Jenjang Jabatan Pangkat Golongan Ruang dan Tupoksi Manggala Informatika. Jabatan Fungsional Manggala Informatika adalah jabatan yang mempunyai ruang lingkup tugas, tanggung jawab, dan wewenang untuk melaksanakan Sistem Manajemen Keamanan Informasi. Pejabat Fungsional Manggala Informatika yang selanjutnya disebut Manggala Informatika adalah Pegawai ASN/PNS yang diberikan tugas, tanggungjawab, wewenang dan hak secara penuh untuk melakukan kegiatan Sistem Manajemen Keamanan Informasi. Sistem Manajemen Keamanan Informasi yang selanjutnya disingkat SMKI adalah bagian dari keseluruhan sistem pengamanan pada penyelenggaraan sistem elektronik untuk menetapkan, menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan meningkatkan sistem keamanan informasi.
Manggala
Informatika berkedudukan sebagai pelaksana teknis fungsional dibidang Sistem
Manajemen Keamanan Informasi pada Instansi Pemerintah. Manggala Informatika berkedudukan
di bawah dan bertanggung jawab secara langsung kepada Pejabat Pimpinan Tinggi Madya,
Pejabat Pimpinan Tinggi Pratama, Pejabat Administrator, atau Pejabat Pengawas
yang memiliki keterkaitan dengan pelaksanaan tugas Jabatan Fungsional Manggala
Informatika, ditetapkan dalam peta jabatan sesuai dengan ketentuan peraturan perundang-undangan.Kedudukan
Manggala Informatika ditetapkan dalam peta jabatan berdasarkan analisis tugas
dan fungsi unit kerja, analisis jabatan, dan analisis beban kerja dilaksanakan sesuai
dengan ketentuan peraturan perundangundangan
Apa
dan bagaimana Jenjang Jabatan Pangkat Golongan
Ruang dan Tupoksi Manggala Informatika ? Jabatan Fungsional Manggala
Informatika merupakan jabatan karier ASN/PNS. Jabatan Fungsional Manggala
Informatika termasuk dalam klasifikasi/rumpun kekomputeran. Jabatan Fungsional
Manggala Informatika merupakan Jabatan Fungsional kategori keahlian. Jenjang
Jabatan Fungsional Manggala Informatika dari jenjang terendah sampai jenjang
tertinggi, terdiri atas:
a.
Manggala Informatika Ahli Pertama;
b.
Manggala Informatika Ahli Muda;
c.
Manggala Informatika Ahli Madya; dan
d.
Manggala Informatika Ahli Utama.
Sedangkan
Pangkat dan golongan ruang Jabatan
Fungsional Manggala Informatika kategori keahlian adalah sebagai berikut
a.
Jabatan Manggala Informatika Ahli Pertama meliputi:
1.
Jabatan Manggala Informatika Ahli Pertama pangkat penata muda, golongan ruang
III/a; dan
2.
Jabatan Manggala Informatika Ahli Pertama pangkat penata muda tingkat I,
golongan ruang III/b.
b.
Jabatan Manggala Informatika Ahli Muda meliputi:
1.
Jabatan Manggala Informatika Ahli Muda pangkat penata, golongan ruang III/c;
dan
2.
Jabatan Manggala Informatika Ahli Muda pangkat penata tingkat I, golongan ruang
III/d.
c.
Jabatan Manggala Informatika Ahli Madya meliputi:
1.
Jabatan Manggala Informatika Ahli Madya pangkat pembina, golongan ruang IV/a;
2.
Jabatan Manggala Informatika Ahli Madya pangkat pembina tingkat I, golongan
ruang IV/b; dan
3.
Jabatan Manggala Informatika Ahli Madya pangkat pembina utama muda, golongan
ruang IV/c.
d.
Jabatan Manggala Informatika Ahli Utama meliputi:
1.
Jabatan Manggala Informatika Ahli Utama pangkat pembina utama madya, golongan
ruang IV/d; dan
2.
Jabatan Manggala Informatika Ahli Utama pangkat pembina utama, golongan ruang
IV/e.
Tugas pkok dan fungsi
atau TUPOKSI Manggala Informatika adalah melaksanakan kegiatan penerapan Sistem
Manajemen Keamanan Informasi. Uraian tugas
pokok dan fungsi atau TUPOKSI Jabatan Fungsional Manggala Informatika
sesuai dengan jenjang jabatannya, sebagai berikut:
a.
Tupoksi jabatan Manggala Informatika Ahli Pertama, meliputi:
1.
menginventarisasi aset;
2.
mengidentifikasi penanggung jawab aset;
3.
menyiapkan bahan panduan pengamanan fisik aset di lokasi kerja;
4.
menyiapkan bahan prosedur pengelolaan aset;
5.
mengidentifikasi pemberian dan penarikan hak akses aset informasi;
6.
melakukan reviu dokumen penanggung jawab aset;
7.
membuat prosedur pengelolaan aset;
8.
melakukan pengamanan fisik aset di lokasi kerja;
9.
membuat panduan pengamanan fisik aset di lokasi kerja;
10.
melakukan pemantauan pemberian dan penarikan hak akses aset informasi;
11.
mengamankan akses fisik ke lokasi kerja;
12.
menyiapkan bahan tentang kebijakan dan prosedur pengendalian akses;
13.
menerapkan prosedur akses data;
14.
melakukan kegiatan pengendalian akses pengguna;
15.
melakukan kegiatan pengendalian akses sistem informasi dan aplikasi;
16.
