Peraturan Badan Nomor 1 Tahun 2018 tentang Tata Kelola Teknologi Informasi dan Komunikasi di Lingkungan Badan Pengawas Tenaga Nuklir

Dalam Peraturan Badan ini yang dimaksud dengan: 1. Badan Pengawas Tenaga Nuklir yang selanjutnya disebut BAPETEN adalah instansi yang bertugas melaksanakan pengawasan melalui peraturan, perizinan, dan inspeksi terhadap segala kegiatan Pemanfatan Tenaga Nuklir sebagaimana yang dimaksud dalam UNDANG-UNDANG Nomor 10 Tahun 1997 tentang Ketenaganukliran. 2. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik. 3. Teknologi Informasi dan Komunikasi yang selanjutnya disingkat TIK adalah teknologi untuk mengumpulkan, menyiapkan, menyimpan, mengolah, mengumumkan, menganalisis, mengambil kembali, mengirim atau menerima data dan informasi. 4. Tata Kelola TIK adalah proses perencanaan, pengimplementasian, pengoperasian, pemeliharaan, dan pendokumentasian Sistem Elektronik. 5. Rencana Induk TIK adalah suatu perencanaan jangka panjang dalam pengembangan sistem informasi guna mendukung visi dan misi BAPETEN, yang berisi strategi- strategi BAPETEN dalam memanfaatkan teknologi informasi sebagai enabler dan menambah keunggulan yang kompetitif. 6. Data adalah fakta berupa angka, karakter, simbol, gambar, tanda-tanda, isyarat, tulisan, suara, bunyi yang merepresentasikan keadaan sebenarnya yang selanjutnya digunakan sebagai masukan suatu sistem informasi. 7. Aplikasi adalah komponen sistem informasi yang digunakan untuk menjalankan fungsi, proses dan mekanisme kerja yang mendukung pelaksanaan teknologi informasi dan komunikasi. 8. Pusat Data adalah serangkaian perangkat sistem komputer, perangkat komunikasi, media penyimpanan Data dan komponen terkait yang berfungsi untuk mendukung Aplikasi sistem informasi berbasis web. 9. Nama Domain adalah alamat internet penyelenggara negara, orang, badan usaha, dan/atau masyarakat yang dapat digunakan dalam berkomunikasi melalui internet, yang berupa kode atau susunan karakter yang bersifat unik untuk menunjukkan lokasi tertentu dalam internet. 10. Keamanan Informasi adalah terjaganya kerahasiaan, keutuhan, dan ketersediaan informasi. 11. Manajemen Risiko TIK adalah mengelola perangkat sistem komputer, perangkat komunikasi, media penyimpanan data dan komponen terkait lainnya sebagai langkah antisipasi adanya ancaman atau gangguan terhadap fungsi perangkat tersebut. 12. Situs Web adalah sekumpulan halaman informasi yang berbentuk teks, gambar, video, atau berkas lainnya yang tersimpan dalam komputer dan dapat diakses melalui jaringan internet. 13. Proprietary adalah sistem dan Aplikasi yang dilindungi oleh merek dagang atau paten atau hak cipta yang dibuat atau dikembangkan dan didistribusikan oleh seseorang atau lembaga yang memiliki hak eksekutif. 14. Open Source adalah kode-kode sistem dan Aplikasi yang bersifat terbuka untuk digunakan, dikembangkan, dan atau dimodifikasi menjadi sistem dan Aplikasi lain, yang dilakukan oleh individu-individu yang saling bekerja sama dalam memanfaatkan kode-kode tersebut, dan diatur oleh suatu lembaga tertentu. 15. Interoperabilitas adalah kemampuan beragam sistem atau Aplikasi untuk bekerja sama dan berinteraksi dengan Aplikasi lainnya yang memungkinkan terjadinya pertukaran Data/informasi melalui suatu protokol yang disetujui bersama menggunakan bermacam-macam jalur komunikasi. 16. Surat Elektronik adalah sarana kirim mengirim surat melalui jalur jaringan komputer. 17. Perangkat Keras adalah satu atau serangkaian alat yang terhubung dalam Sistem Elektronik. 18. Perangkat Lunak adalah satu atau sekumpulan program komputer, prosedur, dan/atau dokumentasi yang terkait dalam pengoperasian Sistem Elektronik. 19. Jaringan Data dan Komunikasi adalah sistem yang menghubungkan antar alat pengolah Data dan/atau Pusat Data untuk saling bertukar Data dan berkomunikasi menggunakan media penghubung kabel maupun dengan teknologi nirkabel.

