Peraturan Menteri PANRB No. 6 Tahun 2020 PDF

htps:/ainmulyan.blogspt.com/20 4/peratu n-mepan-rb omr-6tahun-20 .
html
SALINAN
PERATURAN MENTERI PENDAYAGUNAAN APARATUR NEGARA DAN

REFORMASI BIROKRASI REPUBLIK INDONESIA
NOMOR 6 TAHUN 2020
TENTANG
JABATAN FUNGSIONAL MANGGALA INFORMATIKA
DENGAN RAHMAT TUHAN YANG MAHA ESA
MENTERI PENDAYAGUNAAN APARATUR NEGARA DAN REFORMASI

BIROKRASI REPUBLIK INDONESIA,
Menimbang : a. bahwa untuk melaksanakan pengembangan karier dan

peningkatan profesionalisme pegawai negeri sipil dalam
melaksanakan tugas di bidang Sistem Manajemen
Keamanan Informasi, perlu menetapkan Jabatan
Fungsional Manggala Informatika pada instansi
pemerintah;
b. bahwa berdasarkan pertimbangan sebagaimana
dimaksud dalam huruf a, perlu menetapkan Peraturan
Menteri Pendayagunaan Aparatur Negara dan Reformasi
Birokrasi tentang Jabatan Fungsional Manggala
Informatika;
Mengingat : 1. Pasal 17 ayat (3) Undang-Undang Dasar Negara Republik

Indonesia Tahun 1945;
2. Undang-Undang Nomor 39 Tahun 2008 tentang
Kementerian Negara (Lembaran Negara Republik
Indonesia Tahun 2008 Nomor 166, Tambahan
Lembaran Negara Republik Indonesia Nomor 4916);
-2 -
3. Undang-Undang Nomor 5 Tahun 2014 tentang Aparatur

Sipil Negara (Lembaran Negara Republik Indonesia
Tahun 2014 Nomor 6, Tambahan Lembaran Negara
Republik Indonesia Nomor 5494);
4. Peraturan Pemerintah Nomor 11 Tahun 2017 tentang
Manajemen Pegawai Negeri Sipil (Lembaran Negara
Republik Indonesia Tahun 2017 Nomor 63, Tambahan
Lembaran Negara Republik Indonesia Nomor 6037)
sebagaimana telah diubah dengan Peraturan
Pemerintah Nomor 17 Tahun 2020 tentang Perubahan
Atas Peraturan Pemerintah Nomor 11 Tahun 2017
Tentang Manajemen Pegawai Negeri Sipil;
5. Peraturan Presiden Nomor 47 Tahun 2015 tentang
Kementerian Pendayagunaan Aparatur Negara dan
Reformasi Birokrasi (Lembaran Negara Republik
Indonesia Tahun 2015 Nomor 89);
6. Keputusan Presiden Nomor 87 Tahun 1999 tentang
Rumpun Jabatan Fungsional Pegawai Negeri Sipil,
sebagaimana telah diubah dengan Peraturan Presiden
Nomor 97 Tahun 2012 tentang Perubahan atas
Keputusan Presiden Nomor 87 Tahun 1999 tentang
Rumpun Jabatan Fungsional Pegawai Negeri Sipil
(Lembaran Negara Republik IndonesiaTahun2012Nomor
235);
7. Peraturan Menteri Pendayagunaan Aparatur Negara dan
Reformasi Birokrasi Nomor 13 Tahun 2019 tentang
Pengusulan, Penetapan, dan Pembinaan Jabatan
Fungsional Pegawai Negeri Sipil (Berita Negara Republik
Indonesia Tahun 2019 Nomor 834);
MEMUTUSKAN:
Menetapkan : PERATURAN MENTERI PENDAYAGUNAAN APARATUR
NEGARA DAN REFORMASI BIROKRASI TENTANG JABATAN
FUNGSIONAL MANGGALA INFORMATIKA
-3 -
BAB I
KETENTUAN UMUM
Pasal 1
Dalam Peraturan Menteri ini yang dimaksud dengan:
1. Pegawai Negeri Sipil yang selanjutnya disingkat PNS
adalah warga negara Indonesia yang memenuhi syarat
tertentu, diangkat sebagai Pegawai aparatur sipil negara
secara tetap oleh pejabat pembina kepegawaian untuk
menduduki jabatan pemerintahan.
2. Jabatan Fungsional adalah sekelompok jabatan yang
berisifungsi dan tugas berkaitan dengan pelayanan
fungsional yang berdasarkan pada keahlian dan
keterampilan tertentu.
3. Pejabat yang Berwenang yang selanjutnya disingkat PyB
adalah pejabat yang mempunyai kewenangan
melaksanakan proses pengangkatan, pemindahan, dan
pemberhentian PNS sesuai dengan ketentuan peraturan
perundang-undangan.
4. Pejabat Pembina Kepegawaian yang selanjutnya
disingkat PPK adalah pejabat yang mempunyai
kewenangan menetapkan pengangkatan, pemindahan
dan pemberhentian PNS, dan pembinaan manajemen
PNS di instansi pemerintah sesuai dengan ketentuan
peraturan perundang-undangan.
5. Instansi Pemerintah adalah instansi pusat dan instansi
daerah.
6. Instansi Pusat adalah kementerian, lembaga pemerintah
nonkementerian, kesekretariatan lembaga negara, dan
kesekretariatan lembaga nonstruktural.
7. Instansi Daerah adalah perangkat daerah provinsi dan
perangkat daerah kabupaten/kota yang meliputi
sekretariat daerah, sekretariat dewan perwakilan rakyat
daerah, dinas daerah, dan lembaga teknis daerah.
8. Jabatan Fungsional Manggala Informatika adalah
jabatan yang mempunyai ruang lingkup tugas, tanggung
-4 -
jawab, dan wewenang untuk melaksanakan Sistem

