Peraturan Menteri Nomor 53 Tahun 2021 tentang PENYELENGGARAAN SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK DI LINGKUNGAN KEMENTERIAN KELAUTAN DAN PERIKANAN

Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Sistem Pemerintahan Berbasis Elektronik yang selanjutnya disingkat SPBE adalah penyelenggaraan pemerintahan yang memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada pengguna sistem pemerintahan berbasis elektronik. 2. Teknologi Informasi dan Komunikasi yang selanjutnya disingkat TIK adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarluaskan informasi. 3. Risiko adalah segala kejadian dalam setiap aktivitas yang mungkin timbul karena faktor ketidakpastian, yang mengandung potensi untuk menghambat pencapaian tujuan Kementerian. 4. Aplikasi SPBE adalah satu atau sekumpulan program komputer dan prosedur yang dirancang untuk melakukan tugas atau fungsi layanan SPBE di lingkungan Kementerian Kelautan dan Perikanan. 5. Infrastruktur SPBE adalah semua perangkat keras, perangkat lunak, dan fasilitas yang menjadi penunjang utama untuk menjalankan sistem, aplikasi, komunikasi data, pengolahan dan penyimpanan data, perangkat integrasi/penghubung, dan perangkat elektronik lainnya di lingkungan Kementerian Kelautan dan Perikanan. 6. Pusat Data Kementerian adalah fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan dan pengolahan data, dan pemulihan data di lingkungan Kementerian Kelautan dan Perikanan. 7. Pusat Pemulihan Bencana (Disaster Recovery Center) adalah fasilitas sistem cadangan (backup system) Pusat Data Kementerian yang terdiri atas perangkat keras, perangkat lunak, prosedur, dan tim pengelola untuk mendukung kegiatan operasional Kementerian Kelautan dan Perikanan secara berkesinambungan ketika Pusat Data Kementerian mati atau rusak karena bencana. 8. Arsitektur SPBE Kementerian adalah kerangka dasar yang mendeskripsikan integrasi proses bisnis, data dan informasi, Infrastruktur SPBE, Aplikasi SPBE, dan keamanan SPBE Kementerian Kelautan dan Perikanan untuk menghasilkan layanan SPBE yang terintegrasi. 9. Peta Rencana SPBE Kementerian adalah dokumen yang mendeskripsikan arah dan langkah penyiapan dan pelaksanaan SPBE yang terintegrasi di lingkungan Kementerian Kelautan dan Perikanan. 10. Sistem Manajemen Keamanan Informasi yang selanjutnya disingkat SMKI adalah pendekatan sistem manajemen keamanan aset informasi, data/informasi, terutama dalam konteks kerahasiaan, keutuhan, ketersediaan, keaslian, dan kenirsangkalan (nonrepudiation). 11. Unit Pengelola SPBE Kementerian adalah unit kerja di Sekretariat Jenderal yang menyelenggarakan fungsi pengelolaan data, informasi, dan teknologi informasi. 12. Unit Pengelola SPBE Eselon I adalah unit kerja di lingkungan unit kerja eselon I yang menyelenggarakan fungsi pengelolaan data, informasi, dan teknologi informasi. 13. Unit Kerja SPBE adalah unit kerja di Kementerian Kelautan dan Perikanan yang melakukan pembangunan, pemeliharaan, dan pengembangan Aplikasi SPBE. 14. Tim Koordinasi SPBE Kementerian adalah tim yang mempunyai tugas memberikan arahan terhadap penyelenggaraan SPBE dan memimpin serta mengarahkan program kerja koordinasi penyelenggaraan layanan SPBE di lingkungan Kementerian Kelautan dan Perikanan. 15. Pusat Layanan SPBE adalah titik kontak yang disediakan oleh Unit Pengelola SPBE Kementerian dan Unit Kerja SPBE baik untuk permintaan layanan, perubahan, penyampaian keluhan, dan masalah. 16. Disaster Recovery Plan yang selanjutnya disingkat DRP adalah dokumentasi rencana berbasis Risiko untuk kesiapan terhadap bencana yang memiliki fokus untuk pengembangan strategi, kebijakan, rencana, aturan organisasi, tanggung jawab, dan prosedur eskalasi untuk memastikan kesinambungan TIK dalam mendukung keberjalanan proses bisnis. 17. Audit TIK adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif terhadap aset TIK dengan tujuan untuk MENETAPKAN tingkat kesesuaian antara TIK dengan kriteria dan/atau standar yang telah ditetapkan. 18. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang kelautan dan perikanan. 19. Kementerian adalah kementerian yang menyelenggarakan urusan pemerintahan di bidang kelautan dan perikanan.

