Peraturan Dirjen Pajak Nomor : PER - 41/PJ/2010

Kategori : Lainnya

Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak


PERATURAN DIREKTUR JENDERAL PAJAK
NOMOR PER - 41/PJ/2010
 
TENTANG
 
KEBIJAKAN PENGELOLAAN KEAMANAN INFORMASI
DIREKTORAT JENDERAL PAJAK
 
DIREKTUR JENDERAL PAJAK,

 
Menimbang :

  1. bahwa berdasarkan Peraturan Direktur Jenderal Pajak Nomor PER-37/PJ/2010 tentang Kebijakan Tata Kelola Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak dinyatakan bahwa untuk memberikan acuan yang jelas bagi terbentuknya Tata kelola Teknologi Informasi dan Komunikasi (TIK) di Direktorat Jenderal Pajak (DJP) dan untuk membentuk infrastruktur dan kerangka kerja tata kelola TIK di DJP. diperlukan tujuh kerangka kerja kebijakan;
  2. bahwa dalam rangka melindungi kerahasian, keutuhan, dan ketersediaan aset informasi DJP dari segala bentuk gangguan dan ancaman baik yang berasal dari dalam maupun dari luar baik yang dilakukan secara sengaja maupun tidak sengaja. DJP perlu melakukan pengaturan atas pengelolaan keamanan informasi;
  3. bahwa berdasarkan pertimbangan sebagaimana dimaksud pada huruf a dan huruf b di atas, perlu menetapkan Peraturan Direktur Jenderal Pajak tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak;

Mengingat :

  1. Undang-Undang Nomor 6 Tahun 1983 tentang Ketentuan Umum dan Tata Cara Perpajakan (Lembaran Negara Republik Indonesia Tahun 1983 Nomor 49, Tambahan Lembaran Negara Nomor 3262) sebagaimana telah beberapa kali diubah terakhir dengan Undang-Undang Nomor 16 Tahun 2009 (Lembaran Negara Republik Indonesia Tahun 2009 Nomor 62, Tambahan Lembaran Negara Nomor 4999);
  2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843);
  3. Peraturan Menteri Komunikasi dan Informatika Nomor 41/PER/MEN.KOMINFO/11/2007 tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional;
  4. Peraturan Menteri Keuangan Nomor 100/PMK.01/2008 tentang Organisasi dan Tata Kerja Departemen Keuangan sebagaimana telah beberapa kali diubah terakhir dengan Peraturan Menteri Keuangan Nomor 143.1/PMK.01/2009;
  5. Peraturan Menteri Keuangan Nomor 62/PMK.01/2009 tentang Organisasi dan Tata Kerja Instansi Vertikal Direktorat Jenderal Pajak;
  6. Keputusan Menteri Keuangan Nomor 260/KMK.01/2009 tentang Kebijakan Pengelolaan Teknologi Informasi dan Komunikasi di Lingkungan Departemen Keuangan;
  7. Keputusan Menteri Keuangan Nomor 512/KMK.01/2009 tentang Kebijakan dan Standar Penggunaan Akun dan Kata Sandi, Surat Elektronik, dan Internet di Lingkungan Departemen Keuangan;
  8. Keputusan Direktur Jenderal Pajak Nomor KEP-111/PJ/2008 tentang Rencana Strategis Direktorat Jenderal Pajak Tahun 2008-2012 sebagaimana telah diubah dengan Keputusan Direktur Jenderal Pajak Nomor KEP-76/PJ/2009;
  9. Peraturan Direktur Jenderal Pajak Nomor PER-28/PJ/2010 tentang Cetak Biru Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak Tahun 2010-2014;
  10. Peraturan Direktur Jenderal Pajak Nomor PER-37/PJ/2010 tentang Kebijakan Tata Kelola Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak;


MEMUTUSKAN :


Menetapkan :     

PERATURAN DIREKTUR JENDERAL PAJAK TENTANG KEBIJAKAN PENGELOLAAN KEAMANAN INFORMASI DIREKTORAT JENDERAL PAJAK.
 

