerah dan pusat data nasional. (6) Jaringan intra pemerintah sebagaimana dimaksud pada ayat (5) huruf c merupakan jaringan interkoneksi tertutup yang diselenggarakan oleh Kementerian Perdagangan untuk menghubungkan antar jaringan intra dan/atau antar simpul jaringan instansi pusat dan pemerintah daerah. (7) Perangkat lunak TIK sebagaimana dimaksud pada ayat (2) huruf c meliputi: a. sistem operasi; b. pengolah multimedia; c. keamanan termasuk antivirus, pendeteksi intrusi siber, dan lainnya; d. perkantoran; f. pengolah basis data; g. lisensi perangkat lunak dan sertifikat digital; dan h. perangkat lunak yang digunakan pada penyelenggaraan Aplikasi atau Layanan SPBE; (8) Pembangunan dan pengembangan Infrastruktur SPBE harus didasarkan pada Arsitektur SPBE Kementerian Perdagangan dan Arsitektur SPBE nasional.

(1) Penyelenggaraan Infrastruktur SPBE Pusat sebagaimana dimaksud dalam Pasal 16 ayat (3) huruf a direncanakan, dianggarkan, diselenggarakan, dan dikelola oleh PDSI. (2) PDSI dalam menyelenggarakan Infrastruktur SPBE sebagaimana dimaksud pada ayat (1) harus mempertimbangkan standar teknologi, konsep berbagi pakai, manajemen risiko, dan keamanan Informasi. (3) Infrastruktur SPBE Pusat meliputi: a. jaringan intra Kementerian Perdagangan; b. Sistem Penghubung Layanan; c. jaringan intra pemerintah; d. Pusat Data Kementerian Perdagangan termasuk perangkat keras server, perangkat keras pendukung keamanan Informasi, perangkat keras pendingin sesuai dengan standar Nasional atau Internasional; e. Sertifikat Elektronik termasuk sertifikat Secure Socket Layer (SSL), Tanda Tangan Elektronik, dan sertifikat lainnya yang berfungsi dalam penyelenggaraan keamanan Informasi; f. media koneksi jaringan komunikasi data; g. pusat pemulihan bencana (Disaster Recovery Center); dan h. nama domain dan subdomain (4) Pertimbangan standar keamanan Informasi sebagaimana dimaksud pada ayat (2) dalam rangka melindungi aset Data dan Informasi di lingkungan Kementerian Perdagangan dari berbagai bentuk ancaman baik dari dalam maupun dari luar Kementerian Perdagangan, yang dilakukan secara sengaja maupun tidak sengaja. (5) Standar teknologi sebagaimana dimaksud pada ayat (2) harus memperhatikan: a. teknologi yang terbuka; b. kemudahan memperoleh perangkat TIK; c. perkembangan teknologi yang cepat dan dinamis; d. efisien; e. kemudahan memperoleh dukungan teknis; f. kemampuan mendukung tugas dan fungsi organisasi; dan g. kemudahan dikembangkan (scalable). (6) Standar teknologi sebagaimana dimaksud pada ayat (5) dalam penyelenggaraan Infrastruktur SPBE Pusat dan Infrastruktur SPBE Unit Kerja disusun oleh PDSI dan ditetapkan oleh Sekretaris Jenderal. (7) Standar teknologi sebagaimana dimaksud pada ayat (6) digunakan sebagai panduan teknis perencanaan, penganggaran, dan penyelenggaraan SPBE di lingkungan Kementerian Perdagangan.

(1) Penyelenggaraan Infrastruktur SPBE Unit Kerja sebagaimana dimaksud pada Pasal 16 ayat (3) huruf b dapat diselenggarakan oleh Unit Kerja di lingkungan Kementerian Perdagangan sesuai dengan standar teknologi dan keamanan Informasi meliputi: a. perangkat keras pengolah data personal, seperti personal computer (PC), laptop, tablet, dan perangkat sejenis; b. perangkat keras pendukung pengolah/pemroses Data, seperti scanner, printer, projector, dan perangkat sejenis; c. perangkat lunak sistem operasi, berupa lisensi dan/atau produk perangkat lunak dimaksud; d. perangkat lunak pendukung pengolah data personal dan/atau pekerjaan administratif pemerintahan, seperti pengolah kata, tabulasi, presentasi, dan sejenisnya; dan e. infrastruktur SPBE lainnya dengan karakteristik stand alone atau sejenisnya. (2) Penyelenggaraan Infrastruktur SPBE sebagaimana dimaksud pada ayat (1) huruf e termasuk penyediaan perangkat jaringan komputer atau internet cadangan bagi Unit Kerja yang terdapat di luar lokasi kantor pusat, dapat disediakan oleh Unit Kerja. (3) Infrastruktur SPBE jaringan intra Kementerian Perdagangan sebagaimana dimaksud pada ayat (2) harus dapat memenuhi standar keamanan informasi dan manajemen risiko sesuai standar yang ditetapkan PDSI. (4) Standar teknologi sebagaimana dimaksud pada ayat (1) harus memperhatikan: a. standar teknologi perangkat TIK yang dikeluarkan oleh PDSI; b. kemudahan memperoleh perangkat TIK; c. perkembangan teknologi yang cepat dan dinamis; d. efisien; f. kemudahan memperoleh dukungan teknis; dan g. kemampuan mendukung tugas dan fungsi organisasi.

