Jabatan Fungsional Manggala Informatika | PERMENPANRB Nomor 6 Tahun 2020
Apa Itu Manggala Informatika ?
Jabatan fungsional Manggala Informatika adalah salah satu bagian dari karier PNS yang terdiri dari bermacam-macam jenis jabatan berdasarkan keterampilan dan keahliannya. Jabatan fungsional Manggala Informatika diatur dalam Peraturan Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi Nomor 6 Tahun 2020. Berikut adalah hal-hal yang perlu diketahui tentang jabatan fungsional Manggala Informatika diantaranya adalah:
Pengertian
Jabatan Fungsional Manggala Informatika adalah jabatan yang mempunyai ruang lingkup, tugas, tanggungjawab, dan wewenang untuk melakukan kegiatan sistem manajemen keamanan informasi di Instansi Pemerintah. Sistem manajemen keamanan informasi adalah bagian dari keseluruhan sistem manajemen organisasi untuk menetapkan, menerapkan, mengoperasikan, memantau, meninjau, memelihara dan meningkatkan sistem keamanan informasi.
Instansi Pembina
Instansi Pembina jabatan fungsional Manggala Informatika adalah Badan Siber dan Sandi Negara atau biasa disingkat menjadi BSSN.
Pengangkatan dalam Jabatan
Pengangkatan PNS ke dalam jabatan fungsional Manggala Informatika dapat diduduki melalui metode pengangkatan sebagai berikut:
- pertama
- perpindahan dari jabatan lain
- promosi
Beberapa persyaratan dalam pengangkatan berbeda pada masing-masing metode pengangkatan, yaitu:
- Pengangkatan pertama, dengan persyaratan sebagai berikut:
- berstatus PNS
- memiliki integritas dan moralitas yang baik
- sehat jasmani dan rohani
- berijazah paling rendah sarjana atau diploma empat bidang teknik elektro informatika
- nilai prestasi kerja paling rendah bernilai baik dalam 1 (satu) tahun terakhir
- Pengangkatan melalui perpindahan dari jabatan lain, dengan persyaratan sebagai berikut:
- berstatus PNS
- memiliki integritas dan moralitas yang baik
- sehat jasmani dan rohani
- berijazah paling rendah sarjana atau diploma empat bidang teknik elektro dan informatika, teknik, manajemen, matematika atau administasi publik
- mengikuti dan lulus uji kompetensi teknis, kompetensi manajerial, dan kompetensi sosial kultural sesuai dengan Standar Kompetensi yang telah disusun oleh instansi pembina
- memiliki pengalaman dalam pelaksanaan tugas di bidang keamanan informasi, keamanan siber, dan persandian paling singkat 2 (dua) tahun
- nilai prestasi kerja paling rendah bernilai baik dalam 2 (dua) tahun terakhir
- berusia paling tinggi:
- 53 (lima puluh tiga) tahun bagi yang akan menduduki jabatan fungsional Manggala Informatika kategori keterampilan, jabatan fungsional Manggala Informatika Ahli Pertama, dan jabatan fungsional Manggala Informatika Ahli Muda
- 55 (lima puluh lima) tahun bagi yang akan menduduki jabatan fungsional Manggala Informatika Ahli Madya
- 60 (enam puluh) tahun bagi yang akan menduduki jabatan fungsional Manggala Informatika Ahli Utama bagi PNS yang telah menduduki jabatan pimpinan tinggi
- Pengangkatan melalui promosi, dengan persyaratan sebagai berikut:
- mengikuti dan lulus uji kompetensi teknis, kompetensi manajerial, dan kompetensi sosial kultural sesuai Standar Kompetensi yang telah disusun oleh instansi pembina
- nilai kinerja/prestasi kerja paling rendah bernilai baik dalam 2 (dua) tahun terakhir
- PNS yang belum menduduki jabatan fungsional Manggala Informatika; atau
- kenaikan jenjang jabatan fungsional Manggala Informatika satu tingkat lebih tinggi dalam satu kategori jabatan fungsional Manggala Informatika
Pengangkatan PNS ke dalam jabatan fungsional Manggala Informatika melalui metode ini merupakan untuk mengisi lowongan kebutuhan jabatan fungsional Manggala Informatika dari calon PNS.
PNS yang telah diangkat dalam Jabatan Fungsional Manggala Informatika wajib mengikuti dan lulus pendidikan dan pelatihan fungsional Manggala Informatika dengan waktu paling lama 3 (tiga) tahun.
Pengangkatan PNS ke dalam jabatan fungsional Manggala Informatika melalui metode ini harus mempertimbangkan ketersediaan lowongan jenjang jabatan fungsional yang akan diduduki.
PNS yang diangkat ke dalam jabatan fungsional Manggala Informatika dengan menggunakan metode ini dilaksanakan dalam hal:
PNS yang diangkat ke dalam jabatan fungsional Manggala Informatika dengan menggunakan metode ini harus mempertimbangkan ketersedian lowongan jenjang yang akan diduduki dan dilaksanakan sesuai ketentuan peraturan perundang-undangan.
Angka Kredit yang diperoleh dari metode pengangkatan ini dinilai dan ditetapkan dari tugas jabatan.
Kategori dan Jenjang Jabatan
Jabatan fungsional Manggala Informatika merupakan jabatan fungsional yang hanya memiliki kategori keahlian. Jenjang jabatan fungsional Manggala Informatika terdiri dari jenjang Ahli Pertama, Ahli Muda, Ahli Madya dan Ahli Utama.
