Jenjang Jabatan Pangkat Golongan Manggala Informatika

Jenjang Jabatan Pangkat Golongan Ruang dan Tupoksi Manggala Informatika



Jenjang Jabatan Pangkat Golongan Ruang dan Tupoksi Manggala Informatika. Jabatan Fungsional Manggala Informatika adalah jabatan yang mempunyai ruang lingkup tugas, tanggung jawab, dan wewenang untuk melaksanakan Sistem Manajemen Keamanan Informasi. Pejabat Fungsional Manggala Informatika yang selanjutnya disebut Manggala Informatika adalah Pegawai ASN/PNS yang diberikan tugas, tanggungjawab, wewenang dan hak secara penuh untuk melakukan kegiatan Sistem Manajemen Keamanan Informasi. Sistem Manajemen Keamanan Informasi yang selanjutnya disingkat SMKI adalah bagian dari keseluruhan sistem pengamanan pada penyelenggaraan sistem elektronik untuk menetapkan, menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan meningkatkan sistem keamanan informasi.

 

Manggala Informatika berkedudukan sebagai pelaksana teknis fungsional dibidang Sistem Manajemen Keamanan Informasi pada Instansi Pemerintah. Manggala Informatika berkedudukan di bawah dan bertanggung jawab secara langsung kepada Pejabat Pimpinan Tinggi Madya, Pejabat Pimpinan Tinggi Pratama, Pejabat Administrator, atau Pejabat Pengawas yang memiliki keterkaitan dengan pelaksanaan tugas Jabatan Fungsional Manggala Informatika, ditetapkan dalam peta jabatan sesuai dengan ketentuan peraturan perundang-undangan.Kedudukan Manggala Informatika ditetapkan dalam peta jabatan berdasarkan analisis tugas dan fungsi unit kerja, analisis jabatan, dan analisis beban kerja dilaksanakan sesuai dengan ketentuan peraturan perundangundangan

 

Apa dan bagaimana Jenjang Jabatan Pangkat Golongan Ruang dan Tupoksi Manggala Informatika ? Jabatan Fungsional Manggala Informatika merupakan jabatan karier ASN/PNS. Jabatan Fungsional Manggala Informatika termasuk dalam klasifikasi/rumpun kekomputeran. Jabatan Fungsional Manggala Informatika merupakan Jabatan Fungsional kategori keahlian. Jenjang Jabatan Fungsional Manggala Informatika dari jenjang terendah sampai jenjang tertinggi, terdiri atas:

a. Manggala Informatika Ahli Pertama;

b. Manggala Informatika Ahli Muda;

c. Manggala Informatika Ahli Madya; dan

d. Manggala Informatika Ahli Utama.

 

Sedangkan Pangkat dan golongan ruang Jabatan Fungsional Manggala Informatika kategori keahlian adalah sebagai berikut

a. Jabatan Manggala Informatika Ahli Pertama meliputi:

1. Jabatan Manggala Informatika Ahli Pertama pangkat penata muda, golongan ruang III/a; dan

2. Jabatan Manggala Informatika Ahli Pertama pangkat penata muda tingkat I, golongan ruang III/b.

b. Jabatan Manggala Informatika Ahli Muda meliputi:

1. Jabatan Manggala Informatika Ahli Muda pangkat penata, golongan ruang III/c; dan

2. Jabatan Manggala Informatika Ahli Muda pangkat penata tingkat I, golongan ruang III/d.

c. Jabatan Manggala Informatika Ahli Madya meliputi:

1. Jabatan Manggala Informatika Ahli Madya pangkat pembina, golongan ruang IV/a;

2. Jabatan Manggala Informatika Ahli Madya pangkat pembina tingkat I, golongan ruang IV/b; dan

3. Jabatan Manggala Informatika Ahli Madya pangkat pembina utama muda, golongan ruang IV/c.

d. Jabatan Manggala Informatika Ahli Utama meliputi:

1. Jabatan Manggala Informatika Ahli Utama pangkat pembina utama madya, golongan ruang IV/d; dan

2. Jabatan Manggala Informatika Ahli Utama pangkat pembina utama, golongan ruang IV/e.

 

Tugas pkok dan fungsi atau TUPOKSI Manggala Informatika adalah melaksanakan kegiatan penerapan Sistem Manajemen Keamanan Informasi. Uraian tugas pokok dan fungsi atau TUPOKSI Jabatan Fungsional Manggala Informatika sesuai dengan jenjang jabatannya, sebagai berikut:

a. Tupoksi jabatan Manggala Informatika Ahli Pertama, meliputi:

1. menginventarisasi aset;

2. mengidentifikasi penanggung jawab aset;

3. menyiapkan bahan panduan pengamanan fisik aset di lokasi kerja;

4. menyiapkan bahan prosedur pengelolaan aset;

5. mengidentifikasi pemberian dan penarikan hak akses aset informasi;

6. melakukan reviu dokumen penanggung jawab aset;

7. membuat prosedur pengelolaan aset;

8. melakukan pengamanan fisik aset di lokasi kerja;