(1) Pusat Data Kementerian Perdagangan diselenggarakan dan dikelola oleh PDSI. (2) Pusat Data Kementerian Perdagangan sebagaimana dimaksud pada ayat (1) merupakan bagian yang tidak terpisahkan dari penyelenggaraan Infrastruktur SPBE Kementerian Perdagangan dan terhubung dengan Pusat Data nasional serta mengacu kepada standar pengelolaan Pusat Data yang berlaku secara nasional dan/atau internasional. (2) Data, Informasi, dan Sistem Penghubung Layanan SPBE di lingkungan Kementerian Perdagangan wajib diletakkan atau disimpan pada Pusat Data Kementerian Perdagangan guna meningkatkan efisiensi, keamanan, dan kemudahan integrasi. (3) Standar pengelolaan Pusat Data Kementerian Perdagangan sebagaimana dimaksud pada ayat (1) paling sedikit meliputi aspek: a. operasi; b. disain teknis dan implementasi; dan c. keberlangsungan kegiatan. (4) Pusat Data Kementerian Perdagangan sebagaimana dimaksud pada ayat (1) tidak dapat diselenggarakan oleh Unit Kerja di lingkungan Kementerian Perdagangan. (5) Unit Kerja dapat berkoordinasi dengan PDSI dalam perencaaan kebutuhan sumber daya komputasi pada Pusat Data Kementerian Perdagangan.

(1) Untuk mengantisipasi gangguan pada Pusat Data Kementerian Perdagangan, PDSI mengadakan dan mengelola Pusat Pemulihan Bencana (Disaster Recovery Center). (2) Pusat Pemulihan Bencana (Disaster Recovery Center) sebagaimana dimaksud pada ayat (1) hanya untuk Aplikasi yang bersifat strategis dan/atau Aplikasi lain yang membutuhkan pencadangan sistem sesuai dengan pertimbangan PDSI berdasarkan Arsitektur SPBE dan Peta Rencana SPBE. (3) PDSI dalam penyelenggaraan dan pengelolaan Pusat Pemulihan Bencana (Disaster Recovery Center) harus menerapkan manajemen risiko dan manajemen keamanan informasi.

(1) Nama domain resmi Kementerian Perdagangan kemendag.go.id. (2) Pengelolaan nama domain dan subdomain resmi Kementerian sebagaimana dimaksud pada ayat (1) dilaksanakan oleh PDSI. (3) Aplikasi SPBE atau Layanan SPBE berbasis web di lingkungan Kementerian Perdagangan wajib menggunakan nama domain atau subdomain resmi Kementerian Perdagangan. (4) Aplikasi SPBE dan Layanan SPBE sebagaimana dimaksud dalam Pasal 4 ayat (4) huruf h dan huruf i yang berbasis web di lingkungan Kementerian Perdagangan yang menggunakan selain nama domain atau subdomain resmi Kementerian Perdagangan tidak dapat ditempatkan di Pusat Data Kementerian Perdagangan. (5) Aplikasi SPBE dan Layanan SPBE berbasis web sebagaimana dimaksud pada ayat (4) pengelolaan sumber daya Infrastruktur, konten, dan keamanan Informasi menjadi tanggung jawab sepenuhnya Unit Kerja yang bersangkutan. (6) Unit Kerja yang mengajukan nama subdomain dan/atau pemilik Proses Bisnis Aplikasi SPBE menjadi penanggung jawab subdomain. (7) Penanggung jawab subdomain sebagaimana dimaksud pada ayat (6) harus melakukan pemantauan dan evaluasi subdomain untuk memastikan keberlangsungan dan pemanfaatan website, Aplikasi SPBE, atau kegiatan yang menggunakan subdomain.