Unsur dan Sub Unsur Kegiatan
Tugas jabatan fungsional Manggala Informatika yaitu melaksanakan kegiatan penerapan sistem manajemen keamanan informasi.
Unsur kegiatan Jabatan Fungsional Manggala Informatika terdiri atas:
- unsur utama kegiatan jabatan fungsional Manggala Informatika yang dapat dinilai angka kreditnya yaitu penerapan sistem manajemen keamanan informasi yang terdiri atas sub-unsur sebagai berikut:
- tata kelola keamanan informasi
- manajemen risiko keamanan informasi
- operasional keamanan informasi
- arsitektur keamanan informasi
- pengembangan sistem keamanan informasi
- tanggap darurat keamanan informasi
- bina kepatuhan dan pemantauan kinerja
- manajemen pengamanan keberlangsungan layanan teknologi informasi
Uraian Kegiatan
Jenjang Ahli Pertama
Uraian kegiatan Manggala Informatika Ahli Pertama, meliputi:
- menerapkan prosedur akses data
- menyusun prosedur acceptable use dalam mendukung kebijakan keamanan data
- mengumpulkan data terkait prosedur pengelolaan data strategis
- mengumpulkan data program peningkatan kesadaran dan kompetensi di bidang system manajemen keamanan informasi
- menyiapkan forum diskusi dalam rangka program peningkatan kesadaran dan kompetensi di bidang sistem manajemen keamanan informasi
- menyiapkan dokumen program peningkatan kesadaran dan kompetensi di bidang sistem manajemen keamanan informasi
- mengumpulkan data atau bukti tentang kompetensi sumber daya manusia di bidang sistem manajemen keamanan informasi
- menyiapkan bahan rancangan struktur organisasi penerapan sistem manajemen keamanan informasi berikut tugas pokok dan fungsinya
- melakukan forum diskusi tentang struktur organisasi penerapan sistem manajemen keamanan informasi berikut tugas pokok dan fungsinya
- menyiapkan koordinasi dalam rangka penerapan sistem manajemen keamanan informasi dengan satuan kerja lain
- mengumpulkan data terkait standar (template) dokumen perjanjian kerahasiaan
- membuat dokumen standar perjanjian kerahasiaan
- mengumpulkan data terkait pemenuhan persyaratan sistem manajemen keamanan informasi bagi pihak eksternal
- menginventarisasi aset
- mengidentifikasi penanggung jawab aset
- melakukan revisi dokumen penanggung jawab aset
- mengklasifikasi informasi
- melakukan penanganan informasi berdasarkan klasifikasi
- menyiapkan bahan tentang kebijakan dan prosedur pengendalian akses
- melakukan kegiatan pengendalian akses pengguna
- melakukan kegiatan pengendalian akses sistem informasi dan aplikasi
- mengidentifikasi pemberian dan penarikan hak akses aset informasi
- melakukan pemantauan pemberian dan penarikan hak akses aset informasi
- menyusun rencana evaluasi tingkat kepatuhan personil pihak ketiga terhadap kebijakan dan prosedur sistem manajemen keamanan informasi
- melakukan evaluasi tingkat kepatuhan personil pihak ketiga terhadap kebijakan dan prosedur sistem manajemen keamanan informasi
- menyiapkan bahan terkait prosedur pengamanan
- mengamankan akses fisik ke lokasi kerja
- mengumpulkan bahan terkait tata tertib sistem manajemen keamanan informasi di lokasi kerja dan ruangan peralatan komputer
- membuat dokumen tata tertib sistem manajemen keamanan informasi di lokasi kerja dan ruangan peralatan komputer
- menyiapkan bahan panduan pengamanan fisik aset di lokasi kerja
- membuat panduan pengamanan fisik aset di lokasi kerja
- melakukan pengamanan fisik aset di lokasi kerja
- menerapkan kontrol keamanan untuk memenuhi rencana dan persyaratan keamanan fisik dan lingkungan
- mengumpulkan bahan panduan instalasi dan pemeliharaan infrastruktur, sistem dan peralatan pendukung
- membuat panduan instalasi dan pemeliharaan infrastruktur, sistem dan peralatan pendukung
- mengamankan instalasi dan pemeliharaan infrastruktur, sistem dan peralatan pendukung
- menyiapkan bahan prosedur pengelolaan aset
- membuat prosedur pengelolaan aset
- melakukan pengelolaan media
- menyiapkan bahan prosedur audit atau kaji ulang tingkat efektifitas mitigasi risiko yang telah berjalan
- mengidentifikasi risiko dari aset
- membuat prosedur pengelolaan media
- membuat mekanisme enkripsi data
- mengelola penerapan mekanisme enkripsi data
- menyiapkan bahan prosedur keamanan jaringan
- melakukan penerapan standar konfigurasi keamanan pada sistem elektronik dan peralatan komunikasi
- membuat daftar induk standar operasional prosedur (SOP) sistem manajemen keamanan informasi
- menyusun laporan kesiapan pengamanan terkait serah terima sistem elektronik ke dalam lingkup operasional
- menyusun pedoman pengendalian terhadap kode berbahaya
- menyusun standar operasional prosedur (SOP) back up data dan sistem
- melakukan back up data dan sistem
- melakukan pengamanan atas layanan jaringan
- menyusun pedoman perlindungan informasi elektronik
- menyusun standar operasional prosedur (SOP) pemantauan penggunaan sistem elektronik
- melakukan sinkronisasi waktu (NTP)
- melakukan pengamanan peralatan
- menyediakan fasilitas pendukung untuk pengamanan informasi
- melakukan pengamanan sistem pengkabelan
- melakukan pemeliharaan peralatan
- melakukan prosedur pemindahan aset
- melakukan pengamanan peralatan yang berada di luar area kerja