9. membuat panduan pengamanan fisik aset di lokasi kerja;

10. melakukan pemantauan pemberian dan penarikan hak akses aset informasi;

11. mengamankan akses fisik ke lokasi kerja;

12. menyiapkan bahan tentang kebijakan dan prosedur pengendalian akses;

13. menerapkan prosedur akses data;

14. melakukan kegiatan pengendalian akses pengguna;

15. melakukan kegiatan pengendalian akses sistem informasi dan aplikasi;

16. mengklasifikasi informasi;

17. melakukan penanganan informasi berdasarkan klasifikasi;

18. menyiapkan koordinasi dalam rangka penerapan SMKI dengan satuan kerja lain;

19. mengumpulkan data terkait pemenuhan persyaratan SMKI bagi pihak eksternal;

20. menyiapkan bahan terkait prosedur pengamanan;

21. menyusun prosedur acceptable use dalam mendukung kebijakan keamanan data;

22. mengumpulkan data terkait prosedur pengelolaan data strategis;

23. mengumpulkan data terkait standar (template) dokumen perjanjian kerahasiaan;

24. membuat dokumen standar perjanjian kerahasiaan;

25. mengumpulkan bahan terkait tata tertib SMKI di lokasi kerja dan ruangan peralatan komputer;

26. membuat dokumen tata tertib SMKI di lokasi kerja dan ruangan peralatan komputer;

27. menerapkan kontrol keamanan untuk memenuhi rencana dan persyaratan keamanan fisik dan lingkungan;

28. mengamankan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung; 29. melakukan pengelolaan media;

30. mengumpulkan bahan panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung;

31. membuat panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung; 32. menyiapkan bahan rancangan struktur organisasi penerapan SMKI berikut tugas pokok dan fungsinya;

33. menyiapkan substansi teknis penyelenggaraan forum diskusi tentang struktur organisasi penerapan SMKI berikut tugas pokok dan fungsinya;

34. menyusun rencana evaluasi tingkat kepatuhan personel pihak ketiga terhadap kebijakan dan prosedur SMKI;

35. melakukan evaluasi tingkat kepatuhan personel pihak ketiga terhadap kebijakan dan prosedur SMKI;

36. menyiapkan dokumen program peningkatan kesadaran dan kompetensi di bidang SMKI;

37. mengumpulkan data program peningkatan kesadaran dan kompetensi di bidang SMKI;

38. mengumpulkan data atau bukti tentang kompetensi sumber daya manusia di bidang SMKI;

39. menyiapkan substansi teknis penyelenggaraan forum diskusi dalam rangka program peningkatan kesadaran dan kompetensi di bidang SMKI;

40. menyiapkan bahan prosedur audit atau kaji ulang tingkat efektivitas mitigasi risiko yang telah berjalan;

41. mengidentifikasi risiko dari aset;

42. mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK) sistem pengamanan;

43. mendata kebijakan terkait SMKI di organisasinya;

44. mendata kebijakan terkait SMKI di sektornya;

45. mengumpulkan kebijakan yang berlaku terkait SMKI;

46. melakukan kategorisasi terhadap isu penerapan kebijakan di bidang SMKI;

47. mengumpulkan data identifikasi isu-isu terkait penerapan kebijakan di bidang SMKI;

48. mengidentifikasi isu-isu aktual di bidang SMKI;

49. menyiapkan bahan terkait isu-isu kebijakan di bidang SMKI;

50. mengadakan diskusi publik atas regulasi di bidang SMKI;

51. melakukan analisis kebutuhan penerapan SMKI berdasarkan area penerapan;

52. melaksanakan kebijakan dan standar sistem manajemen pengamanan informasi;

53. mengumpulkan bahan pemetaan keamanan informasi nasional;

54. menyiapkan bahan master plan atau blueprint di bidang SMKI;

55. menganalisis master plan di bidang SMKI;

56. mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK) tata kelola keamanan informasi;

57. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) tata kelola keamanan informasi;

58. mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang SMKI;

59. membuat daftar induk prosedur operasional standar SMKI;

60. menyusun pedoman perlindungan informasi elektronik;

61. menyusun pedoman pengendalian terhadap kode berbahaya;

62. menyiapkan bahan monitoring dan evaluasi di bidang SMKI;

63. menyusun laporan kesiapan pengamanan terkait serah terima sistem elektronik ke dalam lingkup operasional;

64. melakukan sinkronisasi waktu/network time protocol (NTP);

65. menerapkan proses perlindungan hak kekayaan intelektual (HAKI) terkait aset informasi yang digunakan;

66. menerapkan aturan tentang kontrol kriptografi;

67. menerapkan kebijakan dan pedoman penggunaan kriptografi;

68. membuat mekanisme enkripsi data;

69. mengelola penerapan mekanisme enkripsi data;

70. menerapkan pedoman dan prosedur operasional standar penerapan manajemen kunci kriptografi;

71. menyusun prosedur operasional standar perlindungan data pribadi;

72. menerapkan prosedur operasional standar perlindungan data pribadi;