(1) Data dan Informasi sebagaimana dimaksud dalam Pasal 4 ayat (4) huruf g mencakup semua jenis Data dan Informasi yang dimiliki oleh Kementerian Perdagangan dan/atau yang diperoleh dari masyarakat, pelaku usaha, dan/atau pihak lain. (2) Data dan Informasi sebagaimana dimaksud pada ayat (1) disediakan dan dikelola oleh Unit Kerja sesuai dengan tugas dan fungsinya dalam pengelolaan data yang digunakan dalam penyelenggaraan SPBE Kementerian Perdagangan. (3) Unit kerja sebagaimana dimaksud pada ayat (2) bertanggung jawab atas Kualitas Data, keakuratan Data, dan Informasi yang disediakan serta keamanan Data dan Informasi yang bersifat strategis dan/atau rahasia. (4) Data dan Informasi sebagaimana dimaksud pada ayat (1) harus memenuhi kriteria: a. berdasarkan standar Data dan Informasi; b. berbagi pakai Data dan Informasi; c. mudah diakses; dan d. selaras dengan Arsitektur SPBE Kementerian Perdagangan.

(1) Aplikasi SPBE sebagaimana dimaksud dalam Pasal 4 ayat (4) huruf h digunakan oleh Kementerian Perdagangan untuk memberikan Layanan SPBE. (2) Aplikasi SPBE sebagaimana dimaksud pada ayat (1) terdiri atas: a. Aplikasi Umum; dan b. Aplikasi Khusus. (3) Aplikasi SPBE sebagaimana dimaksud pada ayat (2) paling sedikit harus dilengkapi dengan: a. dokumentasi pengembangan akhir; b. kode sumber aplikasi; c. basis data; dan d. dokumen petunjuk operasi. (4) Dokumentasi sebagaimana dimaksud pada ayat (3) huruf a paling sedikit terdiri atas: a. identifikasi kebutuhan; b. disain aplikasi; c. penjelasan kode program; d. prosedur standar manual; e. penjelasan basis data; f. hak akses; g. hasil pengujian; dan h. kebutuhan sumber daya informatika. (5) Aplikasi SPBE yang menggunakan platform berbasiskan web dan/atau menggunakan sumber daya Infrastruktur SPBE jaringan intra Kementerian Perdagangan wajib diletakkan atau disimpan pada Pusat Data Kementerian Perdagangan.

(1) Unit Kerja dapat melakukan pembangunan dan/atau pengembangan Aplikasi SPBE sesuai dengan tugas dan fungsinya setelah mendapatkan persetujuan dari Sekretaris Jenderal atas pertimbangan PDSI dan Tim Koordinasi SPBE. (2) Pengembangan Aplikasi SPBE dilakukan berdasarkan Arsitektur SPBE setelah mendapatkan pertimbangan dari: a. PDSI; b. Unit Kerja yang menyelenggarakan fungsi perencanaan anggaran pada Sekretariat Jenderal; dan c. Inspektorat Jenderal. (3) Tahapan pengembangan dan implementasi Aplikasi SPBE di Kementerian Perdagangan paling sedikit terdiri atas: a. proses analisa dan spesifikasi kebutuhan pengembangan Aplikasi SPBE; b. proses perancangan Aplikasi SPBE, termasuk perancangan desain basis data dan antar muka aplikasi; c. proses pengembangan Aplikasi SPBE; d. proses pengujian fungsi dan kelayanan Aplikasi SPBE; dan e. proses implementasi Aplikasi SPBE. (4) Pembangunan dan/atau pengembangan Aplikasi SPBE mengutamakan penggunaan kode sumber terbuka dan harus memenuhi standar pengembangan, interoperabilitas, dan standar keamanan Informasi. (5) Dalam hal pembangunan dan/atau pengembangan Aplikasi SPBE menggunakan kode sumber tertutup harus mendapatkan pertimbangan dari menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika. (6) Pengembangan Aplikasi SPBE dilaksanakan berdasarkan kajian kebutuhan oleh PDSI dan diselaraskan dengan Arsitektur SPBE, Peta Rencana SPBE, dan anggaran SPBE Kementerian. (7) Hak Cipta atas Aplikasi SPBE beserta kelengkapannya yang dibangun dan/atau dikembangkan atas biaya Kementerian Perdagangan menjadi milik Kementerian Perdagangan dan tidak dapat digunakan di luar Kementerian Perdagangan tanpa izin dari PDSI. (8) Standar pengembangan, Interoperabilitas, dan keamanan Informasi dalam pembangunan dan pengembangan Aplikasi SPBE tercantum dalam rencana induk SPBE Kementerian Perdagangan.