- melakukan prosedur pemusnahan peralatan
- menyusun standar operasional prosedur (SOP) clear desk dan clean screen
- melaksanakan prosedur mobile computing
- melakukan identifikasi protokol pertukaran informasi
- menyiapkan dokumen standar protocol pertukaran informasi
- menyusun dokumen kontrak dengan pihak ketiga yang memuat persyaratan sistem manajemen keamanan informasi
- menyusun dokumen kontrak yang memenuhi persyaratan sistem manajemen keamanan informasi pada penggunaan teknologi informasi dalam pengelolaan rantai pasokan (supply chain)
- menerapkan kebijakan dan pedoman penggunaan kriptografi
- menerapkan pedoman dan standar operasional prosedur (SOP) penerapan manajemen kunci kriptografi
- melakukan pengelolaan terhadap gangguan, kegagalan dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik
- mengidentifikasi peraturan hukum yang berlaku terkait sistem manajemen keamanan informasi
- menerapkan pedoman penerapan hak kekayaan intelektual (HAKI)
- menyusun standar operasional prosedur (SOP) pengendalian rekaman (evidence) terhadap penyelenggaraan sistem elektronik
- menerapkan standar operasional prosedur (SOP) pengendalian rekaman (evidence) terhadap penyelenggaraan sistem elektronik
- menyusun standar operasional prosedur (SOP) perlindungan data pribadi
- menerapkan standar operasional prosedur (SOP) perlindungan data pribadi
- menerapkan aturan tentang kontrol kriptografi
- melaksanakan kebijakan dan standar sistem manajemen pengamanan informasi
- membuat prosedur penanganan gangguan, kegagalan dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik
- membuat dan melaksanakan prosedur untuk menyediakan layanan sistem elektronik dalam kondisi darurat
- membuat prosedur untuk pemulihan layanan sistem elektronik
- mengidentifikasi peraturan perundang-undangan di bidang sistem manajemen keamanan informasi
- menyusun kompilasi peraturan perundang-undangan di bidang sistem manajemen keamanan informasi
- mengidentifikasi isu-isu aktual di bidang sistem manajemen keamanan informasi
- mengumpulkan data isu kebijakan di bidang sistem manajemen keamanan informasi
- membuat naskah akademis atas isu-isu kebijakan di bidang sistem manajemen keamanan informasi
- mengumpulkan data dan identifikasi isu-isu terkait penerapan kebijakan di bidang sistem manajemen keamanan informasi
- membuat regulatory impact analysis atas isu-isu kebijakan di bidang sistem manajemen keamanan informasi
- menyiapkan bahan masterplan atau blueprint di bidang sistem manajemen keamanan informasi
- menganalisis masterplan di bidang sistem manajemen keamanan informasi
- mengumpulkan bahan pemetaan keamanan informasi nasional
- mengumpulkan data terkaitnorma, standar, prosedur dan kriteria (NSPK) tata kelola keamanan informasi
- melaksanakan forum diskusi terkait dengan norma, standar, prosedur dan kriteria (NSPK) tata kelola keamanan informasi
- mengumpulkan data terkaitnorma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat lunak
- mengumpulkan data terkait norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat keras
- mengumpulkan data terkaitnorma, standar, prosedur dan kriteria (NSPK) tenaga ahli di bidang sistem manajemen keamanan informasi
- mengumpulkan data terkaitnorma, standar, prosedur dan kriteria (NSPK) sistem pengamanan
- menyiapkan bahan kegiatan bimbingan teknis
- membuat laporan pelaksanaan bimbingan teknis
- menyiapkan bahan kegiatan sosialisasi di bidang sistem manajemen keamanan informasi
- membuat laporan pelaksanaan sosialisasi di bidang sistem manajemen keamanan informasi
- memproses pendaftaran di bidang sistem manajemen keamanan informasi
- menyiapkan bahan kegiatanforum keamanan informasi nasional
- membuat laporan pelaksanaan forum keamanan informasi nasional
- menyiapkan bahan kegiatan diskusi publik atas regulasi di bidang sistem manajemen keamanan informasi
- mengadakan diskusi publik atas regulasi di bidang sistem manajemen keamanan informasi
- menyiapkan bahan monitoring dan evaluasi di bidang sistem manajemen keamanan informasi
Jenjang Ahli Muda
Uraian kegiatan Manggala Informatika Ahli Muda, meliputi:
- mengidentifikasi persyaratan atau standar eksternal terkait penerapan sistem manajemen keamanan informasi
- menganalisis aspek teknis dan fisik yang terkait dengan sumber daya manusia dan kontrol keamanan informasi
- menyusun kebijakan dan standar operasional prosedur sistem manajemen keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik sesuai dengan praktik terbaik (best practices)
- melaksanakan kebijakan dan SOP sistem manajemen keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik sesuai dengan praktik terbaik (best practices)
- melakukan analisis kinerja penerapan sistem manajemen keamanan informasi sesuai dengan parameter yang telah ditentukan
- menganalisis kesenjangan kondisi saat ini terhadap standar dan prosedur sistem manajemen keamanan informasi
- melaksanakan tindakan perbaikan sesuai dengan rekomendasi
- menyiapkan bahan kaji ulang kerangka kerja dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik
- mengidentifikasi kebijakan keamanan data terkait penerapan sistem manajemen keamanan informasi sesuai dengan tingkat risiko sistem elektronik