Peraturan Badan ini mengatur tentang kebijakan penatakelolaan TIK di lingkungan BAPETEN yang meliputi organisasi TIK, penyelenggaraan Tata Kelola TIK, Manajemen Risiko TIK, prinsip Keamanan Informasi, dan pelaksanaan evaluasi.

Kebijakan penatakelolaan TIK di lingkungan BAPETEN sebagaimana dimaksud dalam Pasal 2 bertujuan untuk: a. memberikan batasan dan panduan umum bagi seluruh Unit Kerja dalam penyelenggaraan dan penggunanan TIK; b. mewujudkan TIK sebagai bagian dari tata kelola pemerintahan yang baik untuk meningkatkan kinerja pelaksanaan tugas dan fungsi BAPETEN; dan c. meningkatkan kualitas pelayanan informasi dan pelayanan publik.

(1) Organisasi dan manajemen dalam Tata Kelola TIK mengatur mengenai organisasi TIK dan pola kerjasama organisasi TIK. (2) Pembentukan organisasi sebagaimana dimaksud pada ayat (1) bertujuan untuk memastikan kepemimpinan yang memadai dan mewujudkan koordinasi antar satuan kerja yang sinergis dalam penyelanggaraan Tata Kelola TIK.

(1) Penyelenggaraan Tata Kelola TIK BAPETEN dilaksanakan oleh Organisasi TIK yang terdiri atas: a. chief Information Officer (CIO); b. komite TIK; c. unit Pengelola TIK; dan d. unit Pemilik Proses Bisnis. (2) Organisasi TIK sebagaimana dimaksud pada ayat (1) paling sedikit menjalankan fungsi: a. strategi; b. investasi c. operasional; dan d. pengendalian risiko.

(1) Pola kerjasama Organisasi TIK BAPETEN dilaksanakan dengan pembagian tugas dan tanggung jawab pada setiap komponen yang terdapat dalam Organisasi TIK BAPETEN. (2) Pembagian tugas dan tanggung jawab sebagaimana dimaksud pada ayat (1) dilakukan dengan memperhatikan konsep Resposible, Accountable, Support, and Inform (RASCI). (3) Dalam hal diperlukan Organisasi TIK BAPETEN dapat melakukan koordinasi dan/atau kerjasama dengan pihak eksternal lembaga. (4) Pihak eksternal sebagaimana dimaksud pada ayat (3) terdiri atas: a. kementerian yang mempunyai tugas menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika; b. kementerian yang mempunyai tugas menyelenggarakan urusan pemerintahan di bidang pendayagunaan aparatur negara dan reformasi birokrasi; c. kementerian atau lembaga lain yang berkaitan dengan penyelenggaraan Tata Kelola TIK; d. pemerintah daerah; e. lembaga pendidikan; dan f. komunitas keamanan Informasi.

(1) Penyelenggaraan Tata Kelola TIK di lingkungan BAPETEN dikoordinasikan oleh CIO BAPETEN. (2) CIO sebagaimana dimaksud pada ayat (1) merupakan pejabat pengarah informasi yang dijabat oleh Sekretaris Utama dengan tugas: a. memberikan arahan strategis terhadap penyelenggaraan Tata Kelola TIK; b. melakukan koordinasi penyusunan dan pemutakhiran Rencana Induk TIK agar selaras dengan visi dan misi Lembaga; dan c. melakukan koordinasi perencanaan dan pelaksanaan perumusan kebijakan, standar, dan prosedur TIK. (3) Chief Information Officer mempunyai wewenang mengambil keputusan strategis terkait TIK.