(1) Aplikasi Umum sebagaimana dimaksud dalam Pasal 23 ayat (2) huruf a ditetapkan oleh menteri yang menyelenggarakan urusan pemerintahan di bidang aparatur negara berdasarkan pada Arsitektur SPBE nasional. (2) Aplikasi SPBE yang tergolong sebagai Aplikasi Umum sejenis sesuai dengan ketentuan peraturan perundang- undangan masih dapat digunakan sesuai dengan kriteria sebagai berikut: a. telah mengoperasikan Aplikasi Umum sejenis sebelum Aplikasi Umum ditetapkan; b. melakukan kajian biaya dan manfaat terhadap penggunaan dan pengembangan Aplikasi Umum sejenis; c. melakukan pengembangan Aplikasi Umum sejenis yang disesuaikan dengan Proses Bisnis dan fungsi pada Aplikasi Umum; dan d. mendapatkan pertimbangan dari menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika. (3) Aplikasi Umum yang termasuk ke dalam kriteria sebagaimana dimaksud pada ayat (2) untuk selanjutnya harus melakukan integrasi dengan Aplikasi Umum yang telah ditetapkan oleh kementerian yang menyelenggarakan urusan pemerintahan di bidang aparatur negara. (4) Untuk Aplikasi Umum yang tidak termasuk ke dalam kriteria sebagaimana dimaksud pada ayat (2) dapat menggunakan Aplikasi Umum yang telah ditetapkan oleh kementerian yang menyelenggarakan urusan pemerintahan di bidang aparatur negara.

(1) Perencanaan Aplikasi SPBE yang termasuk ke dalam Aplikasi Khusus sebagaimana dimaksud dalam Pasal 23 ayat (2) huruf b berdasarkan pada Arsitektur SPBE dan Peta Rencana SPBE Kementerian Perdagangan. (2) Penyelenggaraan Aplikasi Khusus sebagaimana dimaksud pada ayat (1) harus berkoordinasi dengan PDSI serta mempertimbangkan standar pengembangan dan pemeliharaan Aplikasi SPBE. (3) Standar pengembangan dan pemeliharaan Aplikasi SPBE sebagaimana dimaksud pada ayat (2) paling sedikit meliputi: a. Tata Kelola aplikasi atau layanan; b. keamanan Informasi; dan c. Interoperabilitas. (4) Perubahan penyelenggaraan terhadap rencana kegiatan yang terdapat pada Peta Rencana SPBE yang disebabkan adanya: a. arahan pimpinan; b. perubahan tugas dan fungsi Unit Kerja; c. penyesuaian atau efisiensi anggaran; dan/atau d perubahan lainnya, akan diatur pada manajemen perubahan SPBE.

(1) Layanan SPBE sebagaimana dimaksud dalam Pasal 4 ayat (4) huruf i terdiri atas: a. layanan administrasi pemerintahan berbasis elektronik; dan b. layanan publik pemerintahan berbasis elektronik. (2) Layanan administrasi pemerintahan berbasis elektronik sebagaimana dimaksud pada ayat (1) huruf a merupakan Layanan SPBE yang mendukung tata laksana internal birokrasi dalam rangka meningkatkan kinerja dan akuntabilitas pemerintah di Kementerian Perdagangan. (3) Layanan administrasi pemerintahan berbasis elektronik sebagaimana dimaksud pada ayat (1) huruf a meliputi layanan yang mendukung kegiatan tata laksana internal birokrasi di bidang: a. perencanaan; b. penganggaran; c. keuangan; d. pengadaaan barang dan jasa; e. kepegawaian; f. kearsipan; g. pengelolaan barang milik negara; h. pengawasan; i. akuntabilitas kinerja; dan j. layanan lain sesuai dengan kebutuhan internal Kementerian Perdagangan. (4) Layanan publik pemerintahan berbasis elektronik sebagaimana dimaksud dalam ayat (1) huruf b merupakan Layanan SPBE yang mendukung pelaksanaan pelayanan publik di Kementerian Perdagangan. (5) Layanan publik pemerintahan berbasis elektronik meliputi layanan yang mendukung kebutuhan birokrasi pemerintahan, meliputi: a. perizinan, pendaftaran, dan pelaporan realisasi; b. pengaduan publik; c. dokumentasi dan informasi; d. whistle blowing system; dan/atau e. layanan publik lainnya sesuai dengan kebutuhan Kementerian Perdagangan. (6) Layanan SPBE diselenggarakan atas dasar keterpaduan dan Interoperabilitas antar Aplikasi SPBE sesuai dengan Arsitektur SPBE yang memanfaatkan Sistem Penghubung Layanan dan prinsip integrasi. (7) Unit Kerja sesuai dengan tugas dan fungsinya bertanggung jawab terhadap pelaksanaan Layanan SPBE sebagaimana dimaksud pada ayat (1).

