KEMENTERIAN KEUANGAN REPUBLIK INDONESIA

DIREKTORAT JENDERAL PAJAK










BUKU SATU

KEBIJAKAN TATA KELOLA TEKNOLOGI
INFORMASI DAN KOMUNIKASI

V.1

LEMBAR PENGENDALIAN DOKUMEN

HALAMAN REVISI

DAFTAR ISI

Dalam menjalankan tugas dan fungsinya, Direktorat Jenderal Pajak (DJP) memberdayakan dan mengandalkan infrastruktur Teknologi Informasi dan Komunikasi (TIK) yang pengadaannya membutuhkan pertanggungjawaban terkait penggunaan anggaran publik. Bentuk tanggung jawab yang dibutuhkan di antaranya adalah adanya jalur kepemimpinan yang jelas dan transparan dalam penyelenggaraan TIK dan harus mencakup keseluruhan aspek mulai dari perencanaan, pengadaan, implementasi, penyediaan layanan, pengamanan aset informasi, kelangsungan layanan, dan evaluasinya. Keseluruhan aspek tersebut harus dikelola melalui suatu kerangka kerja yang baku yang menjadi dasar penyusunan maupun penerapan kebijakan teknis terkait TIK, dan yang wajib dipatuhi oleh setiap unit kerja di DJP.

Untuk mengakomodasi kebutuhan tersebut, kerangka kerja kebijakan Tata Kelola TIK DJP ini disusun dalam format penyusunan yang dibagi berdasarkan fungsi, dengan struktur wilayah pembagian sebagai berikut:

a.	Tata Kelola Teknologi Informasi dan Komunikasi, yang merupakan kebijakan umum tentang keseluruhan aspek Tata Kelola TIK di Direktorat Jenderal Pajak dan merupakan kerangka kerja utama dalam pengelolaan TIK;
b.	Pengelolaan Keamanan Informasi, yang merupakan kebijakan pengelolaan keamanan informasi baik di lingkungan Direktorat Jenderal Pajak maupun mitra kerjanya;
c.	Pengelolaan Layanan Teknologi Informasi dan Komunikasi, yang merupakan kebijakan pengaturan pengelolaan berbagai bentuk layanan TIK di Direktorat Jenderal Pajak;
d.	Pengembangan TIK, yang merupakan kebijakan pengaturan pengembangan TIK, baik secara internal maupun yang dilakukan oleh pihak mitra kerja DJP;
e.	Pengelolaan Proyek TIK, yang merupakan kebijakan pengelolaan proyek TIK di lingkungan Direktorat Jenderal Pajak;
f.	Pengelolaan Kelangsungan Layanan Teknologi Informasi dan Komunikasi, yang merupakan kebijakan pengelolaan kegiatan yang bertujuan untuk menjaga kelangsungan layanan TIK Direktorat Jenderal Pajak;
g.	Pemantauan dan Evaluasi Kinerja Teknologi Informasi dan Komunikasi, yang merupakan kebijakan pemantauan dan evaluasi kinerja TIK sebagai bagian dari sinergi TIK dalam pencapaian target Tugas Pokok dan Fungsi Direktorat Jenderal Pajak.

Keseluruhan kerangka kerja di atas secara eksplisit memenuhi tujuan utama adanya obyektifitas pengendalian (Control Objectives) manajemen TIK sesuai dengan standar COBIT 4.1 terbitan IT Governance Institute, untuk aspek Perencanaan (Plan) dan Pengorganisasian (Organise); pengembangan (Acquire) dan Implementasi (Implement); pelayanan (Deliver) dan perawatan (Support); serta pemantauan (Monitor) dan evaluasi (Evaluate).

Penerapan Tata Kelola TIK secara prinsip akan menjadi tanggung jawab Tim Pengarah Tata Kelola TIK DJP yang dibentuk sebagai representasi kepemimpinan DJP untuk aspek pengelolaan TIK dan pelaksanaan teknisnya dikoordinasikan oleh unit kerja TIK DJP, yang dalam hal ini adalah Direktorat Teknologi Informasi Perpajakan (TIP) dan Direktorat Transformasi Teknologi Komunikasi dan Informasi (TTKI).

