PERATURAN DIREKTUR JENDERAL PAJAK
NOMOR : PER - 37/PJ/2010
TENTANG
KEBIJAKAN TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI
DIREKTORAT JENDERAL PAJAK
DIREKTUR JENDERAL PAJAK,
Menimbang :
- bahwa pemanfaatan Teknologi Informasi dan Komunikasi (TIK) menjadi bagian yang melekat dari pelaksanaan tugas Direktorat Jenderal Pajak (DJP), sehingga untuk memastikan bahwa pemanfaatannya benar-benar mendukung visi dan misi Direktorat Jenderal Pajak maka diperlukan perencanaan, pengelolaan, pengawasan, dan evaluasi teknologi informasi dan komunikasi yang lebih baik;
- bahwa dalam rangka mencapai peningkatan efektivitas dan efisiensi organisasi melalui reformasi dan modernisasi, Direktorat Jenderal Pajak memandang perlu untuk melaksanakan reformasi teknologi komunikasi dan informasi yang salah satunya adalah dengan menetapkan kebijakan Tata Kelola TIK yang baik;
- bahwa berdasarkan pertimbangan sebagaimana dimaksud pada huruf a dan huruf b di atas, perlu menetapkan Peraturan Direktur Jenderal Pajak tentang Kebijakan Tata Kelola Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak;
Mengingat :
- Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843);
- Peraturan Menteri Komunikasi dan Informatika Nomor 41/PER/MEN.KOMINFO/11/2007 tentang Panduan Umum dan Tata Kelola Teknologi Informasi dan Komunikasi Nasional;
- Peraturan Menteri Keuangan Nomor 100/PMK.01/2008 tentang Organisasi dan Tata Kerja Departemen Keuangan sebagaimana telah beberapa kali diubah terakhir dengan Peraturan Menteri Keuangan Nomor 143.1/PMK.01/2009;
- Peraturan Menteri Keuangan Nomor 62/PMK.01/2009 tentang Organisasi dan Tata Kerja Instansi Vertikal Direktorat Jenderal Pajak;
- Keputusan Menteri Keuangan Nomor 260/KMK.01/2009 tentang Kebijakan Pengelolaan Teknologi Informasi dan Komunikasi di Lingkungan Departemen Keuangan;
- Keputusan Direktur Jenderal Pajak Nomor 111/PJ/2008 tentang Rencana Strategis Direktorat Jenderal Pajak Tahun 2008-2012 sebagaimana telah diubah dengan Keputusan Direktur Jenderal Pajak Nomor 76/PJ/2009;
- Peraturan Direktur Jenderal Pajak Nomor 28/PJ/2010 tentang Cetak Biru Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak Tahun 2010-2014.
MEMUTUSKAN :
Menetapkan :
PERATURAN DIREKTUR JENDERAL PAJAK TENTANG KEBIJAKAN TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DIREKTORAT JENDERAL PAJAK.
Pasal 1
Dalam Peraturan Direktur Jenderal Pajak ini yang dimaksud dengan :
- Tata Kelola Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak yang selanjutnya disebut Tata Kelola TIK DJP adalah suatu kerangka kerja yang mengatur dan mengelola keseluruhan proses perencanaan, realisasi, operasional harian, pengamanan, kelangsungan layanan, dan evaluasi internal penyelenggaraan TIK DJP melalui jalur kepemimpinan yang tegas dan transparan.
- Tim Pengarah Tata Kelola Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak yang selanjutnya disebut Tim Pengarah Tata Kelola TIK DJP adalah tim yang dibentuk oleh Direktur Jenderal Pajak untuk mengarahkan penyelenggaraan Tata Kelola TIK agar sesuai dengan Rencana Strategis DJP.
- Chief Information Officer (CIO) Direktorat Jenderal Pajak yang selanjutnya disebut CIO DJP adalah seorang Pejabat Eselon II unit kerja TIK yang ditunjuk oleh Direktur Jenderal Pajak untuk mengkoordinasikan seluruh pelaksanaan kerangka kerja Tata Kelola TIK DJP.