Manajemen Keamanan Informasi.
9. Pejabat Fungsional Manggala Informatika yang
selanjutnya disebut Manggala Informatika adalah
Pegawai PNS yang diberikan tugas, tanggungjawab,
wewenang dan hak secara penuh oleh PyB untuk
melakukan kegiatan Sistem Manajemen Keamanan
Informasi di Instansi Pemerintah sesuai dengan
ketentuan peraturan perundang-undangan.
10. Sistem Manajemen Keamanan Informasi yang
selanjutnya disingkat SMKI adalah bagian dari
keseluruhan sistem manajemen organisasi untuk
menetapkan, menerapkan, mengoperasikan, memantau,
meninjau, memelihara dan meningkatkan sistem
keamanan informasi.
11. Sasaran Kinerja Pegawai yang selanjutnya disingkat SKP
adalah rencana kinerja dan target yang akan dicapai
oleh seorang PNS yang harus dicapai setiap tahun.
12. Angka Kredit adalah satuan nilai dari tiap butir kegiatan
dan/atau akumulasi nilai butir-butir kegiatan yang
harus dicapai oleh Manggala Informatika dalam rangka
pembinaan karier yang bersangkutan.
13. Angka Kredit Kumulatif adalah akumulasi nilai angka
kredit minimal yang harus dicapai oleh Manggala
Informatika sebagai salah satu syarat kenaikan pangkat
dan jabatan.
14. Tim Penilai Angka Kredit JF yang selanjutnya disebut
Tim Penilai adalah tim yang dibentuk dan ditetapkan
oleh PyB dan bertugas mengevaluasi keselarasan hasil
kerja dengan tugas yang disusun dalam SKP serta
menilai capaian kinerja pejabat fungsional dalam bentuk
Angka Kredit Pejabat Fungsional.
15. Standar Kompetensi adalah standar kemampuan yang
disyaratkan untuk dapat melakukan pekerjaan tertentu
dalam bidang Sistem Manajemen Keamanan Informasi
yang menyangkut aspek pengetahuan, keterampilan
-5 -
dan/atau keahlian, serta sikap kerja tertentu yang