mengklasifikasi informasi;
17.
melakukan penanganan informasi berdasarkan klasifikasi;
18.
menyiapkan koordinasi dalam rangka penerapan SMKI dengan satuan kerja lain;
19.
mengumpulkan data terkait pemenuhan persyaratan SMKI bagi pihak eksternal;
20.
menyiapkan bahan terkait prosedur pengamanan;
21.
menyusun prosedur acceptable use dalam mendukung kebijakan keamanan data;
22.
mengumpulkan data terkait prosedur pengelolaan data strategis;
23.
mengumpulkan data terkait standar (template) dokumen perjanjian kerahasiaan;
24.
membuat dokumen standar perjanjian kerahasiaan;
25.
mengumpulkan bahan terkait tata tertib SMKI di lokasi kerja dan ruangan
peralatan komputer;
26.
membuat dokumen tata tertib SMKI di lokasi kerja dan ruangan peralatan
komputer;
27.
menerapkan kontrol keamanan untuk memenuhi rencana dan persyaratan keamanan
fisik dan lingkungan;
28.
mengamankan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan
pendukung; 29. melakukan pengelolaan media;
30.
mengumpulkan bahan panduan instalasi dan pemeliharaan infrastruktur, sistem,
dan peralatan pendukung;
31.
membuat panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan
pendukung; 32. menyiapkan bahan rancangan struktur organisasi penerapan SMKI
berikut tugas pokok dan fungsinya;
33.
menyiapkan substansi teknis penyelenggaraan forum diskusi tentang struktur organisasi
penerapan SMKI berikut tugas pokok dan fungsinya;
34.
menyusun rencana evaluasi tingkat kepatuhan personel pihak ketiga terhadap
kebijakan dan prosedur SMKI;
35.
melakukan evaluasi tingkat kepatuhan personel pihak ketiga terhadap kebijakan
dan prosedur SMKI;
36.
menyiapkan dokumen program peningkatan kesadaran dan kompetensi di bidang SMKI;
37.
mengumpulkan data program peningkatan kesadaran dan kompetensi di bidang SMKI;
38.
mengumpulkan data atau bukti tentang kompetensi sumber daya manusia di bidang
SMKI;
39.
menyiapkan substansi teknis penyelenggaraan forum diskusi dalam rangka program
peningkatan kesadaran dan kompetensi di bidang SMKI;
40.
menyiapkan bahan prosedur audit atau kaji ulang tingkat efektivitas mitigasi
risiko yang telah berjalan;
41.
mengidentifikasi risiko dari aset;
42.
mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK) sistem
pengamanan;
43.
mendata kebijakan terkait SMKI di organisasinya;
44.
mendata kebijakan terkait SMKI di sektornya;
45.
mengumpulkan kebijakan yang berlaku terkait SMKI;
46.
melakukan kategorisasi terhadap isu penerapan kebijakan di bidang SMKI;
47.
mengumpulkan data identifikasi isu-isu terkait penerapan kebijakan di bidang
SMKI;
48.
mengidentifikasi isu-isu aktual di bidang SMKI;
49.
menyiapkan bahan terkait isu-isu kebijakan di bidang SMKI;
50.
mengadakan diskusi publik atas regulasi di bidang SMKI;
51.
melakukan analisis kebutuhan penerapan SMKI berdasarkan area penerapan;
52.
melaksanakan kebijakan dan standar sistem manajemen pengamanan informasi;
53.
mengumpulkan bahan pemetaan keamanan informasi nasional;
54.
menyiapkan bahan master plan atau blueprint di bidang SMKI;
55.
menganalisis master plan di bidang SMKI;
56.
mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK) tata
kelola keamanan informasi;
57.
menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma,
standar, prosedur, dan kriteria (NSPK) tata kelola keamanan informasi;
58.
mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK) tenaga
ahli di bidang SMKI;
59.
membuat daftar induk prosedur operasional standar SMKI;
60.
menyusun pedoman perlindungan informasi elektronik;
61.
menyusun pedoman pengendalian terhadap kode berbahaya;
62.
menyiapkan bahan monitoring dan evaluasi di bidang SMKI;
63.
menyusun laporan kesiapan pengamanan terkait serah terima sistem elektronik ke
dalam lingkup operasional;
64.
melakukan sinkronisasi waktu/network time protocol (NTP);
65.
menerapkan proses perlindungan hak kekayaan intelektual (HAKI) terkait aset
informasi yang digunakan;
66.
menerapkan aturan tentang kontrol kriptografi;
67.
menerapkan kebijakan dan pedoman penggunaan kriptografi;
68.
membuat mekanisme enkripsi data;
69.
mengelola penerapan mekanisme enkripsi data;
70.
menerapkan pedoman dan prosedur operasional standar penerapan manajemen kunci
kriptografi;
71.
menyusun prosedur operasional standar perlindungan data pribadi;
72.
menerapkan prosedur operasional standar perlindungan data pribadi;
73.
menyusun prosedur operasional standar pengendalian rekaman (evidence)) terhadap
penyelenggaraan sistem elektronik;
74.
menerapkan prosedur operasional standar pengendalian rekaman (evidence)
terhadap penyelenggaraan sistem elektronik;
75.
menyusun prosedur operasional standar pencadangan data dan sistem;
76.
melakukan pencadangan data dan sistem;
77.
melakukan penerapan standar konfigurasi keamanan pada sistem elektronik dan
peralatan komunikasi;
78.
menyediakan fasilitas pendukung untuk pengamanan informasi;
79.
