Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / badan/lembaga non kementerian / bssn / jabatan fungsional / manggala informatika

Jabatan Fungsional Manggala Informatika | PERMENPANRB Nomor 6 Tahun 2020

Posting Komentar
jfteori.com

Apa Itu Manggala Informatika ?

Jabatan fungsional Manggala Informatika adalah salah satu bagian dari karier PNS yang terdiri dari bermacam-macam jenis jabatan berdasarkan keterampilan dan keahliannya. Jabatan fungsional Manggala Informatika diatur dalam Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 6 Tahun 2020. Berikut adalah hal-hal yang perlu diketahui tentang jabatan fungsional Manggala Informatika diantaranya adalah:

Daftar Isi 1. Pengertian 2. Instansi Pembina 3. Persyaratan Jabatan 4. Kategori dan Jenjang Jabatan 5. Unsur dan Sub Unsur Kegiatan 6. Uraian Kegiatan      a. Uraian Kegiatan Manggala Informatika Ahli Pertama      b. Uraian Kegiatan Manggala Informatika Ahli Muda      c. Uraian Kegiatan Manggala Informatika Ahli Madya      d. Uraian Kegiatan Manggala Informatika Ahli Utama 7. Grade dan Tunjangan Jabatan 8. Pejabat yang berwenang menilai angka kredit 9. Regulasi Terkait

Pengertian

Jabatan Fungsional Manggala Informatika adalah jabatan yang mempunyai ruang lingkup, tugas, tanggungjawab, dan wewenang untuk melakukan kegiatan sistem manajemen keamanan informasi di Instansi Pemerintah. Sistem manajemen keamanan informasi adalah bagian dari keseluruhan sistem manajemen organisasi untuk menetapkan, menerapkan, mengoperasikan, memantau, meninjau, memelihara dan meningkatkan sistem keamanan informasi.

Instansi Pembina

Instansi Pembina jabatan fungsional Manggala Informatika adalah Badan Siber dan Sandi Negara atau biasa disingkat menjadi BSSN.

Pengangkatan dalam Jabatan

Pengangkatan PNS ke dalam jabatan fungsional Manggala Informatika dapat diduduki melalui metode pengangkatan sebagai berikut:

  1. pertama
  2. perpindahan dari jabatan lain
  3. promosi

Beberapa persyaratan dalam pengangkatan berbeda pada masing-masing metode pengangkatan, yaitu:

  • Pengangkatan pertama, dengan persyaratan sebagai berikut:
    1. berstatus PNS
    2. memiliki integritas dan moralitas yang baik
    3. sehat jasmani dan rohani
    4. berijazah paling rendah sarjana atau diploma empat bidang teknik elektro informatika
    5. nilai prestasi kerja paling rendah bernilai baik dalam 1 (satu) tahun terakhir

    Pengangkatan PNS ke dalam jabatan fungsional Manggala Informatika melalui metode ini merupakan untuk mengisi lowongan kebutuhan jabatan fungsional Manggala Informatika dari calon PNS.

    PNS yang telah diangkat dalam Jabatan Fungsional Manggala Informatika wajib mengikuti dan lulus pendidikan dan pelatihan fungsional Manggala Informatika dengan waktu paling lama 3 (tiga) tahun.

  • Pengangkatan melalui perpindahan dari jabatan lain, dengan persyaratan sebagai berikut:
    1. berstatus PNS
    2. memiliki integritas dan moralitas yang baik
    3. sehat jasmani dan rohani
    4. berijazah paling rendah sarjana atau diploma empat bidang teknik elektro dan informatika, teknik, manajemen, matematika atau administasi publik
    5. mengikuti dan lulus uji kompetensi teknis, kompetensi manajerial, dan kompetensi sosial kultural sesuai dengan Standar Kompetensi yang telah disusun oleh instansi pembina
    6. memiliki pengalaman dalam pelaksanaan tugas di bidang keamanan informasi, keamanan siber, dan persandian paling singkat 2 (dua) tahun
    7. nilai prestasi kerja paling rendah bernilai baik dalam 2 (dua) tahun terakhir
    8. berusia paling tinggi:
      • 53 (lima puluh tiga) tahun bagi yang akan menduduki jabatan fungsional Manggala Informatika  kategori keterampilan, jabatan fungsional Manggala Informatika Ahli Pertama, dan jabatan fungsional Manggala Informatika Ahli Muda
      • 55 (lima puluh lima) tahun bagi yang akan menduduki jabatan fungsional Manggala Informatika Ahli Madya
      • 60 (enam puluh) tahun bagi yang akan menduduki jabatan fungsional Manggala Informatika Ahli Utama bagi PNS yang telah menduduki jabatan pimpinan tinggi

    Pengangkatan PNS ke dalam jabatan fungsional Manggala Informatika melalui metode ini harus mempertimbangkan ketersediaan lowongan jenjang jabatan fungsional yang akan diduduki.

  • Pengangkatan melalui promosi, dengan persyaratan sebagai berikut:
    1. mengikuti dan lulus uji kompetensi teknis, kompetensi manajerial, dan kompetensi sosial kultural sesuai Standar Kompetensi yang telah disusun oleh instansi pembina
    2. nilai kinerja/prestasi kerja paling rendah bernilai baik dalam 2 (dua) tahun terakhir

    PNS yang diangkat ke dalam jabatan fungsional Manggala Informatika dengan menggunakan metode ini dilaksanakan dalam hal:

    1. PNS yang belum menduduki jabatan fungsional Manggala Informatika; atau
    2. kenaikan jenjang jabatan fungsional Manggala Informatika satu tingkat lebih tinggi dalam satu kategori jabatan fungsional Manggala Informatika

    PNS yang diangkat ke dalam jabatan fungsional Manggala Informatika dengan menggunakan metode ini harus mempertimbangkan ketersedian lowongan jenjang yang akan diduduki dan dilaksanakan sesuai ketentuan peraturan perundang-undangan.