(1) Dalam mendukung pelaksanaan tugas CIO perlu dibentuk Komite TIK yang bertujuan untuk memberikan dukungan teknis TIK. (2) Komite TIK sebagaimana dimaksud pada ayat (1) terdiri atas: a. Deputi Perizinan dan Inspeksi; b. Deputi Pengkajian Keselamatan Nuklir; c. Manajemen Unit Pengelola TIK; dan d. Ahli TIK. (3) Komite TIK mempunyai tugas: a. memberikan arahan terhadap pelaksanaan Tata Kelola TIK dalam pengawasan pemanfaatan ketenaganukliran dalam hal menyinergikan dan mengintegrasikan rencana TIK yang mengakomodir seluruh satuan kerja; b. memberikan arahan terkait dengan kebijakan pelaksanaan penyelenggaraan Tata Kelola TIK; c. memberikan dukungan dalam pelaksanaan tindak lanjut hasil monitoring dan evaluasi pelaksanaan penyelenggaraan Tata Kelola TIK; dan d. memberikan dukungan teknis dalam penetapan keputusan strategis TIK oleh CIO. (4) Komite TIK sebagaimana dimaksud pada ayat (1) ditetapkan oleh Kepala BAPETEN.

(1) Unit pengelola TIK BAPETEN dilaksanakan oleh Bagian Data dan Informasi (BDI) Biro Perencanaan. (2) Unit pengelola TIK sebagaimana dimaksud pada ayat (1) mempunyai tugas: a. menyusun Rencana Induk TIK; b. menyusun standar dan prosedur TIK; c. mengimplementasikan sistem TIK sesuai dengan spesifikasi kebutuhan yang dibutuhkan oleh unit pemilik proses bisnis berdasarkan rencana induk TIK; d. menjaga keberlangsungan, kualitas dan keamanan layanan sistem TIK; e. mengkoordinasikan penyelenggaraan, pengelolaan dan pemanfaatan TIK di lingkungan BAPETEN; dan f. mengembangkan dan memelihara komponen Tata Kelola TIK. (3) Unit Pengelola TIK memiliki wewenang mengambil keputusan strategis operasional TIK.

(1) Unit pemilik proses bisnis merupakan Unit Kerja yang memiliki Aplikasi sistem informasi dan/atau memiliki alat monitoring pengawasan ketenaganukliran. (2) Alat monitoring pengawasan ketenaganukliran sebagaimana dimaksud pada ayat (1) berupa High Performance Computing (HPC), Radiation Portal Monitor (RPM), Radiological Data Monitoring System (RDMS). (3) Unit pemilik proses bisnis sebagaimana dimaksud pada ayat (1) mempunyai tugas: a. menyusun analis kebutuhan TIK dan alur proses bisnis; b. mengelola Data dan informasi sesuai dengan kewenangan; c. menjaga Keamanan Informasi terhadap Data yang dikelola; dan d. melakukan evaluasi atas penyelenggaraan Tata Kelola TIK.

(1) Penyelenggaraan Tata Kelola TIK harus mampu memenuhi kebutuhan dalam mendukung pelaksanaan pengawasan pemanfaatan ketenaganukliran. (2) Untuk mampu memenuhi kebutuhan dalam mendukung pelaksanaan pengawasan pemanfaatan ketenaganukliran sebagaimana dimaksud pada ayat (1) penyelenggaraan Tata Kelola TIK harus: a. dilaksanakan secara terintegrasi; b. menghasilkan informasi yang akurat, selaras dan terkini; dan c. memberikan jaminan Keamanan Informasi.

Dalam melaksanakan penyelenggaraan Tata Kelola TIK perlu disusun TIK sebagai acuan dalam penggunaan dan pengembangan TIK di lingkungan BAPETEN.