relevan dengan tugas dan syarat jabatan.
16. Karya Tulis/Karya Ilmiah adalah tulisan hasil pokok
pikiran, pengembangan, dan hasil kajian/penelitian
yang disusun oleh Manggala Informatika baik
perorangan atau kelompok di bidang Sistem Manajemen
Keamanan Informasi.
17. Instansi Pembina Jabatan Fungsional Manggala
Informatika yang selanjutnya disebut Instansi Pembina
adalah Badan yang menyelenggarakan tugas di bidang
siber dan sandi negara.
18. Menteri adalah menteri yang menyelenggarakan urusan
pemerintahan dibidang pendayagunaan aparatur negara.
BAB II
KEDUDUKAN, TANGGUNG JAWAB,
DAN KLASIFIKASI/RUMPUN JABATAN
Bagian Kesatu
Kedudukan dan Tanggung Jawab
Pasal 2
(1) Manggala Informatika berkedudukan sebagai pelaksana
teknis fungsional dibidang Sistem Manajemen
Keamanan Informasi pada Instansi Pemerintah.
(2) Manggala Informatika sebagaimana dimaksud pada ayat
(1) berkedudukan di bawah dan bertanggung jawab
secara langsung kepada Pejabat Pimpinan Tinggi
Madya, Pejabat Pimpinan Tinggi Pratama, Pejabat
Administrator, atau Pejabat Pengawas yang memiliki
keterkaitan dengan pelaksanaan tugas Jabatan
Fungsional Manggala Informatika, ditetapkan dalam
peta jabatan sesuai dengan ketentuan peraturan
perundang-undangan.
(3) Kedudukan Manggala Informatika sebagaimana
dimaksud pada ayat (2) ditetapkan dalam peta jabatan
-6 -
berdasarkan analisis tugas dan fungsi unit kerja,

analisis jabatan, dan analisis beban kerja dilaksanakan
sesuai dengan ketentuan peraturan perundang-
undangan
Pasal 3
Jabatan Fungsional Manggala Informatika merupakan
jabatan karier PNS.
Bagian Kedua
Klasifikasi/Rumpun Jabatan
Pasal 4
Jabatan Fungsional Manggala Informatika termasuk dalam
klasifikasi/rumpun kekomputeran.
BAB III
KATEGORIDAN JENJANG JABATAN FUNGSIONAL
Pasal 5
(1) Jabatan Fungsional Manggala Informatika merupakan
Jabatan Fungsional kategori keahlian.
(2) Jenjang Jabatan Fungsional Manggala Informatika
sebagaimana dimaksud pada ayat (1), dari jenjang
terendah sampai jenjang tertinggi, terdiri atas:
a. Manggala Informatika Ahli Pertama;
b. Manggala Informatika Ahli Muda;
c. Manggala Informatika Ahli Madya; dan
d. Manggala Informatika Ahli Utama.
(3) Jenjang pangkat Jabatan Fungsional Manggala
Informatika sebagaimana dimaksud pada ayat (2),
ditetapkan sesuai dengan ketentuan peraturan
perundang-undangan tercantum dalam Lampiran III
sampai dengan Lampiran V yang merupakan bagian
tidak terpisahkan dari Peraturan Menteri ini.
-7 -
BAB IV
TUGAS JABATAN, UNSUR DAN SUB-UNSUR KEGIATAN,
URAIAN KEGIATAN TUGAS JABATAN, DAN HASIL KERJA
Bagian Kesatu
Tugas Jabatan
Pasal 6
Tugas Jabatan Fungsional Manggala Informatika yaitu
melaksanakan kegiatan penerapan Sistem Manajemen
Keamanan Informasi.
Bagian Kedua
Unsur dan Sub-Unsur Kegiatan
Pasal 7
Unsur utama kegiatan Jabatan Fungsional Manggala
Informatika yang dapat dinilai Angka Kreditnya yaitu
penerapanSistem Manajemen Keamanan Informasi yang
terdiri atas sub-unsur:
a. tata kelola keamanan informasi;
b. manajemen risiko keamanan informasi;
c. operasional keamanan informasi;
d. arsitektur keamanan informasi;
e. pengembangan sistem keamanan informasi;
f. tanggap darurat keamanan informasi;
g. bina kepatuhan dan pemantauan kinerja; dan
h. manajemen pengamanan keberlangsungan layanan
teknologi informasi.
Bagian Ketiga
Uraian Kegiatan Sesuai Dengan Jenjang Jabatan
Pasal 8
(1) Uraian kegiatan Jabatan Fungsional Manggala
Informatika sesuai dengan jenjang jabatannya, sebagai
-8 -
berikut:
a. Manggala Informatika Ahli Pertama, meliputi:
1. menerapkan prosedur akses data;
2. menyusun prosedur acceptable use dalam
mendukung kebijakan keamanan data;
3. mengumpulkan data terkait prosedur
pengelolaan data strategis;
4. mengumpulkan data program peningkatan
kesadaran dan kompetensi di bidang Sistem
Manajemen Keamanan Informasi;
5. menyiapkan forum diskusi dalam rangka
program peningkatan kesadaran dan
kompetensi di bidang Sistem Manajemen
Keamanan Informasi;
6. menyiapkan dokumen program peningkatan
7. mengumpulkan data atau bukti tentang
kompetensi sumber daya manusia di bidang
Sistem Manajemen Keamanan Informasi;
8. menyiapkan bahan rancangan struktur
organisasi penerapan Sistem Manajemen
Keamanan Informasi berikut tugas pokok dan
fungsinya;
9. melakukan forum diskusi tentang struktur
organisasi penerapan Sistem Manajemen
Keamanan Informasi berikut tugas pokok dan
fungsinya;
10. menyiapkan koordinasi dalam rangka
penerapan Sistem Manajemen Keamanan
Informasidengan satuan kerja lain;
11. mengumpulkan data terkait standar (template)
dokumen perjanjian kerahasiaan;
12. membuat dokumen standar perjanjian
kerahasiaan;
13. mengumpulkan data terkait pemenuhan
-9 -
persyaratan Sistem Manajemen Keamanan