melakukan pemeliharaan peralatan;
80.
melakukan pengamanan peralatan yang berada di luar area kerja;
81.
melakukan pengamanan peralatan;
82.
melakukan pengamanan sistem pengkabelan;
83.
melakukan prosedur pemusnahan peralatan;
84.
melakukan prosedur pemindahan aset;
85.
menyusun prosedur operasional standar clear desk dan clean screen;
86.
menyusun prosedur operasional standar pemantauan penggunaan sistem elektronik;
87.
melaksanakan prosedur mobile computing;
88.
menyusun dokumen kontrak yang memenuhi persyaratan SMKI pada penggunaan
teknologi informasi dalam pengelolaan rantai pasokan (supply chain);
89.
menyusun dokumen kontrak dengan pihak ketiga yang memuat persyaratan SMKI;
90.
melakukan pengamanan atas layanan jaringan;
91.
membuat prosedur pengelolaan media;
92.
menyiapkan bahan prosedur keamanan jaringan;
93.
mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK)
pengamanan perangkat lunak;
94.
mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK)
pengamanan perangkat keras;
95.
menyiapkan bahan kegiatan bimbingan teknis;
96.
membuat laporan pelaksanaan bimbingan teknis;
97.
menyiapkan bahan kegiatan diskusi publik atas regulasi di bidang SMKI;
98.
menyiapkan bahan kegiatan forum keamanan informasi nasional;
99.
membuat laporan pelaksanaan forum keamanan informasi nasional;
100.
menyiapkan bahan kegiatan sosialisasi di bidang SMKI;
101.
membuat laporan pelaksanaan sosialisasi di bidang SMKI;
102.
memproses pendaftaran di bidang SMKI;
103.
melakukan identifikasi protokol keamanan pertukaran informasi;
104.
menyiapkan dokumen standar protokol keamanan pertukaran informasi;
105.
membuat prosedur layanan sistem elektronik dalam kondisi darurat;
106.
membuat prosedur penanganan gangguan, kegagalan, dan kerugian atas
penyelenggaraan sistem elektronik untuk pelayanan publik;
107.
melakukan pengelolaan terhadap gangguan, kegagalan, dan kerugian atas
penyelenggaraan sistem elektronik untuk pelayanan publik; dan
108.
membuat prosedur untuk pemulihan layanan sistem elektronik;
b.
Tupoksi Jabatan Manggala Informatika Ahli Muda, meliputi:
1.
meninjau panduan pengamanan fisik aset;
2.
menganalisis panduan pengamanan fisik aset;
3.
menganalisis prosedur pengelolaan aset;
4.
melakukan perubahan dokumen prosedur pengendalian akses;
5.
menyusun prosedur otentikasi dan otorisasi akses data bagi pengguna;
6.
membuat prosedur pengendalian akses;
7.
mendiseminasikan prosedur pengendalian akses;
8.
melakukan evaluasi penerapan prosedur akses data;
9.
menerapkan persyaratan bisnis untuk pengendalian akses;
10.
menyusun dokumen prosedur operasional standar klasifikasi dan penanganan
informasi;
11.
melakukan analisis kinerja penerapan SMKI sesuai dengan parameter yang telah
ditentukan;
12.
menyiapkan bahan kaji ulang kerangka kerja dalam rangka penyelenggaraan sistem
elektronik untuk pelayanan publik;
13.
mengidentifikasi persyaratan atau standar eksternal terkait penerapan SMKI;
14.
menyusun kebijakan dan prosedur operasional standar SMKI terhadap
penyelenggaraan sistem elektronik untuk pelayanan publik sesuai dengan praktik
terbaik (best practices);
15.
melaksanakan kebijakan dan prosedur operasional standar SMKI terhadap
penyelenggaraan sistem elektronik untuk pelayanan publik;
16.
menganalisis risiko pada fasilitas fisik dan lingkungan;
17.
menganalisis kesenjangan kondisi saat ini terhadap standar dan prosedur SMKI;
18.
mengidentifikasi kebijakan keamanan data terkait penerapan SMKI sesuai dengan
tingkat risiko sistem elektronik;
19.
menyusun kebijakan keamanan data terkait penerapan SMKI sesuai dengan tingkat
risiko sistem elektronik;
20.
melaksanakan tindakan perbaikan sesuai dengan rekomendasi;
21.
menganalisis pemenuhan persyaratan SMKI bagi pihak eksternal;
22.
melakukan evaluasi penerapan prosedur acceptable use;
23.
membuat prosedur pengelolaan data strategis;
24.
menganalisis prosedur pengelolaan data strategis;
25.
menyiapkan substansi teknis penyelenggaraan forum diskusi terkait prosedur
pengelolaan data strategis;
26.
melakukan evaluasi prosedur operasional standar klasifikasi dan penanganan
informasi;
27.
menganalisis tata tertib SMKI di lokasi kerja dan ruangan peralatan komputer;
28.
mengidentifikasi persyaratan dan spesifikasi keamanan fisik;
29.
membuat persyaratan dan spesifikasi keamanan fisik;
30.
menganalisis panduan instalasi dan pemeliharaan infrastruktur, sistem, dan
peralatan pendukung;
31.
membuat prosedur keamanan fisik;
32.
menganalisis perimeter keamanan fisik;
33.
menganalisis struktur organisasi penerapan SMKI berikut tugas pokok dan
fungsinya;
34.
merumuskan peran dan tanggung jawab pegawai dan pihak ketiga;
35.
