Keputusan Menteri Keuangan
479/KMK.01/2010
Tanggal Peraturan
MENTERI KEUANGAN
REPUBUK INDONESIA
SALINAN
KEPUTUSAN MENTER! KEUANGAN
NOMOR 479/KMK.0l/2010
TENTANG
KEBIJAKAN DAN STANDAR SISTEM MANAJEMEN KEAMANAN INFORMASI
DI LINGKUNGAN KEMENTERIAN KEUANGAN
MENTERI KEUANGAN,
| Menimbang | : | a. | bahwa dalam rangka mendukung pengelolaan Teknologi Informasi dan Komunikasi (TIK) yang ditetapkan dalam Keputusan Menteri Keuangan Nomor 260/KMK.01/2009 tentang Kebijakan Pengelolaan Teknologi lnformasi dan Komunikasi di Lingkungan Departemen Keuangan, perlu adanya kebijakan dan standar keamanan informasi; |
| b. | bahwa dalam rangka melindungi kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availibility) aset informasi Kementerian Keuangan dari berbagai bentuk ancaman keamanan informasi baik dari dalam maupun luar Lingkungan Kementerian Keuangan, perlu melakukan pengaturan pengelolaan keamanan informasi di Lingkungan Kementerian Keuangan; | ||
| c. | bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf b, perlu menetapkan Keputusan Menteri Keuangan tentang Kebijakan dan Standar Sistem Manajemen Keamanan Informasi di Lingkungan Kementerian Keuangan; | ||
| Mengingat | : | 1. | Keputusan Presiden Nomor 56/P Tahun 2010; |
| 2. | Peraturan Menteri Keuangan Nomor 184/PMK.01/2010 tentang Organisasi Dan Tata Kerja Kementerian Keuangan; | ||
| 3. | Keputusan Menteri Keuangan Nomor 260/KMK.01/2009 tentang Kebijakan Pengelolaan Teknologi lnformasi Dan Komunikasi Di Lingkungan Departemen Keuangan; | ||
| 4. | Keputusan Menteri Keuangan Nomor 512/KMK.01/2009 tentang Kebijakan Dan Standar Penggunaan Akun Dan Kata Sandi, Surat Elektronik, Dan Internet Di Lingkungan Departemen Keuangan; | ||
| 5. | Keputusan Menteri Keuangan Nomor 40/KMK.01/2010 tentang Rencana Strategis Kementerian Keuangan Tahun 2010 - 2014; | ||
| 6. | Keputusan Menteri Keuangan Nomor 274/KMK.01/2010 tentang Kebijakan Dan Standar Pertukaran Data Elektronik Di Lingkungan Kementerian Keuangan; | ||
| Memperhatikan | : | 1. | Peraturan Menteri Komunikasi dan lnformatika Nomor 41/PERMEN.KOMINF0/11/2007 tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional; |
| 2. | ISO/IEC 27001:2005 (Information technology-Security techniques-Information securitt; management system- Requirements); | ||
| 3. | ISO/IEC 27002:2005 (Information technology-Securitt; techniques-Code of practice for information security management); | ||
| MEMUTUSKAN: | |||
| Menetapkan | : | KEPUTUSAN MENTERI KEUANGAN TENTANG KEBIJAKAN DAN STANDAR SISTEM MANAJEMEN KEAMANAN INFORMASI DI LINGKUNGAN KEMENTERIAN KEUANGAN. | |
| PERTAMA | : | Menetapkan Kebijakan dan Standar Sistem Manajemen Keamanan Informasi di Lingkungan Kementerian Keuangan, yang selanjutnya disebut Kebijakan dan Standar SMKI di Lingkungan Kementerian Keuangan sebagaimana ditetapkan dalam Lampiran yang tidak terpisahkan dari Keputusan Menteri Keuangan ini. | |
| KEDUA | : | Kebijakan dan Standar SMKI di Lingkungan Kementerian Keuangan sebagaimana dimaksud dalam Diktum PERTAMA terdiri dari 11 (sebelas) sasaran pengendalian yaitu: | |
| 1. | Umum; | ||
| 2. | Organisasi Keamanan Informasi; | ||
| 3. | Pengelolaan Aset Informasi; | ||
| 4. | Keamanan Sumber Daya Manusia; | ||
| 5. | Keamanan Fisik dan Lingkungan; | ||