Mengingat luasnya aspek pengelolaan yang diatur dalam Kebijakan Tata Kelola TIK ini, keseluruhan kerangka kerja kemudian disusun menjadi 7 (tujuh) Buku Panduan, sebagai berikut:

a.	Buku Satu - Kebijakan Tata Kelola Teknologi Informasi dan Komunikasi;
b.	Buku Dua - Kebijakan Pengelolaan Keamanan Informasi;
c.	Buku Tiga - Kebijakan Pengelolaan Layanan Teknologi Informasi dan Komunikasi;
d.	Buku Empat - Kebijakan Pengembangan Teknologi Informasi dan Komunikasi;
e.	Buku Lima - Kebijakan Pengelolaan Proyek Teknologi Informasi dan Komunikasi;
f.	Buku Enam - Kebijakan Pengelolaan Kelangsungan Layanan Teknologi Informasi dan Komunikasi; dan
g.	Buku Tujuh - Kebijakan Pemantauan dan Evaluasi Kinerja Teknologi Informasi dan Komunikasi.

Kebijakan Tata Kelola TIK ini dibuat dengan tujuan :

1.	Memberikan acuan yang jelas bagi terbentuknya Tata Kelola TIK di DJP; dan
2.	Membentuk infrastruktur dan kerangka kerja Tata Kelola TIK di DJP.

Kebijakan dalam buku ini merupakan kebijakan umum yang harus dijadikan pegangan dalam pengelolaan TIK. Di samping itu buku ini secara khusus mengatur tanggung jawab dari Tim Pengarah Tata Kelola TIK DJP dan CIO DJP. Hal ini dikarenakan bahwa Tim Pengarah Tata Kelola TIK DJP merupakan unsur yang memastikan bahwa kebijakan umum dilaksanakan dengan baik oleh pihak-pihak terkait.

4.1.	Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
4.2.	Peraturan Menteri Keuangan Nomor PMK-260/KMK.01/2009 tentang Kebijakan Pengelolaan Teknologi Informasi dan Komunikasi di Lingkungan Departemen Keuangan;
4.3.	Control Objective for Information and Related Technology (COBIT) 4.1;
4.4.	International Standard Organization ISO/IEC 38500:2008 - Corporate Govemance of Information Technology;