(1) Sistem Penghubung Layanan merupakan perangkat integrasi atau penghubung untuk melakukan pertukaran Layanan SPBE dengan metode API dan/atau metode lain yang diperlukan. (2) Sistem Penghubung Layanan dapat menghubungkan data, aplikasi, layanan, hak akses aplikasi, dan/atau layanan dalam bentuk Single Sign On dan kanal perangkat IoT. (3) Penyediaan Sistem Penghubung Layanan mensyaratkan adanya standar Interoperabilitas, standar keamanan, dan Akses melalui jaringan intra Kementerian Perdagangan dan jaringan intra pemerintah. (4) Penyelenggaraan Sistem Penghubung Layanan bertujuan untuk meningkatkan keterpaduan dan efisiensi dalam pembangunan dan/atau pengembangan integrasi layanan SPBE yang diatur oleh PDSI. (5) Sistem Penghubung Layanan meliputi fungsi: a. komunikasi; b. interaksi layanan; c. integrasi; d. manajemen; dan e. keamanan. (6) Pertukaran Data antar aplikasi menggunakan Sistem Penghubung Layanan dimungkinkan dengan persyaratan: a. sistem informasi memfasilitasi proses bisnis yang saling terhubung; b. sistem informasi melakukan pertukaran Data secara intensif; c. pertukaran Data antar unit organisasi diatur oleh PDSI; dan d. memastikan keamanan Informasi dalam proses pertukaran Data.

(1) Integrasi layanan SPBE merupakan proses menghubungkan dan menyatukan beberapa Layanan SPBE ke dalam satu kesatuan alur kerja Layanan SPBE. (2) Integrasi layanan SPBE diselenggarakan dalam rangka menjalankan prinsip keterpaduan dan efisiensi antar Aplikasi SPBE Kementerian Perdagangan dengan kementerian atau lembaga pemerintah pusat lainnya dan/atau pemerintah daerah. (3) Integrasi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh PDSI menggunakan Sistem Penghubung Layanan Kementerian Perdagangan.

(1) Keamanan SPBE sebagaimana dimaksud dalam Pasal 4 ayat (4) huruf j bertujuan untuk melindungi aset Data, Informasi, Infrastruktur SPBE, dan Aplikasi SPBE dari pihak yang tidak bertanggung jawab. (2) Keamanan SPBE meliputi penjaminan: a. kerahasiaan; b. keutuhan; c. ketersediaan; d. keaslian; dan e. kenirsangkalan (nonrepudiation), sumber daya terkait Data dan Informasi, Infrastruktur SPBE, dan Aplikasi SPBE. (3) Kerahasiaan sebagaimana dimaksud pada ayat (2) huruf a merupakan aspek keamanan informasi yang menjamin informasi tidak dapat diketahui oleh siapapun kecuali pihak yang memiliki otoritas. (4) Keutuhan sebagaimana dimaksud pada ayat (2) huruf b merupakan aspek keamanan informasi yang menjamin bahwa data tidak diubah tanpa ada izin pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi, serta metode prosesnya untuk menjamin aspek keutuhan ini. (5) Ketersediaan sebagaimana dimaksud pada ayat (2) huruf c merupakan aspek keamanan informasi yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan pengguna yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan jika diperlukan). (6) Keaslian sebagaimana dimaksud pada ayat (2) huruf d merupakan aspek keamanan informasi yang merupakan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud. (7) Kenirsangkalan (nonrepudiation) sebagaimana dimaksud pada ayat (2) huruf e merupakan aspek keamanan informasi yang menjamin informasi tidak dapat disangkal oleh pihak pengirim maupun penerima.

(1) Dalam melakukan penerapan Keamanan SPBE, PDSI harus memenuhi standar teknis, kelayakan, dan prosedur Keamanan SPBE sesuai dengan ketentuan peraturan perundang-undangan. (2) Untuk melaksanakan penerapan Keamanan SPBE sebagaimana dimaksud pada ayat (1), PDSI paling sedikit perlu melakukan: a. penyusunan standar dan prosedur keamanan aplikasi, Data dan Informasi, Infrastruktur SPBE, dan Layanan SPBE; b. penyusunan standar dan prosedur manajemen risiko aplikasi, Data dan Informasi, Infrastruktur SPBE, dan Layanan SPBE; dan c. uji kelayakan keamanan aplikasi, Data dan Informasi, Infrastruktur SPBE, dan Layanan SPBE. (3) Dalam menjamin keamanan pada Transaksi Elektronik yang dihasilkan dari Aplikasi SPBE dan/atau Layanan SPBE dengan cara paling sedikit menggunakan Sertifikat Elektronik untuk menjamin kerahasiaan, keutuhan, keakuratan, dan kenirsangkalan pengiriman data elektronik. (4) Pengendalian Keamanan SPBE di tingkat Kementerian dilakukan oleh PDSI dengan menerapkan prinsip Keamanan SPBE. (5) Pengendalian Keamanan SPBE sebagaimana dimaksud pada ayat (4) dilakukan melalui: a. penetapan klasifikasi keamanan; b. pembatasan akses; c. mekanisme verifikasi dan validasi; d. tanda tangan digital; e. jaminan pihak ketiga terpercaya melalui penggunaan sertifikat elektronik; dan f. pengendalian keamanan lainnya. (6) Dalam melakukan penerapan dan pengendalian Keamanan SPBE, PDSI dapat berkoordinasi dengan lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan siber.

