5 2.4.1 Ruang Lingkup SIPKD SIPKD menyajikan informasi keuangan dan non keuangan daerah yang terdiri dari modul perencanaan, penganggaran, pelaksanaan dan penatausahaan serta pertanggungjawaban pengelolaan keuangan daerah yang terintegrasi dalam sebuah sistem, baik dalam lingkungan operasi online maupun offline.  Modul Perencanaan, Modul aplikasi yang mendukung pemerintah daerah dalam menyusun Rencana Kerja Pemerintah Daerah RKPD yang merupakan penjabaran dari RPJMD dan mengacu kepada Rencana Kerja Pemerintah RKP. RKPD memuat rancangan kerangka ekonomi daerah, prioritas pembangunan dan kewajiban daerah, rencana kerja yang terukur dan pendanaannya, baik yang bersumber dari pemerintah, pemerintah daerah maupun kemitraan dan partisipasi masyarakat. Output utama dari aplikasi ini adalah dokumen RKPD yang menjadi dasar penyusunan anggaran di tahapan berikutnya.  Modul Penganggaran, Modul aplikasi yang mendukung pemerintah daerah dalam proses penyusunan anggaran, dimulai dengan penyiapan KUA dan PPAS. Modul ini memberikan fasilitas penyusunan RKA-SKPD dan RKA- PPKD, yang akan digunakan dalam proses penyusunan rancangan Peraturan Daerah tentang APBD dan rancangan Peraturan Kepala Daerah tentang Penjabaran APBD.  Modul Pertanggungjawaban, Modul aplikasi yang mendukung pemerintah daerah dalam mempersiapkan laporan keuangan, dimulai dari Jurnal yang kemudian diposting ke buku besar, buku besar dijadikan dasar untuk membuat neraca saldo. Berdasarkan neraca saldo disusun Laporan Keuangan yang terdiri dari : Laporan Realisasi Anggaran, Neraca dan Arus Kas serta Catatan Atas Laporan Keuangan. Modul ini mengakomodasi kebutuhan entitas akuntansi, baik pada tingkat SKPD, tingkat PPKD, maupun tingkat Pemerintah Daerah. Dengan demikian, modul ini dapat menghasilkan jenis-jenis laporan sesuai dengan kebutuhan pada setiap tingkatan tersebut. 6 2.4.2 Tujuan SIPKD Penyelenggaran SIPKD dilaksanakan baik di pusat maupun di daerah. SIKD regional diselenggarakan oleh masing-masing pemerintahan daerah selama ini dikenal oleh masyarakat dengan nama Sistem Informasi Pengelolaan Keuangan DaerahSIPKD. Penyelenggaraan SIPKD difasilitasi oleh Departemen Dalam Negeri. SIPKD yang diselenggarakan oleh Pemerintah disebut dengan SIPKD Nasional. Pemerintah menyelenggarakan SIPKD secara nasional dengan tujuan:  merumuskan kebijakan dan pengendalian fiskal nasional;  menyajikan informasi keuangan daerah secara nasional;  merumuskan kebijakan keuangan daerah, seperti Dana Perimbangan, Pinjaman Daerah, dan Pengendalian defisit anggaran; dan  melakukan pemantauan, pengendalian dan evaluasi pendanaan Desentralisasi, Dekonsentrasi, Tugas Pembantuan, Pinjaman Daerah, dan defisit anggaran daerah. 2.4.3 Pengguna SIPKD Sesuai dengan tujuan dibangunnya aplikasi Sistem Informasi Pengelolaan Keuangan Daerah SIPKD, maka penggunaannya ditujukan kepada seluruh pemerintah provinsi dan kabupatenkota di seluruh Indonesia. Lebih jauh, pada Surat Edaran No. SE.900122BAKD diamanatkan 6 enam regional sebagai basis pengembangan dan koordinasi, yaitu:  Wilayah I, yang meliputi Aceh, Sumatera Utara, Sumatera Barat, Riau dan Kepulauan Riau dengan kantor regional di Provinsi Sumatera Barat;  Wilayah II, yang meliputi Sumatera Selatan, Jambi, Bangka Belitung, Bengkulu dan Lampung dengan kantor regional di Provinsi Sumatera Selatan;  Wilayah III, yang meliputi DKI Jakarta, Jawa Barat dan Banten dengan kantor regional di Provinsi Jawa Barat;  Wilayah IV, yang meliputi Daerah Istimewa Yogyakarta, Jawa Tengah, Jawa Timur, Bali, Nusa Tenggara Barat dan Nusa Tenggara Timur dengan kantor regional di Provinsi Jawa Timur; 7  Wilayah V, yang meliputi Kalimantan Barat, Kalimantan Tengah, Kalimantan Selatan dan Kalimantan Timur dengan kantor regional di Provinsi Kalimantan Selatan;  Wilayah VI, yang meliputi Sulawesi Selatan, Sulawesi Tenggara, Sulawesi Utara, Sulawesi Tengah, Sulawesi Barat, Gorontalo, Maluku, Maluku Utara, Papua dan Papua Barat dengan kantor regional di Provinsi Sulawesi Selatan.