Informasi bagi pihak eksternal;
14. menginventarisasi aset;
15. mengidentifikasi penanggung jawab aset;
16. melakukan revisi dokumen penanggung jawab
aset;
17. mengklasifikasi informasi;
18. melakukan penanganan informasi berdasarkan
klasifikasi;
19. menyiapkan bahan tentang kebijakan dan
prosedur pengendalian akses;
20. melakukan kegiatan pengendalian akses
pengguna;
21. melakukan kegiatan pengendalian akses sistem
informasi dan aplikasi;
22. mengidentifikasi pemberian dan penarikan hak
akses aset informasi;
23. melakukan pemantauan pemberian dan
penarikan hak akses aset informasi;
24. menyusun rencana evaluasi tingkat kepatuhan
personil pihak ketiga terhadap kebijakan dan
prosedur Sistem Manajemen Keamanan
Informasi;
25. melakukan evaluasi tingkat kepatuhan personil
pihak ketiga terhadap kebijakan dan prosedur
26. menyiapkan bahan terkait prosedur
pengamanan;
27. mengamankan akses fisik ke lokasi kerja;
28. mengumpulkan bahan terkait tata tertib Sistem
Manajemen Keamanan Informasi di lokasi kerja
dan ruangan peralatan komputer;
29. membuat dokumen tata tertib Sistem
Manajemen Keamanan Informasi di lokasi kerja
dan ruangan peralatan komputer;
30. menyiapkan bahan panduan pengamanan fisik
-10 -
aset di lokasi kerja;