    Angka Kredit yang diperoleh dari metode pengangkatan ini dinilai dan ditetapkan dari tugas jabatan.

Kategori dan Jenjang Jabatan

Jabatan fungsional Manggala Informatika merupakan jabatan fungsional yang hanya memiliki kategori keahlian. Jenjang jabatan fungsional Manggala Informatika terdiri dari jenjang Ahli Pertama, Ahli Muda, Ahli Madya dan Ahli Utama.

Unsur dan Sub Unsur Kegiatan

Tugas jabatan fungsional Manggala Informatika yaitu melaksanakan kegiatan penerapan sistem manajemen keamanan informasi.

Unsur kegiatan Jabatan Fungsional Manggala Informatika terdiri atas:

  • unsur utama kegiatan jabatan fungsional Manggala Informatika yang dapat dinilai angka kreditnya yaitu penerapan sistem manajemen keamanan informasi yang terdiri atas sub-unsur sebagai berikut:
    1. tata kelola keamanan informasi
    2. manajemen risiko keamanan informasi
    3. operasional keamanan informasi
    4. arsitektur keamanan informasi
    5. pengembangan sistem keamanan informasi
    6. tanggap darurat keamanan informasi
    7. bina kepatuhan dan pemantauan kinerja
    8. manajemen pengamanan keberlangsungan layanan teknologi informasi

Uraian Kegiatan

Jenjang Ahli Pertama

Uraian kegiatan Manggala Informatika Ahli Pertama, meliputi:

  1. menerapkan prosedur akses data
  2. menyusun prosedur acceptable use dalam mendukung kebijakan keamanan data
  3. mengumpulkan data terkait prosedur pengelolaan data strategis
  4. mengumpulkan data program peningkatan kesadaran dan kompetensi di bidang system manajemen keamanan informasi
  5. menyiapkan forum diskusi dalam rangka program peningkatan kesadaran dan kompetensi di bidang sistem manajemen keamanan informasi
  6. menyiapkan dokumen program peningkatan kesadaran dan kompetensi di bidang sistem manajemen keamanan informasi
  7. mengumpulkan data atau bukti tentang kompetensi sumber daya manusia di bidang sistem manajemen keamanan informasi
  8. menyiapkan bahan rancangan struktur organisasi penerapan sistem manajemen keamanan informasi berikut tugas pokok dan fungsinya
  9. melakukan forum diskusi tentang struktur organisasi penerapan sistem manajemen keamanan informasi berikut tugas pokok dan fungsinya
  10. menyiapkan koordinasi dalam rangka penerapan sistem manajemen keamanan informasi dengan satuan kerja lain
  11. mengumpulkan data terkait standar (template) dokumen perjanjian kerahasiaan
  12. membuat dokumen standar perjanjian kerahasiaan
  13. mengumpulkan data terkait pemenuhan persyaratan sistem manajemen keamanan informasi bagi pihak eksternal
  14. menginventarisasi aset
  15. mengidentifikasi penanggung jawab aset
  16. melakukan revisi dokumen penanggung jawab aset
  17. mengklasifikasi informasi
  18. melakukan penanganan informasi berdasarkan klasifikasi
  19. menyiapkan bahan tentang kebijakan dan prosedur pengendalian akses
  20. melakukan kegiatan pengendalian akses pengguna
  21. melakukan kegiatan pengendalian akses sistem informasi dan aplikasi
  22. mengidentifikasi pemberian dan penarikan hak akses aset informasi
  23. melakukan pemantauan pemberian dan penarikan hak akses aset informasi
  24. menyusun rencana evaluasi tingkat kepatuhan personil pihak ketiga terhadap kebijakan dan prosedur sistem manajemen keamanan informasi
  25. melakukan evaluasi tingkat kepatuhan personil pihak ketiga terhadap kebijakan dan prosedur sistem manajemen keamanan informasi
  26. menyiapkan bahan terkait prosedur pengamanan
  27. mengamankan akses fisik ke lokasi kerja
  28. mengumpulkan bahan terkait tata tertib sistem manajemen keamanan informasi di lokasi kerja dan ruangan peralatan komputer
  29. membuat dokumen tata tertib sistem manajemen keamanan informasi di lokasi kerja dan ruangan peralatan komputer
  30. menyiapkan bahan panduan pengamanan fisik aset di lokasi kerja
  31. membuat panduan pengamanan fisik aset di lokasi kerja
  32. melakukan pengamanan fisik aset di lokasi kerja
  33. menerapkan kontrol keamanan untuk memenuhi rencana dan persyaratan keamanan fisik dan lingkungan
  34. mengumpulkan bahan panduan instalasi dan pemeliharaan infrastruktur, sistem dan peralatan pendukung
  35. membuat panduan instalasi dan pemeliharaan infrastruktur, sistem dan peralatan pendukung
  36. mengamankan instalasi dan pemeliharaan infrastruktur, sistem dan peralatan pendukung
  37. menyiapkan bahan prosedur pengelolaan aset
  38. membuat prosedur pengelolaan aset
  39. melakukan pengelolaan media
  40. menyiapkan bahan prosedur audit atau kaji ulang tingkat efektifitas mitigasi risiko yang telah berjalan
  41. mengidentifikasi risiko dari aset
  42. membuat prosedur pengelolaan media
  43. membuat mekanisme enkripsi data
  44. mengelola penerapan mekanisme enkripsi data
  45. menyiapkan bahan prosedur keamanan jaringan
  46. melakukan penerapan standar konfigurasi keamanan pada sistem elektronik dan peralatan komunikasi
  47. membuat daftar induk standar operasional prosedur (SOP) sistem manajemen keamanan informasi
  48. menyusun laporan kesiapan pengamanan terkait serah terima sistem elektronik ke dalam lingkup operasional
  49. menyusun pedoman pengendalian terhadap kode berbahaya
  50. menyusun standar operasional prosedur (SOP) back up data dan sistem
  51. melakukan back up data dan sistem
  52. melakukan pengamanan atas layanan jaringan
  53. menyusun pedoman perlindungan informasi elektronik
  54. menyusun standar operasional prosedur (SOP) pemantauan penggunaan sistem elektronik
  55. melakukan sinkronisasi waktu (NTP)
  56. melakukan pengamanan peralatan
  57. menyediakan fasilitas pendukung untuk pengamanan informasi
  58. melakukan pengamanan sistem pengkabelan
  59. melakukan pemeliharaan peralatan