73. menyusun prosedur operasional standar pengendalian rekaman (evidence)) terhadap penyelenggaraan sistem elektronik;

74. menerapkan prosedur operasional standar pengendalian rekaman (evidence) terhadap penyelenggaraan sistem elektronik;

75. menyusun prosedur operasional standar pencadangan data dan sistem;

76. melakukan pencadangan data dan sistem;

77. melakukan penerapan standar konfigurasi keamanan pada sistem elektronik dan peralatan komunikasi;

78. menyediakan fasilitas pendukung untuk pengamanan informasi;

79. melakukan pemeliharaan peralatan;

80. melakukan pengamanan peralatan yang berada di luar area kerja;

81. melakukan pengamanan peralatan;

82. melakukan pengamanan sistem pengkabelan;

83. melakukan prosedur pemusnahan peralatan;

84. melakukan prosedur pemindahan aset;

85. menyusun prosedur operasional standar clear desk dan clean screen;

86. menyusun prosedur operasional standar pemantauan penggunaan sistem elektronik;

87. melaksanakan prosedur mobile computing;

88. menyusun dokumen kontrak yang memenuhi persyaratan SMKI pada penggunaan teknologi informasi dalam pengelolaan rantai pasokan (supply chain);

89. menyusun dokumen kontrak dengan pihak ketiga yang memuat persyaratan SMKI;

90. melakukan pengamanan atas layanan jaringan;

91. membuat prosedur pengelolaan media;

92. menyiapkan bahan prosedur keamanan jaringan;

93. mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat lunak;

94. mengumpulkan data terkait norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat keras;

95. menyiapkan bahan kegiatan bimbingan teknis;

96. membuat laporan pelaksanaan bimbingan teknis;

97. menyiapkan bahan kegiatan diskusi publik atas regulasi di bidang SMKI;

98. menyiapkan bahan kegiatan forum keamanan informasi nasional;

99. membuat laporan pelaksanaan forum keamanan informasi nasional;

100. menyiapkan bahan kegiatan sosialisasi di bidang SMKI;

101. membuat laporan pelaksanaan sosialisasi di bidang SMKI;

102. memproses pendaftaran di bidang SMKI;

103. melakukan identifikasi protokol keamanan pertukaran informasi;

104. menyiapkan dokumen standar protokol keamanan pertukaran informasi;

105. membuat prosedur layanan sistem elektronik dalam kondisi darurat;

106. membuat prosedur penanganan gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik;

107. melakukan pengelolaan terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik; dan

108. membuat prosedur untuk pemulihan layanan sistem elektronik;

 

b. Tupoksi Jabatan Manggala Informatika Ahli Muda, meliputi:

1. meninjau panduan pengamanan fisik aset;

2. menganalisis panduan pengamanan fisik aset;

3. menganalisis prosedur pengelolaan aset;

4. melakukan perubahan dokumen prosedur pengendalian akses;

5. menyusun prosedur otentikasi dan otorisasi akses data bagi pengguna;

6. membuat prosedur pengendalian akses;

7. mendiseminasikan prosedur pengendalian akses;

8. melakukan evaluasi penerapan prosedur akses data;

9. menerapkan persyaratan bisnis untuk pengendalian akses;

10. menyusun dokumen prosedur operasional standar klasifikasi dan penanganan informasi;

11. melakukan analisis kinerja penerapan SMKI sesuai dengan parameter yang telah ditentukan;

12. menyiapkan bahan kaji ulang kerangka kerja dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik;

13. mengidentifikasi persyaratan atau standar eksternal terkait penerapan SMKI;

14. menyusun kebijakan dan prosedur operasional standar SMKI terhadap penyelenggaraan sistem elektronik untuk pelayanan publik sesuai dengan praktik terbaik (best practices);

15. melaksanakan kebijakan dan prosedur operasional standar SMKI terhadap penyelenggaraan sistem elektronik untuk pelayanan publik;

16. menganalisis risiko pada fasilitas fisik dan lingkungan;

17. menganalisis kesenjangan kondisi saat ini terhadap standar dan prosedur SMKI;

18. mengidentifikasi kebijakan keamanan data terkait penerapan SMKI sesuai dengan tingkat risiko sistem elektronik;

19. menyusun kebijakan keamanan data terkait penerapan SMKI sesuai dengan tingkat risiko sistem elektronik;

20. melaksanakan tindakan perbaikan sesuai dengan rekomendasi;

21. menganalisis pemenuhan persyaratan SMKI bagi pihak eksternal;

22. melakukan evaluasi penerapan prosedur acceptable use;

23. membuat prosedur pengelolaan data strategis;

24. menganalisis prosedur pengelolaan data strategis;

25. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait prosedur pengelolaan data strategis;

26. melakukan evaluasi prosedur operasional standar klasifikasi dan penanganan informasi;

27. menganalisis tata tertib SMKI di lokasi kerja dan ruangan peralatan komputer;

28. mengidentifikasi persyaratan dan spesifikasi keamanan fisik;

29. membuat persyaratan dan spesifikasi keamanan fisik;

30. menganalisis panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung;

31. membuat prosedur keamanan fisik;