melakukan sosialisasi peran dan tanggung jawab pegawai dan pihak ketiga;
36.
mengidentifikasi pelanggaran terhadap prosedur SMKI oleh pegawai atau personel
pihak ketiga;
37.
melakukan proses tindak lanjut terhadap pelanggaran prosedur SMKI oleh pegawai
atau personel pihak ketiga;
38.
memberikan rekomendasi persyaratan pada seleksi pegawai dan pihak ketiga dalam
penerapan SMKI;
39.
menganalisis kebutuhan program peningkatan kesadaran dan kompetensi di bidang
SMKI;
40.
menganalisis peningkatan kompetensi sumber daya manusia di bidang SMKI;
41.
menganalisis aspek teknis dan fisik yang terkait dengan sumber daya manusia dan
kontrol keamanan informasi;
42.
mengkaji materi peningkatan kesadaran dan kompetensi bidang SMKI;
43.
melakukan evaluasi efektivitas program kegiatan diseminasi informasi
peningkatan kesadaran dan kompetensi bidang SMKI;
44.
melaksanakan kegiatan diseminasi informasi peningkatan kesadaran dan kompetensi
bidang SMKI;
45.
mengidentifikasi risiko terkait aspek teknis, fisik, sumber daya manusia, dan
prosedural terkait hubungan kerja dengan pihak ketiga;
46.
menerapkan tindakan perbaikan mitigasi risiko yang belum efektif;
47.
menyusun penilaian risiko keamanan informasi;
48.
memvalidasi risk register termasuk langkah mitigasinya;
49.
memverifikasi risk register termasuk langkah mitigasinya;
50.
membuat risk register terkait hubungan kerja dengan pihak ketiga;
51.
mengidentifikasi rencana mitigasi risiko;
52.
menerapkan langkah mitigasi bersama pemilik risiko;
53.
menyusun tindakan perbaikan mitigasi risiko yang belum efektif;
54.
menyusun kajian risiko (risk register);
55.
mengkaji ulang tingkat efektivitas mitigasi risiko keamanan informasi;
56.
menganalisis perubahan kerangka kerja dan strategi manajemen risiko;
57.
mengklasifikasikan peraturan perundangundangan di bidang SMKI;
58.
menganalisis peraturan perundang-undangan di bidang SMKI;
59.
menganalisis isu aktual di bidang SMKI;
60.
menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan isu
kebijakan di bidang SMKI;
61.
melakukan analisis terhadap isu-isu kebijakan di bidang SMKI pada
organisasinya;
62.
menyiapkan substansi teknis di bidang SMKI;
63.
menyiapkan substansi teknis penyelenggaraan forum diskusi terkait penyusunan
kebijakan di bidang SMKI;
64.
menyiapkan naskah rekomendasi kebijakan di bidang SMKI;
65.
membuat rekomendasi kebijakan keamanan informasi yang tersedia untuk umum atau
publik;
66.
membuat peta keamanan informasi nasional;
67.
menganalisis peta keamanan informasi nasional;
68.
menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan peta
keamanan informasi nasional;
69.
membuat dokumen master plan keamanan informasi nasional;
70.
menyiapkan substansi teknis penyelenggaraan forum diskusi terkait master plan
di bidang SMKI;
71.
menyiapkan norma, standar, prosedur, dan kriteria (NSPK) SMKI;
72.
menganalisis norma, standar, prosedur, dan kriteria (NSPK) SMKI; 73.
menganalisis norma, standar, prosedur, dan kriteria (NSPK) tata kelola keamanan
informasi;
74.
membuat norma, standar, prosedur, dan kriteria (NSPK) tata kelola keamanan
informasi;
75.
menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma,
standar, prosedur, dan kriteria (NSPK) SMKI;
76.
menganalisis norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di
bidang SMKI;
77.
membuat norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang
SMKI;
78.
menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma,
standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang SMKI;
79.
menyusun prosedur operasional standar pertukaran informasi;
80.
melakukan monitoring dan evaluasi di bidang SMKI;
81.
analisis tingkat kepatuhan terhadap ketentuan internal dan eksternal;
82.
menyusun kebijakan sinkronisasi waktu sistem elektronik;
83.
menyusun panduan penerapan hak kekayaan intelektual (HAKI);
84.
menyusun panduan dan prosedur operasional standar penerapan manajemen kunci
kriptografi;
85.
menyusun aturan tentang kontrol kriptografi;
86.
menyusun kebijakan dan pedoman penggunaan kriptografi;
87.
menyusun standar rekaman data log sistem;
88.
menyusun panduan audit log sistem;
89.
menyusun dokumentasi sistem infrastruktur dan aplikasi;
90.
menyusun prosedur perlindungan keamanan informasi terhadap perangkat yang
ditinggal oleh penggunanya (unattended user equipment);
91.
menyusun kebijakan mobile computing;
92.
menyusun prosedur teleworking;
93.
menyusun uraian pemisahan tugas operasional;
94.
memelihara pengendalian akses terhadap sistem operasi, aplikasi, dan jaringan;
95.
menerapkan pengendalian akses terhadap sistem operasi, aplikasi, dan jaringan;
96.
menganalisis laporan terkait adanya masalah keamanan (anomali);
97.
mengidentifikasi kebijakan keamanan informasi terkait hubungan dengan pihak
ketiga;
98.
melakukan pemantauan dan reviu layanan pihak ketiga;
99.
mengelola perubahan terhadap layanan pihak ketiga;
100.
