Peraturan Menteri Nomor 31 Tahun 2022 tentang PERUBAHAN ATAS PERATURAN MENTERI PENDAYAGUNAAN APARATUR NEGARA DAN REFORMASI BIROKRASI NOMOR 6 TAHUN 2020 TENTANG JABATAN FUNGSIONAL MANGGALA INFORMATIKA

Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Pegawai Negeri Sipil yang selanjutnya disingkat PNS adalah warga negara INDONESIA yang memenuhi syarat tertentu, diangkat sebagai pegawai aparatur sipil negara secara tetap oleh pejabat pembina kepegawaian untuk menduduki jabatan pemerintahan. 2. Jabatan Fungsional adalah sekelompok jabatan yang berisi fungsi dan tugas berkaitan dengan pelayanan fungsional yang berdasarkan pada keahlian dan keterampilan tertentu. 3. Pejabat yang Berwenang yang selanjutnya disingkat PyB adalah pejabat yang mempunyai kewenangan melaksanakan proses pengangkatan, pemindahan, dan pemberhentian PNS sesuai dengan ketentuan peraturan perundang-undangan. 4. Pejabat Pembina Kepegawaian yang selanjutnya disingkat PPK adalah pejabat yang mempunyai kewenangan MENETAPKAN pengangkatan, pemindahan dan pemberhentian PNS, dan pembinaan manajemen PNS di instansi pemerintah sesuai dengan ketentuan peraturan perundang- undangan. 5. Instansi Pemerintah adalah instansi pusat dan instansi daerah. 6. Instansi Pusat adalah kementerian, lembaga pemerintah nonkementerian, kesekretariatan lembaga negara, dan kesekretariatan lembaga nonstruktural. 7. Instansi Daerah adalah perangkat daerah provinsi dan perangkat daerah kabupaten/kota yang meliputi sekretariat daerah, sekretariat dewan perwakilan rakyat daerah, dinas daerah, dan lembaga teknis daerah. 8. Jabatan Fungsional Manggala Informatika adalah jabatan yang mempunyai ruang lingkup tugas, tanggung jawab, dan wewenang untuk melaksanakan Sistem Manajemen Keamanan Informasi. 9. Pejabat Fungsional Manggala Informatika yang selanjutnya disebut Manggala Informatika adalah Pegawai PNS yang diberikan tugas, tanggungjawab, wewenang dan hak secara penuh oleh PyB untuk melakukan kegiatan Sistem Manajemen Keamanan Informasi. 10. Sistem Manajemen Keamanan Informasi yang selanjutnya disingkat SMKI adalah bagian dari keseluruhan sistem pengamanan pada penyelenggaraan sistem elektronik untuk MENETAPKAN, menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan meningkatkan sistem keamanan informasi. 11. Sasaran Kinerja Pegawai yang selanjutnya disingkat SKP adalah rencana kinerja dan target yang akan dicapai oleh seorang PNS yang harus dicapai setiap tahun. 12. Angka Kredit adalah satuan nilai dari tiap butir kegiatan dan/atau akumulasi nilai butir-butir kegiatan yang harus dicapai oleh Manggala Informatika dalam rangka pembinaan karier yang bersangkutan. 13. Angka Kredit Kumulatif adalah akumulasi nilai angka kredit minimal yang harus dicapai oleh Manggala Informatika sebagai salah satu syarat kenaikan pangkat dan jabatan. 14. Tim Penilai Angka Kredit Jabatan Fungsional yang selanjutnya disebut Tim Penilai adalah tim yang dibentuk dan ditetapkan oleh PyB dan bertugas mengevaluasi keselarasan hasil kerja dengan tugas yang disusun dalam SKP serta menilai capaian kinerja pejabat fungsional dalam bentuk Angka Kredit Pejabat Fungsional. 15. Standar Kompetensi adalah standar kemampuan yang disyaratkan untuk dapat melakukan pekerjaan tertentu dalam bidang SMKI yang menyangkut aspek pengetahuan, keterampilan dan/atau keahlian, serta sikap kerja tertentu yang relevan dengan tugas dan syarat jabatan. 16. Karya Tulis/Karya Ilmiah adalah tulisan hasil pokok pikiran, pengembangan, dan hasil kajian/penelitian yang disusun oleh Manggala Informatika baik perorangan atau kelompok di bidang SMKI. 17. Instansi Pembina Jabatan Fungsional Manggala Informatika yang selanjutnya disebut Instansi Pembina adalah badan yang menyelenggarakan tugas di bidang siber dan sandi negara. 18. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan dibidang pendayagunaan aparatur negara. 2. Ketentuan ayat (1) Pasal 8 diubah, sehingga Pasal 8 berbunyi sebagai berikut:

(1) Uraian kegiatan Jabatan Fungsional Manggala Informatika sesuai dengan jenjang jabatannya, sebagai berikut: a. Manggala Informatika Ahli Pertama, meliputi: 1. menginventarisasi aset; 2. mengidentifikasi penanggung jawab aset; 3. menyiapkan bahan panduan pengamanan fisik aset di lokasi kerja; 4. menyiapkan bahan prosedur pengelolaan aset; 5. mengidentifikasi pemberian dan penarikan hak akses aset informasi; 6. melakukan reviu dokumen penanggung jawab aset; 7. membuat prosedur pengelolaan aset; 8. melakukan pengamanan fisik aset di lokasi kerja; 9. membuat panduan pengamanan fisik aset di lokasi kerja; 10. melakukan pemantauan pemberian dan penarikan hak akses aset informasi; 11. mengamankan akses fisik ke lokasi kerja; 12. menyiapkan bahan tentang kebijakan dan prosedur pengendalian akses; 13. menerapkan prosedur akses data; 14. melakukan kegiatan pengendalian akses pengguna; 15. melakukan kegiatan pengendalian akses sistem informasi dan aplikasi; 16. mengklasifikasi informasi; 17. melakukan penanganan informasi berdasarkan klasifikasi; 18. menyiapkan koordinasi dalam rangka penerapan SMKI dengan satuan kerja lain; 19. mengumpulkan data terkait pemenuhan persyaratan SMKI bagi pihak eksternal; 20. menyiapkan bahan terkait prosedur pengamanan; 21. menyusun prosedur acceptable use dalam mendukung kebijakan keamanan data; 22. mengumpulkan data terkait prosedur pengelolaan data strategis; 23. mengumpulkan data terkait standar (template) dokumen perjanjian kerahasiaan; 24. membuat dokumen standar perjanjian kerahasiaan; 25. mengumpulkan bahan terkait tata tertib SMKI di lokasi kerja dan ruangan peralatan komputer; 26. membuat dokumen tata tertib SMKI di lokasi kerja dan ruangan peralatan komputer; 27. menerapkan kontrol keamanan untuk memenuhi rencana dan persyaratan keamanan fisik dan lingkungan; 28. mengamankan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung; 29. melakukan pengelolaan media; 30. mengumpulkan bahan panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung; 31. membuat panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung; 32. menyiapkan bahan rancangan struktur organisasi penerapan SMKI berikut tugas pokok dan fungsinya; 33. menyiapkan substansi teknis penyelenggaraan forum diskusi tentang struktur organisasi penerapan SMKI berikut tugas pokok dan fungsinya; 34. menyusun rencana evaluasi tingkat kepatuhan personel pihak ketiga terhadap kebijakan dan prosedur SMKI; 35. melakukan evaluasi tingkat kepatuhan personel pihak ketiga terhadap kebijakan dan prosedur SMKI; 36. menyiapkan dokumen program peningkatan kesadaran dan kompetensi di bidang SMKI; 37. mengumpulkan data program peningkatan kesadaran dan kompetensi di bidang SMKI; 38. mengumpulkan data atau bukti tentang kompetensi sumber daya manusia di bidang SMKI; 39. menyiapkan substansi teknis penyelenggaraan forum diskusi dalam rangka program peningkatan kesadaran dan kompetensi di bidang SMKI; 40. menyiapkan bahan prosedur audit atau kaji ulang tingkat efektivitas mitigasi risiko yang telah berjalan; 41. mengidentifikasi risiko dari aset; 42. mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK) sistem pengamanan; 43. mendata kebijakan terkait SMKI di organisasinya; 44. mendata kebijakan terkait SMKI di sektornya; 45. mengumpulkan kebijakan yang berlaku terkait SMKI; 46. melakukan kategorisasi terhadap isu penerapan kebijakan di bidang SMKI; 47. mengumpulkan data identifikasi isu-isu terkait penerapan kebijakan di bidang SMKI; 48. mengidentifikasi isu-isu aktual di bidang SMKI; 49. menyiapkan bahan terkait isu-isu kebijakan di bidang SMKI; 50. mengadakan diskusi publik atas regulasi di bidang SMKI; 51. melakukan analisis kebutuhan penerapan SMKI berdasarkan area penerapan; 52. melaksanakan kebijakan dan standar sistem manajemen pengamanan informasi; 53. mengumpulkan bahan pemetaan keamanan informasi nasional; 54. menyiapkan bahan master plan atau blueprint di bidang SMKI; 55. menganalisis master plan di bidang SMKI; 56. mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK) tata kelola keamanan informasi; 57. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) tata kelola keamanan informasi; 58. mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang SMKI; 59. membuat daftar induk prosedur operasional standar SMKI; 60. menyusun pedoman perlindungan informasi elektronik; 61. menyusun pedoman pengendalian terhadap kode berbahaya; 62. menyiapkan bahan monitoring dan evaluasi di bidang SMKI; 63. menyusun laporan kesiapan pengamanan terkait serah terima sistem elektronik ke dalam lingkup operasional; 64. melakukan sinkronisasi waktu/network time protocol (NTP); 65. menerapkan proses perlindungan hak kekayaan intelektual (HAKI) terkait aset informasi yang digunakan; 66. menerapkan aturan tentang kontrol kriptografi; 67. menerapkan kebijakan dan pedoman penggunaan kriptografi; 68. membuat mekanisme enkripsi data; 69. mengelola penerapan mekanisme enkripsi data; 70. menerapkan pedoman dan prosedur operasional standar penerapan manajemen kunci kriptografi; 71. menyusun prosedur operasional standar perlindungan data pribadi; 72. menerapkan prosedur operasional standar perlindungan data pribadi; 73. menyusun prosedur operasional standar pengendalian rekaman (evidence)) terhadap penyelenggaraan sistem elektronik; 74. menerapkan prosedur operasional standar pengendalian rekaman (evidence)) terhadap penyelenggaraan sistem elektronik; 75. menyusun prosedur operasional standar pencadangan data dan sistem; 76. melakukan pencadangan data dan sistem; 77. melakukan penerapan standar konfigurasi keamanan pada sistem elektronik dan peralatan komunikasi; 78. menyediakan fasilitas pendukung untuk pengamanan informasi; 79. melakukan pemeliharaan peralatan; 80. melakukan pengamanan peralatan yang berada di luar area kerja; 81. melakukan pengamanan peralatan; 82. melakukan pengamanan sistem pengkabelan; 83. melakukan prosedur pemusnahan peralatan; 84. melakukan prosedur pemindahan aset; 85. menyusun prosedur operasional standar clear desk dan clean screen; 86. menyusun prosedur operasional standar pemantauan penggunaan sistem elektronik; 87. melaksanakan prosedur mobile computing; 88. menyusun dokumen kontrak yang memenuhi persyaratan SMKI pada penggunaan teknologi informasi dalam pengelolaan rantai pasokan (supply chain); 89. menyusun dokumen kontrak dengan pihak ketiga yang memuat persyaratan SMKI; 90. melakukan pengamanan atas layanan jaringan; 91. membuat prosedur pengelolaan media; 92. menyiapkan bahan prosedur keamanan jaringan; 93. mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat lunak; 94. mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat keras; 95. menyiapkan bahan kegiatan bimbingan teknis; 96. membuat laporan pelaksanaan bimbingan teknis; 97. menyiapkan bahan kegiatan diskusi publik atas regulasi di bidang SMKI; 98. menyiapkan bahan kegiatan forum keamanan informasi nasional; 99. membuat laporan pelaksanaan forum keamanan informasi nasional; 100. menyiapkan bahan kegiatan sosialisasi di bidang SMKI; 101. membuat laporan pelaksanaan sosialisasi di bidang SMKI; 102. memproses pendaftaran di bidang SMKI; 103. melakukan identifikasi protokol keamanan pertukaran informasi; 104. menyiapkan dokumen standar protokol keamanan pertukaran informasi; 105. membuat prosedur layanan sistem elektronik dalam kondisi darurat; 106. membuat prosedur penanganan gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik; 107. melakukan pengelolaan terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik; dan 108. membuat prosedur untuk pemulihan layanan sistem elektronik; b. Manggala Informatika Ahli Muda, meliputi: 1. meninjau panduan pengamanan fisik aset; 2. menganalisis panduan pengamanan fisik aset; 3. menganalisis prosedur pengelolaan aset; 4. melakukan perubahan dokumen prosedur pengendalian akses; 5. menyusun prosedur otentikasi dan otorisasi akses data bagi pengguna; 6. membuat prosedur pengendalian akses; 7. mendiseminasikan prosedur pengendalian akses; 8. melakukan evaluasi penerapan prosedur akses data; 9. menerapkan persyaratan bisnis untuk pengendalian akses; 10. menyusun dokumen prosedur operasional standar klasifikasi dan penanganan informasi; 11. melakukan analisis kinerja penerapan SMKI sesuai dengan parameter yang telah ditentukan; 12. menyiapkan bahan kaji ulang kerangka kerja dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik; 13. mengidentifikasi persyaratan atau standar eksternal terkait penerapan SMKI; 14. menyusun kebijakan dan prosedur operasional standar SMKI terhadap penyelenggaraan sistem elektronik untuk pelayanan publik sesuai dengan praktik terbaik (best practices); 15. melaksanakan kebijakan dan prosedur operasional standar SMKI terhadap penyelenggaraan sistem elektronik untuk pelayanan publik; 16. menganalisis risiko pada fasilitas fisik dan lingkungan; 17. menganalisis kesenjangan kondisi saat ini terhadap standar dan prosedur SMKI; 18. mengidentifikasi kebijakan keamanan data terkait penerapan SMKI sesuai dengan tingkat risiko sistem elektronik; 19. menyusun kebijakan keamanan data terkait penerapan SMKI sesuai dengan tingkat risiko sistem elektronik; 20. melaksanakan tindakan perbaikan sesuai dengan rekomendasi; 21. menganalisis pemenuhan persyaratan SMKI bagi pihak eksternal; 22. melakukan evaluasi penerapan prosedur acceptable use; 23. membuat prosedur pengelolaan data strategis; 24. menganalisis prosedur pengelolaan data strategis; 25. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait prosedur pengelolaan data strategis; 26. melakukan evaluasi prosedur operasional standar klasifikasi dan penanganan informasi; 27. menganalisis tata tertib SMKI di lokasi kerja dan ruangan peralatan komputer; 28. mengidentifikasi persyaratan dan spesifikasi keamanan fisik; 29. membuat persyaratan dan spesifikasi keamanan fisik; 30. menganalisis panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung; 31. membuat prosedur keamanan fisik; 32. menganalisis perimeter keamanan fisik; 33. menganalisis struktur organisasi penerapan SMKI berikut tugas pokok dan fungsinya; 34. merumuskan peran dan tanggung jawab pegawai dan pihak ketiga; 35. melakukan sosialisasi peran dan tanggung jawab pegawai dan pihak ketiga; 36. mengidentifikasi pelanggaran terhadap prosedur SMKI oleh pegawai atau personel pihak ketiga; 37. melakukan proses tindak lanjut terhadap pelanggaran prosedur SMKI oleh pegawai atau personel pihak ketiga; 38. memberikan rekomendasi persyaratan pada seleksi pegawai dan pihak ketiga dalam penerapan SMKI; 39. menganalisis kebutuhan program peningkatan kesadaran dan kompetensi di bidang SMKI; 40. menganalisis peningkatan kompetensi sumber daya manusia di bidang SMKI; 41. menganalisis aspek teknis dan fisik yang terkait dengan sumber daya manusia dan kontrol keamanan informasi; 42. mengkaji materi peningkatan kesadaran dan kompetensi bidang SMKI; 43. melakukan evaluasi efektivitas program kegiatan diseminasi informasi peningkatan kesadaran dan kompetensi bidang SMKI; 44. melaksanakan kegiatan diseminasi informasi peningkatan kesadaran dan kompetensi bidang SMKI; 45. mengidentifikasi risiko terkait aspek teknis, fisik, sumber daya manusia, dan prosedural terkait hubungan kerja dengan pihak ketiga; 46. menerapkan tindakan perbaikan mitigasi risiko yang belum efektif; 47. menyusun penilaian risiko keamanan informasi; 48. memvalidasi risk register termasuk langkah mitigasinya; 49. memverifikasi risk register termasuk langkah mitigasinya; 50. membuat risk register terkait hubungan kerja dengan pihak ketiga; 51. mengidentifikasi rencana mitigasi risiko; 52. menerapkan langkah mitigasi bersama pemilik risiko; 53. menyusun tindakan perbaikan mitigasi risiko yang belum efektif; 54. menyusun kajian risiko (risk register); 55. mengkaji ulang tingkat efektivitas mitigasi risiko keamanan informasi; 56. menganalisis perubahan kerangka kerja dan strategi manajemen risiko; 57. mengklasifikasikan peraturan perundang- undangan di bidang SMKI; 58. menganalisis peraturan perundang- undangan di bidang SMKI; 59. menganalisis isu aktual di bidang SMKI; 60. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan isu kebijakan di bidang SMKI; 61. melakukan analisis terhadap isu-isu kebijakan di bidang SMKI pada organisasinya; 62. menyiapkan substansi teknis di bidang SMKI; 63. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait penyusunan kebijakan di bidang SMKI; 64. menyiapkan naskah rekomendasi kebijakan di bidang SMKI; 65. membuat rekomendasi kebijakan keamanan informasi yang tersedia untuk umum atau publik; 66. membuat peta keamanan informasi nasional; 67. menganalisis peta keamanan informasi nasional; 68. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan peta keamanan informasi nasional; 69. membuat dokumen master plan keamanan informasi nasional; 70. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait master plan di bidang SMKI; 71. menyiapkan norma, standar, prosedur, dan kriteria (NSPK) SMKI; 72. menganalisis norma, standar, prosedur, dan kriteria (NSPK) SMKI; 73. menganalisis norma, standar, prosedur, dan kriteria (NSPK) tata kelola keamanan informasi; 74. membuat norma, standar, prosedur, dan kriteria (NSPK) tata kelola keamanan informasi; 75. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) SMKI; 76. menganalisis norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang SMKI; 77. membuat norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang SMKI; 78. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang SMKI; 79. menyusun prosedur operasional standar pertukaran informasi; 80. melakukan monitoring dan evaluasi di bidang SMKI; 81. analisis tingkat kepatuhan terhadap ketentuan internal dan eksternal; 82. menyusun kebijakan sinkronisasi waktu sistem elektronik; 83. menyusun panduan penerapan hak kekayaan intelektual (HAKI); 84. menyusun panduan dan prosedur operasional standar penerapan manajemen kunci kriptografi; 85. menyusun aturan tentang kontrol kriptografi; 86. menyusun kebijakan dan pedoman penggunaan kriptografi; 87. menyusun standar rekaman data log sistem; 88. menyusun panduan audit log sistem; 89. menyusun dokumentasi sistem infrastruktur dan aplikasi; 90. menyusun prosedur perlindungan keamanan informasi terhadap perangkat yang ditinggal oleh penggunanya (unattended user equipment); 91. menyusun kebijakan mobile computing; 92. menyusun prosedur teleworking; 93. menyusun uraian pemisahan tugas operasional; 94. memelihara pengendalian akses terhadap sistem operasi, aplikasi, dan jaringan; 95. menerapkan pengendalian akses terhadap sistem operasi, aplikasi, dan jaringan; 96. menganalisis laporan terkait adanya masalah keamanan (anomali); 97. mengidentifikasi kebijakan keamanan informasi terkait hubungan dengan pihak ketiga; 98. melakukan pemantauan dan reviu layanan pihak ketiga; 99. mengelola perubahan terhadap layanan pihak ketiga; 100. memantau kinerja SMKI dalam pelaksanaan layanan pihak ketiga; 101. menyusun panduan pengelolaan perubahan terhadap layanan pihak ketiga; 102. menyusun prosedur operasional standar keamanan sistem elektronik untuk pelayanan publik; 103. mengidentifikasi keamanan layanan sistem elektronik; 104. merencanakan proses analisis kerentanan dan pengujian penetrasi keamanan sistem informasi; 105. mengkoordinasikan proses analisis kerentanan dan pengujian penetrasi keamanan sistem informasi; 106. menganalisis kerentanan penetrasi keamanan sistem elektronik; 107. menguji penetrasi keamanan sistem elektronik; 108. membuat rekomendasi dan tindak lanjut terhadap hasil pengujian penetrasi keamanan sistem elektronik; 109. mengkaji keamanan informasi terhadap proses manajemen perubahan untuk memastikan perbaikan kerentanan; 110. menerapkan pemisahan fasilitas pengembangan, pengujian, dan operasional; 111. menganalisis prosedur keamanan jaringan dan sistem; 112. melaksanakan prosedur keamanan jaringan; 113. menganalisis perimeter jaringan; 114. mendeteksi, menilai, dan memonitor kerentanan dan ancaman keamanan jaringan; 115. melaksanakan audit keamanan jaringan; 116. memperbaiki kerentanan keamanan jaringan; 117. melakukan diseminasi informasi terkait kerentanan, perbaikan, atau mitigasi risiko yang telah diterapkan; 118. membuat norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat lunak; 119. menganalisis norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat lunak; 120. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat lunak; 121. menganalisis norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat keras; 122. membuat norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat keras; 123. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat keras; 124. memberikan bimbingan teknis di bidang SMKI; 125. menyusun panduan pengelolaan kapasitas sumber daya; 126. melakukan uji kompetensi personel di bidang SMKI; 127. menyiapkan substansi teknis penyelenggaraan forum keamanan informasi nasional; 128. menyusun arsitektur keamanan informasi; 129. mengidentifikasi arsitektur keamanan informasi sesuai dengan standar internasional; 130. mengembangkan mekanisme dan standar keamanan informasi untuk mengamankan proses bisnis atau platform teknologi; 131. mengkaji kesesuaian penerapan protokol pertukaran informasi; 132. menyusun secure system engineering principle; 133. menyusun standar keamanan informasi terhadap pengembangan sistem elektronik; 134. menyusun prosedur operasional standar perlindungan data uji sistem; 135. menerapkan persyaratan SMKI dalam pengembangan aplikasi oleh pihak ketiga; 136. melakukan penerapan persyaratan SMKI terhadap layanan aplikasi pada jaringan publik; 137. melakukan penerapan persyaratan SMKI terhadap layanan transaksi pada aplikasi; 138. menyusun prosedur kontrol perubahan sistem elektronik; 139. menguji fungsionalitas keamanan sistem elektronik; 140. menguji tingkat penerimaan sistem dan kriteria yang berhubungan dengan SMKI serta menyusun tindakan korektif yang diperlukan; 141. menganalisis persyaratan keamanan informasi dalam siklus hidup pengembangan sistem elektronik; 142. mengkaji keamanan lingkungan pengembangan sistem elektronik; 143. mengendalikan perubahan atas software packages; 144. melakukan pengendalian terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik; 145. melakukan evaluasi upaya pengendalian terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik; 146. membentuk pusat pengendalian terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik; 147. mengelola pusat pengendalian terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik; 148. mengidentifikasi persyaratan hukum dan peraturan di bidang SMKI; 149. melakukan audit internal di bidang SMKI secara berkala; 150. menyusun kebijakan terkait koordinasi untuk menjaga keberlangsungan dan pemulihan layanan dengan stakeholder terkait; 151. menyusun kerangka kerja dan manajemen keberlangsungan layanan sistem elektronik sesuai dengan persyaratan SMKI yang berlaku; 152. merancang, mengembangkan, dan menerapkan strategi keberlangsungan layanan dan rencana penanggulangan krisis atau bencana; 153. menyusun prosedur terkait koordinasi kegiatan menjaga keberlangsungan dan pemulihan layanan dengan stakeholder terkait; 154. menerapkan proses yang menjamin kesiapan kemampuan sumber daya manusia dalam menjaga keberlangsungan layanan; dan 155. melakukan sosialisasi rencana keberlangsungan layanan sistem elektronik dan penanggulangan krisis atau bencana; c. Manggala Informatika Ahli Madya, meliputi: 1. meninjau dokumen kebijakan dan prosedur pengelolaan aset; 2. mengkaji kebutuhan keamanan informasi dan standar teknis perlindungan informasi infrastruktur yang kritikal (critical information infrastructure) di sektor strategis terkait; 3. mengkaji rencana kerja induk jangka menengah dan panjang terkait SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 4. mengidentifikasi permasalahan dan kebutuhan keamanan informasi penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 5. menganalisis dan menyusun program peningkatan kinerja SMKI terhadap penyelenggaraan sistem elektronik untuk pelayanan publik; 6. mengidentifikasi mekanisme pengukuran sasaran kinerja SMKI dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik; 7. mengidentifikasi sasaran kinerja SMKI dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik; 8. mengidentifikasi program peningkatan kinerja SMKI terhadap penyelenggaraan sistem elektronik untuk pelayanan publik; 9. melakukan evaluasi program peningkatan kinerja SMKI terhadap penyelenggaraan sistem elektronik untuk pelayanan publik; 10. menyusun sasaran dan target kinerja utama SMKI di sektor terkait; 11. membuat rencana analisis tingkat kematangan penerapan SMKI di sektor terkait; 12. mengukur tingkat kematangan keamanan informasi di setiap area; 13. mengukur efektifitas dan efisiensi keamanan informasi di setiap area; 14. mengkaji ulang kerangka kerja SMKI dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik; 15. menilai akurasi dan efektivitas pengukuran kinerja sistem keamanan fisik dan membuat rekomendasi untuk perbaikannya; 16. mengumpulkan dan mengkaji data referensi dan hasil pengelolaan keamanan informasi pada instansi; 17. menyusun rencana kerja induk jangka menengah atau panjang terkait pengelolaan keamanan informasi nasional; 18. menyusun kerangka kerja di bidang SMKI; 19. merencanakan pemantauan pelaksanaan keamanan informasi di instansi; 20. merencanakan pengukuran efektivitas dan efisiensi keamanan informasi di instansi; 21. melakukan evaluasi pelaksanaan SMKI di semua area terkait; 22. menyusun dokumen pemenuhan persyaratan SMKI pihak eksternal; 23. membuat rencana kegiatan diseminasi regulasi di bidang SMKI; 24. mengkaji materi diseminasi regulasi di bidang SMKI; 25. melakukan evaluasi kegiatan diseminasi regulasi di bidang SMKI; 26. melakukan evaluasi efektivitas kebijakan dan prosedur keamanan fisik dan lingkungan; 27. melakukan evaluasi proses pengadaan yang memiliki implikasi terhadap keamanan fisik; 28. meninjau proyek konstruksi fisik agar sesuai dengan kontrol keamanan fisik dan lingkungan; 29. meninjau dokumen panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung; 30. merancang struktur organisasi penerapan SMKI berikut tugas pokok dan fungsinya; 31. melakukan evaluasi terhadap pihak ketiga terkait tingkat kepatuhan SMKI sesuai dengan kesepakatan; 32. merencanakan konsultasi kepada Jabatan Fungsional Manggala Informatika satu tingkat di bawahnya; 33. melakukan konsultasi kepada Jabatan Fungsional Manggala Informatika satu tingkat di bawahnya; 34. merencanakan evaluasi kompetensi dan kinerja Jabatan Fungsional Manggala Informatika satu tingkat di bawahnya; 35. melakukan evaluasi kompetensi dan kinerja Jabatan Fungsional Manggala Informatika satu tingkat di bawahnya; 36. mengidentifikasi dan menganalisis risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait; 37. mengidentifikasi dan menganalisis risiko sistem elektronik untuk pelayanan publik di sektor terkait; 38. memantau proses penerapan mitigasi risiko keamanan informasi dan proses perbaikan yang diperlukan; 39. mengkaji ulang tingkat efektivitas mitigasi risiko keamanan informasi