32. menganalisis perimeter keamanan fisik;

33. menganalisis struktur organisasi penerapan SMKI berikut tugas pokok dan fungsinya;

34. merumuskan peran dan tanggung jawab pegawai dan pihak ketiga;

35. melakukan sosialisasi peran dan tanggung jawab pegawai dan pihak ketiga;

36. mengidentifikasi pelanggaran terhadap prosedur SMKI oleh pegawai atau personel pihak ketiga;

37. melakukan proses tindak lanjut terhadap pelanggaran prosedur SMKI oleh pegawai atau personel pihak ketiga;

38. memberikan rekomendasi persyaratan pada seleksi pegawai dan pihak ketiga dalam penerapan SMKI;

39. menganalisis kebutuhan program peningkatan kesadaran dan kompetensi di bidang SMKI;

40. menganalisis peningkatan kompetensi sumber daya manusia di bidang SMKI;

41. menganalisis aspek teknis dan fisik yang terkait dengan sumber daya manusia dan kontrol keamanan informasi;

42. mengkaji materi peningkatan kesadaran dan kompetensi bidang SMKI;

43. melakukan evaluasi efektivitas program kegiatan diseminasi informasi peningkatan kesadaran dan kompetensi bidang SMKI;

44. melaksanakan kegiatan diseminasi informasi peningkatan kesadaran dan kompetensi bidang SMKI;

45. mengidentifikasi risiko terkait aspek teknis, fisik, sumber daya manusia, dan prosedural terkait hubungan kerja dengan pihak ketiga;

46. menerapkan tindakan perbaikan mitigasi risiko yang belum efektif;

47. menyusun penilaian risiko keamanan informasi;

48. memvalidasi risk register termasuk langkah mitigasinya;

49. memverifikasi risk register termasuk langkah mitigasinya;

50. membuat risk register terkait hubungan kerja dengan pihak ketiga;

51. mengidentifikasi rencana mitigasi risiko;

52. menerapkan langkah mitigasi bersama pemilik risiko;

53. menyusun tindakan perbaikan mitigasi risiko yang belum efektif;

54. menyusun kajian risiko (risk register);

55. mengkaji ulang tingkat efektivitas mitigasi risiko keamanan informasi;

56. menganalisis perubahan kerangka kerja dan strategi manajemen risiko;

57. mengklasifikasikan peraturan perundangundangan di bidang SMKI;

58. menganalisis peraturan perundang-undangan di bidang SMKI;

59. menganalisis isu aktual di bidang SMKI;

60. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan isu kebijakan di bidang SMKI;

61. melakukan analisis terhadap isu-isu kebijakan di bidang SMKI pada organisasinya;

62. menyiapkan substansi teknis di bidang SMKI;

63. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait penyusunan kebijakan di bidang SMKI;

64. menyiapkan naskah rekomendasi kebijakan di bidang SMKI;

65. membuat rekomendasi kebijakan keamanan informasi yang tersedia untuk umum atau publik;

66. membuat peta keamanan informasi nasional;

67. menganalisis peta keamanan informasi nasional;

68. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan peta keamanan informasi nasional;

69. membuat dokumen master plan keamanan informasi nasional;

70. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait master plan di bidang SMKI;

71. menyiapkan norma, standar, prosedur, dan kriteria (NSPK) SMKI;

72. menganalisis norma, standar, prosedur, dan kriteria (NSPK) SMKI; 73. menganalisis norma, standar, prosedur, dan kriteria (NSPK) tata kelola keamanan informasi;

74. membuat norma, standar, prosedur, dan kriteria (NSPK) tata kelola keamanan informasi;

75. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) SMKI;

76. menganalisis norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang SMKI;

77. membuat norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang SMKI;

78. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) tenaga ahli di bidang SMKI;

79. menyusun prosedur operasional standar pertukaran informasi;

80. melakukan monitoring dan evaluasi di bidang SMKI;

81. analisis tingkat kepatuhan terhadap ketentuan internal dan eksternal;

82. menyusun kebijakan sinkronisasi waktu sistem elektronik;

83. menyusun panduan penerapan hak kekayaan intelektual (HAKI);

84. menyusun panduan dan prosedur operasional standar penerapan manajemen kunci kriptografi;

85. menyusun aturan tentang kontrol kriptografi;

86. menyusun kebijakan dan pedoman penggunaan kriptografi;

87. menyusun standar rekaman data log sistem;

88. menyusun panduan audit log sistem;

89. menyusun dokumentasi sistem infrastruktur dan aplikasi;

90. menyusun prosedur perlindungan keamanan informasi terhadap perangkat yang ditinggal oleh penggunanya (unattended user equipment);

91. menyusun kebijakan mobile computing;

92. menyusun prosedur teleworking;

93. menyusun uraian pemisahan tugas operasional;

94. memelihara pengendalian akses terhadap sistem operasi, aplikasi, dan jaringan;

95. menerapkan pengendalian akses terhadap sistem operasi, aplikasi, dan jaringan;

96. menganalisis laporan terkait adanya masalah keamanan (anomali);