31. membuat panduan pengamanan fisik aset di
lokasi kerja;
32. melakukan pengamanan fisik aset di lokasi
kerja;
33. menerapkan kontrol keamanan untuk
memenuhi rencana dan persyaratan keamanan
fisik dan lingkungan;
34. mengumpulkan bahan panduan instalasi dan
pemeliharaan infrastruktur, sistem dan
peralatan pendukung;
35. membuat panduan instalasi dan pemeliharaan
infrastruktur, sistem dan peralatan pendukung;
36. mengamankan instalasi dan pemeliharaan
37. menyiapkan bahan prosedur pengelolaan aset;
38. membuat prosedur pengelolaan aset;
39. melakukan pengelolaan media;
40. menyiapkan bahan prosedur audit atau kaji-
ulang tingkat efektifitas mitigasi risiko yang
telah berjalan;
41. mengidentifikasi risiko dari aset;
42. membuat prosedur pengelolaan media;
43. membuat mekanisme enkripsi data;
44. mengelola penerapan mekanisme enkripsi data;
45. menyiapkan bahan prosedur keamanan
jaringan;
46. melakukan penerapan standar konfigurasi
keamanan pada sistem elektronik dan peralatan
komunikasi;
47. membuat daftar induk Standar Operasional
Prosedur (SOP) Sistem Manajemen Keamanan
Informasi;
48. menyusun laporan kesiapan pengamanan
terkait serah terima sistem elektronik ke dalam
lingkup operasional;
-11 -
49. menyusun pedoman pengendalian terhadap

kode berbahaya;
50. menyusun Standar Operasional Prosedur (SOP)
back up data dan sistem;
51. melakukan back up data dan sistem;
52. melakukan pengamanan atas layanan jaringan;
53. menyusun pedoman perlindungan informasi
elektronik;
pemantauan penggunaan sistem elektronik;
55. melakukan sinkronisasi waktu (NTP);
56. melakukan pengamanan peralatan;
57. menyediakan fasilitas pendukung untuk
pengamanan informasi;
58. melakukan pengamanan sistem pengkabelan;
59. melakukan pemeliharaan peralatan;
60. melakukan prosedur pemindahan aset;
61. melakukan pengamanan peralatan yang berada
di luar area kerja;
62. melakukan prosedur pemusnahan peralatan;
clear desk dan clean screen;
64. melaksanakan prosedur mobile computing;
65. melakukan identifikasi protokol pertukaran
informasi;
66. menyiapkan dokumen standar protokol
pertukaran informasi;
67. menyusun dokumen kontrak dengan pihak
ketiga yang memuat persyaratan Sistem
68. menyusun dokumen kontrak yang memenuhi
persyaratan Sistem Manajemen Keamanan
Informasi pada penggunaan teknologi informasi
dalam pengelolaan rantai pasokan (supply
chain);
69. menerapkan kebijakan dan pedoman
-12 -
penggunaan kriptografi;
70. menerapkan pedoman dan Standar Operasional
Prosedur (SOP) penerapan manajemen kunci
kriptografi;
71. melakukan pengelolaan terhadap gangguan,
kegagalan dan kerugian atas penyelenggaraan
sistem elektronik untuk pelayanan publik;
72. mengidentifikasi peraturan hukum yang
berlaku terkait Sistem Manajemen Keamanan
Informasi;
73. menerapkan pedoman penerapan hak kekayaan
intelektual (HAKI);
74. menyusun Standar Operasional Prosedur (SOP
pengendalian rekaman (evidence)) terhadap
penyelenggaraan sistem elektronik;
75. menerapkan Standar Operasional Prosedur
(SOP pengendalian rekaman (evidence))
terhadap penyelenggaraan sistem elektronik;
perlindungan data pribadi;
77. menerapkan Standar Operasional Prosedur
(SOP) perlindungan data pribadi;
78. menerapkan aturan tentang kontrol kriptografi;
79. melaksanakan kebijakan dan standar sistem
manajemen pengamanan informasi;
80. membuat prosedur penanganan gangguan,
81. membuat dan melaksanakan prosedur untuk
menyediakan layanan sistem elektronik dalam
kondisi darurat;
82. membuat prosedur untuk pemulihan layanan
sistem elektronik;
83. mengidentifikasi peraturan perundang-
undangan di bidang Sistem Manajemen
Keamanan Informasi;
-13 -
84. menyusun kompilasi peraturan perundang-