(1) SPBE dilaksanakan dengan prinsip: a. efektivitas; b. keterpaduan; c. kesinambungan; d. efisiensi; e. akuntabilitas; f. interoperabilitas; dan g. keamanan. (2) Efektivitas sebagaimana dimaksud pada ayat (1) huruf a merupakan optimalisasi pemanfaatan sumber daya yang mendukung SPBE yang berhasil guna sesuai dengan kebutuhan. (3) Keterpaduan sebagaimana dimaksud pada ayat (1) huruf b merupakan pengintegrasian sumber daya yang mendukung SPBE. (4) Kesinambungan sebagaimana dimaksud pada ayat (1) huruf c merupakan keberlanjutan SPBE secara terencana, bertahap, dan terus-menerus sesuai dengan perkembangannya. (5) Efisiensi sebagaimana dimaksud pada ayat (1) huruf d merupakan optimalisasi pemanfaatan sumber daya yang mendukung SPBE yang tepat guna. (6) Akuntabilitas sebagaimana dimaksud pada ayat (1) huruf e merupakan kejelasan fungsi dan pertanggungjawaban dari SPBE. (7) Interoperabilitas sebagaimana dimaksud pada ayat (1) huruf f merupakan koordinasi dan kolaborasi antarproses bisnis dan antarsistem elektronik, dalam rangka pertukaran data, informasi, atau layanan SPBE. (8) Keamanan sebagaimana dimaksud pada ayat (1) huruf g merupakan kerahasiaan, keutuhan, ketersediaan, keaslian, dan kenirsangkalan (nonrepudiation) sumber daya yang mendukung SPBE.

(1) Menteri menyelenggarakan penataan dan pengelolaan SPBE Kementerian secara terpadu. (2) Penataan dan pengelolaan SPBE secara terpadu sebagaimana dimaksud pada ayat (1) dilakukan terhadap unsur SPBE. (3) Unsur SPBE sebagaimana dimaksud pada ayat (2) terdiri atas: a. Arsitektur SPBE Kementerian; b. Peta Rencana SPBE Kementerian; c. rencana dan anggaran SPBE Kementerian; d. proses bisnis; e. data dan informasi; f. Infrastruktur SPBE; g. Aplikasi SPBE; h. keamanan SPBE; dan i. layanan SPBE.

(1) Arsitektur SPBE Kementerian sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf a bertujuan untuk memberikan panduan dalam pelaksanaan integrasi proses bisnis, data dan informasi, Infrastruktur SPBE, Aplikasi SPBE, dan keamanan SPBE untuk menghasilkan layanan SPBE yang terpadu. (2) Arsitektur SPBE Kementerian disusun dengan berpedoman pada arsitektur SPBE nasional dan rencana strategis Kementerian. (3) Pimpinan Unit Pengelola SPBE Kementerian menyusun Arsitektur SPBE Kementerian untuk jangka waktu 5 (lima) tahun. (4) Dalam menyusun Arsitektur SPBE Kementerian sebagaimana dimaksud pada ayat (3), pimpinan Unit Pengelola SPBE Kementerian melakukan koordinasi dan dapat melakukan konsultasi dengan menteri yang menyelenggarakan urusan pemerintahan di bidang aparatur negara. (5) Selain melakukan koordinasi dan konsultasi sebagaimana dimaksud pada ayat (4), pimpinan Unit Pengelola SPBE Kementerian melakukan koordinasi dengan Unit Pengelola SPBE Eselon I. (6) Arsitektur SPBE Kementerian sebagaimana dimaksud pada ayat (1) ditetapkan oleh Menteri.

(1) Arsitektur SPBE Kementerian dilakukan reviu pada paruh waktu dan tahun terakhir pelaksanaan atau sewaktu-waktu sesuai dengan kebutuhan. (2) Reviu Arsitektur SPBE Kementerian sebagaimana dimaksud pada ayat (1) dilakukan berdasarkan: a. perubahan arsitektur SPBE nasional; b. hasil pemantauan dan evaluasi SPBE Kementerian; c. perubahan pada unsur SPBE Kementerian sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf c sampai dengan huruf i; atau d. perubahan rencana strategis Kementerian. (3) Reviu Arsitektur SPBE Kementerian sebagaimana dimaksud pada ayat (2) dilakukan oleh pimpinan Unit Pengelola SPBE Kementerian.

(1) Peta Rencana SPBE Kementerian sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf b, memuat: a. tata kelola SPBE Kementerian; b. manajemen SPBE Kementerian; c. layanan SPBE Kementerian; d. Infrastruktur SPBE; e. Aplikasi SPBE; f. keamanan SPBE Kementerian; dan g. Audit TIK. (2) Peta Rencana SPBE Kementerian sebagaimana dimaksud pada ayat (1) disusun dalam bentuk program dan/atau kegiatan SPBE Kementerian. (3) Peta Rencana SPBE Kementerian disusun untuk jangka waktu 5 (lima) tahun dengan berpedoman pada peta rencana SPBE nasional, Arsitektur SPBE Kementerian, dan rencana strategis Kementerian. (4) Dalam menyusun Peta Rencana SPBE Kementerian sebagaimana dimaksud pada ayat (3), pimpinan Unit Pengelola SPBE Kementerian berkoordinasi dan dapat melakukan konsultasi dengan menteri yang menyelenggarakan urusan pemerintahan di bidang aparatur negara. (5) Pimpinan Unit Pengelola SPBE Kementerian dalam menyusun Peta Rencana SPBE Kementerian sebagaimana dimaksud pada ayat (4) melibatkan Unit Pengelola SPBE Eselon I. (6) Peta Rencana SPBE Kementerian sebagaimana dimaksud pada ayat (1) ditetapkan oleh Menteri.