(1) Manajemen SPBE meliputi: a. manajemen risiko; b. manajemen keamanan Informasi; c. manajemen Data dan Informasi; d. manajemen aset TIK; e. manajemen sumber daya manusia; f. manajemen pengetahuan; g. manajemen perubahan; dan h. manajemen layanan. (2) Pelaksanaan Manajemen SPBE mengacu pada standar yang berlaku secara nasional dan/atau internasional.

(1) Manajemen risiko sebagaimana dimaksud dalam Pasal 32 ayat (1) huruf a bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko dalam SPBE. (2) Pelaksanaan manajemen risiko dilakukan oleh: a. satuan tugas sistem pengendalian intern pemerintah Kementerian Perdagangan; b. Unit pemilik risiko SPBE yang memiliki fungsi pelaksanaan manajemen risiko; dan c. Inspektorat Jenderal. (3) Manajemen risiko dilakukan melalui serangkaian proses identifikasi, analisis, pengendalian, pemantauan, dan evaluasi terhadap risiko dalam penyelenggaraan SPBE berdasarkan ketentuan peraturan perundang-undangan di bidang penyelenggaraan sistem pengendalian intern pemerintah di lingkungan Kementerian Perdagangan.

(1) Manajemen keamanan Informasi sebagaimana dimaksud dalam Pasal 32 ayat (1) huruf b bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko keamanan Informasi. (2) Manajemen keamanan Informasi dilakukan melalui serangkaian proses meliputi: a. penetapan ruang lingkup; b. penetapan penanggung jawab; c. perencanaan; d. dukungan pengoperasian; e. evaluasi kinerja; dan f. perbaikan berkelanjutan terhadap keamanan Informasi, dalam SPBE. (3) Manajemen keamanan Informasi dilaksanakan oleh: a. PDSI; b. Unit Kerja; dan c. unit eksternal, baik kementerian atau lembaga pemerintah pusat lain, pemerintah daerah, mitra kerja dan penyedia barang/jasa di Kementerian Perdagangan. (4) Manajemen keamanan Informasi Kementerian Perdagangan mengacu pada standar nasional, standar internasional, dan ketentuan peraturan perundang- undangan. (5) Dalam pelaksanaan manajemen keamanan Informasi, PDSI dapat berkoordinasi dan melakukan konsultasi dengan lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan siber.

(1) Manajemen Data dan Informasi sebagaimana dimaksud dalam Pasal 32 ayat (1) huruf c bertujuan untuk menjamin keberlangsungan Layanan SPBE melalui serangkaian kegiatan dalam perencanaan, penyediaan, penyimpanan, pengelolaan, pemeriksaan, pendistribusian, pencadangan, pengintegrasian dan penyebarluasan Data dan Informasi berdasarkan pada arsitektur Data dan Informasi, data induk, data referensi, kualitas Data dan basis data lainnya yang dibutuhkan. (2) Manajemen Data dan Informasi memastikan terwujudnya Data dan Informasi yang akurat, mutakhir, terintegrasi, dan dapat diakses sebagai dasar perencanaan, pelaksanaan, evaluasi, dan pengendalian fungsi dalam menyelenggarakan fungsi pemerintahan bidang perdagangan.

(1) Manajemen aset TIK sebagaimana dimaksud dalam Pasal 32 ayat (1) huruf d dilaksanakan oleh seluruh pemilik aset TIK di Kementerian Perdagangan. (2) Manajemen aset TIK bertujuan untuk menjamin ketersediaan dan optimalisasi pemanfaatan aset TIK dalam SPBE. (3) Manajemen aset TIK dilakukan melalui serangkaian proses: a. perencanaan; b. pengadaan; c. pengelolaan; dan d. penghapusan, perangkat keras dan perangkat lunak yang digunakan dalam SPBE. (4) Manajemen aset TIK dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

(1) Manajemen sumber daya manusia sebagaimana dimaksud dalam Pasal 32 ayat (1) huruf e dikoordinasikan oleh Unit Kerja yang menyelenggarakan fungsi organisasi dan tata laksana pada Sekretariat Jenderal dan assessment center bersama dengan PDSI. (2) Manajemen sumber daya manusia bertujuan untuk menjamin keberlangsungan dan peningkatan mutu layanan dalam SPBE. (3) Manajemen sumber daya manusia dilakukan melalui serangkaian proses perencanaan, pengembangan, pembinaan, dan pendayagunaan sumber daya manusia dalam SPBE. (4) Manajemen sumber daya manusia memastikan ketersediaan dan kompetensi sumber daya manusia bidang TIK untuk menjamin pelaksanaan Tata Kelola SPBE dan Manajemen SPBE yang terdiri atas: a. bidang proses bisnis; b. bidang Arsitektur SPBE; c. bidang Data dan Informasi; d. bidang aplikasi; e. bidang Keamanan SPBE; dan f. bidang Infrastruktur SPBE.