5.1.	Tata Kelola Teknologi Informasi dan Komunikasi (TIK) diterapkan di DJP dalam rangka untuk : 5.1.1. Mengelola penggunaan TIK sesuai standar mutu yang jelas, sehingga dalam menjalankan tugas dan fungsinya, khususnya dalam menyelenggarakan layanan perpajakan dapat dilaksanakan secara efektif, efisien, dan aman; 5.1.2. Menyelaraskan kesesuaian investasi, pembelanjaan, dan pengadaan TIK dengan rencana kegiatan maupun tugas DJP; 5.1.3. Memastikan kedisiplinan serta menjaga standar mutu identifikasi dan penyusunan perencanaan strategis TIK untuk jangka pendek dan jangka panjang; 5.1.4. Memastikan tercapainya standar pengkajian kelayakan dan kesesuaian prioritas pelaksanaan kegiatan proyek dan pengadaan TIK dengan misi dan tugas DJP; 5.1.5. Memastikan bahwa inisiatif terkait penerapan TIK dikomunikasikan kepada semua pihak terkait, baik di dalam lingkungan DJP, pejabat pimpinan Kementerian Keuangan, maupun mitra kerjanya; 5.1.6. Memastikan tercapainya standar mutu koordinasi dan pemantauan penerapan inisiatif TIK, pengkajian ulang maupun evaluasi kinerja kegiatan penerapan infrastruktur TIK, pengamanan keseluruhan aset informasi DJP, dan penyelenggaraan layanan TIK; 5.1.7. Meningkatkan kinerja dan mutu pengelolaan TIK khususnya dalam menyelenggarakan layanan perpajakan; 5.1.8. Tersedianya kerangka kerja pemantauan pelaksanaan seluruh kegiatan TIK dan pengarahannya agar sasaran kinerja TIK yang telah ditetapkan dapat tercapai; 5.1.9. Memastikan bahwa kerangka kerja pengelolaan TIK didukung oleh kelengkapan kerangka kerja kebijakan dan prosedur teknis yang dibutuhkan, serta dapat diberlakukan secara efektif di semua unit kerja DJP; dan 5.1.10. Memastikan kelangsungan layanan TIK bagi kepentingan layanan proses perpajakan di DJP.
5.2.	Dalam penyelenggaraan Tata Kelola TIK, aspek pengelolaan risiko digunakan agar layanan TIK dan pengamanan aset informasi daat terselenggara dengan baik.
5.3.	Semua inisiatif yang berkaitan dengan TIK di DJP harus tidak bertentangan serta sejalan dengan perundang-undangan maupun kerangka kerja hukum lainnya yang berlaku.
5.4.	Direktur Jenderal Pajak menunjuk seorang Chief Information Officer Direktorat Jenderal Pajak (CIO DJP) untuk mengkoordinasikan seluruh kegiatan TIK agar dapat berjalan secara harmonis dalam mendukung visi, misi, dan rencana strategis DJP.
5.5.	CIO DJP bertugas untuk mengkoordinasikan perencanaan, penerapan, dan peningkatan efektivitas pelaksanaan kegiatan Tata Kelola TIK DJP.
5.6.	CIO DJP ditunjuk oleh Direktur Jenderal Pajak. CIO DJP merupakan pejabat eselon II yang memimpin unit kerja TIK Direktorat Jenderal Pajak.
5.7.	CIO DJP memiliki tanggung jawab sebagai berikut: 5.7.1. Mengkoordinasikan penyusunan Cetak Biru TIK DJP dan Rencana Strategis TIK DJP, serta IT Disaster Recovery Plan DJP; 5.7.2. Menyelaraskan Cetak Biru TIK DJP dan Rencana Strategis TIK DJP dengan Rencana Strategis DJP; 5.7.3. Mengkoordinasikan perencanaan dan pengembangan TIK DJP; 5.7.4. Memastikan agar inisiatif investasi TIK DJP selaras dengan Rencana Strategis DJP, Cetak Biru TIK DJP, dan Rencana Strategis TIK DJP; 5.7.5. Memastikan agar unit kerja TIK DJP memiliki kecukupan resources/sumber daya (baik manusia maupun sumber daya pendukung lainnya) untuk mendukung aktivitas dalam rangka penerapan Tata Kelola TIK di DJP; 5.7.6. Mengkoordinasikan perumusan kebijakan, pedoman, prosedur, dan standar TIK DJP; 5.7.7. Melaporkan pelaksanaan proyek dan/atau pengembangan TIK yang bersifat strategis kepada Tim Pengarah Tata Kelola TIK DJP; 5.7.8. Memberikan laporan dan mengeskalasikan isu-isu utama dalam penyelenggaraan aktivitas TIK terkait area pengelolaan keamanan informasi, pengelolaan layanan TIK, pengelolaan kelangsungan layanan TIK, pengelolaan proyek TIK, pengembangan TIK, serta pemantauan dan evaluasi kinerja TIK kepada Tim Pengarah Tata Kelola TIK DJP; 5.7.9. Memberikan masukan inisiatif TIK yang strategis bagi DJP kepada Tim Pengarah Tata Kelola TIK DJP; 5.7.10. Melaporkan pelaksanaan Tata Kelola TIK kepada Tim Pengarah Tata Kelola TIK DJP pada akhir masa jabatannya.
5.8.	Setiap laporan hasil evaluasi kinerja penyelenggaraan Tata Kelola TIK yang mencakup pengelolaan layanan TIK, pengelolaan keamanan informasi, pengelolaan kelangsungan layanan TIK, pengelolaan proyek dan pengembangan TIK, baik yang berasal dari evaluasi berkala maupun laporan audit, akan ditindaklanjuti dengan inisiatif yang ditujukan untuk menyelesaikan permasalahan Tata Kelola TIK yang ada dan peningkatan kinerja DJP secara keseluruhan.
5.9.	Validasi dan harmonisasi penyelenggaraan Tata Kelola TIK di DJP dilakukan melalui Tim Pengarah Tata Kelola TIK DJP bersama-sama dengan CIO DJP dan tim kerja terkait, di antaranya Tim Keamanan Informasi, Tim Pengelolaan Kelangsungan Layanan TIK, dan Tim Pengelolaan Proyek TIK.
5.10.	Tim Pengarah Tata Kelola TIK DJP bertugas mengarahkan dan mengawasi kinerja penerapan teknis oleh CIO DJP dan unit kerja TIK maupun tim fungsional/teknis yang dibentuk sesuai dengan keperluan masing-masing area pengelolaan TIK.