97. mengidentifikasi kebijakan keamanan informasi terkait hubungan dengan pihak ketiga;

98. melakukan pemantauan dan reviu layanan pihak ketiga;

99. mengelola perubahan terhadap layanan pihak ketiga;

100. memantau kinerja SMKI dalam pelaksanaan layanan pihak ketiga;

101. menyusun panduan pengelolaan perubahan terhadap layanan pihak ketiga;

102. menyusun prosedur operasional standar keamanan sistem elektronik untuk pelayanan publik;

103. mengidentifikasi keamanan layanan sistem elektronik;

104. merencanakan proses analisis kerentanan dan pengujian penetrasi keamanan sistem informasi;

105. mengkoordinasikan proses analisis kerentanan dan pengujian penetrasi keamanan sistem informasi;

106. menganalisis kerentanan penetrasi keamanan sistem elektronik;

107. menguji penetrasi keamanan sistem elektronik;

108. membuat rekomendasi dan tindak lanjut terhadap hasil pengujian penetrasi keamanan sistem elektronik;

109. mengkaji keamanan informasi terhadap proses manajemen perubahan untuk memastikan perbaikan kerentanan;

110. menerapkan pemisahan fasilitas pengembangan, pengujian, dan operasional;

111. menganalisis prosedur keamanan jaringan dan sistem;

112. melaksanakan prosedur keamanan jaringan;

113. menganalisis perimeter jaringan;

114. mendeteksi, menilai, dan memonitor kerentanan dan ancaman keamanan jaringan;

115. melaksanakan audit keamanan jaringan;

116. memperbaiki kerentanan keamanan jaringan;

117. melakukan diseminasi informasi terkait kerentanan, perbaikan, atau mitigasi risiko yang telah diterapkan;

118. membuat norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat lunak;

119. menganalisis norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat lunak;

120. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat lunak;

121. menganalisis norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat keras;

122. membuat norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat keras;

123. menyiapkan substansi teknis penyelenggaraan forum diskusi terkait dengan norma, standar, prosedur, dan kriteria (NSPK) pengamanan perangkat keras;

124. memberikan bimbingan teknis di bidang SMKI;

125. menyusun panduan pengelolaan kapasitas sumber daya;

126. melakukan uji kompetensi personel di bidang SMKI;

127. menyiapkan substansi teknis penyelenggaraan forum keamanan informasi nasional;

128. menyusun arsitektur keamanan informasi;

129. mengidentifikasi arsitektur keamanan informasi sesuai dengan standar internasional;

130. mengembangkan mekanisme dan standar keamanan informasi untuk mengamankan proses bisnis atau platform teknologi

131. mengkaji kesesuaian penerapan protokol pertukaran informasi;

132. menyusun secure system engineering principle;

133. menyusun standar keamanan informasi terhadap pengembangan sistem elektronik;

134. menyusun prosedur operasional standar perlindungan data uji sistem;

135. menerapkan persyaratan SMKI dalam pengembangan aplikasi oleh pihak ketiga;

136. melakukan penerapan persyaratan SMKI terhadap layanan aplikasi pada jaringan publik;

137. melakukan penerapan persyaratan SMKI terhadap layanan transaksi pada aplikasi;

138. menyusun prosedur kontrol perubahan sistem elektronik;

139. menguji fungsionalitas keamanan sistem elektronik;

140. menguji tingkat penerimaan sistem dan kriteria yang berhubungan dengan SMKI serta menyusun tindakan korektif yang diperlukan;

141. menganalisis persyaratan keamanan informasi dalam siklus hidup pengembangan sistem elektronik;

142. mengkaji keamanan lingkungan pengembangan sistem elektronik; 143. mengendalikan perubahan atas software packages;

144. melakukan pengendalian terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik;

145. melakukan evaluasi upaya pengendalian terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik;

146. membentuk pusat pengendalian terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik;

147. mengelola pusat pengendalian terhadap gangguan, kegagalan, dan kerugian atas penyelenggaraan sistem elektronik untuk pelayanan publik;

148. mengidentifikasi persyaratan hukum dan peraturan di bidang SMKI;

149. melakukan audit internal di bidang SMKI secara berkala;

150. menyusun kebijakan terkait koordinasi untuk menjaga keberlangsungan dan pemulihan layanan dengan stakeholder terkait;

151. menyusun kerangka kerja dan manajemen keberlangsungan layanan sistem elektronik sesuai dengan persyaratan SMKI yang berlaku;

152. merancang, mengembangkan, dan menerapkan strategi keberlangsungan layanan dan rencana penanggulangan krisis atau bencana;

153. menyusun prosedur terkait koordinasi kegiatan menjaga keberlangsungan dan pemulihan layanan dengan stakeholder terkait;

154. menerapkan proses yang menjamin kesiapan kemampuan sumber daya manusia dalam menjaga keberlangsungan layanan; dan

155. melakukan sosialisasi rencana keberlangsungan layanan sistem elektronik dan penanggulangan krisis atau bencana;