- menyusun kebijakan keamanan data terkait penerapan sistem manajemen keamanan informasi sesuai dengan tingkat risiko sistem elektronik
- menyusun prosedur otentikasi dan otorisasi akses data bagi pengguna
- melakukan evaluasi penerapan prosedur akses data
- melakukan evaluasi penerapan prosedur acceptable use
- menganalisis prosedur pengelolaan data strategis
- melaksanakan forum diskusi terkait prosedur pengelolaan data strategis
- membuat prosedur pengelolaan data strategis
- menganalisis kebutuhan program peningkatan kesadaran dan kompetensidi bidang sistem manajemen keamanan informasi
- melaksanakan kegiatan diseminasi informasi peningkatan kesadaran dan kompetensi bidang sistem manajemen keamanan informasi
- melakukan evaluasi efektivitas program kegiatan diseminasi informasi peningkatan kesadaran dan kompetensi bidang sistem manajemen keamanan informasi
- mengkaji materi peningkatan kesadaran dan kompetensi bidang sistem manajemen keamanan informasi
- menganalisis peningkatan kompetensi sumber daya manusia di bidang sistem manajemen keamanan informasi
- melakukan audit internal di bidang sistem manajemen keamanan informasi secara berkala
- mengidentifikasi persyaratan hukum dan peraturan di bidang sistem manajemen keamanan informasi
- menganalisis struktur organisasi penerapan sistem manajemen keamanan informasi berikut tugas pokok dan fungsinya
- menganalisis pemenuhan persyaratan sistem manajemen keamanan informasi bagi pihak eksternal
- menyusun dokumen standar operasional prosedur (SOP) klasifikasi dan penanganan informasi
- melakukan evaluasi standar operasional prosedur (SOP) klasifikasi dan penanganan informasi
- merumuskan peran dan tanggung jawab pegawai dan pihak ketiga
- melakukan sosialisasi peran dan tanggung jawab pegawai dan pihak ketiga
- membuat prosedur pengendalian akses
- mendiseminasikan prosedur pengendalian akses
- melakukan perubahan dokumen prosedur pengendalian akses
- menerapkan persyaratan bisnis untuk pengendalian akses
- memberikan rekomendasi persyaratan pada seleksi pegawai dan pihak ketiga dalam penerapan sistem manajemen keamanan informasi
- mengidentifikasi pelanggaran terhadap prosedur sistem manajemen keamanan informasi oleh pegawai atau personil pihak ketiga
- melakukan proses tindak lanjut terhadap pelanggaran prosedur sistem manajemen keamanan informasi oleh pegawai atau personil pihak ketiga
- menganalisis perimeter keamanan fisik
- membuat prosedur keamanan fisik
- menganalisis tata tertib sistem manajemen keamanan informasi di lokasi kerja dan ruangan peralatan komputer
- menganalisis panduan pengamanan fisik aset
- meninjau dan melakukan perubahan panduan pengamanan fisik aset
- mengidentifikasi persyaratan dan spesifikasi keamanan fisik
- membuat persyaratan dan spesifikasi keamanan fisik
- menganalisis risiko pada fasilitas fisik dan lingkungan
- menganalisis panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung
- menganalisis prosedur pengelolaan aset
- mengidentifikasi risiko terkait aspek teknis, fisik, sumber daya manusia dan prosedural terkait hubungan kerja dengan pihak ketiga
- membuat risk register terkait hubungan kerja dengan pihak ketiga
- menganalisis perubahan kerangka kerja dan strategi manajemen risiko
- mengkaji ulang tingkat efektifitas mitigasi risiko keamanan informasi
- menyusun tindakan perbaikan mitigasi risiko yang belum efektif
- menerapkan tindakan perbaikan mitigasi risiko yang belum efektif
- menyusun penilaian risiko keamanan informasi
- menyusun kajian risiko (risk register)
- mengidentifikasi rencana mitigasi risiko
- menerapkan langkah mitigasi bersama pemilik risiko
- memvalidasi risk register termasuk langkah mitigasinya
- memverifikasi risk register termasuk langkah mitigasinya
- merencanakan proses analisa kerentanan dan pengujian penetrasi keamanan sistem informasi
- mengkoordinasikan proses analisa kerentanan dan pengujian penetrasi keamanan sistem informasi
- menganalisis kerentanan penetrasi keamanan sistem elektronik
- menguji penetrasi keamanan sistem elektronik
- membuat rekomendasi dan tindak lanjut terhadap hasil pengujian penetrasi keamanan sistem elektronik
- mengkaji keamanan informasi terhadap proses manajemen perubahan untuk memastikan perbaikan kerentanan
- melakukan diseminasi informasi terkait kerentanan, perbaikan atau mitigasi risiko yang telah diterapkan
- menerapkan pengendalian akses terhadap sistem operasi, aplikasi, dan jaringan
- memelihara pengendalian akses terhadap sistem operasi, aplikasi, dan jaringan
- menganalisis perimeter jaringan
- mendeteksi, menilai dan memonitor kerentanan dan ancaman keamanan jaringan
- memperbaiki kerentanan keamanan jaringan
- melaksanakan audit keamanan jaringan
- menganalisis prosedur keamanan jaringan dan sistem
- melaksanakan prosedur keamanan jaringan
- menganalisis laporan terkait adanya masalah keamanan (anomali);
- menyusun uraian pemisahan tugas operasional;
- menerapkan pemisahan fasilitas pengembangan, pengujian dan operasional;
- mengidentifikasi keamanan layanan sistem elektronik
- memantau kinerja sistem manajemen keamanan informasi dalam pelaksanaan layanan pihak ketiga