5.11.	Tim Pengarah Tata Kelola TIK DJP ditetapkan oleh Direktur Jenderal Pajak , diketuai oleh Sekretaris Direktorat Jenderal Pajak dan beranggotakan Direktur Transformasi Proses Bisnis,Direktur Kepatuhan Internal dan Transformasi Sumber Daya Aparatur, Direktur Transformasi Teknologi Komunikasi dan Informasi, Direktur Teknologi Informasi Perpajakan, Kepala Pusat Pengolahan Data dan Dokumen Perpajakan, serta perwakilan pengguna dari Kantor Wilayah DJP dan Kantor Pelayanan Pajak.
5.12.	Tim Pengarah Tata Kelola TIK DJP memiliki tanggung jawab sebagai berikut : 5.12.1 Tanggung Jawab secara umum: a. Memberikan arahan dan pertimbangan dalam penyusunan Cetak Biru TIK; b. Memberikan arahan dan pertimbangan kepada unit kerja TIK dalam penyusunan Rencana Strategis TIK agar sesuai dengan Rencana Strategis DJP; c. Memberikan masukan dan pertimbangan dalam pelaksanaan Tata Kelola TIK; d. Mengevaluasi dan memberikan rekomendasi kepada Direktur Jenderal Pajak atas daftar kegiatan atau program kerja tahunan dan investasi TIK yang diusulkan oleh unit kerja TIK DJP maupun pengguna; e. Memberikan arahan dan pertimbangan atas langkah-langkah pengendalian risiko terkait TIK yang berdampak pada DJP; f. Memantau dan memberikan arahan agar pelaksanaan kegiatan atau program kerja tahunan sesuai dengan rencana awal; g. Memantau dan memberikan arahan pembangunan sistem agar senantiasa sesuai dengan Rencana Strategis TIK; dan h. Memberikan persetujuan atas penyusunan dan/atau perubahan atas kebijakan terkait Tata Kelola TIK DJP. 5.12.2. Tanggung jawab terkait pengelolaan keamanan informasi: a. Mengevaluasi penerapan Kebijakan Pengelolaan Keamanan informasi minimal setahun sekali; b. Mengkaji ulang Kebijakan Pengelolaan Keamanan Informasi dan mengusulkan perubahan atau perbaikan apabila diperlukan; dan c. Melakukan evaluasi gangguan keamanan informasi yang berdampak signifikan terhadap layanan perpajakan DJP, yang dilaporkan oleh Unit Kerja TIK, dan memberikan masukan/rekomendasi langkah pembenahan yang dibutuhkan. 5.12.3. Tanggung jawab terkait pengelolaan layanan TIK : a. Mengevaluasi kesesuaian antara Daftar Layanan TIK/IT Service Catalog dengan kebutuhan DJP; b. Memantau pencapaian target tingkat layanan (Service Level Agreement/SLA); c. Memantau dan mengevaluasi proses penanganan gangguan TIK yang berdampak besar (High Impact Incident) terhadap proses bisnis DJP; dan. d. Memberikan arahan dan pertimbangan atas permintaan perubahan layanan TIK yang bersifat darurat dan tidak dapat diputuskan sendiri oleh CIO DJP mengingat besarnya dampak atau upaya yang diperlukan. 5.12.4. Tanggung jawab terkait pengelolaan kelangsungan layanan TIK : a. Mengevaluasi penerapan Kebijakan Pengelolaan Kelangsungan Layanan TIK untuk memastikan kelangsungan layanan TIK DJP terjaga dengan baik; dan b. Me-review Kebijakan Pengelolaan Kelangsungan Layanan TIK dan mengusulkan perubahannya apabila diperlukan; 5.12.5 Tanggung jawab terkait pengelolaan proyek dan pengembangan TIK: a. Memantau pelaksanaan penyelesaian proyek TIK untuk memastikan keselarasan luaran, jadwal, dan manfaat proyek yang dihasilkan dibandingkan dengan rencana; b. Memberikan solusi untuk penyelesaian kendala dan perubahan proyek TIK yang bersifat kelembagaan dan tidak dapat diselesaikan sendiri oleh CIO DJP; dan c. Mengkaji ulang Kebijakan Pengelolaan Proyek TIK dan Kebijakan Pengembangan TIK serta mengusulkan perubahannya bila diperlukan; 5.12.6. Tanggung jawab terkait pemantauan dan evaluasi kinerja TIK: a. Me-review Kebijakan Pemantauan dan Evaluasi Kinerja TIK dan mengusulkan perubahannya apabila diperlukan; dan b. Me-review laporan pemantauan dan evaluasi kinerja TIK dan memberikan rekomendasi yang diperlukan untuk meningkatkan kinerja TIK.
5.13.	Penyelenggaraan Tata Kelola TIK yang mencakup layanan TIK, pengelolaan keamanan informasi, pelaksanaan kelangsungan layanan TIK, pengelolaan proyek dan pengembangan TIK, dan evaluasi kinerja TIK dilaporkan secara berkala dari Unit Kerja TIK kepada Tim Pengarah Tata Kelola TIK DJP melalui CIO DJP.
5.14.	Penerapan Kebijakan Tata Kelola TIK, Kebijakan Pengelolaan Keamanan Informasi, Kebijakan Pengelolaan Layanan TIK, Kebijakan Pengelolaan Kelangsungan Layanan TIK, Kebijakan Pengelolaan Proyek TIK, Kebijakan Pengembangan TIK, Kebijakan Pemantauan dan Evaluasi Kinerja TIK dilaksanakan secara bertahap dan berkesinambungan sesuai dengan tingkat kesiapan Direktorat Jenderal Pajak. Apabila terdapat hal-hal yang menyebabkan kebijakan belum bisa diterapkan sepenuhnya, maka akan dilakukan upaya untuk memenuhi kesiapan dalam rangka penerapan kebijakan tersebut.
5.15.	Pegawai, mitra, dan pihak ketiga lainnya yang melanggar kebijakan sebagaimana dimaksud pada angka 5.14 akan dikenai tundakan disiplin dan/atau sanksi sesuai ketentuan dan peraturan yang berlaku.