Penyelenggaraan Tata Kelola TIK sebagaimana dimaksud dalam Pasal 12 meliputi pengaturan terhadap komponen: a. infrastrukur TIK; b. aplikasi sistem informasi; c. data dan informasi; d. situs Web lembaga; dan e. surat Elektronik lembaga;

(1) Penyusunan Rencana Induk TIK sebagaimana dimaksud dalam Pasal 12 dimaksudkan untuk perencanaan, pengembangan, penerapan dan investasi semua sumber daya TIK sesuai dengan rencana strategis dan kebutuhan BAPETEN (2) Penyusunan Rencana Induk TIK harus memperhatikan keselarasan dengan Rencana Induk TIK Nasional.

(1) Rencana Induk TIK disusun oleh Unit Pengelola TIK berkoordinasi dengan Unit Kerja Pemilik Proses Bisnis berdasarkan asas efektifitas dan efisiensi serta kebijakan Manajemen Risiko TIK. (2) Koordinasi dalam penyusunan Rencana Induk TIK sebagaimana dimaksud pada ayat (1) dilakukan oleh CIO.

Rencana Induk TIK paling sedikit memuat: a. arahan strategis TIK; b. arsitektur sistem informasi; c. infrastruktur TIK; d. organisasi dan pengelolaan TIK; dan e. rencana pengembangan TIK (roadmap).

(1) Rencana Induk TIK ditetapkan oleh Kepala BAPETEN dan berlaku selama 5 (lima) tahun. (2) Dalam hal dokumen Rencana Induk TIK sudah tidak sesuai dengan kebijakan lembaga, Unit Kerja Pemilik Proses Bisnis dapat mengusulkan perubahan kepada Unit Pengelola TIK.

(1) Infrastruktur TIK sebagaimana dimaksud dalam Pasal 13 huruf a harus sesuai dengan perkembangan teknologi, Interoperabilitas, dan Keamanan Informasi. (2) Perkembangan teknologi sebagaimana dimaksud pada ayat (1) harus: a. memperhatikan teknologi terkini; b. mudah diperoleh di pasaran; c. mudah memperoleh dukungan ketika dibutuhkan; dan d. mudah dikembangkan. (3) Interoperabilitas sebagaimana dimaksud pada ayat (1) mengacu pada format data yang disepakati bersama. (4) Keamanan Informasi yang dimaksud pada ayat (1) harus mampu: a. meminimalkan risiko kegagalan; b. melindungi keutuhan dan ketersediaan informasi dan perangkat lunak; c. memastikan keamanan pertukaran informasi dan pemantauan terhadap proses operasional; dan d. memastikan penanganan dan penyelesaian kerentanan infrastruktur TIK.

Infrastruktur TIK BAPETEN sebagaimana dimaksud dalam Pasal 18 meliputi: a. pusat Data; b. perangkat Keras; c. perangkat Lunak; dan d. jaringan Data dan Komunikasi.

(1) Pusat Data sebagaimana dimaksud dalam Pasal 19 huruf a merupakan fasilitas yang digunakan untuk menempatkan sistem komputer dan komponen- komponen terkait. (2) Pusat Data sebagaimana dimaksud pada ayat (1) harus mampu memberikan layanan operasi yang berkelanjutan, selalu beradaptasi dengan kebutuhan pemangku kepentingan, dan memenuhi prinsip Keamanan Informasi.

(1) Pusat Data harus dilengkapi dengan: a. sistem data cadangan; dan b. sistem catu daya cadangan. (2) Sistem data cadangan sebagaimana dimaksud pada ayat (1) huruf a berfungsi sebagai fasilitas cadangan (Disaster Recovery System) jika sistem data utama mengalami kegagalan atau tidak berfungsi sebagaimana mestinya. (3) Sistem data cadangan harus ditempatkan secara terpisah dari fasilitas sistem data utama dan dapat ditempatkan baik di dalam maupun di luar wilayah BAPETEN. (4) Sistem catu daya cadangan sebagaimana dimaksud pada ayat (1) huruf b berfungsi sebagai pengganti apabila catu daya utama mengalami kegagalan atau tidak berfungsi. (5) Sistem catu daya cadangan dapat berupa fasilitas catu daya tambahan selain dari catu daya utama.