Pasal 1


Dalam Peraturan Direktur Jenderal Pajak ini yang dimaksud dengan:
  1. Kebijakan Pengelolaan Keamanan Informasi adalah kerangka kerja manajemen pengamanan aset informasi yang menggunakan pendekatan berbasis risiko dalam menyusun, menerapkan, melaksanakan, mengawasi, mengkaji, memelihara, dan meningkatkan kinerja pengelolaan keamanan informasi.
  2. Chief Information Officer (CIO) Direktorat Jenderal Pajak yang selanjutnya disebut CIO DJP adalah seorang Pejabat Eselon II unit kerja TIK yang ditunjuk oleh Direktur Jenderal Pajak untuk mengoordinasikan seluruh pelaksanaan kerangka kerja tata kelola TIK DJP. :
  3. Tim Keamanan Informasi adalah tim yang dibentuk oleh Direktur Jenderal Pajak yang bertugas memelihara dan mengontrol penerapan keamanan informasi di DJP, dan terdiri dari Ketua Tim Keamanan Informasi, Pejabat Keamanan Informasi, dan Petugas Keamanan Informasi.
  4. Ketua Tim Keamanan Informasi DJP adalah Direktur Teknologi Informasi Perpajakan.
  5. Pejabat Keamanan Informasi adalah Kepala Subdirektorat Pemantauan Sistem dan Infrastruktur Direktorat Teknologi Informasi Perpajakan untuk lingkup Kantor Pusat DJP, Kepala Bidang Pemindaian Dokumen dan Perekaman Data untuk lingkup Pusat Pengolahah Data Dokumen Perpajakan, serta Kepala Bidang Dukungan Teknis dan Konsultasi untuk lingkup setiap Kantor Wilayah dan unit kerja di bawahnya.
  6. Petugas Keamanan Informasi adalah Kepala Seksi Pemantauan Keamanan Sistem dan Jaringan Komunikasi Data Direktorat Teknologi Informasi Perpajakan untuk lingkup Kantor Pusat DJP, Kepala Seksi Perekaman dan Transfer Data untuk lingkup Pusat Pengolahan Data dan Dokumen Perpajakan, serta Kepala Seksi Dukungan Teknis Komputer untuk lingkup setiap Kantor Wilayah dan unit kerja di bawahnya.
  7. Auditor Pengelolaan Keamanan Informasi adalah auditor eksternal atau pegawai DJP yang berasal dari Direktorat Kepatuhan Internal dan Transformasi Sumber Daya Aparatur, yang ditunjuk oleh Direktur Jenderal Pajak untuk melakukan audit terhadap pengelolaan keamanan informasi.
  8. Unit kerja TIK adalah Direktorat Transformasi Teknologi Komunikasi dan Informasi serta Direktorat Teknologi Informasi Perpajakan.


Pasal 2


(1) Kebijakan Pengelolaan Keamanan Informasi DJP dibentuk dengan mengacu kepada perangkat hukum yang berlaku, standar industri, dan keperluan internal di DJP.
(2) Standar industri sebagaimana dimaksud pada ayat (1) yang digunakan sebagai acuan adalah :
  1. ISO/IEG 27001 (Information technology - Security techniques Information security management system - Requirements) dari Badan Standar Internasional ISO;
  2. ISO/lEq 27002 (Information technology - Security techniques Code of Practice for information security management) dari Badan Standar Internasional ISO; dan
  3. ISO/IEG 27005 (BS7799-3:2006) (Risk Management System) dari Badan Standar Internasional ISO.