memantau kinerja SMKI dalam pelaksanaan layanan pihak ketiga;
101.
menyusun panduan pengelolaan perubahan terhadap layanan pihak ketiga;
102.
menyusun prosedur operasional standar keamanan sistem elektronik untuk
pelayanan publik;
103.
mengidentifikasi keamanan layanan sistem elektronik;
104.
merencanakan proses analisis kerentanan dan pengujian penetrasi keamanan sistem
informasi;
105.
mengkoordinasikan proses analisis kerentanan dan pengujian penetrasi keamanan
sistem informasi;
106.
menganalisis kerentanan penetrasi keamanan sistem elektronik;
107.
menguji penetrasi keamanan sistem elektronik;
108.
membuat rekomendasi dan tindak lanjut terhadap hasil pengujian penetrasi
keamanan sistem elektronik;
109.
mengkaji keamanan informasi terhadap proses manajemen perubahan untuk
memastikan perbaikan kerentanan;
110.
menerapkan pemisahan fasilitas pengembangan, pengujian, dan operasional;
111.
menganalisis prosedur keamanan jaringan dan sistem;
112.
melaksanakan prosedur keamanan jaringan;
113.
menganalisis perimeter jaringan;
114.
mendeteksi, menilai, dan memonitor kerentanan dan ancaman keamanan jaringan;
115.
melaksanakan audit keamanan jaringan;
116.
memperbaiki kerentanan keamanan jaringan;
117.
melakukan diseminasi informasi terkait kerentanan, perbaikan, atau mitigasi
risiko yang telah diterapkan;
118.
membuat norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat
lunak;
119.
menganalisis norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat
lunak;
120.
menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma,
standar, prosedur, dan kriteria (NSPK) pengamanan perangkat lunak;
121.
menganalisis norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat
keras;
122.
membuat norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat
keras;
123.
menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma,
standar, prosedur, dan kriteria (NSPK) pengamanan perangkat keras;
124.
memberikan bimbingan teknis di bidang SMKI;
125.
menyusun panduan pengelolaan kapasitas sumber daya;
126.
melakukan uji kompetensi personel di bidang SMKI;
127.
menyiapkan substansi teknis penyelenggaraan forum keamanan informasi nasional;
128.
menyusun arsitektur keamanan informasi;
129.
mengidentifikasi arsitektur keamanan informasi sesuai dengan standar
internasional;
130.
mengembangkan mekanisme dan standar keamanan informasi untuk mengamankan proses
bisnis atau platform teknologi
131.
mengkaji kesesuaian penerapan protokol pertukaran informasi;
132.
menyusun secure system engineering principle;
133.
menyusun standar keamanan informasi terhadap pengembangan sistem elektronik;
134.
menyusun prosedur operasional standar perlindungan data uji sistem;
135.
menerapkan persyaratan SMKI dalam pengembangan aplikasi oleh pihak ketiga;
136.
melakukan penerapan persyaratan SMKI terhadap layanan aplikasi pada jaringan
publik;
137.
melakukan penerapan persyaratan SMKI terhadap layanan transaksi pada aplikasi;
138.
menyusun prosedur kontrol perubahan sistem elektronik;
139.
menguji fungsionalitas keamanan sistem elektronik;
140.
menguji tingkat penerimaan sistem dan kriteria yang berhubungan dengan SMKI
serta menyusun tindakan korektif yang diperlukan;
141.
menganalisis persyaratan keamanan informasi dalam siklus hidup pengembangan
sistem elektronik;
142.
mengkaji keamanan lingkungan pengembangan sistem elektronik; 143. mengendalikan
perubahan atas software packages;
144.
melakukan pengendalian terhadap gangguan, kegagalan, dan kerugian atas
penyelenggaraan sistem elektronik untuk pelayanan publik;
145.
melakukan evaluasi upaya pengendalian terhadap gangguan, kegagalan, dan
kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik;
146.
membentuk pusat pengendalian terhadap gangguan, kegagalan, dan kerugian atas
penyelenggaraan sistem elektronik untuk pelayanan publik;
147.
mengelola pusat pengendalian terhadap gangguan, kegagalan, dan kerugian atas
penyelenggaraan sistem elektronik untuk pelayanan publik;
148.
mengidentifikasi persyaratan hukum dan peraturan di bidang SMKI;
149.
melakukan audit internal di bidang SMKI secara berkala;
150.
menyusun kebijakan terkait koordinasi untuk menjaga keberlangsungan dan
pemulihan layanan dengan stakeholder terkait;
151.
menyusun kerangka kerja dan manajemen keberlangsungan layanan sistem elektronik
sesuai dengan persyaratan SMKI yang berlaku;
152.
merancang, mengembangkan, dan menerapkan strategi keberlangsungan layanan dan
rencana penanggulangan krisis atau bencana;
153.
menyusun prosedur terkait koordinasi kegiatan menjaga keberlangsungan dan
pemulihan layanan dengan stakeholder terkait;
154.
menerapkan proses yang menjamin kesiapan kemampuan sumber daya manusia dalam
menjaga keberlangsungan layanan; dan
155.
melakukan sosialisasi rencana keberlangsungan layanan sistem elektronik dan
penanggulangan krisis atau bencana;
c.
