SURAT EDARAN DIREKTUR JENDERAL PAJAK
NOMOR : SE - 65/PJ/2011
TENTANG
PEDOMAN BUSINESS IMPACT ANALYSIS DAN PENILAIAN RISIKO
TEKNOLOGI INFORMASI DAN KOMUNIKASI
DIREKTORAT JENDERAL PAJAK
DIREKTUR JENDERAL PAJAK,
Sehubungan dengan telah ditetapkannya Peraturan Direktur Jenderal Pajak Nomor PER-8/PJ/2011 tentang Kebijakan Pengelolaan Kelangsungan Layanan Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak, dan perlunya pengaturan mengenai Business Impact Analysis (analisis dampak bisnis) dan penilaian risiko terkait Teknologi Informasi dan Komunikasi (TIK) Direktorat Jenderal Pajak (DJP), dengan ini diatur hal-hal sebagai berikut:
| 1. |
Dalam Surat Edaran ini, yang dimaksud dengan:
- Business Impact Analysis (BIA) adalah kegiatan mengidentifikasi proses bisnis inti dan potensi dampak yang diderita apabila terjadi gangguan terhadap kelangsungan proses tersebut.
- Risiko adalah segala sesuatu yang berpotensi menimbulkan dampak negatif terhadap pencapaian tujuan yang diukur berdasarkan kemungkinan dan dampaknya.
- Penilaian Risiko (Risk Assessment) TIK adalah kegiatan untuk mengidentifikasi ancaman-ancaman terhadap kegiatan dan Layanan TIK Utama, mengidentifikasi kelemahan yang dapat meningkatkan risiko TIK berdasarkan ancaman yang ada, dan/atau menentukan prioritas risiko TIK berdasarkan peluang terjadinya gangguan kegiatan dan Layanan TIK Utama.
- Mitigasi Risiko (Risk Mitigation) TIK adalah pengambilan langkah-langkah strategis dalam rangka mengurangi dampak yang ditimbulkan oleh risiko TIK.
|
| 2. |
Pedoman Business Impact Analysis dan Penilaian Risiko Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak disusun dengan mengacu kepada Kebijakan Pengelolaan Kelangsungan Layanan TIK, bab Business Impact Analysis dan Penilaian Risiko TIK. |
| 3. |
Pedoman BIA dan Penilaian Risiko TIK dibagi menjadi 3 bagian utama, yaitu:
- Pedoman BIA;
- Pedoman Penilaian Risiko TIK; dan
- Pedoman Mitigasi dan Review Risiko TIK.
|
| 4. |
Hal-hal yang diatur dalam Pedoman Business Impact Analysis (BIA) adalah sebagai berikut :
- Ketentuan Umum dalam Business Impact Analysis (BIA);
- Ketentuan dalam Penyusunan BIA;
- Dokumentasi dan Pelaporan Hasil BIA; dan
- Review dan perubahan atas BIA.
|
| 5. |
Hal-hal yang diatur dalam Pedoman Penilaian Risiko (Risk Asseessment) TIK adalah sebagai berikut :
- Ketentuan Umum dalam Penilaian Risiko TIK;
- Identifikasi Risiko TIK;
- Analisis Risiko TIK; dan
- Evaluasi Risiko TIK.
|
| 6. |
Hal-hal yang diatur dalam Pedoman Mitigasi dan Review Risiko adalah sebagai berikut:
- Mitigasi Risiko TIK;dan
- Review Risiko TIK
|
| 7. |
Berkenaan dengan hal-hal tersebut di atas, bersama ini disampaikan Pedoman Business Impact Analysis dan Penilaian Risiko Teknologi Informasi dan Komunikasi Direktorat Jenderal Pajak sebagaimana dalam Lampiran Surat Edaran ini. |
| 8. |
Surat Edaran ini merupakan pedoman/pelaksanaan lebih lanjut Peraturan Direktur Jenderal Pajak Nomor PER-8/PJ/2011 tentang Kebijakan Pengelolaan Kelangsungan Layanan TIK DJP, oleh karena itu penyimpanannya agar disatukan dengan Peraturan Direktur Jenderal Pajak Nomor PER-8/PJ/2011 dan Surat Edaran lainnya yang terkait. |
| 9. |
Mempertimbangkan bahwa pemberlakuan Surat Edaran ini berdampak luas, maka diberlakukan masa transisi untuk keperluan persiapan teknis dan sosialisasi selama 2 (dua) tahun sejak ditetapkannya Surat Edaran ini. |
Demikian untuk dilaksanakan dengan sebaik-baiknya.
Ditetapkan di Jakarta
pada tanggal 9 Agustus 2011
Direktur Jenderal,
ttd.
A. Fuad Rahmany
NIP 195411111981121001