| 6. | Pengelolaan Komunikasi dan Operasional; | ||
| 7. | Akses; | ||
| 8. |
Keamanan lnformasi dalam Pengadaan, Pengembangan, dan Pemeliharaan Sistem Informasi; |
||
| 9. | Pengelolaan Gangguan Keamanan Informasi; | ||
| 10. |
Keamanan Informasi dalam Pengelolaan Kelangsungan Kegiatan; dan |
||
| 11. | Kepatuhan. | ||
| KETIGA | : | Kebijakan dan Standar SMKI di Lingkungan Kementerian Keuangan sebagaimana dimaksud dalam Diktum PERTAMA digunakan sebagai pedoman dalam melindungi keamanan aset informasi milik Kementerian Keuangan. | |
| KEEMPAT | : | Kebijakan dan Standar SMKI di Lingkungan Kementerian Keuangan dikoordinasikan oleh Chief Information Officer (CIO) Kementerian Keuangan, yang sekaligus berperan sebagai Chief Information Security Officer (CISO) Kementerian Keuangan. | |
| KELIMA | : | Dalam melaksanakan tugasnya, CISO Kementerian Keuangan membentuk Tim Keamanan lnformasi Kementerian Keuangan yang diketuai oleh CISO Kementerian Keuangan dan beranggotakan para CISO Unit Eselon I, Koordinator Keamanan Informasi Kementerian Keuangan serta Petugas Keamanan lnformasi Kementerian Keuangan. | |
| KEENAM | : | Chief Information Security Officer (CISO) Unit Eselon I dilaksanakan oleh Chief Information Officer (CIO) Unit Eselon I. | |
| KETUJUH | : |
Dalam hal CIO Unit Eselon I sebagaimana dimaksud dalam Diktum KEENAM belum ditetapkan oleh Pimpinan Unit Eselon I, maka peran CIO Unit Eselon I dilaksanakan oleh: 1. Para Sekretaris Direktorat Jenderal; 2. Para Sekretaris Badan; 3. Sekretaris Inspektorat Jenderal; dan 4. Kepala Unit TIK Sekretariat Jenderal. |
|
| KEDELAPAN | : | Dalam melaksanakan tugasnya, CISO Unit Eselon I membentuk Tim Keamanan Informasi Unit Eselon I di lingkungan Unit Eselon I rnasing-masing. | |
| KESEMBILAN | : | Kebijakan dan Standar SMKI di Lingkungan Kementerian Keuangan dikaji ulang secara berkala untuk menjamin efektivitas pelaksanaannya. | |
| KESEPULUH | : | Ketentuan lebih lanjut mengenai Kebijakan dan Standar SMKI di Lingkungan Kementerian Keuangan ditetapkan oleh: | |
| 1. | CISO Kementerian Keuangan untuk tingkat Kementerian Keuangan;dan | ||
| 2. | CISO Unit Eselon I untuk tingkat Unit Eselon I. | ||
| KESEBELAS | : | Ketentuan pelaksanaan yang berkaitan dengan keamanan informasi yang sudah berlaku di Unit Eselon I, sepanjang tidak bertentangan dengan Keputusan Menteri Keuangan ini dinyatakan tetap berlaku. | |
| KEDUA BELAS | : | Kebijakan dan Standar SMKI di Lingkungan Kementerian Keuangan sebagaimana dimaksud dalam Diktum PERTAMA dilaksanakan secara bertahap dalam jangka waktu paling lambat 3 (tiga) tahun sejak ditetapkannya Keputusan Menteri Keuangan ini. | |
| KETIGA BELAS | : | Keputusan Menteri Keuangan ini mulai berlaku pada tanggal ditetapkan. | |
| Salinan Keputusan Menteri Keuangan ini disampaikan kepada: | |||
| 1. | Sekretaris Jenderal, Inspektur Jenderal, para Direktur Jenderal dan Kepala/Ketua Badan di lingkungan Kementerian Keuangan; | ||
| 2. | Staf Khusus Menteri Keuangan Bidang Teknologi Informasi; | ||
| 3. | Para Kepala Biro/Pusat di lingkungan Sekretariat Jenderal Kementerian Keuangan; dan | ||
| 4. | Para Pejabat Unit TIK Eselon I di lingkungan Kementerian Keuangan. | ||
Status Peraturan
Aktif
Kategori Peraturan