Lampiran KMK 479 KMK01 2010
KEPUTUSAN
NOMOR
MENTER! KEUANGAN
AEPUBLIK INDONESit
4] 9
MENTER!
LAMPIRAN
KEUANGAN
/KMK.Ol/2010 TENTANG
KEBIJAKAN
DAN STANDAR
SISTEM
MANAJEMEN KEAMANAN JNFORMASI OJ
UNGKUNGAN KEMENTERIAN KEUANGAN
KEBIJAKAN DAN STANDAR SISTEM MANAJEMEN KEAMANAN INFORMASI
DI LINGKUNGAN KEMENTERIAN KEUANGAN
I.
PENGENDALIAN UMUM
A. TUJUAN
Kebijakan dan Standar Sistem Manajemen Keamanan Informasi (SMKI) ini
digunakan sebagai pedoman dalam rangka melindungi aset informasi Kementerian
Keuangan dari berbagai bentuk ancaman baik dari dalam maupun luar lingkungan
Kementerian Keuangan, yang dilakukan secara sengaja maupun tidak sengaja.
Pengamanan dan perlindungan ini diberikan untuk menjamin kerahasiaan
(confidentiality), keutuhan (integrity), dan ketersediaan (availabilihJ) aset informasi
agar selalu terjaga dan terpelihara dengan baik.
B. RUANG LINGKUP
1. Kebijakan dan standar ini berlaku untuk pengelolaan pengamanan seluruh aset
informasi Kementerian Keuangan dan dilaksanakan oleh seluruh unit kerja,
pegawai Kementerian Keuangan baik sebagai pengguna maupun pengelola
Teknologi Informasi dan Komunikasi (TIK), dan pihak ketiga di lingkungan
Kementerian Keuangan.
2. Aset informasi Kementerian Keuangan adalah aset dalam bentuk:
a. Data/ dokumen, meliputi: data ekonomi dan keuangan, data gaji, data
kepegawaian, dokumen penawaran dan kontrak, dokumen perjanjian
kerahasiaan, kebijakan kementerian, hasil penelitian, bahan pelatihan,
prosedur operasional, rencana kelangsungan kegiatan (business continuity
plan), dan hasil audit;
b. Perangkatlunak, meliputi: perangkat Iunak aplikasi, perangkat iunak sistem,
dan perangkat bantu pengembangan sistem;
perangkat komputer, perangkat jaringan dan
c. Aset fisik, meliputi:
komunikasi, removable media, dan perangkat pendukung; dan
d. Aset tak berwujud (intangible), meliputi:
pengetahuan, pengalaman,
keahlian.. citra dan reputasi.
C. KEBIJAKAN
1. Setiap Pimpinan Unit Eselon I bertanggung jawab mengatur penerapan
Kebijakan dan Standar SMKI di Lingkungan Kementerian Keuangan yang
ditetapkan dalam Keputusan Menteri Keuangan ini di Iingkungan unit eselon I
masing-masing.
MENTERIKEUANGAN
REPUBLIK INDONESIA
-2-
2. Unit eselon I harus menerapkan Kebijakan dan Standar SMKI di Lingkungan
Kementerian Keuangan yang ditetapkan dalam Keputusan Menteri Keuangan ini
di lingkungan unit eselon I masing-masing.
3. Pimpinan Unit TIK Pusat dan setiap Pimpinan Unit TIK Eselon I bertanggung
jawab mengatur pelaksanaan pengamanan dan perlindungan aset informasi di
lingkungan unit eselon I masing-masing dengan mengacu pada Kebijakan dan
Standar SMKI di Lingkungan Kementerian Keuangan yang ditetapkan dalam
Keputusan Menteri Keuangan ini.
4. Unit TIK pusat dan unit TIK eselim I bertanggung jawab melaksanakan
pengamanan aset informasi di lingkungan unit eselon I masing-masing dengan
mengacu pada Kebijakan dan Standar SMKI di Lingkungan Kementerian
Keuangan yang ditetapkan dalam Keputusan Menteri Keuangan ini.
5. Unit TIK pusat dan unit TIK eselon I bertanggung jawab meningkatkan
pengetahuan, keterampilan dan kepedulian terhadap keamanan informasi pada
seluruh pengguna di lingkungan unit eselon I masing-masing.
6. Unit TIK pusat dan unit TIK eselon I menerapkan dan mengembangkan
manajemen risilw dalam rangka pelaksanaan pengamanan dan perlindungan
aset informasi dengan mengikuti ketentuan mengenai Penerapan Manajemen
Risiko di Lingkungan Departemen Keuangan.
7. Unit TIK pusat dm unit TIK eselon I tidak bertanggung jawab atas kerugian a tau
kerusakan data maupun perangkat lunak milik pihak ketiga yang diakibatkan
dari upaya untuk melindungi kerahasiaan, keutuhan, dan ketersediaan aset
informasi.
8. Unit TIK pusat dan unit TIK eselon I melakukan evaluasi terhadap pelaksanaan
SMKI secara berkala untuk menjamin efektivitas dan meningkatkan keamanan
informasi.
9. Inspektorat Jenderal Kementerian Keuangan melakukan audit internal SMKI di
lingkungan Kementerian Keuangan untuk memastikan pengendalian, proses
dan prosedur SMKI dilaksanakan secara efektif sesuai dengan Kebijakan dan
Standar SMKI di Lingkungan Kementerian Keuangan dan dipelihara dengan
baik.