yang telah berjalan; 40. menyusun strategi manajemen risiko keamanan informasi; 41. menerapkan strategi manajemen risiko keamanan informasi; 42. mengembangkan metodologi untuk evaluasi kelaikan langkah-langkah mitigasi risiko yang diterapkan dalam sistem elektronik; 43. menyesuaikan strategi manajemen risiko keamanan informasi untuk menindaklanjuti perubahan pada kondisi dan lingkungan instansi; 44. melakukan evaluasi proses operasional untuk mengidentifikasi pelanggaran kebijakan SMKI; 45. memeriksa adanya kerentanan baru terkait aspek teknis, keamanan fisik, sumber daya manusia, dan prosedur operasional; 46. merespon terhadap adanya kerentanan baru terkait aspek teknis, keamanan fisik, sumber daya manusia, dan prosedur operasional; 47. menilai tingkat efektivitas dan keandalan keamanan sistem, mekanisme, dan produk; 48. melakukan pemantauan tingkat kepatuhan secara kontinu terhadap prosedur pengelolaan media; 49. menguji efektivitas teknologi keamanan jaringan; 50. membuat laporan kinerja keamanan jaringan; 51. meninjau kebijakan dan prosedur keamanan jaringan; 52. melakukan keamanan jaringan komunikasi elektronik yang bersifat rahasia dari gangguan dan penyadapan; 53. melakukan pembinaan sumber daya manusia di bidang SMKI; 54. merancang mekanisme, komponen, dan teknologi keamanan informasi; 55. mengintegrasikan solusi arsitektur keamanan dengan arsitektur teknologi informasi; 56. mengkaji kesesuaian penerapan arsitektur keamanan informasi; 57. mengusulkan perbaikan ataupun perubahan terhadap arsitektur keamanan informasi; 58. mengkaji kepatuhan kebijakan di bidang SMKI di instansi terhadap hukum dan peraturan terkait lainnya; 59. melakukan evaluasi kesesuaian kebijakan SMKI terhadap UNDANG-UNDANG dan peraturan mengenai perlindungan data pribadi; 60. melakukan evaluasi kepatuhan kebijakan SMKI di instansi terhadap hukum dan peraturan terkait lainnya; 61. menganalisis asas manfaat untuk penerapan kontrol keamanan informasi baru; 62. menganalisis dampak terjadinya kondisi darurat dan menyusun recovery time objective (RTO) dan recovery point objective (RPO) yang sesuai dengan kebutuhan instansi; 63. menguji rencana keberlangsungan layanan sistem elektronik; 64. mengevaluasi hasil uji coba rencana keberlangsungan layanan sistem elektronik; 65. melakukan pengukuran efektivitas rencana keberlangsungan layanan sistem elektronik; 66. memastikan seluruh komponen infrastruktur dan fasilitas pemulihan layanan sistem elektronik dapat berfungsi dengan baik; dan 67. menyusun dan menerapkan proses dan fungsi manajemen keberlangsungan layanan sistem elektronik; dan d. Manggala Informatika Ahli Utama, meliputi: 1. menyusun rencana konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis; 2. melakukan konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis; 3. mengevaluasi hasil konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis; 4. mengidentifikasi permasalahan terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis; 5. melakukan penyusunan konsep rencana kerja induk jangka menengah dan panjang terkait SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 6. menyusun rencana kerja induk jangka menengah dan panjang terkait SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 7. menyusun kerangka kerja penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 8. menyusun persyaratan teknis kelaikan sistem elektronik strategis untuk pelayanan publik di sektor terkait; 9. menganalisis sistem elektronik strategis untuk pelayanan publik di sektor terkait; 10. menyusun strategi penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 11. menyusun rencana evaluasi penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 12. melakukan evaluasi penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 13. membuat desain strategi dan kebijakan SMKI di sektor terkait; 14. melakukan analisis sasaran dan target kinerja utama SMKI di sektor terkait; 15. melakukan evaluasi penerapan SMKI di sektor terkait; 16. melakukan evaluasi tingkat efektivitas dan efisiensi penerapan SMKI di sektor terkait; 17. membuat rekomendasi strategi dan kebijakan SMKI di sektor terkait; 18. melakukan koordinasi penyusunan rencana kerja induk SMKI di sektor terkait; 19. merencanakan penilaian tingkat kematangan penerapan SMKI di sektor terkait; 20. melakukan koordinasi penilaian tingkat kematangan penerapan SMKI di sektor terkait; 21. melakukan analisis tingkat kematangan penerapan SMKI di sektor terkait; 22. melakukan validasi hasil analisis tingkat kematangan penerapan SMKI di sektor terkait; 23. merencanakan penelitian dan pengembangan model atau kerangka kerja baru terkait SMKI; 24. melakukan koordinasi dengan stakeholder terkait dalam rangka penelitian dan pengembangan model atau kerangka kerja baru tentang SMKI; 25. membuat model atau kerangka kerja baru terkait SMKI; 26. merencanakan kegiatan peningkatan kepedulian pengamanan penyelenggaraan sistem elektronik di sektor terkait; 27. melaksanakan kegiatan peningkatan kepedulian pengamanan penyelenggaraan sistem elektronik di sektor terkait; 28. mengembangkan kebijakan manajemen risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait; 29. melakukan koordinasi penerapan SMKI dengan organisasi lainnya baik dalam maupun luar negeri; 30. mengevaluasi hasil koordinasi terkait penerapan SMKI dengan organisasi lainnya baik dalam maupun luar negeri; 31. mengevaluasi mitigasi risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait; 32. merumuskan kajian risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait; 33. membuat rekomendasi hasil kajian risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait; 34. merumuskan kebijakan mitigasi risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait; 35. menyusun kerangka kerja manajemen risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait; dan 36. melakukan koordinasi mekanisme pelaporan terjadinya gangguan, kegagalan, dan kerugian penyelenggaraan sistem elektronik untuk pelayanan publik dalam sektor terkait. (2) Manggala Informatika yang melaksanakan kegiatan sebagaimana dimaksud pada ayat (1) diberikan nilai Angka Kredit tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini. (3) Rincian kegiatan masing-masing jenjang jabatan sebagaimana dimaksud pada ayat (1) diatur oleh Instansi Pembina. 3. Ketentuan ayat (1) Pasal 9 diubah, sehingga Pasal 9 berbunyi sebagai berikut:

(1) Hasil Kerja tugas jabatan bagi Jabatan Fungsional Manggala Informasika sesuai dengan jenjang jabatannya adalah sebagai berikut: a. Manggala Informatika Ahli Pertama, meliputi: 1. daftar inventaris aset; 2. data dan informasi terkait penanggung jawab aset; 3. bahan panduan pengamanan fisik aset di lokasi kerja; 4. bahan prosedur pengelolaan aset; 5. dokumen identifikasi pemberian dan penarikan hak akses aset informasi; 6. dokumen perubahan penanggung jawab aset; 7. dokumen prosedur pengelolaan aset; 8. laporan pelaksanaan pengamanan fisik aset di lokasi kerja; 9. panduan pengamanan fisik aset di lokasi kerja; 10. laporan pemantauan pemberian dan penarikan hak akses aset informasi; 11. laporan keamanan akses fisik; 12. bahan kebijakan dan prosedur pengendalian akses; 13. laporan penerapan prosedur akses data; 14. laporan pengendalian akses pengguna; 15. laporan pengendalian akses sistem dan aplikasi; 16. dokumen klasifikasi informasi; 17. laporan kegiatan penanganan informasi; 18. laporan koordinasi untuk penerapan SMKI dengan satuan kerja lain; 19. data terkait pemenuhan persyaratan SMKI bagi pihak eksternal; 20. bahan terkait prosedur pengamanan; 21. dokumen prosedur acceptable use; 22. data dan informasi terkait prosedur pengelolaan data strategis; 23. data dan informasi terkait standar perjanjian kerahasiaan; 24. dokumen standar perjanjian kerahasiaan; 25. bahan tentang tata tertib SMKI di lokasi kerja dan ruangan peralatan komputer; 26. dokumen tata tertib SMKI di lokasi kerja dan ruangan peralatan komputer; 27. laporan penerapan kontrol keamanan fisik dan lingkungan; 28. laporan pengamanan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung; 29. laporan pengelolaan media; 30. bahan panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung; 31. panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung; 32. dokumen bahan rancangan struktur organisasi penerapan SMKI berikut tugas pokok dan fungsinya; 33. dokumen substansi teknis penyelenggaraan forum diskusi tentang struktur organisasi penerapan SMKI berikut tugas pokok dan fungsinya; 34. rencana evaluasi tingkat kepatuhan personel pihak ketiga terhadap kebijakan dan prosedur SMKI; 35. laporan evaluasi tingkat kepatuhan personel pihak ketiga terhadap kebijakan dan prosedur SMKI; 36. dokumen program peningkatan kesadaran dan kompetensi di bidang SMKI; 37. data dan informasi program peningkatan kesadaran dan kompetensi di bidang SMKI; 38. data atau bukti kompetensi di bidang SMKI; 39. laporan penyiapan substansi teknis forum diskusi peningkatan kesadaran dan kompetensi di bidang SMKI; 40. bahan prosedur audit atau kaji ulang