2.5 Federal Information Security Management FISMA Act of 2002

FISMA Act of 2002 adalah hukum federal Amerika Serikat yang berlaku pada tahun 2002 sebagai judul III dari Undang-undang e-Government 2002 yang mengatur pentingnya keamanan informasi untuk kepentingan ekonomi dan keamanan nasional Amerika Serikat. Aturan mengharuskan setiap agen federal untuk mengembangkan, dokumen, dan menerapkan program lembaga lainnya untuk memberikan keamanan data dan sistem informasi yang mendukung operasi dan aset lembaga, termasuk yang disediakan atau dikelola oleh lembaga, kontraktor, atau sumber lain lain. FISMA menekankan kebijakan berbasis risiko untuk keamanan hemat biaya. FISMA membutuhkan pejabat lembaga, petugas kepala informasi, dan inspektur jenderal Irjen untuk melakukan tinjauan tahunan program keamanan informasi organisasi dan melaporkan hasilnya kepada Kantor Manajemen dan Anggaran atau dikenal dengan singkatan OMB. OMB menggunakan data ini untuk membantu dalam pengawasan dan mempersiapkan laporan tahunan ini untuk rapat monitoring dan evaluasi. Pada tahun 2008, badan-badan federal menghabiskan 6200000000 mengamankan total investasi teknologi informasi pemerintah atau sekitar 9,2 persen dari total blueprint teknologi informasi. 2.5..1 Tujuan FISMA FISMA memberikan tanggung jawab khusus untuk badan-badan federal, National Institute of Standards and Technology NIST dan Kantor Manajemen dan Anggaran OMB untuk memperkuat sistem keamanan informasi. Secara khusus , FISMA membutuhkan kepala masing-masing instansi untuk menerapkan 8 kebijakan dan prosedur untuk biaya sehingga efektif mengurangi risiko keamanan teknologi informasi untuk tingkat yang dapat diterima. Menurut FISMA keamanan informasi berarti melindungi data dan sistem informasi dari akses yang tidak sah, penggunaan, pengungkapan, gangguan , modifikasi , atau perusakan dalam rangka memberikan integritas, kerahasiaan dan ketersediaan 2.5.2 National Institute of Standards and Technology NIST NIST merupakan badan federal yang ditunjuk oleh FISMA untuk menyediakan pedoman atau standard keamanan untuk memperkuat keamanan informasi dan sistem informasi. Aturan-aturan NIST yang dipergunakan terkait dengan FISMA antara lain:  FIPS Publication 199 Security Categorization  FIPS Publication 200 Security Requirements  NIST Special Publication 800-18, Rev 1 Security Planning  NIST Special Publication 800-30, Rev 1 Risk Management  NIST Special Publication 800-37 Certification Accreditation  NIST Special Publication 800-53 Rev 3 Recommended Security Controls  NIST Special Publication 800-53A Rev 1Security Control Assessment  NIST Special Publication 800-60 Security Category Mapping Gambar 2.3. Alur FIPS 199 dan SP 800-60