 

c. Tupoksi Jabatan Manggala Informatika Ahli Madya, meliputi:

1. meninjau dokumen kebijakan dan prosedur pengelolaan aset;

2. mengkaji kebutuhan keamanan informasi dan standar teknis perlindungan informasi infrastruktur yang kritikal (critical information infrastructure) di sektor strategis terkait;

3. mengkaji rencana kerja induk jangka menengah dan panjang terkait SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait;

4. mengidentifikasi permasalahan dan kebutuhan keamanan informasi penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait;

5. menganalisis dan menyusun program peningkatan kinerja SMKI terhadap penyelenggaraan sistem elektronik untuk pelayanan publik;

6. mengidentifikasi mekanisme pengukuran sasaran kinerja SMKI dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik;

7. mengidentifikasi sasaran kinerja SMKI dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik;

8. mengidentifikasi program peningkatan kinerja SMKI terhadap penyelenggaraan sistem elektronik untuk pelayanan publik;

9. melakukan evaluasi program peningkatan kinerja SMKI terhadap penyelenggaraan sistem elektronik untuk pelayanan publik;

10. menyusun sasaran dan target kinerja utama SMKI di sektor terkait;

11. membuat rencana analisis tingkat kematangan penerapan SMKI di sektor terkait;

12. mengukur tingkat kematangan keamanan informasi di setiap area;

13. mengukur efektifitas dan efisiensi keamanan informasi di setiap area;

14. mengkaji ulang kerangka kerja SMKI dalam rangka penyelenggaraan sistem elektronik untuk pelayanan publik;

15. menilai akurasi dan efektivitas pengukuran kinerja sistem keamanan fisik dan membuat rekomendasi untuk perbaikannya;

16. mengumpulkan dan mengkaji data referensi dan hasil pengelolaan keamanan informasi pada instansi;

17. menyusun rencana kerja induk jangka menengah atau panjang terkait pengelolaan keamanan informasi nasional;

18. menyusun kerangka kerja di bidang SMKI;

19. merencanakan pemantauan pelaksanaan keamanan informasi di instansi;

20. merencanakan pengukuran efektivitas dan efisiensi keamanan informasi di instansi;

 21. melakukan evaluasi pelaksanaan SMKI di semua area terkait;

22. menyusun dokumen pemenuhan persyaratan SMKI pihak eksternal;

23. membuat rencana kegiatan diseminasi regulasi di bidang SMKI;

24. mengkaji materi diseminasi regulasi di bidang SMKI;

25. melakukan evaluasi kegiatan diseminasi regulasi di bidang SMKI;

26. melakukan evaluasi efektivitas kebijakan dan prosedur keamanan fisik dan lingkungan;

27. melakukan evaluasi proses pengadaan yang memiliki implikasi terhadap keamanan fisik;

28. meninjau proyek konstruksi fisik agar sesuai dengan kontrol keamanan fisik dan lingkungan;

29. meninjau dokumen panduan instalasi dan pemeliharaan infrastruktur, sistem, dan peralatan pendukung;

30. merancang struktur organisasi penerapan SMKI berikut tugas pokok dan fungsinya;

31. melakukan evaluasi terhadap pihak ketiga terkait tingkat kepatuhan SMKI sesuai dengan kesepakatan;

32. merencanakan konsultasi kepada Jabatan Fungsional Manggala Informatika satu tingkat di bawahnya;

33. melakukan konsultasi kepada Jabatan Fungsional Manggala Informatika satu tingkat di bawahnya

34. merencanakan evaluasi kompetensi dan kinerja Jabatan Fungsional Manggala Informatika satu tingkat di bawahnya;

35. melakukan evaluasi kompetensi dan kinerja Jabatan Fungsional Manggala Informatika satu tingkat di bawahnya;

36. mengidentifikasi dan menganalisis risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait;

37. mengidentifikasi dan menganalisis risiko sistem elektronik untuk pelayanan publik di sektor terkait;

38. memantau proses penerapan mitigasi risiko keamanan informasi dan proses perbaikan yang diperlukan;

39. mengkaji ulang tingkat efektivitas mitigasi risiko keamanan informasi yang telah berjalan;

40. menyusun strategi manajemen risiko keamanan informasi;

41. menerapkan strategi manajemen risiko keamanan informasi;

42. mengembangkan metodologi untuk evaluasi kelaikan langkah-langkah mitigasi risiko yang diterapkan dalam sistem elektronik;

43. menyesuaikan strategi manajemen risiko keamanan informasi untuk menindaklanjuti perubahan pada kondisi dan lingkungan instansi;

44. melakukan evaluasi proses operasional untuk mengidentifikasi pelanggaran kebijakan SMKI;

45. memeriksa adanya kerentanan baru terkait aspek teknis, keamanan fisik, sumber daya manusia, dan prosedur operasional;

46. merespon terhadap adanya kerentanan baru terkait aspek teknis, keamanan fisik, sumber daya manusia, dan prosedur operasional;

47. menilai tingkat efektivitas dan keandalan keamanan sistem, mekanisme, dan produk;