(1) Peta Rencana SPBE Kementerian dilakukan reviu pada paruh waktu dan tahun terakhir pelaksanaan atau sewaktu-waktu sesuai dengan kebutuhan. (2) Reviu Peta Rencana SPBE Kementerian sebagaimana dimaksud pada ayat (1) dilakukan berdasarkan: a. perubahan peta rencana SPBE nasional; b. perubahan rencana strategis Kementerian; c. perubahan Arsitektur SPBE Kementerian; atau d. hasil pemantauan dan evaluasi SPBE Kementerian. (3) Reviu Peta Rencana SPBE Kementerian sebagaimana dimaksud pada ayat (2) dilakukan oleh pimpinan Unit Pengelola SPBE Kementerian.

(1) Rencana dan anggaran SPBE Kementerian sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf c disusun setiap tahun secara terpadu dengan berpedoman pada Arsitektur SPBE Kementerian dan Peta Rencana SPBE Kementerian. (2) Rencana dan anggaran SPBE Kementerian sebagaimana dimaksud pada ayat (1) terdiri atas: a. anggaran Infrastruktur SPBE; dan b. anggaran Aplikasi SPBE. (3) Untuk keterpaduan rencana SPBE, penyusunan rencana SPBE Kementerian dikoordinasikan dengan menteri yang menyelenggarakan urusan pemerintahan di bidang perencanaan pembangunan nasional. (4) Untuk keterpaduan anggaran SPBE, penyusunan anggaran SPBE Kementerian dikoordinasikan dengan menteri yang menyelenggarakan urusan pemerintahan di bidang keuangan.

(1) Proses bisnis sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf d bertujuan untuk memberikan pedoman dalam penggunaan data dan informasi, serta penerapan Aplikasi SPBE, keamanan SPBE, dan layanan SPBE. (2) Proses bisnis disusun berdasarkan pada Arsitektur SPBE Kementerian. (3) Proses bisnis yang saling terkait disusun secara terintegrasi untuk mendukung pembangunan dan/atau pengembangan Aplikasi SPBE dan layanan SPBE yang terintegrasi. (4) Penyusunan proses bisnis sebagaimana dimaksud pada ayat (2) dilakukan oleh Unit Kerja SPBE dan dikoordinasikan oleh Unit Pengelola SPBE Kementerian. (5) Dalam penyusunan proses bisnis sebagaimana dimaksud pada ayat (4), Unit Pengelola SPBE Kementerian berkoordinasi dan dapat melakukan konsultasi dengan menteri yang menyelenggarakan urusan pemerintahan di bidang aparatur negara. (6) Proses bisnis yang telah dikoordinasikan sebagaimana dimaksud pada ayat (4) dituangkan dalam berita acara dan diberi paraf oleh wakil dari Unit Kerja SPBE dan wakil dari Unit Pengelola SPBE Kementerian. (7) Proses bisnis yang telah dituangkan dalam berita acara sebagaimana dimaksud pada ayat (6) tidak dapat dilakukan perubahan sampai Aplikasi SPBE diimplementasikan.

(1) Proses bisnis sebagaimana dimaksud dalam Pasal 9 dapat dilakukan reviu 1 (satu) tahun sekali atau sesuai kebutuhan. (2) Reviu sebagaimana dimaksud pada ayat (1) dilakukan oleh unit kerja yang menyelenggarakan fungsi organisasi dan tata laksana pada Sekretariat Jenderal bersama dengan Unit Pengelola SPBE Kementerian.

(1) Data dan informasi sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf e mencakup semua jenis data dan informasi yang dikelola oleh Kementerian melalui satu data kelautan dan perikanan dan/atau diperoleh dari masyarakat, pelaku usaha, dan/atau pihak lain. (2) Data dan informasi sebagaimana dimaksud pada ayat (1) disediakan dan dikelola oleh Unit Pengelola SPBE Kementerian. (3) Pengelolaan sebagaimana dimaksud pada ayat (2) termasuk pelaksanaan koordinasi pencadangan (back up), pemulihan (recovery), dan pemusnahan data. (4) Unit Kerja SPBE menggunakan data dan informasi sebagaimana dimaksud pada ayat (2) dalam pembangunan dan pengembangan Aplikasi SPBE. (5) Penggunaan data dan informasi sebagaimana dimaksud pada ayat (4) dilakukan dengan mengutamakan berbagi pakai data dan informasi dengan berdasarkan tujuan dan cakupan, penyediaan akses data dan informasi, dan pemenuhan standar interoperabilitas data dan informasi. (6) Standar interoperabilitas data dan informasi sebagaimana dimaksud pada ayat (5) dilaksanakan sesuai dengan ketentuan peraturan perundang- undangan.

(1) Infrastruktur SPBE sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf f digunakan untuk meningkatkan efisiensi, keamanan, dan kemudahan integrasi dalam rangka memenuhi kebutuhan Infrastruktur SPBE bagi Unit Kerja SPBE. (2) Infrastruktur SPBE sebagaimana dimaksud pada ayat (1) meliputi: a. perangkat keras SPBE Kementerian; b. jaringan Kementerian; c. perangkat lunak SPBE Kementerian; d. Pusat Data Kementerian; e. Pusat Pemulihan Bencana (Disaster Recovery Center); dan f. nama domain dan subdomain Kementerian. (3) Infrastruktur SPBE sebagaimana dimaksud pada ayat (2) dilakukan pengelolaan kapasitas Infrastruktur SPBE oleh Unit Pengelola SPBE Kementerian.