  60. melakukan prosedur pemindahan aset
  61. melakukan pengamanan peralatan yang berada di luar area kerja
  62. melakukan prosedur pemusnahan peralatan
  63. menyusun standar operasional prosedur (SOP) clear desk dan clean screen
  64. melaksanakan prosedur mobile computing
  65. melakukan identifikasi protokol pertukaran informasi
  66. menyiapkan dokumen standar protocol pertukaran informasi
  67. menyusun dokumen kontrak dengan pihak ketiga yang memuat persyaratan sistem manajemen keamanan informasi
  68. menyusun dokumen kontrak yang memenuhi persyaratan sistem manajemen keamanan informasi pada penggunaan teknologi informasi dalam pengelolaan rantai pasokan (supply chain)
  69. menerapkan kebijakan dan pedoman penggunaan kriptografi
  70. menerapkan pedoman dan standar operasional prosedur (SOP) penerapan manajemen kunci kriptografi
  71. melakukan pengelolaan terhadap gangguan, kegagalan dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik
  72. mengidentifikasi peraturan hukum yang berlaku terkait sistem manajemen keamanan informasi
  73. menerapkan pedoman penerapan hak kekayaan intelektual (HAKI)
  74. menyusun standar operasional prosedur (SOP) pengendalian rekaman (evidence) terhadap penyelenggaraan sistem elektronik
  75. menerapkan standar operasional prosedur (SOP) pengendalian rekaman (evidence) terhadap penyelenggaraan sistem elektronik
  76. menyusun standar operasional prosedur (SOP) perlindungan data pribadi
  77. menerapkan standar operasional prosedur (SOP) perlindungan data pribadi
  78. menerapkan aturan tentang kontrol kriptografi
  79. melaksanakan kebijakan dan standar sistem manajemen pengamanan informasi
  80. membuat prosedur penanganan gangguan, kegagalan dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik
  81. membuat dan melaksanakan prosedur untuk menyediakan layanan sistem elektronik dalam kondisi darurat
  82. membuat prosedur untuk pemulihan layanan sistem elektronik
  83. mengidentifikasi peraturan perundang-undangan di bidang sistem manajemen keamanan informasi
  84. menyusun kompilasi peraturan perundang-undangan di bidang sistem manajemen keamanan informasi
  85. mengidentifikasi isu-isu aktual di bidang sistem manajemen keamanan informasi
  86. mengumpulkan data isu kebijakan di bidang sistem manajemen keamanan informasi
  87. membuat naskah akademis atas isu-isu kebijakan di bidang sistem manajemen keamanan informasi
  88. mengumpulkan data dan identifikasi isu-isu terkait penerapan kebijakan di bidang sistem manajemen keamanan informasi
  89. membuat regulatory impact analysis atas isu-isu kebijakan di bidang sistem manajemen keamanan informasi
  90. menyiapkan bahan masterplan atau blueprint di bidang sistem manajemen keamanan informasi
  91. menganalisis masterplan di bidang sistem manajemen keamanan informasi
  92. mengumpulkan bahan pemetaan keamanan informasi nasional
  93. mengumpulkan data terkaitnorma, standar, prosedur dan kriteria (NSPK) tata kelola keamanan informasi
  94. melaksanakan forum diskusi terkait dengan norma, standar, prosedur dan kriteria (NSPK) tata kelola keamanan informasi
  95. mengumpulkan data terkaitnorma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat lunak
  96. mengumpulkan data terkait norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat keras
  97. mengumpulkan data terkaitnorma, standar, prosedur dan kriteria (NSPK) tenaga ahli di bidang sistem manajemen keamanan informasi
  98. mengumpulkan data terkaitnorma, standar, prosedur dan kriteria (NSPK) sistem pengamanan
  99. menyiapkan bahan kegiatan bimbingan teknis
  100. membuat laporan pelaksanaan bimbingan teknis
  101. menyiapkan bahan kegiatan sosialisasi di bidang sistem manajemen keamanan informasi
  102. membuat laporan pelaksanaan sosialisasi di bidang sistem manajemen keamanan informasi
  103. memproses pendaftaran di bidang sistem manajemen keamanan informasi
  104. menyiapkan bahan kegiatanforum keamanan informasi nasional
  105. membuat laporan pelaksanaan forum keamanan informasi nasional
  106. menyiapkan bahan kegiatan diskusi publik atas regulasi di bidang sistem manajemen keamanan informasi
  107. mengadakan diskusi publik atas regulasi di bidang sistem manajemen keamanan informasi
  108. menyiapkan bahan monitoring dan evaluasi di bidang sistem manajemen keamanan informasi

Jenjang Ahli Muda

Uraian kegiatan Manggala Informatika Ahli Muda, meliputi:

  1. mengidentifikasi persyaratan atau standar eksternal terkait penerapan sistem manajemen keamanan informasi
  2. menganalisis aspek teknis dan fisik yang terkait dengan sumber daya manusia dan kontrol keamanan informasi
  3. menyusun kebijakan dan standar operasional prosedur sistem manajemen keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik sesuai dengan praktik terbaik (best practices)
  4. melaksanakan kebijakan dan SOP sistem manajemen keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik sesuai dengan praktik terbaik (best practices)
  5. melakukan analisis kinerja penerapan sistem manajemen keamanan informasi sesuai dengan parameter yang telah ditentukan
  6. menganalisis kesenjangan kondisi saat ini terhadap standar dan prosedur sistem manajemen keamanan informasi
  7. melaksanakan tindakan perbaikan sesuai dengan rekomendasi
  8. menyiapkan bahan kaji ulang kerangka kerja dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik
  9. mengidentifikasi kebijakan keamanan data terkait penerapan sistem manajemen keamanan informasi sesuai dengan tingkat risiko sistem elektronik
  10. menyusun kebijakan keamanan data terkait penerapan sistem manajemen keamanan informasi sesuai dengan tingkat risiko sistem elektronik
  11. menyusun prosedur otentikasi dan otorisasi akses data bagi pengguna
  12. melakukan evaluasi penerapan prosedur akses data
  13. melakukan evaluasi penerapan prosedur acceptable use
  14. menganalisis prosedur pengelolaan data strategis
  15. melaksanakan forum diskusi terkait prosedur pengelolaan data strategis
  16. membuat prosedur pengelolaan data strategis
  17. menganalisis kebutuhan program peningkatan kesadaran dan kompetensidi bidang sistem manajemen keamanan informasi
  18. melaksanakan kegiatan diseminasi informasi peningkatan kesadaran dan kompetensi bidang sistem manajemen keamanan informasi
  19. melakukan evaluasi efektivitas program kegiatan diseminasi informasi peningkatan kesadaran dan kompetensi bidang sistem manajemen keamanan informasi
  20. mengkaji materi peningkatan kesadaran dan kompetensi bidang sistem manajemen keamanan informasi
  21. menganalisis peningkatan kompetensi sumber daya manusia di bidang sistem manajemen keamanan informasi
  22. melakukan audit internal di bidang sistem manajemen keamanan informasi secara berkala
  23. mengidentifikasi persyaratan hukum dan peraturan di bidang sistem manajemen keamanan informasi
  24. menganalisis struktur organisasi penerapan sistem manajemen keamanan informasi berikut tugas pokok dan fungsinya
  25. menganalisis pemenuhan persyaratan sistem manajemen keamanan informasi bagi pihak eksternal
  26. menyusun dokumen standar operasional prosedur (SOP) klasifikasi dan penanganan informasi
  27. melakukan evaluasi standar operasional prosedur (SOP) klasifikasi dan penanganan informasi
  28. merumuskan peran dan tanggung jawab pegawai dan pihak ketiga
  29. melakukan sosialisasi peran dan tanggung jawab pegawai dan pihak ketiga
  30. membuat prosedur pengendalian akses
  31. mendiseminasikan prosedur pengendalian akses
  32. melakukan perubahan dokumen prosedur pengendalian akses
  33. menerapkan persyaratan bisnis untuk pengendalian akses
  34. memberikan rekomendasi persyaratan pada seleksi pegawai dan pihak ketiga dalam penerapan sistem manajemen keamanan informasi
  35. mengidentifikasi pelanggaran terhadap prosedur sistem manajemen keamanan informasi oleh pegawai atau personil pihak ketiga
  36. melakukan proses tindak lanjut terhadap pelanggaran prosedur sistem manajemen keamanan informasi oleh pegawai atau personil pihak ketiga
  37. menganalisis perimeter keamanan fisik
  38. membuat prosedur keamanan fisik
  39. menganalisis tata tertib sistem manajemen keamanan informasi di lokasi kerja dan ruangan peralatan komputer
  40. menganalisis panduan pengamanan fisik aset
  41. meninjau dan melakukan perubahan panduan pengamanan fisik aset
  42. mengidentifikasi persyaratan dan spesifikasi keamanan fisik
  43. membuat persyaratan dan spesifikasi keamanan fisik
  44. menganalisis risiko pada fasilitas fisik dan lingkungan
  45. menganalisis panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung
  46. menganalisis prosedur pengelolaan aset
  47. mengidentifikasi risiko terkait aspek teknis, fisik, sumber daya manusia dan prosedural terkait hubungan kerja dengan pihak ketiga
  48. membuat risk register terkait hubungan kerja dengan pihak ketiga
  49. menganalisis perubahan kerangka kerja dan strategi manajemen risiko
  50. mengkaji ulang tingkat efektifitas mitigasi risiko keamanan informasi
  51. menyusun tindakan perbaikan mitigasi risiko yang belum efektif
  52. menerapkan tindakan perbaikan mitigasi risiko yang belum efektif
  53. menyusun penilaian risiko keamanan informasi
  54. menyusun kajian risiko (risk register)
  55. mengidentifikasi rencana mitigasi risiko
  56. menerapkan langkah mitigasi bersama pemilik risiko
  57. memvalidasi risk register termasuk langkah mitigasinya
  58. memverifikasi risk register termasuk langkah mitigasinya
  59. merencanakan proses analisa kerentanan dan pengujian penetrasi keamanan sistem informasi
  60. mengkoordinasikan proses analisa kerentanan dan pengujian penetrasi keamanan sistem informasi
  61. menganalisis kerentanan penetrasi keamanan sistem elektronik
  62. menguji penetrasi keamanan sistem elektronik
  63. membuat rekomendasi dan tindak lanjut terhadap hasil pengujian penetrasi keamanan sistem elektronik
  64. mengkaji keamanan informasi terhadap proses manajemen perubahan untuk memastikan perbaikan kerentanan
  65. melakukan diseminasi informasi terkait kerentanan, perbaikan atau mitigasi risiko yang telah diterapkan
  66. menerapkan pengendalian akses terhadap sistem operasi, aplikasi, dan jaringan
  67. memelihara pengendalian akses terhadap sistem operasi, aplikasi, dan jaringan
  68. menganalisis perimeter jaringan
  69. mendeteksi, menilai dan memonitor kerentanan dan ancaman keamanan jaringan
  70. memperbaiki kerentanan keamanan jaringan
  71. melaksanakan audit keamanan jaringan
  72. menganalisis prosedur keamanan jaringan dan sistem
  73. melaksanakan prosedur keamanan jaringan
  74. menganalisis laporan terkait adanya masalah keamanan (anomali);
  75. menyusun uraian pemisahan tugas operasional;
  76. menerapkan pemisahan fasilitas pengembangan, pengujian dan operasional;
  77. mengidentifikasi keamanan layanan sistem elektronik
  78. memantau kinerja sistem manajemen keamanan informasi dalam pelaksanaan layanan pihak ketiga
  79. menyusun panduan pengelolaan perubahan terhadap layanan pihak ketiga
  80. menyusun panduan pengelolaan kapasitas sumber daya
  81. menyusun dokumentasi sistem infrastruktur dan aplikasi