Tupoksi Jabatan Manggala Informatika Ahli Madya, meliputi:
1.
meninjau dokumen kebijakan dan prosedur pengelolaan aset;
2.
mengkaji kebutuhan keamanan informasi dan standar teknis perlindungan informasi
infrastruktur yang kritikal (critical information infrastructure) di sektor
strategis terkait;
3.
mengkaji rencana kerja induk jangka menengah dan panjang terkait SMKI pada
sistem elektronik strategis untuk pelayanan publik di sektor terkait;
4.
mengidentifikasi permasalahan dan kebutuhan keamanan informasi penerapan SMKI
pada sistem elektronik strategis untuk pelayanan publik di sektor terkait;
5.
menganalisis dan menyusun program peningkatan kinerja SMKI terhadap
penyelenggaraan sistem elektronik untuk pelayanan publik;
6.
mengidentifikasi mekanisme pengukuran sasaran kinerja SMKI dalam rangka
penyelenggaraan sistem elektronik untuk pelayanan publik;
7.
mengidentifikasi sasaran kinerja SMKI dalam rangka penyelenggaraan sistem
elektronik untuk pelayanan publik;
8.
mengidentifikasi program peningkatan kinerja SMKI terhadap penyelenggaraan
sistem elektronik untuk pelayanan publik;
9.
melakukan evaluasi program peningkatan kinerja SMKI terhadap penyelenggaraan
sistem elektronik untuk pelayanan publik;
10.
menyusun sasaran dan target kinerja utama SMKI di sektor terkait;
11.
membuat rencana analisis tingkat kematangan penerapan SMKI di sektor terkait;
12.
mengukur tingkat kematangan keamanan informasi di setiap area;
13.
mengukur efektifitas dan efisiensi keamanan informasi di setiap area;
14.
mengkaji ulang kerangka kerja SMKI dalam rangka penyelenggaraan sistem
elektronik untuk pelayanan publik;
15.
menilai akurasi dan efektivitas pengukuran kinerja sistem keamanan fisik dan
membuat rekomendasi untuk perbaikannya;
16.
mengumpulkan dan mengkaji data referensi dan hasil pengelolaan keamanan
informasi pada instansi;
17.
menyusun rencana kerja induk jangka menengah atau panjang terkait pengelolaan
keamanan informasi nasional;
18.
menyusun kerangka kerja di bidang SMKI;
19.
merencanakan pemantauan pelaksanaan keamanan informasi di instansi;
20.
merencanakan pengukuran efektivitas dan efisiensi keamanan informasi di
instansi;
21. melakukan evaluasi pelaksanaan SMKI di
semua area terkait;
22.
menyusun dokumen pemenuhan persyaratan SMKI pihak eksternal;
23.
membuat rencana kegiatan diseminasi regulasi di bidang SMKI;
24.
mengkaji materi diseminasi regulasi di bidang SMKI;
25.
melakukan evaluasi kegiatan diseminasi regulasi di bidang SMKI;
26.
melakukan evaluasi efektivitas kebijakan dan prosedur keamanan fisik dan
lingkungan;
27.
melakukan evaluasi proses pengadaan yang memiliki implikasi terhadap keamanan
fisik;
28.
meninjau proyek konstruksi fisik agar sesuai dengan kontrol keamanan fisik dan
lingkungan;
29.
meninjau dokumen panduan instalasi dan pemeliharaan infrastruktur, sistem, dan
peralatan pendukung;
30.
merancang struktur organisasi penerapan SMKI berikut tugas pokok dan fungsinya;
31.
melakukan evaluasi terhadap pihak ketiga terkait tingkat kepatuhan SMKI sesuai
dengan kesepakatan;
32.
merencanakan konsultasi kepada Jabatan Fungsional Manggala Informatika satu
tingkat di bawahnya;
33.
melakukan konsultasi kepada Jabatan Fungsional Manggala Informatika satu
tingkat di bawahnya
34.
merencanakan evaluasi kompetensi dan kinerja Jabatan Fungsional Manggala
Informatika satu tingkat di bawahnya;
35.
melakukan evaluasi kompetensi dan kinerja Jabatan Fungsional Manggala
Informatika satu tingkat di bawahnya;
36.
mengidentifikasi dan menganalisis risiko keamanan informasi terkait dengan
penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait;
37.
mengidentifikasi dan menganalisis risiko sistem elektronik untuk pelayanan
publik di sektor terkait;
38.
memantau proses penerapan mitigasi risiko keamanan informasi dan proses
perbaikan yang diperlukan;
39.
mengkaji ulang tingkat efektivitas mitigasi risiko keamanan informasi yang
telah berjalan;
40.
menyusun strategi manajemen risiko keamanan informasi;
41.
menerapkan strategi manajemen risiko keamanan informasi;
42.
mengembangkan metodologi untuk evaluasi kelaikan langkah-langkah mitigasi
risiko yang diterapkan dalam sistem elektronik;
43.
menyesuaikan strategi manajemen risiko keamanan informasi untuk menindaklanjuti
perubahan pada kondisi dan lingkungan instansi;
44.
melakukan evaluasi proses operasional untuk mengidentifikasi pelanggaran
kebijakan SMKI;
45.
memeriksa adanya kerentanan baru terkait aspek teknis, keamanan fisik, sumber
daya manusia, dan prosedur operasional;
46.
merespon terhadap adanya kerentanan baru terkait aspek teknis, keamanan fisik,
sumber daya manusia, dan prosedur operasional;
47.
menilai tingkat efektivitas dan keandalan keamanan sistem, mekanisme, dan
produk;
48.
melakukan pemantauan tingkat kepatuhan secara kontinu terhadap prosedur
pengelolaan media;
49.
menguji efektivitas teknologi keamanan jaringan;
50.