Pasal 2
(1) |
Kebijakan Tata Kelola TIK DJP dibentuk dengan mengacu kepada perangkat hukum yang berlaku, standar industri, dan keperluan internal di DJP. |
(2) |
Standar industri sebagaimana dimaksud pada ayat (1) yang digunakan sebagai acuan adalah :
a. |
COBIT (Control Objective for Information and Related Technology) 4.1 dari IT Governance Institute, Amerika Serikat; |
b. |
ITIL (Information Technology Infrastructure Library) V2 dari Office of Government Commerce, Britania Raya; |
c. |
ISO/IEC 38500 (Corporate governance of information technology) dari Badan Standar Internasional ISO; |
d. |
ISO/IEC 20000 (Information technology - Service Management) dari Badan Standar Internasional ISO; |
e. |
ISO/IEC 27001 (Information technology - Security techniques - Information security management system - Requirements) dari Badan Standar Internasional ISO; |
f. |
ISO/IEC 27002 (Information technology - Security techniques - Code of Practice for information security management) dari Badan Standar Internasional ISO; |
g. |
ISO/IEC 24762 (Information technology - Security techniques - Guidelines for information and communications technology disaster recovery services) dari Badan Standar Internasional ISO; |
h. |
ISO/IEC 27005 (BS7799-3:2006) (Risk Management System) dari Badan Standar Internasional ISO; |
i. |
BS (British Standard) 25999 (Business Continuity Management); |
j. |
PMBOK (Project Management Body of Knowledge) 2007 dari Project Management Institute, Amerika Serikat; dan |
k. |
CMMI (Capability Maturity Model Integration) dari Software Engineering Institute, Amerika Serikat. |
|
Pasal 3
(1) |
Kebijakan Tata Kelola TIK DJP disusun dengan tujuan untuk :
a. |
Memberikan acuan yang jelas bagi terbentuknya Tata Kelola TIK di DJP; dan |
b. |
Membentuk infrastruktur dan kerangka kerja Tata Kelola TIK di DJP. |
|
(2) |
Untuk dapat mencapai tujuan sebagaimana dimaksud pada ayat (1) diperlukan 7 (tujuh) kerangka kerja kebijakan dalam pelaksanaan Tata Kelola TIK DJP yang akan dibagi ke dalam tujuh buku yaitu :
a. |
Buku Satu tentang Kebijakan Tata Kelola TIK DJP berisi kebijakan umum yang mengatur kerangka kerja pengelolaan TIK, Tim Pengarah Tata Kelola TIK DJP, dan CIO DJP; |
b. |
Buku Dua tentang Kebijakan Pengelolaan Keamanan Informasi berisi prinsip dasar dalam upaya melindungi kerahasiaan, keutuhan, dan ketersediaan aset informasi DJP dari segala bentuk gangguan dan ancaman baik yang berasal dari dalam maupun dari luar DJP, baik yang dilakukan secara sengaja maupun tidak sengaja; |
c. |
Buku Tiga tentang Kebijakan Pengelolaan Layanan TIK berisi prinsip dasar pengelolaan layanan TIK yang berkualitas di DJP; |
d. |
Buku Empat tentang Kebijakan Pengembangan TIK berisi prinsip dasar pengembangan TIK yang berkualitas di DJP, yang bertujuan untuk memberi panduan bagi pengguna layanan TIK mengenai tata cara untuk melakukan interaksi dengan unit kerja TIK DJP dalam pengembangan TIK, mengurangi tingkat kesalahan pada pengembangan TIK, dan mengurangi pekerjaan ulang yang harus dilakukan karena adanya kesalahan pengembangan; |
e. |
Buku Lima tentang Kebijakan Pengelolaan Proyek berisi prinsip dasar pengelolaan proyek TIK di lingkungan DJP agar dapat diselesaikan tepat waktu dan memberikan hasil sesuai dengan yang direncanakan, serta menjamin penerapan metodologi pengelolaan proyek secara konsisten terhadap seluruh proyek TIK di DJP; |
f. |
Buku Enam tentang Kebijakan Pengelolaan Kelangsungan Layanan TIK berisi prinsip dasar penyelenggaraan kelangsungan proses bisnis inti atau kritikal di DJP yang memerlukan dukungan layanan TIK dan tersedianya prosedur serta perangkat pemulihan layanan TIK pada keadaan darurat secara cepat, tepat biaya, dan dengan risiko yang terkendali; dan |
g. |
Buku Tujuh tentang Kebijakan Pemantauan dan Evaluasi Kinerja TIK berisi prinsip dasar pengelolaan kegiatan pemantauan dan evaluasi kinerja TIK untuk menjamin metodologi pemantauan dan evaluasi kinerja TIK dilaksanakan secara konsisten. |