(1) Untuk menunjang tugas dan fungsi BAPETEN perlu disediakan Perangkat Keras sebagaimana dimaksud dalam Pasal 19 huruf b yang andal dan selaras dengan pemanfaatan TIK. (2) Perangkat Keras sebagaimana dimaksud pada ayat (1) terdiri atas: a. alat pengolah data berupa perangkat komputer, printer, scanner dan alat komunikasi; dan b. perangkat jaringan berupa power supply, modem, switch hub, router, dan access point. (3) Alat komunikasi sebagaimana dimaksud pada ayat (2) huruf a merupakan alat komunikasi yang berbasis internet seperti video teleconference. (4) Pemutakhiran dan perawatan perangkat jaringan sebagaimana dimaksud pada ayat (2) huruf b harus dilakukan secara berkala sesuai dengan spesifikasi dan jenis alat jaringan. (5) Pemuktahiran dan perawatan sebagaimana dimaksud pada ayat (4) dilakukan oleh Unit Pengelola TIK.

(1) Penggunaan alat pengolah data sebagaimana dimaksud dalam Pasal 22 ayat (2) huruf a hanya di peruntukkan untuk kepentingan kedinasan BAPETEN. (2) Seluruh Data kedinasan sebagaimana dimaksud pada ayat (1) yang tersimpan dalam alat pengolah data merupakan milik BAPETEN. (3) Unit Kerja bertanggung jawab atas penggunaan alat pengolah data untuk kepentingan kedinasan.

Kebutuhan dan spesifikasi teknik alat pengolah data disesuaikan dengan kebutuhan penggunaan dalam mendukung tugas dan fungsi Unit Kerja.

(1) Perangkat Lunak sebagaimana dimaksud dalam Pasal 19 huruf c harus merupakan Perangkat Lunak legal (Proprietary/non-Proprietary) dan/atau Perangkat Lunak terbuka (Open Source). (2) Perangkat Lunak yang digunakan oleh Unit Kerja harus sesuai dengan tugas dan fungsinya.

(1) Jaringan Data dan Komunikasi sebagaimana dimaksud dalam Pasal 19 huruf d dapat berupa jaringan intranet dan jaringan internet. (2) Untuk menjaga keandalan sistem Jaringan Data dan Komunikasi perlu dilakukan pengaturan lalu lintas Jaringan Data dan Komunikasi berupa pembatasan penggunaan bandwidth dan hak akses jaringan. (3) Pembatasan penggunaan bandwidth dilaksanakan oleh Unit Pengelola TIK sesuai dengan kapasitas dan kebutuhan lembaga. (4) Salah satu bentuk pengaturan lalu lintas jaringan data dan komunikasi berupa pembatasan akses terhadap situs tertentu. (5) Pembatasan akses terhadap situs tertentu sebagaimana dimaksud pada ayat (4) didasarkan atas peraturan perundang-undangan dan kebijakan lembaga.

(1) Aplikasi sistem informasi sebagaimana dimaksud dalam Pasal 13 huruf b merupakan program Perangkat Lunak yang digunakan dalam melaksanakan tugas dan fungsi kelembagaan. (2) Dalam melaksanakan tugas dan fungsi kelembagaan sebagaimana dimaksud pada ayat (1) setiap Unit Kerja dapat mengusulkan pembuatan atau pengembangan Aplikasi sistem informasi kepada Unit Pengelola TIK. (3) Usulan pembuatan atau pengembangan Aplikasi sistem informasi sebagaimana dimaksud pada ayat (2) harus: a. sesuai dengan tugas dan fungsi Unit Kerja pengusul; dan b. menyampaikan dokumen yang berisi analisis kebutuhan dan alur proses bisnis.

(1) Usulan pembuatan atau pengembangan aplikasi sistem informasi sebagaimana dimaksud dalam Pasal 27 ayat (3) harus mendapat persetujuan dari CIO (2) Aplikasi sistem informasi yang telah mendapat persetujuan dari CIO sebagaimana dimaksud pada ayat (1) harus dituangkan dalam dokumen Rencana Induk TIK.