(1) Perangkat keras SPBE Kementerian sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf a meliputi: a. server; b. media penyimpanan cadangan; c. perangkat keras pengolah data personal; d. media koneksi jaringan komunikasi data; e. perangkat keras pendukung keamanan Informasi; dan f. uninterruptible power supply. (2) Jaringan Kementerian sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf b meliputi: a. jaringan intra Kementerian yang digunakan untuk menghubungkan antarsimpul jaringan seluruh Unit Kerja SPBE di lingkungan Kementerian dalam menyelenggarakan urusan pemerintahan dan pelayanan publik; b. sistem penghubung layanan yang digunakan berbagi pakai antaraplikasi SPBE atau layanan SPBE di Kementerian; dan c. jaringan intra pemerintah/nonpemerintah yang diselenggarakan dalam rangka terintegrasinya layanan SPBE antarinstansi pusat atau daerah, lembaga nonpemerintah, dan pusat data nasional. (3) Perangkat lunak SPBE Kementerian sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf c merupakan perangkat keamanan termasuk antivirus, pendeteksi intrusi siber, dan lainnya.

(1) Pusat Data Kementerian sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf d diselenggarakan dan dikelola oleh Unit Pengelola SPBE Kementerian sesuai dengan standar nasional atau internasional. (2) Pusat Data Kementerian sebagaimana dimaksud pada ayat (1) terhubung dengan pusat data nasional dan merupakan bagian yang tidak terpisahkan dari penyelenggaraan Infrastruktur SPBE. (3) Unit Kerja SPBE dapat berkoordinasi dengan Unit Pengelola SPBE Kementerian dalam perencanaan kebutuhan sumber daya komputasi pada Pusat Data Kementerian.

(1) Pusat Pemulihan Bencana (Disaster Recovery Center) sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf e diselenggarakan untuk mengantisipasi gangguan pada Pusat Data Kementerian. (2) Pusat Pemulihan Bencana (Disaster Recovery Center) sebagaimana dimaksud pada ayat (1) digunakan untuk Aplikasi SPBE yang membutuhkan pencadangan sistem sesuai dengan pertimbangan Unit Pengelola SPBE Kementerian berdasarkan Arsitektur SPBE Kementerian dan Peta Rencana SPBE Kementerian. (3) Unit Pengelola SPBE Kementerian dalam penyelenggaraan dan pengelolaan Pusat Pemulihan Bencana (Disaster Recovery Center) harus menerapkan manajemen Risiko dan manajemen keamanan informasi.

(1) Nama domain dan subdomain Kementerian sebagaimana dimaksud dalam Pasal 12 ayat (2) huruf f, pengelolaannya menjadi tanggung jawab Unit Pengelola SPBE Kementerian. (2) Pengelolaan nama domain dan subdomain Kementerian sebagaimana dimaksud pada ayat (1) meliputi: a. pendaftaran; b. perpanjangan; dan c. penetapan subdomain. (3) Ketentuan mengenai pendaftaran sebagaimana dimaksud pada ayat (2) huruf a dan perpanjangan sebagaimana dimaksud pada ayat (2) huruf b dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan. (4) Penetapan subdomain sebagaimana dimaksud pada ayat (2) huruf c berlaku untuk; a. website unit kerja eselon I: www.kkp.go.id/[nama unit kerja eselon I]; b. website unit pelaksana teknis: www.kkp.go.id/ [nama unit kerja eselon I]/[nama unit pelaksana teknis]; dan c. Aplikasi SPBE: [nama Aplikasi SPBE].kkp.go.id. (5) Pengelolaan nama domain Kementerian sebagaimana dimaksud pada ayat (2) dikecualikan bagi: a. pengelolaan nama domain untuk sekolah usaha perikanan menengah/politeknik/sekolah tinggi di lingkungan Kementerian; dan b. pengelolaan nama domain untuk kegiatan bersifat ad hoc. (6) Unit Kerja SPBE yang melakukan pembangunan dan pengembangan Aplikasi SPBE mengajukan usulan nama subdomain kepada Unit Pengelola SPBE Kementerian melalui Unit Pengelola SPBE Eselon I. (7) Unit Kerja SPBE yang mengajukan nama subdomain sebagaimana dimaksud pada ayat (6) menjadi penanggung jawab subdomain. (8) Unit Kerja SPBE yang mengajukan nama subdomain sebagaimana dimaksud pada ayat (7) harus melakukan pemantauan dan evaluasi subdomain untuk memastikan keberlangsungan dan pemanfaatan Aplikasi SPBE. (9) Aplikasi SPBE yang berasal dari subdomain Kementerian sebagaimana dimaksud pada ayat (8) terdiri atas: a. pengelolaan sumber daya infrastruktur; b. konten; dan c. keamanan informasi, menjadi tanggung jawab Unit Kerja SPBE yang bersangkutan. (10) Penetapan nama subdomain oleh Unit Pengelola SPBE Kementerian sebagaimana dimaksud pada ayat (4) dilakukan terhadap Aplikasi SPBE yang telah: a. dicatatkan sebagai barang milik negara; b. ditempatkan di dalam server yang dikelola oleh Unit Pengelola SPBE Kementerian; c. memiliki layanan; d. memiliki Pusat Layanan SPBE; dan e. memiliki DRP yang telah ditetapkan.