Keamanan Informasi;
85. mengidentifikasi isu-isu aktual di bidang
86. mengumpulkan data isu kebijakan di bidang
87. membuat naskah akademis atas isu-isu
kebijakan di bidang Sistem Manajemen
Keamanan Informasi;
88. mengumpulkan data dan identifikasi isu-isu
terkait penerapan kebijakan di bidang Sistem
89. membuat regulatory impact analysis atas isu-
isu kebijakan di bidang Sistem Manajemen
Keamanan Informasi;
90. menyiapkan bahan masterplan atau blueprint di
bidang Sistem Manajemen Keamanan
Informasi;
91. menganalisis masterplan di bidang Sistem
92. mengumpulkan bahan pemetaan keamanan
informasi nasional;
93. mengumpulkan data terkaitNorma, Standar,
Prosedur dan Kriteria (NSPK) tata kelola
keamanan informasi;
94. melaksanakan forum diskusi terkait
denganNorma, Standar, Prosedur dan Kriteria
(NSPK) tata kelola keamanan informasi;
Prosedur dan Kriteria (NSPK) pengamanan
perangkat lunak;
96. mengumpulkan data terkait Norma, Standar,
Prosedur dan Kriteria (NSPK) pengamanan
perangkat keras;
-14 -
Prosedur dan Kriteria (NSPK) tenaga ahli di

Informasi;
Prosedur dan Kriteria (NSPK) sistem
pengamanan;
99. menyiapkan bahan kegiatan bimbingan teknis;
100. membuat laporan pelaksanaan bimbingan
teknis;
101. menyiapkan bahan kegiatan sosialisasi di
Informasi;
102. membuat laporan pelaksanaan sosialisasi di
Informasi;
103. memproses pendaftaran di bidang Sistem
104. menyiapkan bahan kegiatanforum keamanan
informasi nasional;
105. membuat laporan pelaksanaan forum
keamanan informasi nasional;
106. menyiapkan bahan kegiatan diskusi publik atas
regulasi di bidang Sistem Manajemen
Keamanan Informasi;
107. mengadakan diskusi publik atas regulasi di
Informasi; dan
108. menyiapkan bahan monitoring dan evaluasi di
Informasi;
b. Manggala Informatika Ahli Muda, meliputi:
1. mengidentifikasi persyaratan atau standar
eksternal terkait penerapan Sistem Manajemen
Keamanan Informasi;
2. menganalisis aspek teknis dan fisik yang terkait
dengan sumber daya manusia dan kontrol
-15 -
keamanan informasi;
3. menyusun kebijakan dan standar operasional
Informasi terhadap penyelenggaraan sistem
elektronik untuk pelayanan publik sesuai
dengan praktik terbaik (best practices);
4. melaksanakan kebijakan dan SOP Sistem
Manajemen Keamanan Informasi terhadap
penyelenggaraan sistem elektronik untuk
pelayanan publik sesuai dengan praktik terbaik
(best practices);
5. melakukan analisis kinerja penerapan Sistem
Manajemen Keamanan Informasi sesuai dengan
parameter yang telah ditentukan;
6. menganalisis kesenjangan kondisi saat ini
terhadap standar dan prosedur Sistem
7. melaksanakan tindakan perbaikan sesuai
dengan rekomendasi;
8. menyiapkan bahan kaji ulang kerangka kerja
dalam rangka penyelenggaraan sistem
elektronik untuk pelayanan publik;
9. mengidentifikasi kebijakan keamanan data
terkait penerapan Sistem Manajemen
Keamanan Informasi sesuai dengan tingkat
risiko sistem elektronik;
10. menyusun kebijakan keamanan data terkait
Informasi sesuai dengan tingkat risiko sistem
elektronik;
11. menyusun prosedur otentikasi dan otorisasi
akses data bagi pengguna;
12. melakukan evaluasi penerapan prosedurakses
data;
13. melakukan evaluasi penerapan prosedur
acceptable use;
-16 -
14. menganalisis prosedur pengelolaan data