tingkat efektivitas mitigasi risiko yang telah berjalan; 41. daftar risiko dari aset; 42. data dan informasi mengenai norma, standar, prosedur, dan kriteria (NSPK) sistem pengamanan; 43. data peraturan terkait SMKI di organisasinya; 44. data peraturan terkait SMKI di sektornya; 45. daftar kebijakan yang berlaku terkait SMKI; 46. daftar kategorisasi isu penerapan kebijakan di bidang SMKI; 47. daftar laporan terkait penerapan kebijakan di bidang SMKI; 48. laporan identifikasi isu aktual di bidang SMKI; 49. data untuk setiap isu-isu kebijakan; 50. laporan diskusi publik atas regulasi di bidang SMKI; 51. dokumen hasil analisis kebutuhan penerapan berdasarkan area penerapan; 52. laporan pelaksanaan kebijakan dan standar SMKI; 53. data dan informasi mengenai peta keamanan informasi nasional; 54. data dan informasi mengenai master plan atau blueprint di bidang SMKI; 55. hasil analisis master plan di bidang SMKI; 56. data dan informasi mengenai norma, standar, prosedur, dan kriteria (NSPK) tata kelola; 57. dokumen substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) bidang tata kelola keamanan informasi; 58. data dan informasi mengenai norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang SMKI; 59. daftar induk prosedur operasional standar SMKI; 60. pedoman perlindungan informasi elektronik; 61. pedoman pengendalian terhadap kode berbahaya; 62. bahan kegiatan monitoring dan evaluasi di bidang SMKI; 63. laporan kesiapan pengamanan terkait serah terima sistem elektronik ke dalam lingkup operasional; 64. laporan pelaksanaan sinkronisasi waktu sistem elektronik; 65. laporan penerapan perlindungan hak kekayaan intelektual (HAKI) aset informasi yang digunakan; 66. laporan penerapan aturan tentang kontrol kriptografi; 67. laporan penerapan kebijakan dan pedoman penggunaan kriptografi; 68. dokumen standar dan prosedur mekanisme enkripsi data; 69. laporan penerapan mekanisme enkripsi data; 70. laporan penerapan manajemen kunci kriptografi; 71. dokumen prosedur operasional standar perlindungan data pribadi; 72. laporan penerapan perlindungan data pribadi; 73. dokumen prosedur operasional standar pengendalian rekaman (evidence) terhadap penyelenggaraan sistem elektronik; 74. laporan penerapan prosedur operasional standar pengendalian rekaman (evidence) terhadap penyelenggaraan sistem elektronik; 75. dokumen prosedur operasional standar pencadangan data dan sistem; 76. laporan pencadangan data dan sistem; 77. laporan penerapan standar konfigurasi keamanan pada sistem elektronik dan peralatan komunikasi; 78. laporan ketersediaan fasilitas pendukung untuk pengamanan informasi; 79. laporan pemeliharaan peralatan; 80. laporan pengamanan peralatan yang berada di luar area kerja; 81. laporan pengamanan peralatan; 82. laporan pengamanan sistem pengkabelan; 83. laporan prosedur pemusnahan peralatan; 84. laporan penerapan prosedur pemindahan aset; 85. dokumen prosedur operasional standar clear desk dan clean screen; 86. dokumen prosedur operasional standar pemantauan penggunaan sistem elektronik; 87. laporan pelaksanaan prosedur mobile computing; 88. dokumen kontrak yang memenuhi persyaratan keamanan informasi pada penggunaan teknologi informasi dalam pengelolaan rantai pasokan (supply chain); 89. dokumen kontrak pihak ketiga yang memuat persyaratan SMKI; 90. laporan pengamanan atas layanan jaringan; 91. dokumen prosedur pengelolaan media; 92. bahan prosedur keamanan jaringan; 93. data dan informasi mengenai norma, standar, prosedur, dan kriteria (NSPK) perangkat lunak; 94. data dan informasi mengenai norma, standar, prosedur, dan kriteria (NSPK) perangkat keras; 95. bahan kegiatan bimbingan teknis di bidang SMKI; 96. laporan kegiatan bimbingan teknis di bidang SMKI; 97. bahan kegiatan diskusi publik atas regulasi di bidang SMKI; 98. bahan kegiatan forum keamanan informasi nasional; 99. laporan pelaksanaan forum keamanan informasi nasional; 100. bahan kegiatan seminar di bidang SMKI; 101. laporan kegiatan seminar di bidang SMKI; 102. daftar peserta tenaga ahli dan auditor yang lulus sertifikasi (white list); 103. laporan identifikasi protokol keamanan pertukaran informasi; 104. dokumen standar protokol keamanan pertukaran informasi; 105. dokumen prosedur layanan sistem elektronik dalam kondisi darurat; 106. dokumen prosedur penanganan gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik; 107. laporan pengelolaan terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik; dan 108. dokumen prosedur untuk pemulihan layanan sistem elektronik; b. Manggala Informatika Ahli Muda, meliputi: 1. dokumen tinjauan pedoman pengamanan fisik aset; 2. laporan hasil analisis tentang panduan pengamanan fisik aset di lokasi kerja; 3. laporan hasil analisis tentang prosedur pengelolaan aset; 4. dokumen perubahan prosedur pengendalian akses; 5. dokumen prosedur otentikasi dan otorisasi akses bagi pengguna; 6. dokumen prosedur pengendalian akses; 7. laporan diseminasi prosedur pengendalian akses; 8. laporan evaluasi penerapan prosedur akses data; 9. laporan penerapan persyaratan bisnis untuk pengendalian akses; 10. dokumen prosedur operasional standar klasifikasi dan penanganan informasi; 11. laporan analisis kinerja penerapan SMKI sesuai dengan parameter yang telah ditentukan; 12. bahan kaji ulang kerangka kerja keamanan informasi; 13. dokumen persyaratan atau standar eksternal; 14. dokumen kebijakan dan prosedur operasional standar SMKI; 15. laporan pelaksanaan kebijakan dan prosedur operasional standar SMKI; 16. laporan penilaian ancaman dan kerentanan; 17. laporan hasil analisis kesenjangan kondisi saat ini terhadap standar dan prosedur SMKI; 18. laporan identifikasi kebijakan keamanan data terkait penerapan SMKI sesuai dengan tingkat risiko sistem elektronik; 19. kebijakan keamanan data terkait penerapan SMKI sesuai dengan tingkat risiko sistem elektronik; 20. laporan pelaksanaan tindakan perbaikan sesuai dengan rekomendasi; 21. dokumen hasil analisis pemenuhan persyaratan SMKI bagi pihak eksternal; 22. laporan evaluasi penerapan prosedur acceptable use; 23. dokumen prosedur pengelolaan data strategis; 24. laporan analisis prosedur pengelolaan data strategis; 25. dokumen substansi teknis penyelenggaraan forum diskusi terkait prosedur pengelolaan data strategis; 26. laporan evaluasi prosedur operasional standar klasifikasi dan penanganan informasi; 27. dokumen hasil analisis tata tertib SMKI di lokasi kerja dan ruangan peralatan komputer; 28. laporan identifikasi persyaratan dan spesifikasi keamanan fisik; 29. dokumen persyaratan dan spesifikasi keamanan fisik; 30. laporan hasil analisis panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung; 31. dokumen prosedur keamanan fisik; 32. laporan analisis perimeter keamanan fisik; 33. laporan hasil analisis struktur organisasi penerapan SMKI berikut tugas pokok dan fungsinya; 34. dokumen peran dan tanggung jawab pegawai dan pihak ketiga; 35. laporan sosialisasi dokumen peran dan tanggung jawab pegawai dan pihak ketiga; 36. laporan identifikasi pelanggaran terhadap prosedur SMKI oleh pegawai atau personel pihak ketiga; 37. laporan tindak lanjut terhadap pelanggaran terhadap prosedur SMKI oleh pegawai atau personel pihak ketiga; 38. rekomendasi persyaratan pada seleksi pegawai dan pihak ketiga dalam penerapan SMKI; 39. laporan analisis kebutuhan program peningkatan kesadaran dan kompetensi di bidang SMKI; 40. laporan analisis peningkatan kompetensi sumber daya manusia di bidang SMKI; 41. dokumen analisis aspek teknis dan fisik yang terkait dengan sumber daya manusia dan kontrol keamanan informasi; 42. materi peningkatan kesadaran dan kompetensi bidang SMKI; 43. laporan evaluasi efektivitas diseminasi informasi peningkatan kesadaran dan kompetensi bidang SMKI; 44. laporan pelaksanaan diseminasi informasi peningkatan kesadaran dan kompetensi bidang SMKI; 45. laporan identifikasi risiko terkait hubungan kerja dengan pihak ketiga; 46. laporan penerapan tindakan perbaikan mitigasi risiko yang belum efektif; 47. laporan penilaian risiko; 48. laporan validasi kajian risiko (risk register); 49. laporan verifikasi kajian risiko (risk register); 50. risk register terkait hubungan kerja dengan pihak ketiga; 51. dokumen identifikasi rencana mitigasi risiko; 52. laporan penerapan mitigasi risiko; 53. dokumen langkah perbaikan mitigasi risiko yang belum efektif; 54. laporan kajian risiko (risk register); 55. dokumen hasil kaji ulang tingkat efektivitas mitigasi risiko keamanan informasi; 56. dokumen hasil analisis perubahan kerangka kerja dan strategi manajemen risiko keamanan informasi; 57. daftar klasifikasi peraturan perundang- undangan di bidang SMKI; 58. laporan hasil analisis peraturan perundang-undangan di bidang SMKI; 59. laporan hasil analisis isu aktual di bidang SMKI; 60. dokumen substansi teknis penyelenggaraan forum diskusi terkait dengan isu-isu kebijakan di bidang SMKI; 61. dokumen hasil analisis isu-isu kebijakan di bidang SMKI; 62. dokumen substansi teknis di bidang SMKI; 63. dokumen substansi teknis penyelenggaraan