(1) Pengelolaan kapasitas Infrastruktur SPBE sebagaimana dimaksud dalam Pasal 12 ayat (3) terdiri atas: a. perencanaan kapasitas Infrastruktur SPBE; dan b. penyediaan kapasitas Infrastruktur SPBE. (2) Perencanaan kapasitas Infrastruktur SPBE sebagaimana dimaksud pada ayat (1) huruf a disusun dengan memperhatikan rencana pembangunan dan/atau pengembangan Aplikasi SPBE. (3) Penyediaan kapasitas Infrastruktur SPBE sebagaimana dimaksud pada ayat (1) huruf b dilakukan dengan mempertimbangkan perkembangan teknologi dan ketersediaan anggaran.

(1) Aplikasi SPBE sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf g digunakan oleh Kementerian untuk memberikan layanan SPBE. (2) Unit Kerja SPBE dapat melakukan pembangunan dan pengembangan Aplikasi SPBE sesuai tugas dan fungsi. (3) Pembangunan dan pengembangan Aplikasi SPBE sebagaimana dimaksud pada ayat (2) dikecualikan bagi Aplikasi SPBE yang bersifat umum. (4) Aplikasi SPBE yang bersifat umum sebagaimana dimaksud pada ayat (3) terdiri atas aplikasi di bidang: a. perencanaan; b. penganggaran; c. pengadaan barang dan jasa pemerintah; d. akuntabilitas kinerja; e. pemantauan dan evaluasi; f. kearsipan; g. kepegawaian; dan h. pengaduan pelayanan publik.

(1) Unit Kerja SPBE dapat melakukan pembangunan dan pengembangan aplikasi khusus. (2) Pembangunan dan pengembangan aplikasi khusus sebagaimana dimaksud pada ayat (1) berdasarkan: a. Arsitektur SPBE Kementerian; b. standar teknis dan prosedur pembangunan dan pengembangan Aplikasi SPBE; dan c. data induk. (3) Unit Kerja SPBE sebelum melakukan pembangunan dan pengembangan aplikasi khusus sebagaimana dimaksud pada ayat (1) berkoordinasi dengan Unit Pengelola SPBE Kementerian. (4) Berdasarkan koordinasi sebagaimana dimaksud pada ayat (3), Unit Pengelola SPBE Kementerian menyampaikan kepada menteri yang menyelenggarakan urusan pemerintahan di bidang aparatur negara untuk mendapatkan pertimbangan. (5) Standar teknis dan prosedur pembangunan dan pengembangan Aplikasi SPBE sebagaimana dimaksud pada ayat (2) huruf b dan data induk sebagaimana dimaksud pada ayat (2) huruf c disusun oleh Unit Pengelola SPBE Kementerian dan ditetapkan dengan Keputusan Menteri. (6) Standar teknis dan prosedur pembangunan dan pengembangan Aplikasi SPBE sebagaimana dimaksud pada ayat (5) disusun sesuai dengan ketentuan peraturan perundang-undangan.

Pembangunan dan pengembangan aplikasi khusus harus dicatatkan sebagai barang milik negara Unit Kerja SPBE.

(1) Unit Kerja SPBE harus mengajukan usulan pembangunan dan pengembangan Aplikasi SPBE kepada Unit Pengelola SPBE Kementerian melalui Unit Pengelola SPBE Eselon I. (2) Unit Pengelola SPBE Kementerian bersama Unit Pengelola SPBE Eselon I melakukan reviu atas usulan pembangunan dan pengembangan Aplikasi SPBE sebagaimana dimaksud pada ayat (1). (3) Reviu sebagaimana dimaksud pada ayat (2) diselesaikan dalam jangka waktu paling lama 2 (dua) minggu setelah usulan diterima.

(1) Unit Kerja SPBE menunjuk satu atau lebih aparatur sipil negara sebagai admin Aplikasi SPBE. (2) Unit Kerja SPBE yang melakukan pembangunan dan pengembangan Aplikasi SPBE harus memberikan akses: a. Aplikasi SPBE; dan b. basis data, dengan kewenangan super admin kepada Unit Pengelola SPBE Kementerian. (3) Dalam hal terjadi perubahan atas pembangunan dan pengembangan akses Aplikasi SPBE dan basis data sebagaimana dimaksud pada ayat (2), Unit Kerja SPBE harus melakukan pemberitahuan kepada Unit Pengelola SPBE Kementerian.

(1) Keamanan SPBE sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf h bertujuan untuk melindungi: a. data dan informasi; b. Aplikasi SPBE; c. aset dan Infrastruktur SPBE; d. kebijakan keamanan informasi SPBE yang telah dimiliki. (2) Keamanan SPBE sebagaimana dimaksud pada ayat (1) meliputi penjaminan: a. kerahasiaan; b. keutuhan; c. ketersediaan; d. keaslian; dan e. kenirsangkalan (nonrepudiation). (3) Penjaminan kerahasiaan sebagaimana dimaksud pada ayat (2) huruf a dilakukan dengan prosedur: a. MENETAPKAN klasifikasi informasi; b. menerapkan enkripsi dengan sistem kriptografi; dan c. menerapkan pembatasan akses terhadap data dan informasi sesuai dengan kewenangan dan kebijakan yang telah ditetapkan. (4) Penjaminan keutuhan sebagaimana dimaksud pada ayat (2) huruf b dilakukan dengan prosedur: a. menerapkan pendeteksian modifikasi; dan b. menerapkan tanda tangan elektronik tersertifikasi. (5) Penjaminan ketersediaan sebagaimana dimaksud pada ayat (2) huruf c dilakukan dengan prosedur: a. menerapkan sistem pencadangan secara berkala; b. membuat perencanaan untuk menjamin data dan informasi dapat selalu diakses; dan c. menerapkan sistem pemulihan. (6) Penjaminan keaslian sebagaimana dimaksud pada ayat (2) huruf d dilakukan dengan prosedur: a. menyediakan mekanisme verifikasi; b. menyediakan mekanisme validasi; dan c. menerapkan sistem hash function. (7) Penjaminan kenirsangkalan (nonrepudiation) sebagaimana dimaksud pada ayat (2) huruf e dilakukan dengan prosedur: a. menerapkan tanda tangan elektronik tersertifikasi; dan b. penjaminan oleh penyelenggara sertifikasi elektronik melalui sertifikat elektronik.