- menyusun panduan pengelolaan perubahan terhadap layanan pihak ketiga
- menyusun panduan pengelolaan kapasitas sumber daya
- menyusun dokumentasi sistem infrastruktur dan aplikasi
- menyusun standar operasional prosedur (SOP) pertukaran informasi
- menyusun standar operasional prosedur (SOP) keamanan sistem elektronik untuk pelayanan publik
- membuat rekomendasi kebijakan keamanan informasi yang tersedia untuk umum atau publik
- menyusun panduan audit log sistem
- menyusun standar rekaman data log sistem
- menyusun kebijakan sinkronisasi waktu sistem elektronik
- menyusun prosedur perlindungan keamanan informasi terhadap perangkat yang ditinggal oleh penggunanya (unattended user equipment)
- menyusun kebijakan mobile computing
- menyusun prosedur teleworking
- mengidentifikasi arsitektur keamanan informasi sesuai dengan standar internasional
- menyusun arsitektur keamanan informasi
- mengembangkan mekanisme dan standar keamanan informasi untuk mengamankan proses bisnis atau platform teknologi
- mengkaji kesesuaian penerapan protokol pertukaran informasi
- mengidentifikasi kebijakan keamanan informasi terkait hubungan dengan pihak ketiga
- melakukan pemantauan dan review layanan pihak ketiga
- mengelola perubahan terhadap layanan pihak ketiga
- menganalisis persyaratan keamanan informasi dalam siklus hidup pengembangan sistem elektronik
- melakukan penerapan persyaratan sistem manajemen keamanan informasi terhadap layanan aplikasi pada jaringan publik
- melakukan penerapan persyaratan sistem manajemen keamanan informasi terhadap layanan transaksi pada aplikasi
- menyusun standar keamanan informasi terhadap pengembangan sistem elektronik
- menyusun prosedur kontrol perubahan sistem elektronik
- mengendalikan perubahan atas software packages
- menyusun secure system engineering principle
- mengkaji keamanan lingkungan pengembangan sistem elektronik
- menerapkan persyaratan sistem manajemen keamanan informasi dalam pengembangan aplikasi oleh pihak ketiga
- menguji fungsionalitas keamanan sistem elektronik
- menguji tingkat penerimaan sistem dan kriteria yang berhubungan dengan sistem manajemen keamanan informasi serta menyusun tindakan korektif yang diperlukan
- menyusun standar operasional prosedur (SOP) perlindungan data uji sistem
- menyusun kebijakan dan pedoman penggunaan kriptografi
- menyusun panduan dan standar operasional prosedur (SOP) penerapan manajemen kunci kriptografi
- membentuk pusat pengendalian terhadap gangguan, kegagalan dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik
- mengelola pusat pengendalian terhadap gangguan, kegagalan dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik
- melakukan pengendalian terhadap gangguan, kegagalan dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik
- melakukan evaluasi upaya pengendalian terhadap gangguan, kegagalan dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik
- menyusun panduan penerapan hak kekayaan intelektual (HAKI)
- menyusun aturan tentang kontrol kriptografi
- analisis tingkat kepatuhan terhadap ketentuan internal dan eksternal
- menyusun kerangka kerja dan manajemen keberlangsungan layanan sistem elektronik sesuai dengan persyaratan sistem manajemen keamanan informasi yang berlaku
- merancang, mengembangkan, dan menerapkan strategi keberlangsungan layanan dan rencana penanggulangan krisis atau bencana
- melakukan sosialisasi rencana keberlangsungan layanan sistem elektronik dan penanggulangan krisis atau bencana
- menerapkan proses yang menjamin kesiapan kemampuan sumber daya manusia dalam menjaga keberlangsungan layanan
- menyusun kebijakan terkait koordinasi untuk menjaga keberlangsungan dan pemulihan layanan dengan stakeholder terkait
- menyusun prosedur terkait koordinasi kegiatan menjaga keberlangsungan dan pemulihan layanan dengan stakeholder terkait
- menganalisis peraturan perundang-undangan di bidang sistem manajemen keamanan informasi
- mengklasifikasikan peraturan perundang-undangan di bidang sistem manajemen keamanan informasi
- menganalisis isu aktualdi bidang sistem manajemen keamanan informasi
- menyiapkan naskah rekomendasi kebijakan di bidang sistem manajemen keamanan informasi
- melaksanakan forum diskusi terkait dengan isu kebijakan di bidang sistem manajemen keamanan informasi
- menyusun naskah akademik di bidang sistem manajemen keamanan informasi
- melaksanakan forum diskusi terkait penyusunan naskah akademik di bidang sistem manajemen keamanan informasi
- menyusun naskah regulatory impact analysis (RIA) di bidang sistem manajemen keamanan informasi
- melaksanakan forum diskusi terkait masterplan di bidang sistem manajemen keamanan informasi
- membuat dokumen masterplan keamanan informasi nasional
- menganalisis peta keamanan informasi nasional
- melaksanakan forum diskusi terkait dengan peta keamanan informasi nasional
- membuat peta keamanan informasi nasional
- menganalisis norma, standar, prosedur dan kriteria (NSPK) tata kelola keamanan informasi
- membuat norma, standar, prosedur dan kriteria (NSPK) tata kelola keamanan informasi
- menganalisis norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat lunak