|
(3) |
Masing-masing buku sebagaimana dimaksud pada ayat (2) ditetapkan secara bertahap oleh Direktur Jenderal Pajak dengan mempertimbangkan kebutuhan, waktu, dan skala prioritasnya. |
Pasal 4
(1) |
Untuk memastikan terselenggaranya Tata Kelola TIK DJP secara bertahap dan berkesinambungan, maka Direktur Jenderal Pajak berwenang menunjuk Tim Pengarah Tata Kelola TIK DJP dan CIO DJP. |
(2) |
Tim Pengarah Tata Kelola TIK DJP ditetapkan oleh Direktur Jenderal Pajak, diketuai oleh Sekretaris Direktorat Jenderal Pajak dan beranggotakan Direktur Transformasi Proses Bisnis, Direktur Kepatuhan Internal dan Transformasi Sumber Daya Aparatur, Direktur Transformasi Teknologi Komunikasi dan Informasi, Direktur Teknologi Informasi Perpajakan, Kepala Pusat Pengolahan Data dan Dokumen Perpajakan, serta perwakilan pengguna dari Kantor Wilayah DJP dan Kantor Pelayanan Pajak. |
(3) |
CIO DJP ditunjuk oleh Direktur Jenderal Pajak dengan Keputusan Direktur Jenderal Pajak. |
(4) |
CIO DJP dapat mengusulkan pembentukan tim kerja untuk ditetapkan oleh Direktur Jenderal Pajak. |
(5) |
Tim Pengarah Tata Kelola TIK DJP bertugas memberikan arahan/rekomendasi dalam penyelenggaraan Tata Kelola TIK DJP dan mengawasi kinerja penerapan teknis oleh CIO DJP dan unit kerja TIK maupun tim fungsional/teknis yang dibentuk sesuai dengan keperluan masing-masing area pengelolaan TIK. |
(6) |
CIO DJP berhak untuk mengusulkan penyelenggaraan rapat Tim Pengarah Tata Kelola TIK DJP untuk membahas permasalahan maupun masukan/usulan/inisiatif terkait TIK. |
(7) |
Pengaturan rinci mengenai tanggung jawab Tim Pengarah Tata Kelola TIK DJP dan CIO DJP tertuang dalam Buku Satu Sebagaimana dimaksud pada Pasal 3 ayat (2) huruf a. |
(8) |
Pengaturan lebih lanjut mengenai penjabaran tanggung jawab unit kerja TIK tertuang dalam Buku Dua sampai dengan Buku Tujuh sebagaimana dimaksud dalam Pasal 3 ayat (2) huruf b sampai dengan huruf g. |
Pasal 5
(1) |
Buku Satu Kebijakan Tata Kelola TIK DJP sebagaimana dimaksud pada Pasal 3 ayat (2) huruf a ditetapkan dalam Lampiran I Peraturan Direktur Jenderal Pajak ini. |
(2) |
Buku Satu sampai dengan Buku Tujuh sebagaimana dimaksud dalam Pasal 3 ayat (2) disahkan oleh Direktur Jenderal Pajak dengan persetujuan Tim Pengarah Tata Kelola TIK DJP. |
(3) |
Dalam hal Tim Pengarah Tata Kelola TIK DJP sebagaimana diatur dalam Peraturan Direktur Jenderal Pajak ini belum terbentuk, maka pengesahan Buku Satu sampai dengan Buku Tujuh sebagaimana dimaksud dalam Pasal 3 ayat (2) dilakukan dengan persetujuan bersama antara Sekretaris Direktorat Jenderal Pajak, Direktur Transformasi Teknologi Komunikasi dan Informasi, Direktur Teknologi Informasi Perpajakan, Direktur Transformasi Proses Bisnis, dan Direktur Kepatuhan Internal dan Transformasi Sumber Daya Aparatur. |
Pasal 6
Kebijakan yang bersifat teknis yang diperlukan dalam rangka pelaksanaan tata kelola TIK diatur lebih lanjut oleh Direktur Jenderal Pajak dalam bentuk pedoman dan prosedur.
Pasal 7
(1) |
Seluruh Unit Kerja di Lingkungan DJP dapat mengajukan usulan perbaikan/perubahan atas kebijakan terkait Tata Kelola TIK DJP kepada CIO DJP. |
(2) |
CIO DJP berkewajiban untuk menyiapkan kajian dampak perubahan yang dituangkan dalam dokumen kajian perubahan kebijakan terkait Tata Kelola TIK DJP dan menyampaikannya kepada Tim Pengarah Tata Kelola TIK DJP untuk diputuskan. |
(3) |
Keputusan mengenai perubahan kebijakan terkait Tata Kelola TIK diambil dengan menyelenggarakan Rapat Tim Pengarah Tata Kelola TIK DJP dan dilaporkan kepada Direktur Jenderal Pajak. |
(4) |
Pelaksanaan rapat Tim Pengarah Tata Kelola TIK DJP yang membahas mengenai usulan perubahan Kebijakan Tata Kelola TIK dapat dilakukan paling sedikit satu kali dalam satu tahun. |
Pasal 8
Peraturan Direktur Jenderal Pajak ini mulai berlaku pada tanggal ditetapkan.
Ditetapkan di Jakarta
pada tanggal 3 Agustus 2010
DIREKTUR JENDERAL PAJAK,
ttd.
MOCHAMAD TJIPTARDJO
NIP 195104281975121002