SURAT EDARAN DIREKTUR JENDERAL PAJAK
NOMOR : SE - 16/PJ/2011
TENTANG
PEDOMAN PENGAMANAN PERANGKAT DAN FASILITAS PENGOLAHAN
DATA DAN IFORMASI
DIREKTUR JENDERAL PAJAK,
Sehubungan dengan telah ditetapkannya Peraturan Direktur Jenderal Pajak Nomor PER-41/PJ/2010 tentang Kebijakan Pengelolaan Keamanan Informasi DJP, diperlukan pengaturan mengenai pengamanan perangkat dan fasilitas pengolahan data dan informasi sebagai salah satu aturan pelaksanaannya. Adapun pengaturannya adalah sebagai berikut :
| 1. |
Terminologi teknis yang digunakan dalam Surat Edaran ini adalah sebagai berikut :
- Layanan Teknologi Informasi dan Komunikasi (Layanan TIK) adalah fasilitas yang terdiri dari gabungan komponen teknologi, proses, dan personil dalam rangka penyelenggaraan sistem informasi yang direncanakan, dikembangkan, dioperasikan, dan pelihara oleh unit kerja TIK DJP baik secara terpusat maupun terdistribusi, yang digunakan untuk memenuhi kepentingan pemenuhan tugas dan fungsi unit kerja terkait maupun DJP pada umumnya.
- Data Center adalah sarana fisik yang digunakan untuk menempatkan perangkat-perangkat Layanan TIK secara terpusat.
- Unit kerja TIK DJP adalah Direktorat Teknologi Informasi Perpajakan (TIP) dan Direktorat Transformasi Teknologi Informasi dan Komunikasi (TTKI).
- Removable media adalah media penyimpan data elektronik yang dapat dipindahkan dan tidak terpasang secara permanen pada komputer, misal compact disc, DVD, memory stick, USB drive, floppy disk, dan sebagainya.
|
| 2. |
Pedoman Pengamanan Perangkat dan Fasilitas Pengolahan Data dan Informasi mengatur hal-hal sebagai berikut :
| a. |
Pengamanan perangkat komputer milik DJP di seluruh unit kerja DJP. |
| b. |
Pengamanan ruang server di Kantor Pelayanan Pajak (KPP), Kantor Wilayah (Kanwil), dan Pusat Pengolahan Data dan Dokumen Perpajakan (PPDDP). |
| c. |
Pengamanan Data Center, yang meliputi :
- Lingkungan Data Center;
- Konstruksi fisik Data Center;
- Pengamanan perangkat komputer Data Center;
- Fasilitas pendukung Data Center;
- Akses ke dalam Data Center;
- Pengamanan di dalam Data Center;
- Pengamanan koneksi perangkat ke Data Center; dan
- Pengendalian operasional dan layanan.
|
| d. |
Pengamanan removable media. |
|
| 3. |
Pedoman Pengamanan Perangkat dan Fasilitas Pengolahan Data dan Informasi sebagaimana dalam Lampiran Surat Edaran ini. |
| 4. |
Seluruh pegawai dan unit kerja DJP bertanggung jawab untuk ikut serta mengamankan perangkat komputer milik DJP baik di dalam maupun di luar lokasi kantor DJP untuk mencegah kehilangan, kerusakan, pencurian, atau kejadian yang membahayakan keamanan dan/atau keutuhan aset informasi dan mengganggu aktivitas DJP. |
| 5. |
Direktorat Teknologi Informasi Perpajakan bertanggung jawab untuk mengamankan fasilitas fisik Data Center dari dampak lingkungan, bencana, atau penyalahgunaan akses baik oleh pihak yang berwenang maupun yang tidak berwenang. |
| 6. |
Akses keluar dan masuk ruangan yang berisikan aset informasi yang bersifat rahasia dan sangat rahasia hanya diberikan kepada pegawai tertentu yang berwenang mengelola aset informasi tersebut. Seluruh pegawai, tamu, dan pihak ketiga yang memasuki lingkungan DJP harus mengenakan kartu identitas (ID Card) resmi yang dikeluarkan oleh DJP. |
| 7. |
Segala pelanggaran terhadap ketentuan mengenai pengamana perangkat dan fasilitas pengolahan data dan informasi sebagaimana diatur dalam Surat Edaran Direktur Jenderal Pajak ini akan ditindaklanjuti dengan pengenaan hukuman disiplin sesuai dengan ketentuan kepegawaian yang berlaku. |
| 8. |
Surat Edaran ini merupakan pelengkap Peraturan Direktur Jenderal Pajak Nomor PER-41/PJ/2010 tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak. Untuk mempermudah pemahaman dan penyimpanan arsip, maka Surat Edaran ini agar disatukan penyimpanannya dengan Peraturan Direktur Jenderal Pajak Nomor PER-41/PJ/2010 tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak dan surat-surat edaran lainnya yang terkait. |
| 9. |
Mengingat bahwa aturan sebagaimana terdapat dalam Surat Edaran ini berdampak luas, maka ditetapkan ketentuan sebagai berikut :
- Diberlakukan masa transisi untuk keperluan sosialisasi selama 1 (satu) tahun sejak ditetapkannya Surat Edaran ini.
- Penerapan hukuman disiplin atas pelanggaran terhadap ketentuan sebagaimana diatur dalam Surat Edaran ini diberlakukan setelah masa transisi berakhir.
|
Demikian untuk dilaksanakan dengan penuh tanggung jawab.
Ditetapkan di Jakarta
pada tanggal 9 Februari 2011
Direktur Jenderal
ttd.
Ahmad Fuad Rahmany
NIP 195411111981121001