- melaksanakan forum diskusi terkait dengan norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat lunak
- membuat norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat lunak
- menganalisis norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat keras
- melaksanakan forum diskusi terkait dengan norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat keras
- membuat norma, standar, prosedur dan kriteria (NSPK) pengamanan perangkat keras
- menganalisis norma, standar, prosedur dan kriteria (NSPK) tenaga ahli di bidang sistem manajemen keamanan informasi
- melaksanakan forum diskusi terkait dengan norma, standar, prosedur dan kriteria (NSPK) tenaga ahli di bidang sistem manajemen keamanan informasi
- membuat norma, standar, prosedur dan kriteria (NSPK) tenaga ahli di bidang sistem manajemen keamanan informasi
- menganalisis norma, standar, prosedur dan kriteria (NSPK) sistem manajemen keamanan informasi
- melaksanakan forum diskusi terkait dengan norma, standar, prosedur dan kriteria (NSPK) sistem manajemen keamanan informasi
- menyiapkan norma, standar, prosedur dan kriteria (NSPK) sistem manajemen keamanan informasi
- memberikan bimbingan teknis di bidang sistem manajemen keamanan informasi
- melakukan uji kompetensi personil di bidang sistem manajemen keamanan informasi
- menyelenggarakan forum keamanan informasi nasional
- melakukan monitoring dan evaluasi di bidang sistem manajemen keamanan informasi
Jenjang Ahli Madya
Uraian kegiatan Manggala Informatika Ahli Madya, meliputi:
- mengidentifikasi dan menganalisis risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
- mengumpulkan dan mengkaji data referensi dan hasil pengelolaan keamanan informasi pada instansi
- menyusun rencana kerja induk jangka menengah atau panjang terkait pengelolaan keamanan informasi nasional
- menyusun sasaran dan target kinerja utama sistem manajemen keamanan informasi di sektor terkait
- merencanakan pemantauan pelaksanaan keamanan informasi di instansi
- melakukan evaluasi pelaksanaan sistem manajemen keamanan informasi di semua area terkait
- merencanakan pengukuran efektifitas dan efisiensi keamanan informasi di instansi;
- mengukur efektifitas dan efisiensi keamanan informasi di setiap area;
- membuat rencana analisis tingkat kematangan penerapan sistem manajemen keamanan informasi di sektor terkait
- mengukur tingkat kematangan keamanan informasi di setiap area
- mengidentifikasi dan menganalisis risiko sistem elektronik untuk pelayanan publik di sektor terkait
- mengidentifikasi permasalahan dan kebutuhan keamanan informasi penerapan sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
- mengkaji kebutuhan keamanan informasi dan standar teknis perlindungan informasi infrastruktur yang kritikal (critical information infrastructure) di sektor strategis terkait
- mengumpulkan dan mengkaji rencana kerja induk jangka menengah dan panjang terkait sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
- merencanakan konsultasi kepada jabatan fungsional manggala informatika satu tingkat dibawahnya
- melakukan konsultasi kepada jabatan fungsional manggala informatika satu tingkat dibawahnya
- merencanakan evaluasi kompetensi dan kinerja jabatan fungsional manggala informatika satu tingkat dibawahnya
- melakukan evaluasi kompetensi dan kinerja jabatan fungsional manggala informatika satu tingkat dibawahnya
- membuat rencana kegiatan diseminasi regulasi di bidang sistem manajemen keamanan informasi
- mengkaji materi diseminasi regulasi di bidang sistem manajemen keamanan informasi
- melakukan evaluasi kegiatan diseminasi regulasi di bidang sistem manajemen keamanan informasi
- mengidentifikasi program peningkatan kinerja sistem manajemen keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik
- menganalisis dan menyusun program peningkatan kinerja sistem manajemen keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik
- melakukan evaluasi program peningkatan kinerja sistem manajemen keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik
- menyusun kerangka kerja di bidang sistem manajemen keamanan informasi
- mengidentifikasi sasaran kinerja sistem manajemen keamanan informasi dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik
- mengidentifikasi mekanisme pengukuran sasaran kinerja sistem manajemen keamanan informasi dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik
- mengkaji ulang kerangka kerja sistem manajemen keamanan informasi dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik
- mengkaji kepatuhan kebijakan di bidang sistem manajemen keamanan informasi di instansi terhadap hukum dan peraturan terkait lainnya;
- melakukan evaluasi kepatuhan kebijakan sistem manajemen keamanan informasi di instansi terhadap hukum dan peraturan terkait lainnya;
- melakukan evaluasi kebijakan sistem manajemen keamanan informasi untuk mematuhi semua undang-undang dan peraturan perlindungan data pribadi;
- merancang struktur organisasi penerapan sistem manajemen keamanan informasi berikut tugas pokok dan fungsinya;
- menyusun dokumen pemenuhan persyaratan sistem manajemen keamanan informasi pihak eksternal;