membuat laporan kinerja keamanan jaringan;
51.
meninjau kebijakan dan prosedur keamanan jaringan;
52.
melakukan keamanan jaringan komunikasi elektronik yang bersifat rahasia dari
gangguan dan penyadapan;
53.
melakukan pembinaan sumber daya manusia di bidang SMKI;
54.
merancang mekanisme, komponen, dan teknologi keamanan informasi;
55.
mengintegrasikan solusi arsitektur keamanan dengan arsitektur teknologi
informasi;
56.
mengkaji kesesuaian penerapan arsitektur keamanan informasi;
57.
mengusulkan perbaikan ataupun perubahan terhadap arsitektur keamanan informasi;
58.
mengkaji kepatuhan kebijakan di bidang SMKI di instansi terhadap hukum dan
peraturan terkait lainnya;
59.
melakukan evaluasi kesesuaian kebijakan SMKI terhadap undang-undang dan
peraturan mengenai perlindungan data pribadi;
60.
melakukan evaluasi kepatuhan kebijakan SMKI di instansi terhadap hukum dan
peraturan terkait lainnya;
61.
menganalisis asas manfaat untuk penerapan kontrol keamanan informasi baru;
62.
menganalisis dampak terjadinya kondisi darurat dan menyusun recovery time
objective (RTO) dan recovery point objective (RPO) yang sesuai dengan kebutuhan
instansi;
63.
menguji rencana keberlangsungan layanan sistem elektronik;
64.
mengevaluasi hasil uji coba rencana keberlangsungan layanan sistem elektronik;
65.
melakukan pengukuran efektivitas rencana keberlangsungan layanan sistem
elektronik;
66.
memastikan seluruh komponen infrastruktur dan fasilitas pemulihan layanan
sistem elektronik dapat berfungsi dengan baik; dan
67.
menyusun dan menerapkan proses dan fungsi manajemen keberlangsungan layanan
sistem elektronik; dan
d.
Tupoksi Jenjang Manggala Informatika Ahli Utama, meliputi:
1.
menyusun rencana konsultasi terkait pengamanan penyelenggaraan sistem elektronik
yang bersifat strategis;
2.
melakukan konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang
bersifat strategis;
3.
mengevaluasi hasil konsultasi terkait pengamanan penyelenggaraan sistem
elektronik yang bersifat strategis;
4.
mengidentifikasi permasalahan terkait pengamanan penyelenggaraan sistem
elektronik yang bersifat strategis;
5.
melakukan penyusunan konsep rencana kerja induk jangka menengah dan panjang
terkait SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor
terkait;
6.
menyusun rencana kerja induk jangka menengah dan panjang terkait SMKI pada
sistem elektronik strategis untuk pelayanan publik di sektor terkait;
7.
menyusun kerangka kerja penerapan SMKI pada sistem elektronik strategis untuk
pelayanan publik di sektor terkait;
8.
menyusun persyaratan teknis kelaikan sistem elektronik strategis untuk
pelayanan publik di sektor terkait;
9.
menganalisis sistem elektronik strategis untuk pelayanan publik di sektor
terkait;
10.
menyusun strategi penerapan SMKI pada sistem elektronik strategis untuk
pelayanan publik di sektor terkait;
11.
menyusun rencana evaluasi penerapan SMKI pada sistem elektronik strategis untuk
pelayanan publik di sektor terkait;
12.
melakukan evaluasi penerapan SMKI pada sistem elektronik strategis untuk
pelayanan publik di sektor terkait;
13.
membuat desain strategi dan kebijakan SMKI di sektor terkait;
14.
melakukan analisis sasaran dan target kinerja utama SMKI di sektor terkait;
15.
melakukan evaluasi penerapan SMKI di sektor terkait;
16.
melakukan evaluasi tingkat efektivitas dan efisiensi penerapan SMKI di sektor
terkait;
17.
membuat rekomendasi strategi dan kebijakan SMKI di sektor terkait;
18.
melakukan koordinasi penyusunan rencana kerja induk SMKI di sektor terkait;
19.
merencanakan penilaian tingkat kematangan penerapan SMKI di sektor terkait;
20.
melakukan koordinasi penilaian tingkat kematangan penerapan SMKI di sektor
terkait;
21.
melakukan analisis tingkat kematangan penerapan SMKI di sektor terkait;
22.
melakukan validasi hasil analisis tingkat kematangan penerapan SMKI di sektor
terkait;
23.
merencanakan penelitian dan pengembangan model atau kerangka kerja baru terkait
SMKI;
24.
melakukan koordinasi dengan stakeholder terkait dalam rangka penelitian dan
pengembangan model atau kerangka kerja baru tentang SMKI;
25.
membuat model atau kerangka kerja baru terkait SMKI;
26.
merencanakan kegiatan peningkatan kepedulian pengamanan penyelenggaraan sistem
elektronik di sektor terkait;
27.
melaksanakan kegiatan peningkatan kepedulian pengamanan penyelenggaraan sistem
elektronik di sektor terkait;
28.
mengembangkan kebijakan manajemen risiko keamanan informasi terkait dengan
penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait;
29.
melakukan koordinasi penerapan SMKI dengan organisasi lainnya baik dalam maupun
luar negeri;
30.
mengevaluasi hasil koordinasi terkait penerapan SMKI dengan organisasi lainnya
baik dalam maupun luar negeri;
31.
mengevaluasi mitigasi risiko keamanan informasi terhadap penyelenggaraan sistem
elektronik untuk pelayanan publik di sektor terkait;
32.