6.1.	Cetak Biru TIK adalah pedoman, kebijakan, dan prinsip-prinsip yang mengatur desain suatu sistem yang terdiri dari subsistem-subsistem, termasuk pengembangan, hubungan yang terintegrasi antar subsistem, dan evolusinya dari waktu ke waktu.
6.2.	Chief Information Officer (CIO) Direktorat Jenderal Pajak atau disebut CIO DJP adalah seorang Pejabat Eselon II unit kerja TIK yang ditunjuk oleh Direktur Jenderal Pajak untuk mengkoordinasikan seluruh pelaksanaan kerangka kerja Tata Kelola TIK DJP.
6.3.	Evaluasi kinerja TIK adalah kegiatan menganalisa data yang terkumpul dalam kegiatan monitoring dengan membandingkan antara hasil kinerja dengan sasaran/tolok ukur yang ditetapkan untuk mengukur efektivitas penerapan kerangka kerja TIK.
6.4.	Monitoring adalah kegiatan menghimpun data tentang hasil pelaksanaan kerangka kerja TIK, baik melalui observasi langsung maupun laporan yang tersedia.
6.5.	Rencana Strategis TIK adalah arahan umum dan tujuan dari inisiatif-inisiatif TIK, di mana di dalamnya terkandung jenis pelayanan TIK yang akan diberikan oleh unit TIK, target kinerja yang telah ditetapkan, sumber daya yang dibutuhkan, dan kurun waktu tertentu yang ditetapkan.
6.6.	Service Level Agreement (SLA) adalah dokumen tertulis yang merupakan produk akhir dari proses pengelolaan tingkat layanan TIK. SLA merupakan pernyataan kesepakatan antara unit kerja TIK dengan unit kerja pengguna layanan TIK yang mencantumkan kesepakatan hak dan kewajiban masing-masing pihak, layanan TIK yang diberikan, pengukuran kualitas layanan TIK, serta pelaporan dan penanganan kondisi pengecualian (exception handling).
6.7.	Tata KelolaTIK adalah suatu kerangka kerja yang mengatur dan mengelola keseluruhan proses perencanaan, realisasi, operasional harian, pengamanan, kelangsungan layanan, dan evaluasi internal penyelenggaraan TIK melalui jalur kepemimpinan yang tegas dan transparan untuk menjamin bahwa investasi TIK menunjang dan sesuai dengan aspek strategis dari tugas pokok maupun fungsi suatu organisasi.
6.8.	Tim Keamanan Informasi adalah tim yang dibentuk oleh Direktur Jenderal Pajak yang bertugas memelihara dan mengontrol penerapan keamanan informasi di DJP.
6.9.	Tim Pengarah Tata Kelola TIK DJP adalah tim yang dibentuk oleh Direktur Jenderal Pajak untuk mengarahkan penyelenggaraan Tata Kelola TIK agar sesuai dengan Rencana Strategis DJP.
6.10.	Tim Pengelolaan Proyek TIK adalah tim yang terdiri dari pegawai DJP yang ditunjuk untuk melaksanakan dan menyelesaikan kegiatan proyek TIK.
6.11.	Unit Kerja TIK DJP adalah Direktorat Teknologi Informasi Perpajakan (TIP) dan Direktorat Transformasi Teknologi Komunikasi Informasi (TTKI).

Struktur organisasi penyelenggaraan Tata Kelola TIK DJP dapat dilihat pada gambar berikut ini :