forum diskusi terkait dengan penyusunan kebijakan di bidang SMKI; 64. naskah rekomendasi kebijakan di bidang SMKI; 65. dokumen rekomendasi kebijakan keamanan informasi yang tersedia untuk umum atau publik; 66. dokumen peta keamanan informasi nasional; 67. dokumen analisis peta keamanan informasi nasional; 68. dokumen substansi teknis penyelenggaraan forum diskusi terkait dengan peta keamanan informasi nasional; 69. dokumen master plan keamanan informasi nasional; 70. dokumen substansi teknis penyelenggaraan forum diskusi terkait dengan master plan di bidang SMKI; 71. dokumen norma, standar, prosedur, dan kriteria (NSPK) SMKI; 72. laporan hasil analisis norma, standar, prosedur, dan kriteria (NSPK) SMKI; 73. laporan hasil analisis norma, standar, prosedur, dan kriteria (NSPK) tata kelola keamanan informasi; 74. dokumen norma, standar, prosedur, dan kriteria (NSPK) tata kelola keamanan informasi; 75. dokumen substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) SMKI; 76. laporan hasil analisis norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang SMKI; 77. dokumen norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang SMKI; 78. dokumen substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang SMKI; 79. dokumen prosedur operasional standar pertukaran informasi; 80. hasil monitoring dan evaluasi di bidang SMKI; 81. laporan analisis tingkat kepatuhan terhadap ketentuan internal dan eksternal; 82. dokumen kebijakan sinkronisasi waktu sistem elektronik; 83. dokumen panduan penerapan hak kekayaan intelektual (HAKI); 84. dokumen panduan dan prosedur operasional standar penerapan manajemen kunci kriptografi; 85. dokumen aturan tentang kontrol kriptografi; 86. dokumen kebijakan dan pedoman penggunaan kriptografi; 87. dokumen standar rekaman data log sistem; 88. dokumen panduan audit log sistem; 89. dokumentasi sistem infrastruktur dan aplikasi; 90. dokumen prosedur perlindungan terhadap barang yang ditinggal oleh penggunanya (unattended user equipment); 91. dokumen kebijakan mobile computing; 92. dokumen prosedur teleworking; 93. dokumen uraian pemisahan tugas operasional; 94. laporan pemeliharaan pengendalian akses terhadap sistem operasi, aplikasi, dan jaringan; 95. laporan penerapan pengendalian akses terhadap sistem operasi, aplikasi, dan jaringan; 96. laporan terkait indikasi adanya anomali; 97. dokumen kebijakan keamanan informasi terkait hubungan dengan pihak ketiga; 98. dokumen hasil pemantauan dan reviu layanan pihak ketiga; 99. dokumen perubahan terhadap layanan pihak ketiga; 100. laporan pemantauan kinerja SMKI dalam pelaksanaan layanan pihak ketiga; 101. panduan pengelolaan perubahan terhadap layanan pihak ketiga; 102. dokumen prosedur operasional standar keamanan sistem elektronik untuk pelayanan publik; 103. laporan hasil identifikasi keamanan layanan sistem elektronik; 104. dokumen rencana analisis kerentanan dan pengujian penetrasi keamanan sistem informasi; 105. laporan koordinasi proses analisis kerentanan dan pengujian penetrasi keamanan sistem informasi; 106. laporan analisis kerentanan penetrasi keamanan sistem elektronik; 107. laporan hasil uji penetrasi keamanan sistem elektronik; 108. rekomendasi dan tindak lanjut terhadap hasil pengujian penetrasi keamanan sistem elektronik; 109. laporan kajian keamanan informasi terhadap proses manajemen perubahan; 110. laporan pemisahan fasilitas pengembangan, pengujian, dan operasional; 111. laporan hasil analisis prosedur keamanan jaringan; 112. laporan pelaksanaan prosedur keamanan jaringan; 113. laporan data jaringan; 114. laporan deteksi, penilaian, dan monitor kerentanan dan ancaman keamanan jaringan; 115. laporan audit keamanan jaringan; 116. laporan perbaikan kerentanan dan ancaman keamanan jaringan; 117. laporan diseminasi informasi terkait kerentanan, perbaikan, atau mitigasi risiko yang telah diterapkan; 118. dokumen norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat lunak; 119. laporan hasil analisis norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat lunak; 120. dokumen substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat lunak; 121. laporan hasil analisis norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat keras; 122. dokumen norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat keras; 123. dokumen substansi teknis penyelenggaraan forum diskusi terkait norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat keras; 124. notulensi bimbingan teknis di bidang SMKI; 125. panduan pengelolaan kapasitas sumber daya; 126. materi uji kompetensi; 127. dokumen substansi teknis penyelenggaraan forum keamanan informasi nasional; 128. dokumen arsitektur keamanan informasi; 129. dokumen hasil identifikasi arsitektur keamanan informasi; 130. draf pengembangan mekanisme dan standar keamanan informasi untuk mengamankan proses bisnis atau platform teknologi; 131. laporan kajian penerapan protokol pertukaran informasi; 132. dokumen secure system engineering principle; 133. dokumen standar keamanan informasi terhadap pengembangan sistem elektronik; 134. dokumen prosedur operasional standar perlindungan data uji sistem; 135. laporan penerapan persyaratan keamanan informasi dalam pengembangan aplikasi oleh pihak ketiga; 136. laporan penerapan persyaratan SMKI terhadap layanan aplikasi pada jaringan publik; 137. laporan penerapan persyaratan SMKI terhadap layanan transaksi pada aplikasi; 138. dokumen prosedur kontrol perubahan sistem elektronik; 139. laporan pengujian keamanan sistem elektronik; 140. laporan pengujian tingkat penerimaan sistem elektronik; 141. dokumen hasil analisis persyaratan keamanan informasi dalam siklus hidup pengembangan sistem elektronik; 142. dokumen kajian keamanan lingkungan pengembangan sistem elektronik; 143. laporan pengendalian perubahan atas software packages; 144. laporan pengendalian terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik; 145. laporan evaluasi upaya pengendalian terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik; 146. pusat pengendalian terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik; 147. laporan kegiatan pusat pengendalian terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik; 148. dokumen persyaratan hukum dan peraturan di bidang SMKI; 149. laporan audit internal di bidang SMKI; 150. dokumen kebijakan terkait koordinasi untuk menjaga kelangsungan dan pemulihan layanan dengan stakeholder terkait; 151. dokumen kerangka kerja dan kebijakan manajemen keberlangsungan layanan sistem elektronik sesuai dengan persyaratan SMKI yang berlaku; 152. dokumen perencanaan, pengembangan, dan penerapan strategi keberlangsungan layanan dan rencana penanggulangan krisis atau bencana; 153. dokumen prosedur terkait koordinasi kegiatan menjaga kelangsungan dan pemulihan layanan dengan stakeholder terkait; 154. laporan pelaksanaan proses yang menjamin kesiapan kemampuan sumber daya manusia dalam menjaga keberlangsungan layanan; dan 155. laporan sosialisasi rencana keberlangsungan layanan sistem elektronik dan penanggulangan krisis atau bencana; c. Manggala Informatika Ahli Madya, meliputi: 1. dokumen tinjauan kebijakan dan prosedur pengelolaan aset; 2. laporan kajian kebutuhan keamanan dan standar teknis perlindungan informasi infrastruktur yang kritikal (critical information infrastructure) di sektor terkait; 3. materi rencana kerja induk jangka menengah dan panjang terkait SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 4. dokumen hasil identifikasi permasalahan dan kebutuhan keamanan informasi penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 5. laporan hasil analisis dan dokumen program peningkatan kinerja SMKI; 6. laporan identifikasi mekanisme pengukuran sasaran kinerja SMKI; 7. laporan identifikasi sasaran kinerja SMKI; 8. draf program peningkatan kinerja SMKI; 9. laporan evaluasi program peningkatan kinerja SMKI; 10. dokumen sasaran dan target kinerja utama terkait pengelolaan keamanan informasi nasional; 11. dokumen perencanaan tingkat kematangan keamanan informasi di instansi; 12. laporan pengukuran tingkat kematangan keamanan informasi di setiap area; 13. laporan pengukuran efektivitas dan efisiensi keamanan informasi di setiap area; 14. dokumen hasil kaji ulang kerangka kerja keamanan informasi; 15. laporan penilaian akurasi dan efektivitas pengukuran kinerja sistem keamanan fisik beserta dokumen rekomendasi; 16. laporan kajian kondisi berjalan dan kebutuhan pengamanan informasi; 17. dokumen rencana kerja induk jangka menengah atau panjang; 18. rancangan kerangka kerja di bidang SMKI; 19. dokumen rencana pemantauan pelaksanaan keamanan informasi; 20. dokumen rencana pengukuran efektivitas dan efisiensi keamanan informasi di instansi; 21. laporan evaluasi pelaksanaan SMKI di semua area terkait; 22. dokumen pemenuhan persyaratan SMKI bagi pihak eksternal; 23. dokumen perencanaan kegiatan diseminasi regulasi di bidang SMKI; 24. materi diseminasi regulasi di bidang SMKI; 25. laporan pelaksanaan kegiatan diseminasi regulasi di bidang SMKI; 26. laporan