  82. menyusun standar operasional prosedur (SOP) pertukaran informasi
  83. menyusun standar operasional prosedur (SOP) keamanan sistem elektronik untuk pelayanan publik
  84. membuat rekomendasi kebijakan keamanan informasi yang tersedia untuk umum atau publik
  85. menyusun panduan audit log sistem
  86. menyusun standar rekaman data log sistem
  87. menyusun kebijakan sinkronisasi waktu sistem elektronik
  88. menyusun prosedur perlindungan keamanan informasi terhadap perangkat yang ditinggal oleh penggunanya (unattended user equipment)
  89. menyusun kebijakan mobile computing
  90. menyusun prosedur teleworking
  91. mengidentifikasi arsitektur keamanan informasi sesuai dengan standar internasional
  92. menyusun arsitektur keamanan informasi
  93. mengembangkan mekanisme dan standar keamanan informasi untuk mengamankan proses bisnis atau platform teknologi
  94. mengkaji kesesuaian penerapan protokol pertukaran informasi
  95. mengidentifikasi kebijakan keamanan informasi terkait hubungan dengan pihak ketiga
  96. melakukan pemantauan dan review layanan pihak ketiga
  97. mengelola perubahan terhadap layanan pihak ketiga
  98. menganalisis persyaratan keamanan informasi dalam siklus hidup pengembangan sistem elektronik
  99. melakukan penerapan persyaratan sistem manajemen keamanan informasi terhadap layanan aplikasi pada jaringan publik
  100. melakukan penerapan persyaratan sistem manajemen keamanan informasi terhadap layanan transaksi pada aplikasi
  101. menyusun standar keamanan informasi terhadap pengembangan sistem elektronik
  102. menyusun prosedur kontrol perubahan sistem elektronik
  103. mengendalikan perubahan atas software packages
  104. menyusun secure system engineering principle
  105. mengkaji keamanan lingkungan pengembangan sistem elektronik
  106. menerapkan persyaratan sistem manajemen keamanan informasi dalam pengembangan aplikasi oleh pihak ketiga
  107. menguji fungsionalitas keamanan sistem elektronik
  108. menguji tingkat penerimaan sistem dan kriteria yang berhubungan dengan sistem manajemen keamanan informasi serta menyusun tindakan korektif yang diperlukan
  109. menyusun standar operasional prosedur (SOP) perlindungan data uji sistem
  110. menyusun kebijakan dan pedoman penggunaan kriptografi
  111. menyusun panduan dan standar operasional prosedur (SOP) penerapan manajemen kunci kriptografi
  112. membentuk pusat pengendalian terhadap gangguan, kegagalan dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik
  113. mengelola pusat pengendalian terhadap gangguan, kegagalan dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik
  114. melakukan pengendalian terhadap gangguan, kegagalan dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik
  115. melakukan evaluasi upaya pengendalian terhadap gangguan, kegagalan dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik
  116. menyusun panduan penerapan hak kekayaan intelektual (HAKI)
  117. menyusun aturan tentang kontrol kriptografi
  118. analisis tingkat kepatuhan terhadap ketentuan internal dan eksternal
  119. menyusun kerangka kerja dan manajemen keberlangsungan layanan sistem elektronik sesuai dengan persyaratan sistem manajemen keamanan informasi yang berlaku
  120. merancang, mengembangkan, dan menerapkan strategi keberlangsungan layanan dan rencana penanggulangan krisis atau bencana
  121. melakukan sosialisasi rencana keberlangsungan layanan sistem elektronik dan penanggulangan krisis atau bencana
  122. menerapkan proses yang menjamin kesiapan kemampuan sumber daya manusia dalam menjaga keberlangsungan layanan
  123. menyusun kebijakan terkait koordinasi untuk menjaga keberlangsungan dan pemulihan layanan dengan stakeholder terkait
  124. menyusun prosedur terkait koordinasi kegiatan menjaga keberlangsungan dan pemulihan layanan dengan stakeholder terkait
  125. menganalisis peraturan perundang-undangan di bidang sistem manajemen keamanan informasi
  126. mengklasifikasikan peraturan perundang-undangan di bidang sistem manajemen keamanan informasi
  127. menganalisis isu aktualdi bidang sistem manajemen keamanan informasi
  128. menyiapkan naskah rekomendasi kebijakan di bidang sistem manajemen keamanan informasi
  129. melaksanakan forum diskusi terkait dengan isu kebijakan di bidang sistem manajemen keamanan informasi
  130. menyusun naskah akademik di bidang sistem manajemen keamanan informasi
  131. melaksanakan forum diskusi terkait penyusunan naskah akademik di bidang sistem manajemen keamanan informasi
  132. menyusun naskah regulatory impact analysis (RIA) di bidang sistem manajemen keamanan informasi
  133. melaksanakan forum diskusi terkait masterplan di bidang sistem manajemen keamanan informasi
  134. membuat dokumen masterplan keamanan informasi nasional
  135. menganalisis peta keamanan informasi nasional
  136. melaksanakan forum diskusi terkait dengan peta keamanan informasi nasional
  137. membuat peta keamanan informasi nasional
  138. menganalisis norma, standar, prosedur dan kriteria (NSPK) tata kelola keamanan informasi
  139. membuat norma, standar, prosedur dan kriteria (NSPK) tata kelola keamanan informasi
  140. menganalisis norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat lunak
  141. melaksanakan forum diskusi terkait dengan norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat lunak
  142. membuat norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat lunak
  143. menganalisis norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat keras
  144. melaksanakan forum diskusi terkait dengan norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat keras
  145. membuat norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat keras
  146. menganalisis norma, standar, prosedur dan kriteria (NSPK) tenaga ahli di bidang sistem manajemen keamanan informasi
  147. melaksanakan forum diskusi terkait dengan norma, standar, prosedur dan kriteria (NSPK) tenaga ahli di bidang sistem manajemen keamanan informasi
  148. membuat norma, standar, prosedur dan kriteria (NSPK) tenaga ahli di bidang sistem manajemen keamanan informasi
  149. menganalisis norma, standar, prosedur dan kriteria (NSPK) sistem manajemen keamanan informasi
  150. melaksanakan forum diskusi terkait dengan norma, standar, prosedur dan kriteria (NSPK) sistem manajemen keamanan informasi
  151. menyiapkan norma, standar, prosedur dan kriteria (NSPK) sistem manajemen keamanan informasi
  152. memberikan bimbingan teknis di bidang sistem manajemen keamanan informasi
  153. melakukan uji kompetensi personil di bidang sistem manajemen keamanan informasi
  154. menyelenggarakan forum keamanan informasi nasional
  155. melakukan monitoring dan evaluasi di bidang sistem manajemen keamanan informasi