(1) Manajemen pengetahuan sebagaimana dimaksud dalam Pasal 32 ayat (1) huruf f bertujuan untuk meningkatkan kualitas Layanan SPBE dan mendukung proses pengambilan keputusan dalam SPBE. (2) Manajemen pengetahuan dilakukan melalui serangkaian proses pengumpulan, pengolahan, penyimpanan, penggunaan, dan alih pengetahuan dan teknologi yang dihasilkan dalam SPBE. (3) Seluruh Unit Kerja harus melakukan pelaksanaan manajemen pengetahuan. (4) Dalam melaksanakan manajemen pengetahuan, PDSI dapat berkoordinasi dan melakukan konsultasi dengan lembaga pemerintah non kementerian yang menyelenggarakan tugas pemerintahan di bidang pengkajian dan penerapan teknologi.

(1) Manajemen perubahan sebagaimana dimaksud dalam Pasal 32 ayat (1) huruf g bertujuan untuk menjamin keberlangsungan dan meningkatkan kualitas Layanan SPBE melalui pengendalian perubahan yang terjadi dalam SPBE. (2) Manajemen perubahan sebagaimana dimaksud pada ayat (1) dilaksanakan oleh PDSI dan Tim Assesor Internal SPBE atas arahan Tim Koordinasi SPBE Kementerian Perdagangan. (3) Pelaksanaan manajemen perubahan sebagaimana dimaksud pada ayat (2) terdiri atas proses: a. perencanaan; b. analisis; c. pengembangan; d. implementasi; dan e. pemantauan dan evaluasi, terhadap perubahan sistem pemerintahan berbasis elektronik.

(1) Manajemen Layanan sebagaimana dimaksud dalam Pasal 32 ayat (1) huruf h bertujuan untuk menjamin keberlangsungan dan meningkatkan kualitas Layanan SPBE kepada Pengguna SPBE. (2) Manajemen Layanan dilakukan melalui serangkaian proses pelayanan Pengguna SPBE, pengoperasian Layanan SPBE, dan pengelolaan Aplikasi SPBE. (3) Pelayanan Pengguna SPBE sebagaimana dimaksud pada ayat (2) merupakan kegiatan pelayanan terhadap keluhan, gangguan, masalah, permintaan, dan perubahan Layanan SPBE dari Pengguna SPBE. (4) Pengoperasian Layanan SPBE sebagaimana dimaksud pada ayat (2) merupakan kegiatan pendayagunaan dan pemeliharaan Infrastruktur SPBE dan Aplikasi SPBE. (5) Pengelolaan Aplikasi SPBE sebagaimana dimaksud pada ayat (2) merupakan kegiatan pembangunan dan pengembangan aplikasi yang berpedoman pada metodologi pembangunan dan pengembangan Aplikasi SPBE.

(1) Audit TIK dilaksanakan untuk memastikan keandalan dan keamanan sistem TIK. (2) Audit TIK sebagaimana dimaksud pada ayat (1) terdiri atas: a. audit Infrastruktur SPBE; b. audit Aplikasi SPBE; dan c. audit Keamanan SPBE. (3) Audit TIK meliputi pemeriksaan hal pokok teknis pada: a. penerapan Tata Kelola dan manajemen TIK; b. fungsionalitas TIK; c. kinerja TIK yang dihasilkan; dan d. aspek TIK lainnya. (4) Pelaksanaan Audit TIK sebagaimana dimaksud pada ayat (1) dilaksanakan oleh PDSI dalam bentuk audit internal dan/atau audit eksternal. (5) PDSI dalam melaksanakan Audit TIK internal sebagaimana dimaksud pada ayat (4), berkoordinasi dengan Inspektorat Jenderal. (6) PDSI dalam melaksanakan Audit TIK eksternal dapat bekerja sama dengan lembaga pelaksana Audit TIK pemerintah atau lembaga pelaksana Audit TIK yang terakreditasi sesuai dengan ketentuan peraturan perundang-undangan. (7) Audit TIK dilaksanakan paling sedikit: a. 1 (satu) kali dalam 1 (satu) tahun untuk audit Aplikasi SPBE dan Layanan SPBE; dan b. 1 (satu) kali dalam 2 (dua) tahun untuk aspek Audit TIK lainnya. (8) Ketentuan pelaksanaan Audit TIK sebagaimana dimaksud pada ayat (2) tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.