(1) Unit Pengelola TIK membuat dan mengembangkan Aplikasi sistem informasi berdasarkan Rencana Induk TIK. (2) Aplikasi sistem informasi sebagaimana dimaksud pada ayat (1) terdiri atas: a. dokumen Aplikasi; b. basis data; c. program Aplikasi; dan d. petunjuk penggunaan. (3) Dokumen Aplikasi sebagaimana dimaksud pada ayat (2) huruf a paling sedikit terdiri atas: a. alur proses bisnis; b. analisis kebutuhan; dan c. rancang bangun sistem. (4) Basis data dan program Aplikasi sebagaimana dimaksud pada ayat (2) huruf b dan huruf c disusun berdasarkan dokumen Aplikasi. (5) Petunjuk penggunaan merupakan dokumen yang berisi panduan pengoperasian program Aplikasi yang harus diikuti oleh pengguna.

(1) Proses bisnis dan Program Aplikasi sistem informasi harus dilakukan pengelolaan, pemeliharaan, dan pemutakhiran. (2) Pengelolaan, pemeliharaan, dan pemutakhiran proses bisnis sistem informasi menjadi tanggung jawab Unit Kerja Pemilik Proses Bisnis terkait. (3) pengelolaan, pemeliharaan, dan pemutakhiran program Aplikasi sistem informasi menjadi tanggung jawab Unit Pengelola TIK.

(1) Unit Kerja Pemilik Proses Bisnis dapat melakukan kerja sama dengan pihak ketiga dalam membuat, mengembangkan, dan/atau memelihara Aplikasi sistem informasi. (2) Kerja sama dengan pihak ketiga sebagaimana dimaksud pada ayat (1) harus dikoordinasikan dengan Unit Pengelola TIK. (3) Koordinasi sebagaimana dimaksud pada ayat (2) bertujuan untuk menjaga kompatibilitas dengan infrastruktur TIK dan menjaga integrasi dengan Aplikasi sistem informasi yang telah ada. (4) Pengelolaan, pemeliharaan dan pemutakhiran Aplikasi sistem informasi berdasarkan kerjasama sebagaimana dimaksud pada ayat (1) menjadi tanggung jawab Unit Kerja Pemilik Proses Bisnis. (5) Pihak ketiga sebagaimana dimaksud pada ayat (1) berkewajiban menyerahkan Aplikasi sistem informasi kepada Unit Kerja Pemilik Proses Bisnis.

(1) Apabila Aplikasi sistem informasi sebagaimana dimaksud dalam Pasal 31 ayat (1) yang tidak dapat dikelola, dipelihara, dan dikembangkan oleh Unit Kerja Pemilik Proses Bisnis bersama pihak ketiga dapat diserahkan ke Unit Pengelola TIK. (2) Dalam hal Aplikasi sistem informasi sebagaimana dimaksud pada ayat (1) diserahkan ke Unit Pengelola TIK harus menjadi usulan pembuatan Aplikasi sistem informasi baru. (3) Usulan pembuatan Aplikasi sistem informasi harus mengikuti ketentuan sebagaimana dimaksud dalam Pasal 27 ayat (3) dan Pasal 28.

(1) Data dan informasi sebagaimana dimaksud dalam Pasal 13 huruf c harus disediakan oleh Unit Kerja Pemilik Proses Bisnis dalam penyelenggaraan Aplikasi sistem informasi. (2) Data dan informasi sebagaimana dimaksud pada ayat (1) harus memenuhi kaidah struktur Data, keakuratan, dan Keamanan Informasi. (3) Unit Kerja Pemilik Proses Bisnis harus memastikan kebenaran data dan informasi sebagaimana dimaksud pada ayat (2) secara berkala sesuai dengan frekuensi pembaruan Data.

(1) Data dan informasi sebagaimana dimaksud dalam Pasal 33 merupakan milik BAPETEN dan harus disimpan pada Pusat Data. (2) Pemanfaatan data dan informasi oleh Unit Kerja harus mendapatkan persetujuan dari Unit Kerja Pemilik Proses Bisnis. (3) Dalam hal terdapat permintaan data dan informasi yang berasal dari pihak luar BAPETEN terlebih dahulu harus mendapatkan persetujuan dari Biro Hukum dan Organisasi.