merumuskan kajian risiko keamanan informasi terhadap penyelenggaraan sistem
elektronik untuk pelayanan publik di sektor terkait;
33.
membuat rekomendasi hasil kajian risiko keamanan informasi terkait dengan
penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait;
34.
merumuskan kebijakan mitigasi risiko keamanan informasi terkait dengan
penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait;
35.
menyusun kerangka kerja manajemen risiko keamanan informasi terhadap
penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait; dan
36.
melakukan koordinasi mekanisme pelaporan terjadinya gangguan, kegagalan, dan
kerugian penyelenggaraan sistem elektronik untuk pelayanan publik dalam sektor
terkait
Apa saja Persyaratan kualifikasi pendidikan untuk diangkat dalam Jabatan Fungsional Manggala Informatika ? Pejabat yang mengangkat dalam Jabatan Fungsional Manggala Informatika yaitu pejabat sesuai dengan ketentuan peraturan perundang-undangan. Pengangkatan ASN/PNS ke dalam Jabatan Fungsional Manggala Informatika dilakukan melalui pengangkatan pertama; erpindahan dari jabatan lain; penyesuaian (inpassing); dan promosi. Pengangkatan dalam Jabatan Fungsional Manggala Informatika melalui pengangkatan pertama harus memenuhi persyaratan sebagai berikut:
a.
berstatus ASN/PNS;
b.
memiliki integritas dan moralitas yang baik;
c.
sehat jasmani dan rohani;
d.
berijazah paling rendah sarjana atau diploma empat bidang teknik elektro dan
informatika;
e.
nilai prestasi kerja paling rendah bernilai baik dalam 1 (satu) tahun terakhir.
Pengangkatan
dalam Jabatan Fungsional Manggala Informatika melalui perpindahan dari jabatan
lain dilakukan dengan ketentuan sebagai berikut:
a.
berstatus ASN/PNS;
b.
memiliki integritas dan moralitas yang baik;
c.
sehat jasmani dan rohani;
d.
berijazah paling rendah sarjana atau diploma empat bidang teknik elektro dan
informatika;
e.
mengikuti dan lulus uji Kompetensi Teknis, Kompetensi, Manajerial, dan
Kompetensi Sosial Kultural;
f.
memiliki pengalaman dibidang Keamanan Informasi paling sedikit 2 (dua) tahun;
dan
g.
nilai prestasi kerja paling sedikit bernilai baik dalam 2 (dua) tahun terakhir;
dan
h.
berusia paling tinggi:
1)
53 (lima puluh tiga) tahun bagi yang akan menduduki Jabatan Fungsional Manggala
Informatika Ahli Pertama dan Jabatan Fungsional Manggala Informatika Ahli Muda;
2)
55 (lima puluh lima) tahun bagi yang akan menduduki Jabatan Fungsional Manggala
Informatika Ahli Madya; dan
3)
60 (enam puluh) tahun bagi yang akan menduduki Jabatan Fungsional Manggala Informatika
Ahli Utama bagi ASN/PNS yang telah menduduki Jabatan Pimpinan Tinggi.
Pengangkatan
dalam Jabatan Fungsional Manggala Informatika melalui penyesuaian (inpassing) harus
memenuhi persyaratan sebagai berikut:
a.
berstatus sebagai ASN/PNS;
b.
memiliki integritas dan moralitas yang baik;
c.
sehat jasmani dan rohani;
d.
berijazah paling rendah sarjana atau diploma empat;
e.
mengikuti dan lulus uji Kompetensi Teknis, Kompetensi, Manajerial, dan
Kompetensi Sosial Kultural;
f.
memiliki pengalaman dalam pelaksanaan tugas di bidang keamanan informasi paling
sedikit 2 (dua) tahun;dan
g.
nilai prestasi kinerja paling kurang bernilai baik dalam 2 (dua) tahun
terakhir.
Pengangkatan
dalam Jabatan Fungsional Manggala Informatika melalui promosi dilaksanakan
dalam hal: a) pengangkatan dalam Jabatan Fungsional Manggala Informatika; atau b)
kenaikan jenjang jabatan satu tingkat lebih tinggi. Pengangkatan dalam Jabatan
Fungsional Manggala Informatika melalui promosi berlaku bagi ASN/PNS yang belum
menduduki Jabatan Fungsional Manggala Informatika. Pengangkatan dalam Jabatan
Fungsional Manggala Informatika melalui promosi berlaku bagi Pejabat Fungsional
dalam satu kategori Jabatan Fungsional. Pengangkatan dalam Jabatan Fungsional
Manggala Informatika melalui promosi harus memenuhi persyaratan sebagai
berikut:
a.
mengikuti dan lulus uji Kompetensi sesuai standar kompetensi yang telah disusun
oleh instansi pembina;
b.
nilai kinerja/prestasi kerja paling rendah bernilai baik dalam 2 (dua) tahun
terakhir.
c.
memiliki rekam jejak yang baik;
d.
tidak pernah melakukan pelanggaran kode etik dan profesi ASN/PNS; dan
e.
tidak pernah dikenakan hukuman disiplin ASN/PNS.
Demikian uraian tentang Jenjang Jabatan Pangkat Golongan Ruang dan Tupoksi Jabatan Fungsional Manggala Informatika dan Persyaratan kualifikasi pendidikan untuk diangkat dalam Jabatan Fungsional Manggala Informatika. Semoga ada manfaatnya
No comments
Post a Comment