(1) Unit Pengelola SPBE Kementerian menyusun SMKI untuk penerapan keamanan SPBE. (2) SMKI sebagaimana dimaksud pada ayat (1) meliputi: a. kebijakan pengamanan informasi; b. pengamanan sumber daya manusia SPBE; c. pengelolaan aset; d. kendali akses; e. persandian; f. pengamanan fisik dan lingkungan; g. operasi; h. pengamanan komunikasi; i. pengamanan akuisisi; j. pengembangan dan pemeliharaan; dan k. pengamanan terkait pihak ketiga. (3) Unit Pengelola SPBE Kementerian dan Unit Kerja SPBE mengimplementasikan siklus manajemen Risiko keamanan sesuai dengan lingkup SMKI. (4) Dalam melakukan penerapan keamanan SPBE, Unit Pengelola SPBE Kementerian dapat berkoordinasi dengan lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan siber. (5) SMKI sebagaimana dimaksud pada ayat (1) ditetapkan oleh Menteri.

(1) Layanan SPBE sebagaimana dimaksud dalam Pasal 3 ayat (3) huruf i terdiri atas: a. layanan administrasi pemerintahan berbasis elektronik; dan b. layanan publik berbasis elektronik. (2) Layanan administrasi pemerintahan berbasis elektronik sebagaimana dimaksud pada ayat (1) huruf a merupakan layanan SPBE yang mendukung tata laksana internal birokrasi dalam rangka meningkatkan kinerja dan akuntabilitas pemerintahan di Kementerian. (3) Layanan administrasi pemerintahan berbasis elektronik sebagaimana dimaksud pada ayat (2) meliputi layanan yang mendukung kegiatan di bidang: a. perencanaan; b. penganggaran; c. keuangan; d. pengadaaan barang dan jasa; e. kepegawaian; f. kearsipan; g. pengelolaan barang milik negara; h. pengawasan; i. akuntabilitas kinerja; dan j. layanan lain sesuai dengan kebutuhan internal birokrasi pemerintahan. (4) Layanan publik berbasis elektronik sebagaimana dimaksud pada ayat (1) huruf b merupakan layanan SPBE yang mendukung pelaksanaan pelayanan publik di Kementerian. (5) Layanan publik berbasis elektronik sebagaimana dimaksud pada ayat (4) meliputi: a. perizinan dan pendaftaran; b. pengaduan publik; c. dokumentasi dan informasi hukum; d. penanganan pelaporan pelanggaran (whistle blowing system); dan e. layanan publik berbasis elektronik lain sesuai dengan kebutuhan Kementerian.

(1) Integrasi layanan SPBE merupakan proses menghubungkan dan menyatukan beberapa layanan SPBE ke dalam satu kesatuan alur kerja layanan SPBE. (2) Integrasi layanan SPBE sebagaimana dimaksud pada ayat (1) dilaksanakan oleh Unit Pengelola SPBE Kementerian. (3) Integrasi layanan SPBE dapat dilakukan dalam bentuk single sign on dengan menghubungkan data, aplikasi, layanan, dan hak akses aplikasi. (4) Integrasi layanan SPBE sebagaimana dimaksud pada ayat (1) selaras dengan arsitektur SPBE nasional dan Arsitektur SPBE Kementerian.

(1) Unit Pengelola SPBE Kementerian menyusun pengelolaan layanan SPBE atas Infrastruktur SPBE. (2) Unit Kerja SPBE menyusun pengelolaan layanan SPBE atas Aplikasi SPBE. (3) Dalam penyusunan pengelolaan layanan SPBE sebagaimana dimaksud pada ayat (2), Unit Kerja SPBE berkoordinasi kepada Unit Pengelola SPBE Kementerian. (4) Pengelolaan layanan SPBE Kementerian sebagaimana dimaksud pada ayat (1) meliputi: a. penyusunan katalog layanan SPBE; b. penyusunan indikator dan standar mutu untuk setiap layanan di dalam katalog layanan SPBE; dan c. perbaikan berkelanjutan atas layanan SPBE yang diselenggarakan.