(1) Situs resmi BAPETEN menggunakan nama domain bapeten.go.id. (2) Alamat situs resmi BAPETEN adalah www.bapeten.go.id.

(1) Surat Elektronik BAPETEN dikelola oleh Unit Pengelola TIK. (2) Akun Surat Elektronik resmi BAPETEN menggunakan alamat @bapeten.go.id. (3) Surat Elektronik untuk korespondensi resmi wajib menggunakan Surat Elektronik resmi BAPETEN.

(1) Untuk memastikan kesesuaian penyelenggaraan Tata Kelola TIK perlu dilaksanakan evaluasi. (2) Evaluasi sebagaimana dimaksud pada ayat (1) dilakukan oleh Unit Pemilik Proses Bisnis dan Unit Pengelola TIK.

(1) Unit Pemilik Proses Bisnis sebagaimana dimaksud dalam Pasal 37 ayat (2) melaksanakan evaluasi terhadap penyelenggaraan Tata Kelola TIK untuk memastikan kesesuaian antara pemanfaatan dengan analisis kebutuhan. (2) Evaluasi sebagaimana dimaksud pada ayat (1) dilakukan secara berkala sesuai dengan frekuensi pembaruan Data.

(1) Unit Pengelola TIK Pasal 37 ayat (2) melaksanakan evaluasi terhadap kinerja sistem TIK. (2) Lingkup evaluasi sebagaimana dimaksud pada ayat (1) didasarkan atas komponen penyelenggaraan Tata Kelola TIK.

(1) Hasil evaluasi sebagaimana dimaksud dalam Pasal 38 dan Pasal 39 disampaikan kepada CIO. (2) CIO melakukan reviu atas hasil evaluasi TIK sebagaimana dimaksud pada ayat (1). (3) Hasil reviu CIO berupa rekomendasi terhadap penyelenggaraan Tata Kelola TIK.

(1) Manajemen Risiko TIK dalam pengelolaan dan pemanfaatan TIK dilaksanakan untuk pencapaian tujuan bisnis dan menjamin kelangsungan proses bisnis di lingkungan BAPETEN melalui dukungan TIK. (2) Manajemen Risiko TIK sebagaimana dimaksud pada ayat (1) mengacu pada ketentuan penerapan Manajemen Risiko di lingkungan BAPETEN. (3) Pengaturan terkait mitigasi risiko meliputi antisipasi terhadap: a. kegagalan jaringan (internet dan intranet); b. kegagalan sistem (server); dan c. bencana.

(1) Keamanan Informasi TIK diterapkan untuk menjamin ketersediaan, keutuhan dan kerahasiaan aset informasi BAPETEN. (2) Penerapan Keamanan Informasi TIK sebagaimana dimaksud pada ayat (1) dilaksanakan oleh setiap Unit Kerja di lingkungan BAPETEN. (3) Aset informasi BAPETEN sebagaimana dimaksud pada ayat (1) berupa: a. Data/dokumen, berupa Data izin, Data anggaran, Data kepegawaian, kebijakan BAPETEN, hasil inspeksi, bahan pelatihan, prosedur operasional, dan hasil audit; b. Perangkat Lunak, berupa Perangkat Lunak Aplikasi, Perangkat Lunak sistem, dan perangkat bantu pengembangan sistem; c. aset berwujud (tangible), berupa sumber daya manusia, perangkat komputer, perangkat jaringan dan komunikasi, removable media, dan perangkat pendukung; dan d. aset tak berwujud (intangible), berupa pengetahuan, pengalaman, keahlian, citra dan reputasi.

Ketentuan tentang Keamanan Informasi di lingkungan BAPETEN diatur dalam Peraturan Badan tersendiri.

Peraturan Badan ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Badan ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 30 Januari 2018 KEPALA BADAN PENGAWAS TENAGA NUKLIR, ttd JAZI EKO ISTIYANTO Diundangkan di Jakarta pada tanggal 13 Februari 2018 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd WIDODO EKATJAHJANA