- meninjau proyek konstruksi fisik agar sesuai dengan kontrol keamanan fisik dan lingkungan;
- melakukan evaluasi efektifitas kebijakan dan prosedur keamanan fisik dan lingkungan serta membuat rekomendasi untuk perbaikan yang diperlukan
- melakukan evaluasi proses pengadaan yang memiliki implikasi terhadap keamanan fisik
- menilai akurasi dan efektivitas pengukuran kinerja sistem keamanan fisik, dan membuat rekomendasi untuk perbaikannya
- meninjau dokumen panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung
- meninjau dokumen kebijakan dan prosedur pengelolaan aset
- melakukan evaluasi terhadap pihak ketiga terkait tingkat kepatuhan sistem manajemen keamanan informasi sesuai dengan kesepakatan
- menyusun strategi manajemen risiko keamanan informasi
- menerapkan strategi manajemen risiko keamanan informasi
- menyesuaikan strategi manajemen risiko keamanan informasi untuk menindaklanjuti perubahan pada kondisi dan lingkungan instansi
- mengkaji ulang tingkat efektifitas mitigasi risiko keamanan informasi yang telah berjalan
- memantau proses penerapan mitigasi risiko keamanan informasi dan proses perbaikan yang diperlukan
- memeriksa adanya kerentanan baru terkait aspek teknis, keamanan fisik, sumber daya manusia dan prosedur operasional
- merespon terhadap adanya kerentanan baru terkait aspek teknis, keamanan fisik, sumber daya manusia dan prosedur operasional
- melakukan pemantauan tingkat kepatuhan secara kontinu terhadap prosedur pengelolaan media
- menguji efektifitas teknologi keamanan jaringan
- melakukan keamanan jaringan komunikasi elektronik yang bersifat rahasia dari gangguan dan penyadapan
- membuat laporan kinerja keamanan jaringan
- meninjau atau menyesuaikan kebijakan dan prosedur keamanan jaringan
- melakukan evaluasi proses operasional untuk mengidentifikasi pelanggaran kebijakan sistem manajemen keamanan informasi
- mengintegrasikan solusi arsitektur keamanan dengan arsitektur teknologi informasi
- mengkaji kesesuaian penerapan arsitektur keamanan informasi
- mengusulkan perbaikan ataupun perubahan terhadap arsitektur keamanan informasi
- merancang mekanisme, komponen dan teknologi keamanan informasi
- mengembangkan metodologi untuk evaluasi kelaikan langkah-langkah mitigasi risiko yang diterapkan dalam sistem elektronik
- menilai tingkat efektifitas dan kehandalan keamanan sistem, mekanisme, dan produk
- menyusun dan menerapkan proses dan fungsi manajemen keberlangsungan layanan sistem elektronik
- menguji dan mengevaluasi rencana keberlangsungan layanan sistem elektronik
- menganalisis dampak terjadinya kondisi darurat dan menyusun recovery time objective (RTO) dan recovery point objective (RPO) yang sesuai dengan kebutuhan instansi
- menganalisis asas-manfaat untuk penerapan kontrol keamanan informasi baru
- mengevaluasi hasil uji-coba rencana keberlangsungan layanan sistem elektronik
- melakukan pengukuran efektifitas rencana keberlangsungan layanan sistem elektronik, dan menyusun langkah perbaikan
- memastikan seluruh komponen infrastruktur dan fasilitas pemulihan layanan sistem elektronik dapat berfungsi dengan baik
- melakukan pembinaan sumber daya manusia di bidang sistem manajemen keamanan informasi
Jenjang Ahli Utama
Uraian kegiatan Manggala Informatika Ahli Utama, meliputi:
- mengembangkan kebijakan manajemen risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
- merumuskan dan mengevaluasi kebijakan mitigasi risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
- membuat rekomendasi hasil kajian risiko keamanan informasi keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
- membuat desain strategi dan kebijakan sistem manajemen keamanan informasi di sector terkait
- membuat rekomendasi strategi dan kebijakan sistem manajemen keamanan informasi di sektor terkait
- melakukan koordinasi penyusunan rencana kerja induk sistem manajemen keamanan informasi di sektor terkait
- melakukan analisis sasaran dan target kinerja utama sistem manajemen keamanan informasi di sektor terkait
- melakukan evaluasi penerapan sistem manajemen keamanan informasi di sektor terkait
- melakukan evaluasi tingkat efektifitas dan efisiensi penerapan sistem manajemen keamanan informasi di sektor terkait
- menganalisis tingkat kematangan penerapan sistem manajemen keamanan informasi di sektor terkait
- menyusun kerangka kerja manajemen risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
- mengevaluasidan menyusun mitigasi risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
- merumuskan hasil kajian risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait
- mengidentifikasi dan menganalisis sistem elektronik strategis untuk pelayanan publik di sektor terkait
- menyusun kerangka kerja penerapan sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
- menyusun strategi penerapan sistem manajemen keamanan informasi padasistem elektronik strategis untuk pelayanan publik di sektor terkait
- melakukan koordinasi penerapan sistem manajemen keamanan informasi dengan organisasi lainnya baik dalam maupun luar negeri
- mengevaluasi dan membuat rekomendasi hasil koordinasi terkait penerapan sistem manajemen keamanan informasi dengan organisasi lainnya baik dalam maupun luar negeri