(1) Untuk meningkatkan keterpaduan pelaksanaan Tata Kelola SPBE, Manajemen SPBE, dan Audit TIK, serta pemantauan dan evaluasi SPBE dibentuk Penyelenggara SPBE Kementerian Perdagangan. (2) Penyelenggara SPBE Kementerian Perdagangan sebagaimana dimaksud pada ayat (1) terdiri atas: a. Tim Koordinasi SPBE; dan b. Tim Assesor Internal SPBE. (3) Keanggotaan Penyelenggara SPBE Kementerian Perdagangan sebagaimana dimaksud pada ayat (1) ditetapkan dengan Keputusan Menteri.

(1) Keanggotaan Tim Koordinasi SPBE sebagaimana dimaksud dalam Pasal 42 ayat (2) huruf a terdiri atas: a. Pembina; b. Pengarah Utama; c. Pengarah Bidang; d. Ketua Pelaksana; dan e. Anggota. (2) Tim Koordinasi SPBE sebagaimana dimaksud pada ayat (1) mempunyai tugas: a. melakukan pembinaan terhadap pelaksanaan tugas Pengarah dan Tim Koordinasi SPBE; b. memberikan arahan terhadap penyelenggaraan teknologi informasi dan komunikasi di lingkungan Kementerian Perdagangan, meliputi rencana induk, kebijakan, standar, prosedur, dan penganggaran belanja TIK; c. harmonisasi dan sinergi kegiatan TIK serta evaluasi penyelenggaraan SPBE; dan d. memimpin dan mengarahkan program kerja koordinasi penyelenggaraan layanan SPBE di lingkungan Kementerian Perdagangan. (3) Dalam melaksanakan tugas sebagaimana dimaksud pada ayat (2) Tim Koordinasi SPBE, dapat mengikutsertakan pihak akademisi dan/atau masyarakat TIK untuk menghasilkan birokrasi pelaksanaan SPBE Kementerian yang integratif, dinamis, transparan, dan inovatif, serta peningkatan kualitas pelayanan publik yang terpadu, efektif, responsif, dan adaptif.

(1) Keanggotaan Tim Assesor Internal SPBE sebagaimana dimaksud dalam Pasal 42 ayat (2) huruf b terdiri atas: a. Pengarah; b. Penanggung Jawab (Supervisor); c. Pelaksana Harian; d. Operator; dan e. Anggota Assesor. (2) Tim Assesor Internal SPBE sebagaimana dimaksud pada ayat (1) mempunyai tugas: a. memantau dan mengevaluasi tata Kelola infrastruktur dan aplikasi Sistem Pemerintahan Berbasis Elektronik; b. memantau dan mengevaluasi pelaksanaan manajemen Sistem Pemerintahan Berbasis Elektronik di lingkungan Kementerian Perdagangan; c. menyusun dan mempersiapkan instrumen evaluasi; d. melaksanakan evaluasi dokumen, wawancara, dan/atau observasi lapangan pada proses evaluasi; e. Melakukan penilaian terhadap jawaban, penjelasan dan bukti pendukung yang diberikan oleh responden; f. Menyusun dan menyampaikan laporan kepada Sekretaris Jenderal Kementerian Perdagangan.

(1) Pemantauan dan evaluasi SPBE bertujuan untuk mengukur kemajuan dan meningkatkan kualitas SPBE di Kementerian. (2) Pemantauan dan evaluasi SPBE mencakup kebijakan internal SPBE, Tata Kelola SPBE, Manajemen SPBE, dan Layanan SPBE. (3) Pemantauan dan evaluasi SPBE dilaksanakan oleh Tim Assesor Internal dan melaporkan hasil pemantauan dan evaluasi kepada Tim Koordinasi SPBE sesuai dengan ketentuan peraturan perundang-undangan. (4) Pemantauan dan evaluasi SPBE sebagaimana dimaksud pada ayat (1) dilaksanakan paling sedikit 1 (satu) kali dalam 1 (satu) tahun dalam bentuk penilaian mandiri SPBE.

Pada saat Peraturan Menteri ini mulai berlaku, Peraturan Menteri Perdagangan Nomor 46/M-DAG/PER/7/2017 tentang Penyelenggaraan Teknologi Informasi dan Komunikasi di Lingkungan Kementerian Perdagangan (Berita Negara Republik INDONESIA Tahun 2017 Nomor 971), dicabut dan dinyatakan tidak berlaku.

Peraturan Menteri ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 18 Juni 2021 MENTERI PERDAGANGAN REPUBLIK INDONESIA, ttd MUHAMMAD LUTFI Diundangkan di Jakarta pada tanggal 28 Juni 2021 KEPALA BADAN PEMBINAAN HUKUM NASIONAL KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd WIDODO EKATJAHJANA