10. Unit TIK pusat uangan)
p・エオァ\セ@
Ke.trn,mdn lnfcumasi
I(PmRnterian Keuangan
(JSO!ficer l
NOMOR
MENTER! KEUANGAN
AEPUBLIK INDONESit
4] 9
MENTER!
LAMPIRAN
KEUANGAN
/KMK.Ol/2010 TENTANG
KEBIJAKAN
DAN STANDAR
SISTEM
MANAJEMEN KEAMANAN JNFORMASI OJ
UNGKUNGAN KEMENTERIAN KEUANGAN
KEBIJAKAN DAN STANDAR SISTEM MANAJEMEN KEAMANAN INFORMASI
DI LINGKUNGAN KEMENTERIAN KEUANGAN
I.
PENGENDALIAN UMUM
A. TUJUAN
Kebijakan dan Standar Sistem Manajemen Keamanan Informasi (SMKI) ini
digunakan sebagai pedoman dalam rangka melindungi aset informasi Kementerian
Keuangan dari berbagai bentuk ancaman baik dari dalam maupun luar lingkungan
Kementerian Keuangan, yang dilakukan secara sengaja maupun tidak sengaja.
Pengamanan dan perlindungan ini diberikan untuk menjamin kerahasiaan
(confidentiality), keutuhan (integrity), dan ketersediaan (availabilihJ) aset informasi
agar selalu terjaga dan terpelihara dengan baik.
B. RUANG LINGKUP
1. Kebijakan dan standar ini berlaku untuk pengelolaan pengamanan seluruh aset
informasi Kementerian Keuangan dan dilaksanakan oleh seluruh unit kerja,
pegawai Kementerian Keuangan baik sebagai pengguna maupun pengelola
Teknologi Informasi dan Komunikasi (TIK), dan pihak ketiga di lingkungan
Kementerian Keuangan.
2. Aset informasi Kementerian Keuangan adalah aset dalam bentuk:
a. Data/ dokumen, meliputi: data ekonomi dan keuangan, data gaji, data
kepegawaian, dokumen penawaran dan kontrak, dokumen perjanjian
kerahasiaan, kebijakan kementerian, hasil penelitian, bahan pelatihan,
prosedur operasional, rencana kelangsungan kegiatan (business continuity
plan), dan hasil audit;
b. Perangkatlunak, meliputi: perangkat Iunak aplikasi, perangkat iunak sistem,
dan perangkat bantu pengembangan sistem;
perangkat komputer, perangkat jaringan dan
c. Aset fisik, meliputi:
komunikasi, removable media, dan perangkat pendukung; dan
d. Aset tak berwujud (intangible), meliputi:
pengetahuan, pengalaman,
keahlian.. citra dan reputasi.
C. KEBIJAKAN
1. Setiap Pimpinan Unit Eselon I bertanggung jawab mengatur penerapan
Kebijakan dan Standar SMKI di Lingkungan Kementerian Keuangan yang
ditetapkan dalam Keputusan Menteri Keuangan ini di Iingkungan unit eselon I
masing-masing.
MENTERIKEUANGAN
REPUBLIK INDONESIA
-2-
2. Unit eselon I harus menerapkan Kebijakan dan Standar SMKI di Lingkungan
Kementerian Keuangan yang ditetapkan dalam Keputusan Menteri Keuangan ini
di lingkungan unit eselon I masing-masing.
3. Pimpinan Unit TIK Pusat dan setiap Pimpinan Unit TIK Eselon I bertanggung
jawab mengatur pelaksanaan pengamanan dan perlindungan aset informasi di
lingkungan unit eselon I masing-masing dengan mengacu pada Kebijakan dan
Standar SMKI di Lingkungan Kementerian Keuangan yang ditetapkan dalam
Keputusan Menteri Keuangan ini.
4. Unit TIK pusat dan unit TIK eselim I bertanggung jawab melaksanakan
pengamanan aset informasi di lingkungan unit eselon I masing-masing dengan
mengacu pada Kebijakan dan Standar SMKI di Lingkungan Kementerian
Keuangan yang ditetapkan dalam Keputusan Menteri Keuangan ini.
5. Unit TIK pusat dan unit TIK eselon I bertanggung jawab meningkatkan
pengetahuan, keterampilan dan kepedulian terhadap keamanan informasi pada
seluruh pengguna di lingkungan unit eselon I masing-masing.
6. Unit TIK pusat dan unit TIK eselon I menerapkan dan mengembangkan
manajemen risilw dalam rangka pelaksanaan pengamanan dan perlindungan
aset informasi dengan mengikuti ketentuan mengenai Penerapan Manajemen
Risiko di Lingkungan Departemen Keuangan.
7. Unit TIK pusat dm unit TIK eselon I tidak bertanggung jawab atas kerugian a tau
kerusakan data maupun perangkat lunak milik pihak ketiga yang diakibatkan
dari upaya untuk melindungi kerahasiaan, keutuhan, dan ketersediaan aset
informasi.
8. Unit TIK pusat dan unit TIK eselon I melakukan evaluasi terhadap pelaksanaan
SMKI secara berkala untuk menjamin efektivitas dan meningkatkan keamanan
informasi.
9. Inspektorat Jenderal Kementerian Keuangan melakukan audit internal SMKI di
lingkungan Kementerian Keuangan untuk memastikan pengendalian, proses
dan prosedur SMKI dilaksanakan secara efektif sesuai dengan Kebijakan dan
Standar SMKI di Lingkungan Kementerian Keuangan dan dipelihara dengan
baik.
10. Unit TIK pusat uangan)
p・エオァ\セ@
Ke.trn,mdn lnfcumasi
I(PmRnterian Keuangan
(JSO!ficer l