- menyusun persyaratan teknis kelaikan sistem elektronik strategis untuk pelayanan publik di sektor terkait
- melakukan penyusunan konsep rencana kerja induk jangka menengah dan panjang terkait sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
- menyusun rencana kerja induk jangka menengah dan panjang terkait sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
- menyusun rencana evaluasi penerapan sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
- melakukan evaluasi penerapan sistem manajemen keamanan informasi pada sistem elektronik strategis untuk pelayanan publik di sektor terkait
- merencanakan penilaian tingkat kematangan penerapan sistem manajemen keamanan informasi di sektor terkait
- melakukan analisis tingkat kematangan penerapan sistem manajemen keamanan informasi di sektor terkait
- melakukan validasi hasil analisis tingkat kematangan tingkat kematangan penerapan sistem manajemen keamanan informasi di sektor terkait
- melakukan koordinasi mekanisme pelaporan terjadinya gangguan, kegagalan dan kerugian penyelenggaraan sistem elektronik untuk pelayanan publik dalam sektor terkait
- merencanakan kegiatan peningkatan kepedulian pengamanan penyelenggaraan sistem elektronik di sektor terkait
- melaksanakan kegiatan peningkatan kepedulian pengamanan penyelenggaraan sistem elektronik di sektor terkait
- mengidentifikasi permasalahan dan menganalisis terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis
- menyusun rencana konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis
- melakukan konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis
- mengevaluasi hasil konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis
- merencanakan penelitian dan pengembangan model atau kerangka kerja baru terkait sistem manajemen keamanan informasi
- melakukan koordinasi dengan stakeholder terkait dalam rangka penelitian dan pengembangan model atau kerangka kerja baru tentang sistem manajemen keamanan informasi
- membuat model atau kerangka kerja baru terkait sistem manajemen keamanan informasi
Grade dan Tunjangan Jabatan
Sebagai referensi grade dalam menentukan tunjangan kinerja untuk jabatan fungsional Manggala Informatika, kami mengambil contoh sebagaimana dalam peraturan yang mengatur pemberian tunjangan kinerja pada instansi pembina yaitu Badan Siber dan Sandi Negara. Namun tidak tertulis pasti mengenai grade sebagaimana diatur dalam Peraturan Badan Siber dan Sandi Negara Nomor 3 Tahun 2020 tetapi kami mencoba menerapkan grade tunjangan kinerja yang sama dengan yang digunakan jabatan fungsional lainnya sehingga menjadi berikut:
- Manggala Informatika Ahli Utama ± Grade 13 memiliki tunjangan kinerja sebesar Rp. 10,936.000,-
- Manggala Informatika Ahli Madya ± Grade 11 memiliki tunjangan kinerja sebesar Rp. 8.757.600,-
- Manggala Informatika Ahli Muda ± Grade 9 memiliki tunjangan kinerja sebesar Rp. 5.079.200,-
- Manggala Informatika Ahli Pertama ± Grade 8 memiliki tunjangan kinerja sebesar Rp. 4.595.150,-
- Manggala Informatika Penyelia ± Grade 8 memiliki tunjangan kinerja sebesar Rp. 4.595.150,-
- Manggala Informatika Mahir ± Grade 7 memiliki tunjangan kinerja sebesar Rp. 3.915.950,-
- Manggala Informatika Terampil ± Grade 6 memiliki tunjangan kinerja sebesar Rp. 3.510.400,-
Untuk tunjangan jabatan fungsional Manggala Informatika saat ini belum diatur dan ditetapkan dalam Peraturan Presiden. Apabila ada perkembangan mengenai Peraturan Presiden tentang tunjangan jabatan Manggala Informatika akan segera diinfokan.
Pejabat yang berwenang menilai angka kredit
Pejabat fungsional sangat bergantung pada penilaian pada setiap kegiatannya, namun siapakah yang berwenang dalam menilai hal tersebut. Manggala Informatika dalam hal ini mendapatkan penilaian yang akan ditetapkan oleh:
- Pejabat Pimpinan Tinggi Utama atau Pejabat Pimpinan Tinggi Madya yang mendapat pendelegasian wewenang untuk Angka Kredit Manggala Informatika Ahli Utama di lingkungan Badan Siber dan Sandi Negara
- Pejabat Pimpinan Tinggi Madya yang membidangi pembinaan jabatan fungsional pada Badan Siber dan Sandi Negara untuk Angka Kredit Manggala Informatika Ahli Madya di lingkungan Badan Siber dan Sandi Negara, Instansi Pusat, atau Pemerintah Daerah Provinsi
- Pejabat Pimpinan Tinggi Pratama yang membidangi kepegawaian untuk Angka Kredit Manggala Informatika Ahli Pertama dan Manggala Informatika Ahli Muda di lingkungan Badan Siber dan Sandi Negara, Instansi Pusat dan Instansi Daerah
Regulasi Terkait
Mulai dari pengangkatan, pembinaan dan pemberhentian dalam Jabatan Fungsional Manggala Informatika diatur dalam beberapa peraturan. Oleh sebab itu, berikut adalah regulasi terkait yang mengatur Jabatan Fungsional Manggala Informatika diantaranya:
- Peraturan Menteri PAN dan RB
- Peraturan Menteri PAN dan RB Nomor 6 Tahun 2020 tentang Jabatan Fungsional Manggala Informatika
- Peraturan Kepala BSSN
- -
- Peraturan Presiden
- -
Baca juga artikel kami yang lainnya tentang Pengertian Jabatan Fungsional disini.
Posting Komentar untuk "Jabatan Fungsional Manggala Informatika | PERMENPANRB Nomor 6 Tahun 2020"