Jenjang Ahli Madya

Uraian kegiatan Manggala Informatika Ahli Madya, meliputi:

  1. mengidentifikasi dan menganalisis risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
  2. mengumpulkan dan mengkaji data referensi dan hasil pengelolaan keamanan informasi pada instansi
  3. menyusun rencana kerja induk jangka menengah atau panjang terkait pengelolaan keamanan informasi nasional
  4. menyusun sasaran dan target kinerja utama sistem manajemen keamanan informasi di sektor terkait
  5. merencanakan pemantauan pelaksanaan keamanan informasi di instansi
  6. melakukan evaluasi pelaksanaan sistem manajemen keamanan informasi di semua area terkait
  7. merencanakan pengukuran efektifitas dan efisiensi keamanan informasi di instansi;
  8. mengukur efektifitas dan efisiensi keamanan informasi di setiap area;
  9. membuat rencana analisis tingkat kematangan penerapan sistem manajemen keamanan informasi di sektor terkait
  10. mengukur tingkat kematangan keamanan informasi di setiap area
  11. mengidentifikasi dan menganalisis risiko sistem elektronik untuk pelayanan publik di sektor terkait
  12. mengidentifikasi permasalahan dan kebutuhan keamanan informasi penerapan sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
  13. mengkaji kebutuhan keamanan informasi dan standar teknis perlindungan informasi infrastruktur yang kritikal (critical information infrastructure) di sektor strategis terkait
  14. mengumpulkan dan mengkaji rencana kerja induk jangka menengah dan panjang terkait sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
  15. merencanakan konsultasi kepada jabatan fungsional manggala informatika satu tingkat dibawahnya
  16. melakukan konsultasi kepada jabatan fungsional manggala informatika satu tingkat dibawahnya
  17. merencanakan evaluasi kompetensi dan kinerja jabatan fungsional manggala informatika satu tingkat dibawahnya
  18. melakukan evaluasi kompetensi dan kinerja jabatan fungsional manggala informatika satu tingkat dibawahnya
  19. membuat rencana kegiatan diseminasi regulasi di bidang sistem manajemen keamanan informasi
  20. mengkaji materi diseminasi regulasi di bidang sistem manajemen keamanan informasi
  21. melakukan evaluasi kegiatan diseminasi regulasi di bidang sistem manajemen keamanan informasi
  22. mengidentifikasi program peningkatan kinerja sistem manajemen keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik
  23. menganalisis dan menyusun program peningkatan kinerja sistem manajemen keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik
  24. melakukan evaluasi program peningkatan kinerja sistem manajemen keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik
  25. menyusun kerangka kerja di bidang sistem manajemen keamanan informasi
  26. mengidentifikasi sasaran kinerja sistem manajemen keamanan informasi dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik
  27. mengidentifikasi mekanisme pengukuran sasaran kinerja sistem manajemen keamanan informasi dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik
  28. mengkaji ulang kerangka kerja sistem manajemen keamanan informasi dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik
  29. mengkaji kepatuhan kebijakan di bidang sistem manajemen keamanan informasi di instansi terhadap hukum dan peraturan terkait lainnya;
  30. melakukan evaluasi kepatuhan kebijakan sistem manajemen keamanan informasi di instansi terhadap hukum dan peraturan terkait lainnya;
  31. melakukan evaluasi kebijakan sistem manajemen keamanan informasi untuk mematuhi semua undang-undang dan peraturan perlindungan data pribadi;
  32. merancang struktur organisasi penerapan sistem manajemen keamanan informasi berikut tugas pokok dan fungsinya;
  33. menyusun dokumen pemenuhan persyaratan sistem manajemen keamanan informasi pihak eksternal;
  34. meninjau proyek konstruksi fisik agar sesuai dengan kontrol keamanan fisik dan lingkungan;
  35. melakukan evaluasi efektifitas kebijakan dan prosedur keamanan fisik dan lingkungan serta membuat rekomendasi untuk perbaikan yang diperlukan
  36. melakukan evaluasi proses pengadaan yang memiliki implikasi terhadap keamanan fisik
  37. menilai akurasi dan efektivitas pengukuran kinerja sistem keamanan fisik, dan membuat rekomendasi untuk perbaikannya
  38. meninjau dokumen panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung
  39. meninjau dokumen kebijakan dan prosedur pengelolaan aset
  40. melakukan evaluasi terhadap pihak ketiga terkait tingkat kepatuhan sistem manajemen keamanan informasi sesuai dengan kesepakatan
  41. menyusun strategi manajemen risiko keamanan informasi
  42. menerapkan strategi manajemen risiko keamanan informasi
  43. menyesuaikan strategi manajemen risiko keamanan informasi untuk menindaklanjuti perubahan pada kondisi dan lingkungan instansi
  44. mengkaji ulang tingkat efektifitas mitigasi risiko keamanan informasi yang telah berjalan
  45. memantau proses penerapan mitigasi risiko keamanan informasi dan proses perbaikan yang diperlukan
  46. memeriksa adanya kerentanan baru terkait aspek teknis, keamanan fisik, sumber daya manusia dan prosedur operasional
  47. merespon terhadap adanya kerentanan baru terkait aspek teknis, keamanan fisik, sumber daya manusia dan prosedur operasional
  48. melakukan pemantauan tingkat kepatuhan secara kontinu terhadap prosedur pengelolaan media
  49. menguji efektifitas teknologi keamanan jaringan
  50. melakukan keamanan jaringan komunikasi elektronik yang bersifat rahasia dari gangguan dan penyadapan
  51. membuat laporan kinerja keamanan jaringan
  52. meninjau atau menyesuaikan kebijakan dan prosedur keamanan jaringan
  53. melakukan evaluasi proses operasional untuk mengidentifikasi pelanggaran kebijakan sistem manajemen keamanan informasi
  54. mengintegrasikan solusi arsitektur keamanan dengan arsitektur teknologi informasi
  55. mengkaji kesesuaian penerapan arsitektur keamanan informasi
  56. mengusulkan perbaikan ataupun perubahan terhadap arsitektur keamanan informasi
  57. merancang mekanisme, komponen dan teknologi keamanan informasi
  58. mengembangkan metodologi untuk evaluasi kelaikan langkah-langkah mitigasi risiko yang diterapkan dalam sistem elektronik
  59. menilai tingkat efektifitas dan kehandalan keamanan sistem, mekanisme, dan produk
  60. menyusun dan menerapkan proses dan fungsi manajemen keberlangsungan layanan sistem elektronik
  61. menguji dan mengevaluasi rencana keberlangsungan layanan sistem elektronik
  62. menganalisis dampak terjadinya kondisi darurat dan menyusun recovery time objective (RTO) dan recovery point objective (RPO) yang sesuai dengan kebutuhan instansi
  63. menganalisis asas-manfaat untuk penerapan kontrol keamanan informasi baru
  64. mengevaluasi hasil uji-coba rencana keberlangsungan layanan sistem elektronik
  65. melakukan pengukuran efektifitas rencana keberlangsungan layanan sistem elektronik, dan menyusun langkah perbaikan
  66. memastikan seluruh komponen infrastruktur dan fasilitas pemulihan layanan sistem elektronik dapat berfungsi dengan baik
  67. melakukan pembinaan sumber daya manusia di bidang sistem manajemen keamanan informasi

Jenjang Ahli Utama

Uraian kegiatan Manggala Informatika Ahli Utama, meliputi:

  1. mengembangkan kebijakan manajemen risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
  2. merumuskan dan mengevaluasi kebijakan mitigasi risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
  3. membuat rekomendasi hasil kajian risiko keamanan informasi keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
  4. membuat desain strategi dan kebijakan sistem manajemen keamanan informasi di sector terkait
  5. membuat rekomendasi strategi dan kebijakan sistem manajemen keamanan informasi di sektor terkait
  6. melakukan koordinasi penyusunan rencana kerja induk sistem manajemen keamanan informasi di sektor terkait
  7. melakukan analisis sasaran dan target kinerja utama sistem manajemen keamanan informasi di sektor terkait
  8. melakukan evaluasi penerapan sistem manajemen keamanan informasi di sektor terkait
  9. melakukan evaluasi tingkat efektifitas dan efisiensi penerapan sistem manajemen keamanan informasi di sektor terkait
  10. menganalisis tingkat kematangan penerapan sistem manajemen keamanan informasi di sektor terkait
  11. menyusun kerangka kerja manajemen risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
  12. mengevaluasidan menyusun mitigasi risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
  13. merumuskan hasil kajian risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
  14. mengidentifikasi dan menganalisis sistem elektronik strategis untuk pelayanan publik di sektor terkait
  15. menyusun kerangka kerja penerapan sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
  16. menyusun strategi penerapan sistem manajemen keamanan informasi padasistem elektronik strategis untuk pelayanan publik di sektor terkait
  17. melakukan koordinasi penerapan sistem manajemen keamanan informasi dengan organisasi lainnya baik dalam maupun luar negeri
  18. mengevaluasi dan membuat rekomendasi hasil koordinasi terkait penerapan sistem manajemen keamanan informasi dengan organisasi lainnya baik dalam maupun luar negeri
  19. menyusun persyaratan teknis kelaikan sistem elektronik strategis untuk pelayanan publik di sektor terkait
  20. melakukan penyusunan konsep rencana kerja induk jangka menengah dan panjang terkait sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
  21. menyusun rencana kerja induk jangka menengah dan panjang terkait sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
  22. menyusun rencana evaluasi penerapan sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
  23. melakukan evaluasi penerapan sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
  24. merencanakan penilaian tingkat kematangan penerapan sistem manajemen keamanan informasi di sektor terkait
  25. melakukan analisis tingkat kematangan penerapan sistem manajemen keamanan informasi di sektor terkait
  26. melakukan validasi hasil analisis tingkat kematangan tingkat kematangan penerapan sistem manajemen keamanan informasi di sektor terkait
  27. melakukan koordinasi mekanisme pelaporan terjadinya gangguan, kegagalan dan kerugian penyelenggaraan sistem elektronik untuk pelayanan publik dalam sektor terkait
  28. merencanakan kegiatan peningkatan kepedulian pengamanan penyelenggaraan sistem elektronik di sektor terkait
  29. melaksanakan kegiatan peningkatan kepedulian pengamanan penyelenggaraan sistem elektronik di sektor terkait
  30. mengidentifikasi permasalahan dan menganalisis terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis
  31. menyusun rencana konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis
  32. melakukan konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis
  33. mengevaluasi hasil konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis
  34. merencanakan penelitian dan pengembangan model atau kerangka kerja baru terkait sistem manajemen keamanan informasi
  35. melakukan koordinasi dengan stakeholder terkait dalam rangka penelitian dan pengembangan model atau kerangka kerja baru tentang sistem manajemen keamanan informasi
  36. membuat model atau kerangka kerja baru terkait sistem manajemen keamanan informasi

Grade dan Tunjangan Jabatan

Sebagai referensi grade dalam menentukan tunjangan kinerja untuk jabatan fungsional Manggala Informatika, kami mengambil contoh sebagaimana dalam peraturan yang mengatur pemberian tunjangan kinerja pada instansi pembina yaitu Badan Siber dan Sandi Negara. Namun tidak tertulis pasti mengenai grade sebagaimana diatur dalam Peraturan Badan Siber dan Sandi Negara Nomor 3 Tahun 2020 tetapi kami mencoba menerapkan grade tunjangan kinerja yang sama dengan yang digunakan jabatan fungsional lainnya sehingga menjadi berikut:

  1. Manggala Informatika Ahli Utama ± Grade 13 memiliki tunjangan kinerja sebesar Rp. 10,936.000,-
  2. Manggala Informatika Ahli Madya ± Grade 11 memiliki tunjangan kinerja sebesar Rp. 8.757.600,-
  3. Manggala Informatika Ahli Muda ± Grade 9 memiliki tunjangan kinerja sebesar Rp. 5.079.200,-
  4. Manggala Informatika Ahli Pertama ± Grade 8 memiliki tunjangan kinerja sebesar Rp. 4.595.150,-
  5. Manggala Informatika Penyelia ± Grade 8 memiliki tunjangan kinerja sebesar Rp. 4.595.150,-
  6. Manggala Informatika Mahir ± Grade 7 memiliki tunjangan kinerja sebesar Rp. 3.915.950,-
  7. Manggala Informatika Terampil ± Grade 6 memiliki tunjangan kinerja sebesar Rp. 3.510.400,-

Untuk tunjangan jabatan fungsional Manggala Informatika saat ini belum diatur dan ditetapkan dalam Peraturan Presiden. Apabila ada perkembangan mengenai Peraturan Presiden tentang tunjangan jabatan Manggala Informatika akan segera diinfokan.

Pejabat yang berwenang menilai angka kredit

Pejabat fungsional sangat bergantung pada penilaian pada setiap kegiatannya, namun siapakah yang berwenang dalam menilai hal tersebut. Manggala Informatika dalam hal ini mendapatkan penilaian yang akan ditetapkan oleh:

  1. Pejabat Pimpinan Tinggi Utama atau Pejabat Pimpinan Tinggi Madya yang mendapat pendelegasian wewenang untuk Angka Kredit Manggala Informatika Ahli Utama di lingkungan Badan Siber dan Sandi Negara
  2. Pejabat Pimpinan Tinggi Madya yang membidangi pembinaan jabatan fungsional pada Badan Siber dan Sandi Negara untuk Angka Kredit Manggala Informatika Ahli Madya di lingkungan Badan Siber dan Sandi Negara, Instansi Pusat, atau Pemerintah Daerah Provinsi
  3. Pejabat Pimpinan Tinggi Pratama yang membidangi kepegawaian untuk Angka Kredit Manggala Informatika Ahli Pertama dan Manggala Informatika Ahli Muda di lingkungan Badan Siber dan Sandi Negara, Instansi Pusat dan Instansi Daerah

Regulasi Terkait

Mulai dari pengangkatan, pembinaan dan pemberhentian dalam Jabatan Fungsional Manggala Informatika diatur dalam beberapa peraturan. Oleh sebab itu, berikut adalah regulasi terkait yang mengatur Jabatan Fungsional Manggala Informatika diantaranya:

  1. Peraturan Menteri PAN dan RB
    • Peraturan Menteri PAN dan RB Nomor 6 Tahun 2020 tentang Jabatan Fungsional Manggala Informatika
  2. Peraturan Kepala BSSN
    • -
  3. Peraturan Presiden
    • -
M. Rizky Saputra
M. Rizky Saputra Blogger Indonesia sejak tahun 2019.

Posting Komentar untuk "Jabatan Fungsional Manggala Informatika | PERMENPANRB Nomor 6 Tahun 2020"