evaluasi efektivitas kebijakan dan prosedur keamanan fisik dan lingkungan; 27. laporan evaluasi proses pengadaan memiliki implikasi terhadap keamanan fisik; 28. laporan peninjauan konstruksi fisik sesuai dengan kontrol keamanan informasi; 29. dokumen perubahan panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung; 30. rancangan struktur organisasi penerapan SMKI berikut tugas pokok dan fungsinya; 31. laporan evaluasi terhadap pihak ketiga terkait tingkat kepatuhan SMKI sesuai dengan kesepakatan; 32. dokumen rencana konsultasi kepada Jabatan Fungsional Manggala Informatika satu tingkat di bawahnya; 33. laporan pelaksanaan konsultasi kepada Jabatan Fungsional Manggala Informatika satu tingkat di bawahnya; 34. dokumen rencana evaluasi kompetensi dan kinerja Jabatan Fungsional Manggala Informatika satu tingkat di bawahnya; 35. laporan evaluasi kompetensi dan kinerja Jabatan Fungsional Manggala Informatika satu tingkat di bawahnya; 36. laporan identifikasi dan analisis risiko; 37. laporan identifikasi dan analisis risiko sistem elektronik untuk pelayanan publik di sektor terkait; 38. laporan pemantauan proses penerapan mitigasi risiko keamanan informasi dan proses perbaikan yang diperlukan; 39. laporan kaji ulang tingkat efektivitas mitigasi risiko keamanan informasi yang sudah berjalan; 40. dokumen strategi manajemen risiko keamanan informasi; 41. laporan pelaksanaan strategi manajemen risiko keamanan informasi; 42. dokumen metodologi untuk evaluasi kelaikan langkah-langkah mitigasi risiko yang diterapkan dalam sistem elektronik; 43. dokumen perubahan strategi manajemen risiko keamanan informasi; 44. laporan evaluasi proses operasional untuk mengidentifikasi pelanggaran kebijakan SMKI; 45. laporan pemeriksaan adanya kerentanan baru; 46. laporan penerapan langkah mitigasi yang diperlukan terhadap kerentanan baru; 47. laporan kajian efektivitas dan keandalan keamanan sistem, mekanisme, dan produk; 48. laporan pemantauan tingkat kepatuhan secara kontinu terhadap prosedur pengelolaan media; 49. laporan pengujian efektivitas teknologi keamanan jaringan; 50. laporan kinerja keamanan jaringan; 51. dokumen tinjauan kebijakan dan prosedur keamanan jaringan; 52. laporan pelaksanaan keamanan jaringan komunikasi elektronik yang bersifat rahasia dari gangguan dan penyadapan; 53. laporan kegiatan pembinaan sumber daya manusia di bidang SMKI; 54. dokumen mekanisme dan standar keamanan informasi; 55. laporan hasil integrasi solusi arsitektur keamanan informasi; 56. laporan kajian kesesuaian penerapan arsitektur keamanan informasi; 57. laporan usulan perubahan arsitektur keamanan informasi; 58. dokumen analisis kajian kepatuhan kebijakan di bidang SMKI di instansi terhadap hukum dan peraturan terkait lainnya; 59. laporan evaluasi kesesuaian kebijakan SMKI terhadap UNDANG-UNDANG dan peraturan mengenai perlindungan data pribadi; 60. laporan evaluasi kepatuhan kebijakan sistem manajemen keamanan di instansi terhadap hukum dan peraturan terkait lainnya; 61. dokumen analisis asas manfaat untuk penerapan kontrol keamanan informasi baru; 62. dokumen analisis dampak terjadinya kondisi darurat dan menyusun recovery time objective (RTO) dan recovery point objective (RPO) yang sesuai dengan kebutuhan instansi; 63. dokumen hasil uji rencana keberlangsungan layanan sistem elektronik; 64. laporan evaluasi uji coba rencana kelangsungan layanan sistem elektronik; 65. laporan hasil pengukuran berkala rencana keberlangsungan layanan sistem elektronik; 66. laporan kesiapan infrastruktur dan fasilitas pemulihan layanan sistem elektronik; dan 67. laporan manajemen keberlangsungan layanan sistem elektronik; dan d. Manggala Informatika Ahli Utama, meliputi: 1. dokumen rencana konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis; 2. laporan konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis; 3. laporan evaluasi hasil konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis; 4. laporan identifikasi permasalahan terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis; 5. konsep rencana kerja induk jangka menengah dan panjang terkait SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 6. dokumen rencana kerja induk terkait keamanan informasi sistem elektronik untuk pelayanan publik dan sektor strategis terkait; 7. konsep kerangka kerja penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 8. konsep persyaratan teknis kelaikan sistem elektronik strategis untuk pelayanan publik di sektor terkait; 9. dokumen hasil analisis sistem elektronik strategis untuk pelayanan publik di sektor terkait; 10. konsep strategi penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 11. dokumen rencana evaluasi penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 12. laporan evaluasi penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait; 13. desain strategi dan kebijakan SMKI di sektor terkait; 14. dokumen hasil analisis sasaran dan target kinerja utama SMKI di sektor terkait; 15. laporan evaluasi penerapan SMKI di sektor terkait; 16. laporan evaluasi tingkat efektivitas dan efisiensi penerapan SMKI di sektor terkait; 17. dokumen rekomendasi strategi dan kebijakan SMKI di sektor terkait; 18. laporan koordinasi penyusunan rencana kerja induk SMKI di sektor terkait; 19. dokumen rencana penilaian tingkat kematangan penerapan SMKI di sektor terkait; 20. laporan hasil koordinasi penilaian tingkat kematangan penerapan SMKI di sektor terkait; 21. laporan analisis tingkat kematangan penerapan SMKI di sektor terkait; 22. laporan validasi hasil analisis tingkat kematangan penerapan SMKI di sektor terkait; 23. dokumen perencanaan penelitian dan pengembangan model atau kerangka kerja baru terkait SMKI; 24. laporan koordinasi dengan stakeholder terkait dalam rangka penelitian dan pengembangan model atau kerangka kerja baru tentang SMKI; 25. dokumen model atau kerangka kerja baru terkait SMKI; 26. dokumen perencanaan kegiatan peningkatan kepedulian pengamanan penyelenggaraan sistem elektronik di sektor terkait; 27. laporan pelaksanaan kegiatan peningkatan kepedulian pengamanan penyelenggaraan sistem elektronik di sektor terkait; 28. kebijakan manajemen risiko keamanan informasi di sektor terkait; 29. laporan koordinasi penerapan SMKI dengan organisasi lainnya baik dalam maupun luar negeri; 30. dokumen hasil evaluasi koordinasi terkait penerapan SMKI dengan organisasi lainnya baik dalam maupun luar negeri; 31. dokumen hasil evaluasi mitigasi risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait; 32. dokumen hasil kajian risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait; 33. dokumen rekomendasi hasil kajian risiko keamanan informasi di sektor terkait; 34. kebijakan mitigasi risiko keamanan informasi di sektor terkait; 35. konsep kerangka kerja manajemen risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait; dan 36. laporan koordinasi mekanisme pelaporan terjadinya gangguan, kegagalan, dan kerugian penyelenggaraan sistem elektronik untuk pelayanan publik dalam sektor terkait. 4. Pasal 14 ayat (3) dihapus sehingga Pasal 14 berbunyi sebagai berikut:

(1) Pengangkatan dalam Jabatan Fungsional Manggala Informatika melalui pengangkatan pertama sebagaimana dimaksud dalam Pasal 13 huruf a, harus memenuhi persyaratan sebagai berikut: a. berstatus PNS; b. memiliki integritas dan moralitas yang baik; c. sehat jasmani dan rohani; d. berijazah paling rendah sarjana atau diploma empat bidang keilmuan teknik elektro dan informatika; dan e. nilai prestasi kerja paling rendah bernilai baik dalam 1 (satu) tahun terakhir. (2) Pengangkatan pertama sebagaimana dimaksud pada ayat (1) merupakan pengangkatan untuk mengisi lowongan kebutuhan Jabatan Fungsional Manggala Informatika dari calon PNS. (3) dihapus. (4) PNS sebagaimana dimaksud pada ayat (2), paling lama 3 (tiga) tahun setelah diangkat harus mengikuti dan lulus pendidikan dan pelatihan fungsional di bidang keamanan informasi. (5) Manggala Informatika yang belum mengikuti dan/atau tidak lulus pendidikan dan pelatihan fungsional di bidang keamanan informasi sebagaimana dimaksud pada ayat (4) tidak diberikan kenaikan jenjang satu tingkat di atasnya. (6) Angka Kredit untuk pengangkatan pertama dalam Jabatan Fungsional Manggala Informatika dinilai dan ditetapkan pada saat mulai melaksanakan tugas Jabatan Fungsional Manggala Informatika. 5. Ketentuan Pasal 15 diubah sehingga Pasal 15 berbunyi sebagai berikut:

(1) Pengangkatan dalam Jabatan Fungsional Manggala Informatika melalui perpindahan dari jabatan lain sebagaimana dimaksud dalam Pasal 13 huruf b dilakukan dengan ketentuan sebagai berikut: a. berstatus PNS; b. memiliki integritas dan moralitas yang baik; c. sehat jasmani dan rohani; d. berijazah paling rendah sarjana atau diploma empat bidang teknik elektro dan informatika, atau bidang lain sesuai dengan kualifikasi yang ditetapkan oleh Instansi Pembina untuk jenjang Manggala Informatika Ahli Pertama, Manggala Informatika Ahli Muda, dan Manggala Informatika Ahli Madya; e. berijazah paling rendah magister dengan kualifikasi pendidikan yang relevan dengan tugas jabatan yang ditetapkan oleh Instansi Pembina untuk jenjang Manggala Informatika Ahli Utama; f. mengikuti dan lulus uji kompetensi sesuai dengan Standar Kompetensi yang telah disusun oleh Instansi Pembina; g. memiliki pengalaman di bidang SMKI paling singkat 2 (dua) tahun; h. nilai prestasi kerja paling rendah bernilai baik dalam 2 (dua) tahun terakhir; dan i. berusia paling tinggi: 1. 53 (lima puluh tiga) tahun bagi yang akan menduduki Jabatan Fungsional Manggala Informatika Ahli Pertama dan Jabatan Fungsional Manggala Informatika Ahli Muda; 2. 55 (lima puluh lima) tahun bagi yang akan menduduki Jabatan Fungsional Manggala Informatika Ahli Madya; 3. 60 (enam puluh) tahun bagi yang akan menduduki Jabatan Fungsional Manggala Informatika Ahli Utama bagi PNS yang telah menduduki jabatan pimpinan tinggi; dan 4. 63 (enam puluh tiga) tahun bagi yang akan menduduki Jabatan Fungsional Manggala Informatika Ahli Utama dari Jabatan Fungsional ahli utama lain. (2) Pengangkatan Jabatan Fungsional Manggala Informatika sebagaimana dimaksud pada ayat (1) harus mempertimbangkan ketersediaan lowongan kebutuhan untuk jenjang Jabatan Fungsional Manggala Informatika yang akan diduduki. (3) Pangkat yang ditetapkan bagi PNS sebagaimana dimaksud pada ayat (1) sama dengan pangkat yang dimilikinya dan jenjang jabatan yang ditetapkan sesuai dengan jumlah Angka Kredit yang ditetapkan oleh pejabat yang berwenang MENETAPKAN Angka Kredit. (4) Angka Kredit sebagaimana dimaksud pada ayat (3) dinilai dan ditetapkan dari tugas jabatan dengan mempertimbangkan pengalaman dalam pelaksanaan tugas di bidang penerapan SMKI. (5) Pengangkatan Jabatan Fungsional Manggala Informatika Ahli Utama yang berasal dari Jabatan Fungsional ahli utama lain harus mempertimbangkan lowongan kebutuhan untuk Jabatan Fungsional Manggala Informatika Ahli Utama yang akan diduduki dan mendapat persetujuan Menteri. 6. Ketentuan huruf a, huruf b, dan huruf c Pasal 29 diubah dan huruf d Pasal 29 dihapus, sehingga Pasal 29 berbunyi sebagai berikut:

Usul penetapan Angka Kredit Manggala Informatika diajukan oleh: a. pejabat pimpinan tinggi madya yang membidangi kesekretariatan pada Instansi Pembina kepada pimpinan Instansi Pembina untuk Angka Kredit Manggala Informatika Ahli Utama di lingkungan Instansi Pembina Pusat dan Instansi Pusat; b. pejabat pimpinan tinggi pratama yang membidangi pembinaan Jabatan Fungsional Manggala Informatika pada Instansi Pembina kepada pejabat pimpinan tinggi madya yang membidangi kesekretariatan pada Instansi Pembina untuk Angka Kredit Manggala Informatika Ahli Madya di lingkungan Instansi Pemerintah; dan c. pejabat pimpinan tinggi pratama yang membidangi pengamanan informasi pada Instansi Pemerintah kepada pejabat pimpinan tinggi pratama yang membidangi kepegawaian di lingkungan Instansi Pemerintah untuk Angka Kredit Manggala Informatika Ahli Pertama dan Manggala Informatika Ahli Muda di lingkungan Instansi Pemerintah. d. dihapus. 7. Ketentuan Pasal 30 diubah sehingga Pasal 30 berbunyi sebagai berikut:

Pejabat yang memiliki kewenangan MENETAPKAN Angka Kredit yaitu: a. pimpinan Instansi Pembina untuk Angka Kredit Manggala Informatika Ahli Utama di lingkungan Instansi Pembina Pusat dan Instansi Pusat; b. pejabat pimpinan tinggi madya yang membidangi kesekretariatan pada Instansi Pembina untuk Angka Kredit Manggala Informatika Ahli Madya di lingkungan Instansi Pemerintah; dan c. pejabat pimpinan tinggi Pratama yang membidangi kepegawaian di lingkungan Instansi Pemerintah untuk Angka Kredit Manggala Informatika Ahli Pertama dan Manggala Informatika Ahli Muda di lingkungan Instansi Pemerintah. 8. Ketentuan ayat (3) huruf a dan huruf b Pasal 31 diubah dan ayat (3) huruf c dan huruf d Pasal 31 dihapus, sehingga Pasal 31 berbunyi sebagai berikut:

(1) Dalam menjalankan tugasnya, pejabat sebagaimana dimaksud dalam Pasal 30 dibantu oleh Tim Penilai. (2) Tim Penilai sebagaimana dimaksud pada ayat (1) memiliki tugas: a. mengevaluasi keselarasan hasil penilaian yang dilakukan oleh pejabat penilai; b. memberikan penilaian Angka Kredit berdasarkan nilai capaian tugas jabatan; c. memberikan rekomendasi kenaikan pangkat dan/atau jenjang jabatan; d. memberikan rekomendasi mengikuti uji kompetensi; e. melakukan pemantauan terhadap hasil penilaian capaian tugas jabatan; f. memberikan pertimbangan penilaian SKP; dan g. memberikan bahan pertimbangan kepada PyB dalam pengembangan PNS, pengangkatan dalam jabatan, pemberian tunjangan dan sanksi, mutasi, serta keikutsertaan Manggala Informatika dalam pendidikan dan pelatihan. (3) Tim Penilai Manggala Informatika terdiri atas: a. Tim Penilai pusat, bagi: 1. pimpinan Instansi Pembina untuk Angka Kredit Manggala Informatika Ahli Utama di lingkungan Instansi Pusat; dan 2. pejabat pimpinan tinggi madya yang membidangi kesekretariatan untuk Angka Kredit Manggala Informatika Ahli Madya di lingkungan Instansi Pemerintah; dan b. Tim Penilai unit kerja bagi pejabat pimpinan tinggi pratama yang membidangi kepegawaian untuk Angka Kredit Manggala Informatika Ahli Pertama dan Manggala Informatika Ahli Muda di lingkungan Instansi Pemerintah. c. dihapus. d. dihapus. 9. Ketentuan ayat (9) huruf a, huruf b, dan huruf c Pasal 32 diubah dan ayat (9) huruf d Pasal 32 dihapus, sehingga Pasal 32 berbunyi sebagai berikut:

(1) Tim Penilai sebagaimana dimaksud dalam Pasal 31 terdiri atas pejabat yang berasal dari unsur teknis yang membidangi Jabatan Fungsional Manggala Informatika, unsur kepegawaian, dan Manggala Informatika. (2) Susunan keanggotaan Tim Penilai sebagai berikut: a. seorang ketua merangkap anggota; b. seorang sekretaris merangkap anggota; dan c. paling sedikit 3 (tiga) orang anggota. (3) Susunan Anggota sebagaimana dimaksud pada ayat (2) harus berjumlah ganjil. (4) Ketua Tim Penilai sebagaimana dimaksud pada ayat (2) huruf a paling rendah pejabat administrator atau Manggala Informatika Ahli Madya; (5) Sekretaris Tim Penilai sebagaimana dimaksud pada ayat (2) huruf b harus berasal dari unsur kepegawaian. (6) Anggota Tim Penilai sebagaimana dimaksud pada ayat (2) huruf c paling sedikit 2 (dua) orang dari Manggala Informatika. (7) Syarat untuk menjadi anggota Tim Penilai, yaitu: a. menduduki jabatan/pangkat paling rendah sama dengan jabatan/pangkat Manggala Informatika yang dinilai; b. memiliki keahlian serta kemampuan untuk menilai Angka Kredit Manggala Informatika; dan c. aktif melakukan penilaian Angka Kredit Manggala Informatika. (8) Apabila jumlah anggota Tim Penilai sebagaimana dimaksud pada ayat (6) tidak dapat dipenuhi dari Manggala Informatika, anggota Tim Penilai dapat diangkat dari PNS lain yang memiliki kompetensi untuk menilai hasil kerja Manggala Informatika. (9) Pembentukan dan susunan anggota Tim Penilai ditetapkan oleh: a. pejabat pimpinan tinggi madya yang membidangi kesekretariatan untuk Tim Penilai pusat; b. pejabat pimpinan tinggi madya yang membidangi kepegawaian untuk Tim Penilai unit kerja pada Instansi Pembina dan Instansi Pusat; dan c. pejabat pimpinan tinggi pratama yang membidangi kepegawaian untuk Tim Penilai unit kerja pada Instansi Daerah. d. dihapus. (10) Dalam hal Instansi Pemerintah belum membentuk Tim Penilai, Penilaian Angka Kredit dapat dilaksanakan oleh Tim Penilai pada Instansi Pemerintah lain terdekat atau Instansi Pembina. 10. Di antara ayat (2) dan ayat (3) Pasal 36 disisipkan 1 (satu) ayat, yakni ayat (2a) sehingga Pasal 36 berbunyi sebagai berikut:

(1) Kenaikan jenjang Jabatan Fungsional Manggala Informatika satu tingkat lebih tinggi wajib memenuhi Angka Kredit yang ditetapkan tercantum dalam Lampiran III sampai dengan Lampiran V yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini. (2) Kenaikan jenjang Jabatan Fungsional Manggala Informatika sebagaimana dimaksud pada ayat (1) dilakukan dengan memperhatikan ketersediaan lowongan kebutuhan jabatan. (2a) Manggala Informatika Ahli Madya yang akan naik jabatan ke jenjang Ahli Utama wajib memiliki ijazah paling rendah magister sesuai dengan kualifikasi pendidikan yang ditetapkan oleh Instansi Pembina untuk jenjang Manggala Informatika Ahli Utama. (3) Selain memenuhi syarat kinerja, Manggala Informatika yang akan dinaikkan jabatannya setingkat lebih tinggi harus mengikuti dan lulus uji kompetensi dan persyaratan lain. (4) Syarat kinerja dan persyaratan lain sebagaimana dimaksud pada ayat (3) diatur oleh Instansi Pembina. 11. Ketentuan Lampiran I Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 6 Tahun 2020 tentang Jabatan Fungsional Manggala Informatika diubah, sehingga menjadi sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini. #### Pasal II Peraturan Menteri ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik INDONESIA. Ditetapkan di Jakarta pada tanggal 14 Juli 2022 MENTERI PENDAYAGUNAAN APARATUR NEGARA DAN REFORMASI BIROKRASI REPUBLIK INDONESIA AD INTERIM, ttd. MUHAMMAD TITO KARNAVIAN Diundangkan di Jakarta pada tanggal 10 Agustus 2022 MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, ttd. YASONNA H. LAOLY