48. melakukan pemantauan tingkat kepatuhan secara kontinu terhadap prosedur pengelolaan media;

49. menguji efektivitas teknologi keamanan jaringan;

50. membuat laporan kinerja keamanan jaringan;

51. meninjau kebijakan dan prosedur keamanan jaringan;

52. melakukan keamanan jaringan komunikasi elektronik yang bersifat rahasia dari gangguan dan penyadapan;

53. melakukan pembinaan sumber daya manusia di bidang SMKI;

54. merancang mekanisme, komponen, dan teknologi keamanan informasi;

55. mengintegrasikan solusi arsitektur keamanan dengan arsitektur teknologi informasi;

56. mengkaji kesesuaian penerapan arsitektur keamanan informasi;

57. mengusulkan perbaikan ataupun perubahan terhadap arsitektur keamanan informasi;

58. mengkaji kepatuhan kebijakan di bidang SMKI di instansi terhadap hukum dan peraturan terkait lainnya;

59. melakukan evaluasi kesesuaian kebijakan SMKI terhadap undang-undang dan peraturan mengenai perlindungan data pribadi;

60. melakukan evaluasi kepatuhan kebijakan SMKI di instansi terhadap hukum dan peraturan terkait lainnya;

61. menganalisis asas manfaat untuk penerapan kontrol keamanan informasi baru;

62. menganalisis dampak terjadinya kondisi darurat dan menyusun recovery time objective (RTO) dan recovery point objective (RPO) yang sesuai dengan kebutuhan instansi;

63. menguji rencana keberlangsungan layanan sistem elektronik;

64. mengevaluasi hasil uji coba rencana keberlangsungan layanan sistem elektronik;

65. melakukan pengukuran efektivitas rencana keberlangsungan layanan sistem elektronik;

66. memastikan seluruh komponen infrastruktur dan fasilitas pemulihan layanan sistem elektronik dapat berfungsi dengan baik; dan

67. menyusun dan menerapkan proses dan fungsi manajemen keberlangsungan layanan sistem elektronik; dan

 

d. Tupoksi Jenjang Manggala Informatika Ahli Utama, meliputi:

1. menyusun rencana konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis;

2. melakukan konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis;

3. mengevaluasi hasil konsultasi terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis;

4. mengidentifikasi permasalahan terkait pengamanan penyelenggaraan sistem elektronik yang bersifat strategis;

5. melakukan penyusunan konsep rencana kerja induk jangka menengah dan panjang terkait SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait;

6. menyusun rencana kerja induk jangka menengah dan panjang terkait SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait;

7. menyusun kerangka kerja penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait;

8. menyusun persyaratan teknis kelaikan sistem elektronik strategis untuk pelayanan publik di sektor terkait;

9. menganalisis sistem elektronik strategis untuk pelayanan publik di sektor terkait;

10. menyusun strategi penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait;

11. menyusun rencana evaluasi penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait;

12. melakukan evaluasi penerapan SMKI pada sistem elektronik strategis untuk pelayanan publik di sektor terkait;

13. membuat desain strategi dan kebijakan SMKI di sektor terkait;

14. melakukan analisis sasaran dan target kinerja utama SMKI di sektor terkait;

15. melakukan evaluasi penerapan SMKI di sektor terkait;

16. melakukan evaluasi tingkat efektivitas dan efisiensi penerapan SMKI di sektor terkait;

17. membuat rekomendasi strategi dan kebijakan SMKI di sektor terkait;

18. melakukan koordinasi penyusunan rencana kerja induk SMKI di sektor terkait;

19. merencanakan penilaian tingkat kematangan penerapan SMKI di sektor terkait;

20. melakukan koordinasi penilaian tingkat kematangan penerapan SMKI di sektor terkait;

21. melakukan analisis tingkat kematangan penerapan SMKI di sektor terkait;

22. melakukan validasi hasil analisis tingkat kematangan penerapan SMKI di sektor terkait;

23. merencanakan penelitian dan pengembangan model atau kerangka kerja baru terkait SMKI;

24. melakukan koordinasi dengan stakeholder terkait dalam rangka penelitian dan pengembangan model atau kerangka kerja baru tentang SMKI;

25. membuat model atau kerangka kerja baru terkait SMKI;

26. merencanakan kegiatan peningkatan kepedulian pengamanan penyelenggaraan sistem elektronik di sektor terkait;

27. melaksanakan kegiatan peningkatan kepedulian pengamanan penyelenggaraan sistem elektronik di sektor terkait;

28. mengembangkan kebijakan manajemen risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait;

29. melakukan koordinasi penerapan SMKI dengan organisasi lainnya baik dalam maupun luar negeri;

30. mengevaluasi hasil koordinasi terkait penerapan SMKI dengan organisasi lainnya baik dalam maupun luar negeri;

31. mengevaluasi mitigasi risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait;

32. merumuskan kajian risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait;

33. membuat rekomendasi hasil kajian risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait;

34. merumuskan kebijakan mitigasi risiko keamanan informasi terkait dengan penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait;