(1) Unit Pengelola SPBE Kementerian dan Unit Kerja SPBE harus memiliki Pusat Layanan SPBE yang saling terhubung untuk pengelolaan masalah layanan SPBE. (2) Pusat Layanan SPBE untuk pengelolaan masalah sebagaimana dimaksud pada ayat (1) meliputi penerimaan laporan, analisis, penyelesaian, dan/atau eskalasi penyelesaian masalah. (3) Unit Pengelola SPBE Kementerian dan Unit Kerja SPBE menggunakan catatan di Pusat Layanan SPBE sebagai salah satu komponen untuk mengukur kinerja layanan TIK dan menjadi masukan untuk peningkatan layanan TIK secara berkelanjutan. (4) Pusat Layanan SPBE mengompilasi data kejadian masalah yang akan digunakan sebagai dasar untuk analisis dalam pengelolaan permasalahan TIK. (5) Unit Kerja SPBE melakukan penyelesaian masalah sesuai kewenangan. (6) Dalam hal masalah sebagaimana dimaksud pada ayat (5) tidak dapat diselesaikan, Unit Kerja SPBE dapat meminta asistensi dari Unit Pengelola SPBE Kementerian dan/atau kementerian/lembaga terkait dan/atau tenaga ahli di luar Kementerian.

(1) Unit Pengelola SPBE Kementerian dan Unit Kerja SPBE menyusun DRP untuk mengelola Risiko bencana yang mungkin terjadi terhadap layanan SPBE. (2) DRP sebagaimana dimaksud pada ayat (1) ditetapkan dengan keputusan pimpinan unit kerja eselon I.

(1) DRP harus dilakukan pengujian secara berkala paling sedikit 1 (satu) kali dalam 1 (satu) tahun untuk memastikan kesiapan organisasi dan kecukupan rencana dalam menghadapi Risiko bencana. (2) Pengujian DRP sebagaimana dimaksud pada ayat (1) dilakukan oleh Unit Pengelola SPBE Kementerian dan dapat melibatkan tenaga ahli SPBE di luar Kementerian.

(1) Manajemen SPBE meliputi: a. manajemen Risiko SPBE; b. manajemen keamanan informasi; c. manajemen data dan informasi; d. manajemen aset TIK; e. manajemen sumber daya manusia; f. manajemen pengetahuan; g. manajemen perubahan; dan h. manajemen layanan. (2) Pelaksanaan manajemen SPBE sebagaimana dimaksud pada ayat (1) mengacu pada standar yang berlaku secara nasional atau internasional.

(1) Manajemen Risiko SPBE sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf a bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak Risiko SPBE. (2) Manajemen Risiko SPBE sebagaimana dimaksud pada ayat (1) dilaksanakan oleh Unit Pengelola SPBE Kementerian dan Unit Kerja SPBE. (3) Manajemen Risiko SPBE sebagaimana dimaksud pada ayat (1) meliputi: a. identifikasi Risiko; b. analisis Risiko; c. evaluasi Risiko; d. pengendalian Risiko; dan e. pemantauan Risiko. (4) Manajemen Risiko SPBE dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

(1) Manajemen keamanan informasi sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf b bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak Risiko keamanan informasi. (2) Manajemen keamanan informasi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh: a. Unit Pengelola SPBE Kementerian; b. Unit Pengelola SPBE Eselon I; c. Unit Kerja SPBE; dan d. pihak eksternal. (3) Pihak eksternal sebagaimana dimaksud pada ayat (2) huruf d merupakan mitra kerja dan penyedia barang/ jasa di Kementerian. (4) Dalam pelaksanaan manajemen keamanan informasi, Unit Pengelola SPBE Kementerian berkoordinasi dan dapat melakukan konsultasi dengan lembaga yang menyelenggarakan tugas pemerintahan di bidang keamanan siber.

(1) Manajemen data dan informasi sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf c bertujuan untuk menjamin terwujudnya data yang akurat, mutakhir, terintegrasi, dan dapat diakses sebagai dasar perencanaan, pelaksanaan, evaluasi, dan pengendalian pembangunan sektor kelautan dan perikanan. (2) Manajemen data dan informasi dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

(1) Manajemen aset TIK sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf d bertujuan untuk menjamin ketersediaan dan optimalisasi pemanfaatan aset TIK dalam SPBE. (2) Manajemen aset TIK sebagaimana dimaksud pada ayat (1) dilaksanakan oleh: a. Unit Pengelola SPBE Kementerian; b. Unit Pengelola SPBE Eselon I; dan c. Unit Kerja SPBE. (3) Manajemen aset TIK sebagaimana dimaksud pada ayat (1) harus berdasarkan pedoman pada manajemen aset TIK SPBE. (4) Manajemen aset TIK dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

(1) Manajemen sumber daya manusia sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf e bertujuan untuk menjamin keberlangsungan dan peningkatan mutu layanan SPBE melalui ketersediaan dan kompetensi sumber daya manusia SPBE. (2) Manajemen sumber daya manusia sebagaimana dimaksud pada ayat (1) dilakukan melalui serangkaian proses perencanaan, pengembangan, pembinaan, dan pendayagunaan sumber daya manusia SPBE. (3) Manajemen sumber daya manusia dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

(1) Manajemen pengetahuan sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf f bertujuan untuk meningkatkan kualitas layanan SPBE dan mendukung proses pengambilan keputusan dalam SPBE. (2) Manajemen pengetahuan sebagaimana dimaksud pada ayat (1) dilakukan melalui serangkaian proses pengumpulan, pengolahan, penyimpanan, penggunaan, dan alih pengetahuan dan teknologi yang dihasilkan dalam SPBE. (3) Manajemen pengetahuan sebagaimana dimaksud pada ayat (2) dilaksanakan oleh: a. Unit Pengelola SPBE Kementerian; b. Unit Pengelola SPBE Eselon I; dan c. Unit Kerja SPBE. (4) Manajemen pengetahuan dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