Pasal 3


(1) Kebijakan Pengelolaan Keamanan Informasi DJP disusun dengan tujuan untuk:
  1. Mendukung DJP dalam mencapai salah satu sasarannya yaitu melaksanakan modernisasi di bidang teknologi informasi dan komunikasi;
  2. Menyediakan perangkat pengaturan dalam pengelolaan keamanan informasi; dan
  3. Melindungi kerahasiaan, keutuhan, dan ketersediaan aset informasi DJP dan segala bentuk gangguan dan ancaman baik dari dalam maupun luar DJP, yang dilakukan secara sengaja atau tidak.
(2) Untuk dapat mencapai tujuan sebagaimana dimaksud pada ayat (1) diperlukan kerangka kerja kebijakan dalam pengelolaan keamanan informasi yang ditetapkan melalui Buku Dua Kebijakan Pengelolaan Keamanan Informasi.
(3) Area yang diatur dalam Buku Dua Kebijakan Pengelolaan Keamanan Informasi sebagaimana dimaksud dalam ayat (2) meliputi:
  1. Umum;
  2. Pengelolaan Aset Informasi;
  3. Pengaturan Keamanan Informasi Pihak Ketiga ;
  4. Pengaturan Keamanan Informasi Sumber Daya Manusia ;
  5. Keamanan Fisik dan Lingkungan;
  6. Pengelolaan Komunikasi dan Operasional;
  7. Pengendalian Akses ke Aset Informasi;
  8. Keamanan Informasi dalam Pengembangan dan Pemeliharaan Sistem Informasi;
  9. Pengelolaan Gangguan Keamanan Informasi;
  10. Keamanan Informasi dalam Pengelolaan Kelangsungan Layanan TIK; dan
  11. Kepatuhan.
(4) Buku Dua Kebijakan Pengelolaan Keamanan Informasi sebagaimana dimaksud dalam ayat (2) ditetapkan dalam Lampiran Peraturan Direktur Jenderal Pajak ini.


Pasal 4


(1) Tim Keamanan Informasi DJP dibentuk oleh Direktur Jenderal Pajak sebagai Satuan Tugas yang diketuai oleh Ketua Tim Keamanan Informasi DJP dan beranggotakan para Pejabat Keamanan Informasi dan para Petugas Keamanan Informasi.
(2) Ketua Tim Keamanan Informasi DJP bertanggung jawab terhadap pelaksanaan identifikasi dan penetapan kepemilikan maupun tanggung jawab pengelolaan seluruh aset informasi DJP.
(3) Ketua Tim Keamanan Informasi DJP harus mengoordinasikan pelaksanaan kajian dan mengelola risiko-risiko keamanan informasi terkait sasaran indikator kinerja dan memelihara rencana kelangsungan layanan TIK setidaknya sekali dalam setahun.
(4) Ketua Tim Keamanan lnformasi DJP harus memastikan pelaksanaan audit internal oleh Auditor Pengelolaan Keamanan Informasi secara berkala untuk memeriksa kepatuhan terhadap kebijakan, persyaratan, standar, dan prosedur keamanan informasi, minimal sekali dalam setahun.
(5) Unit kerja TIK bertanggung jawab terhadap peningkatan kinerja operasional pengamanan informasi dengan mengevaluasi hasil kerja maupun mengkaji tingkat kepatuhan penerapan kerangka kerja keamanan informasi dan melakukan inisiatif pembenahan maupun pencegahan secara langsung dalam lingkup operasional, dengan tetap mengoordinasikan tindakan yang diambil kepada Tim Keamanan Informasi DJP.
(6) Ketua Tim Keamanan Informasi DJP dapat bekerja sama dengan unit kerja lainnya di lingkungan Kementerian Keuangan maupun instansi pemerintah terkait untuk meningkatkan pengamanan pertukaran data dan informasi, dengan terlebih dahulu berkoordinasi dengan CIO DJP sebagai koordinator.
    

Pasal 5


Ketentuan yang bersifat teknis yang diperlukan dalam rangka pelaksanaan Kebijakan Pengelolaan Keamanan Informasi DJP diatur dan/atau ditetapkan lebih lanjut oleh Direktur Jenderal Pajak dalam bentuk pedoman, prosedur, dan daftar indikator kinerja utama pengelolaan keamanan informasi.


Pasal 6


Peraturan Direktur Jenderal Pajak ini mulai berlaku sejak tanggal ditetapkan.




Ditetapkan di Jakarta
pada tanggal 25 Agustus 2010
DIREKTUR JENDERAL PAJAK,

ttd

MOCHAMMAD TJIPTARDJO
NIP 195104281975121002