35. menyusun kerangka kerja manajemen risiko keamanan informasi terhadap penyelenggaraan sistem elektronik untuk pelayanan publik di sektor terkait; dan

36. melakukan koordinasi mekanisme pelaporan terjadinya gangguan, kegagalan, dan kerugian penyelenggaraan sistem elektronik untuk pelayanan publik dalam sektor terkait


Apa saja Persyaratan kualifikasi pendidikan untuk diangkat dalam Jabatan Fungsional Manggala Informatika ? Pejabat yang mengangkat dalam Jabatan Fungsional Manggala Informatika yaitu pejabat sesuai dengan ketentuan peraturan perundang-undangan. Pengangkatan ASN/PNS ke dalam Jabatan Fungsional Manggala Informatika dilakukan melalui pengangkatan pertama; erpindahan dari jabatan lain; penyesuaian (inpassing); dan promosi. Pengangkatan dalam Jabatan Fungsional Manggala Informatika melalui pengangkatan pertama harus memenuhi persyaratan sebagai berikut:

a. berstatus ASN/PNS;

b. memiliki integritas dan moralitas yang baik;

c. sehat jasmani dan rohani;

d. berijazah paling rendah sarjana atau diploma empat bidang teknik elektro dan informatika;

e. nilai prestasi kerja paling rendah bernilai baik dalam 1 (satu) tahun terakhir.

 

Pengangkatan dalam Jabatan Fungsional Manggala Informatika melalui perpindahan dari jabatan lain dilakukan dengan ketentuan sebagai berikut:

a. berstatus ASN/PNS;

b. memiliki integritas dan moralitas yang baik;

c. sehat jasmani dan rohani;

d. berijazah paling rendah sarjana atau diploma empat bidang teknik elektro dan informatika;

e. mengikuti dan lulus uji Kompetensi Teknis, Kompetensi, Manajerial, dan Kompetensi Sosial Kultural;

f. memiliki pengalaman dibidang Keamanan Informasi paling sedikit 2 (dua) tahun; dan

g. nilai prestasi kerja paling sedikit bernilai baik dalam 2 (dua) tahun terakhir; dan

h. berusia paling tinggi:

1) 53 (lima puluh tiga) tahun bagi yang akan menduduki Jabatan Fungsional Manggala Informatika Ahli Pertama dan Jabatan Fungsional Manggala Informatika Ahli Muda;

2) 55 (lima puluh lima) tahun bagi yang akan menduduki Jabatan Fungsional Manggala Informatika Ahli Madya; dan

3) 60 (enam puluh) tahun bagi yang akan menduduki Jabatan Fungsional Manggala Informatika Ahli Utama bagi ASN/PNS yang telah menduduki Jabatan Pimpinan Tinggi.

 

Pengangkatan dalam Jabatan Fungsional Manggala Informatika melalui penyesuaian (inpassing) harus memenuhi persyaratan sebagai berikut:

a. berstatus sebagai ASN/PNS;

b. memiliki integritas dan moralitas yang baik;

c. sehat jasmani dan rohani;

d. berijazah paling rendah sarjana atau diploma empat;

e. mengikuti dan lulus uji Kompetensi Teknis, Kompetensi, Manajerial, dan Kompetensi Sosial Kultural;

f. memiliki pengalaman dalam pelaksanaan tugas di bidang keamanan informasi paling sedikit 2 (dua) tahun;dan

g. nilai prestasi kinerja paling kurang bernilai baik dalam 2 (dua) tahun terakhir.

 

Pengangkatan dalam Jabatan Fungsional Manggala Informatika melalui promosi dilaksanakan dalam hal: a) pengangkatan dalam Jabatan Fungsional Manggala Informatika; atau b) kenaikan jenjang jabatan satu tingkat lebih tinggi. Pengangkatan dalam Jabatan Fungsional Manggala Informatika melalui promosi berlaku bagi ASN/PNS yang belum menduduki Jabatan Fungsional Manggala Informatika. Pengangkatan dalam Jabatan Fungsional Manggala Informatika melalui promosi berlaku bagi Pejabat Fungsional dalam satu kategori Jabatan Fungsional. Pengangkatan dalam Jabatan Fungsional Manggala Informatika melalui promosi harus memenuhi persyaratan sebagai berikut:

a. mengikuti dan lulus uji Kompetensi sesuai standar kompetensi yang telah disusun oleh instansi pembina;

b. nilai kinerja/prestasi kerja paling rendah bernilai baik dalam 2 (dua) tahun terakhir.

c. memiliki rekam jejak yang baik;

d. tidak pernah melakukan pelanggaran kode etik dan profesi ASN/PNS; dan

e. tidak pernah dikenakan hukuman disiplin ASN/PNS.

 

Demikian uraian tentang Jenjang Jabatan Pangkat Golongan Ruang dan Tupoksi Jabatan Fungsional Manggala Informatika dan Persyaratan kualifikasi pendidikan untuk diangkat dalam Jabatan Fungsional Manggala Informatika. Semoga ada manfaatnya

 




= Baca Juga =


No comments

Theme images by mattjeacock. Powered by Blogger.