(1) Manajemen perubahan sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf g bertujuan untuk menjamin keberlangsungan dan meningkatkan kualitas layanan SPBE melalui pengendalian perubahan yang terjadi dalam SPBE. (2) Unit Pengelola SPBE Kementerian bertanggung jawab untuk memastikan bahwa setiap perubahan terhadap unsur SPBE Kementerian sudah melalui proses penilaian, persetujuan, pengujian, implementasi, dan reviu yang terkontrol. (3) Manajemen perubahan dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

(1) Manajemen layanan sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf h bertujuan untuk menjamin keberlangsungan dan meningkatkan kualitas layanan SPBE kepada pengguna SPBE. (2) Manajemen layanan sebagaimana dimaksud pada ayat (1) dilakukan melalui serangkaian proses: a. pelayanan pengguna SPBE; b. pengoperasian layanan SPBE; dan c. pengelolaan Aplikasi SPBE. (3) Pelayanan pengguna SPBE sebagaimana dimaksud pada ayat (2) huruf a merupakan kegiatan pelayanan terhadap keluhan, gangguan, masalah, permintaan, dan perubahan layanan SPBE dari pengguna SPBE. (4) Pengoperasian layanan SPBE sebagaimana dimaksud pada ayat (2) huruf b merupakan kegiatan pendayagunaan dan pemeliharaan Infrastruktur SPBE dan Aplikasi SPBE. (5) Pengelolaan Aplikasi SPBE sebagaimana dimaksud pada ayat (2) huruf c merupakan kegiatan pembangunan dan pengembangan aplikasi yang berpedoman pada metodologi pembangunan dan pengembangan Aplikasi SPBE. (6) Manajemen layanan dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

(1) Audit TIK dilaksanakan untuk memastikan keandalan dan keamanan sistem TIK. (2) Audit TIK sebagaimana dimaksud pada ayat (1) terdiri atas: a. audit Infrastruktur SPBE; b. audit Aplikasi SPBE; dan c. audit keamanan SPBE. (3) Audit TIK meliputi pemeriksaan hal pokok teknis pada: a. penerapan tata kelola dan manajemen TIK; b. fungsionalitas TIK; c. kinerja TIK yang dihasilkan; dan d. aspek TIK lainnya. (4) Audit TIK sebagaimana dimaksud pada ayat (1) dilakukan secara berkala paling sedikit 1 (satu) kali dalam 2 (dua) tahun. (5) Unit Pengelola SPBE Kementerian melakukan Audit TIK sebagaimana dimaksud ayat (1) dengan melibatkan Unit Pengelola SPBE Eselon I, Unit Kerja SPBE, dan/atau tenaga ahli TIK di luar Kementerian. (6) Audit TIK dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

(1) Unit Pengelola SPBE Kementerian bertanggung jawab untuk melakukan pembinaan dan penilaian kepatuhan terhadap Unit Kerja SPBE dalam penyelenggaraan SPBE Kementerian. (2) Pembinaan sebagaimana dimaksud pada ayat (1) dilakukan paling sedikit melalui kegiatan koordinasi, sosialisasi, dan bimbingan teknis.

(1) Dalam mewujudkan penguatan kapasitas pengelolaan dan sistem koordinasi pelaksanaan pembangunan SPBE, dibentuk Tim Koordinasi SPBE Kementerian. (2) Tim Koordinasi SPBE Kementerian sebagaimana dimaksud pada ayat (1) terdiri atas: a. ketua; b. pelaksana; dan c. sekretariat. (3) Tim Koordinasi SPBE Kementerian sebagaimana dimaksud pada ayat (1) diperkuat atau ditingkatkan kapasitas kepemimpinan, pengetahuan, dan praktik terbaik melalui sosialisasi, diskusi, pelatihan, dan studi banding. (4) Tim Koordinasi SPBE Kementerian sebagaimana dimaksud pada ayat (1) ditetapkan oleh Menteri.

(1) Pemantauan dan evaluasi SPBE bertujuan untuk mengukur kemajuan dan meningkatkan kualitas SPBE Kementerian. (2) Pemantauan dan evaluasi SPBE sebagaimana di maksud pada ayat (1) mencakup kebijakan internal SPBE, tata kelola SPBE, manajemen SPBE, dan layanan SPBE. (3) Pemantauan dan evaluasi SPBE sebagaimana dimaksud pada ayat (1) dilaksanakan paling sedikit 1 (satu) kali dalam 1 (satu) tahun. (4) Pemantauan dan evaluasi SPBE sebagaimana di maksud pada ayat (1) dilaksanakan oleh Tim Koordinasi SPBE Kementerian. (5) Pemantauan dan evaluasi SPBE dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.

Pada saat Peraturan Menteri ini mulai berlaku, Peraturan Menteri Kelautan dan Perikanan Nomor 40/PERMEN- KP/2018 tentang Tata Kelola Teknologi Informasi di Lingkungan Kementerian Kelautan dan Perikanan (Berita Negara Republik INDONESIA Tahun 2018 Nomor 1602), dicabut dan dinyatakan tidak berlaku.

Peraturan Menteri ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 30 Desember 2021 MENTERI KELAUTAN DAN PERIKANAN REPUBLIK INDONESIA, ttd SAKTI WAHYU TRENGGONO Diundangkan di Jakarta pada tanggal 31 Desember 2021 DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA ttd BENNY RIYANTO