strategis;
15. melaksanakan forum diskusi terkait prosedur
pengelolaan data strategis;
16. membuat prosedur pengelolaan data strategis;
17. menganalisis kebutuhan program peningkatan
kesadaran dan kompetensidi bidang Sistem
18. melaksanakan kegiatan diseminasi informasi
peningkatan kesadaran dan kompetensi bidang
19. melakukan evaluasi efektivitas program
kegiatan diseminasi informasi peningkatan
kesadaran dan kompetensi bidang Sistem
20. mengkaji materi peningkatan kesadaran dan
kompetensi bidang Sistem Manajemen
Keamanan Informasi;
21. menganalisis peningkatan kompetensi sumber
daya manusia di bidang Sistem Manajemen
Keamanan Informasi;
22. melakukan audit internal di bidang Sistem
Manajemen Keamanan Informasi secara
berkala;
23. mengidentifikasi persyaratan hukum dan
peraturan di bidang Sistem Manajemen
Keamanan Informasi;
24. menganalisis struktur organisasi penerapan
Sistem Manajemen Keamanan Informasi berikut
tugas pokok dan fungsinya;
25. menganalisis pemenuhan persyaratan Sistem
Manajemen Keamanan Informasi bagi pihak
eksternal;
26. menyusun dokumen Standar Operasional
Prosedur (SOP) klasifikasi dan penanganan
informasi;
-17 -
27. melakukan evaluasi Standar Operasional

Prosedur (SOP) klasifikasi dan penanganan
informasi;
28. merumuskan peran dan tanggung jawab
pegawai dan pihak ketiga;
29. melakukan sosialisasi peran dan tanggung
jawab pegawai dan pihak ketiga;
30. membuat prosedur pengendalian akses;
31. mendiseminasikan prosedur pengendalian
akses;
32. melakukan perubahan dokumen prosedur
pengendalian akses;
33. menerapkan persyaratan bisnis untuk
pengendalian akses;
34. memberikan rekomendasi persyaratan pada
seleksi pegawai dan pihak ketiga dalam
Informasi;
35. mengidentifikasi pelanggaran terhadap
Informasi oleh pegawai atau personil pihak
ketiga;
36. melakukan proses tindak lanjut terhadap
pelanggaran prosedur Sistem Manajemen
Keamanan Informasi oleh pegawai atau personil
pihak ketiga;
37. menganalisis perimeter keamanan fisik;
38. membuat prosedur keamanan fisik;
39. menganalisis tata tertib Sistem Manajemen
Keamanan Informasi di lokasi kerja dan
ruangan peralatan komputer;
40. menganalisis panduan pengamanan fisik aset;
41. meninjau dan melakukan perubahan panduan
pengamanan fisik aset;
42. mengidentifikasi persyaratan dan spesifikasi
keamanan fisik;
-18 -
43. membuat persyaratan dan spesifikasi

keamanan fisik;
44. menganalisis risiko pada fasilitas fisik dan
lingkungan;
45. menganalisis panduan instalasi dan
pemeliharaan infrastruktur, sistem, dan
46. menganalisis prosedur pengelolaan aset;
47. mengidentifikasi risiko terkait aspek teknis,
fisik, sumber daya manusia danprosedural
terkait hubungan kerja dengan pihak ketiga;
48. membuat risk register terkait hubungan kerja
dengan pihak ketiga;
49. menganalisis perubahan kerangka kerja dan
strategi manajemen risiko;
50. mengkaji ulang tingkat efektifitas mitigasi risiko
keamanan informasi;
51. menyusun tindakan perbaikan mitigasi risiko
yang belum efektif;
52. menerapkan tindakan perbaikan mitigasi risiko
yang belum efektif;
53. menyusun penilaian risiko keamanan
informasi;
54. menyusun kajian risiko (risk register);
55. mengidentifikasi rencana mitigasi risiko;
56. menerapkan langkah mitigasi bersama pemilik
risiko;
57. memvalidasi risk register termasuk langkah
mitigasinya;
58. memverifikasi risk register termasuk langkah
mitigasinya;
59. merencanakan proses analisa kerentanan dan
pengujian penetrasi keamanan sistem
informasi;
60. mengkoordinasikan proses analisa kerentanan
dan pengujian penetrasi keamanan sistem
-19 -
informasi;
61. menganalisis kerentanan penetrasi keamanan
sistem elektronik;
62. menguji penetrasi keamanan sistem elektronik;
63. membuat rekomendasi dan tindak lanjut
terhadap hasil pengujian penetrasi keamanan
sistem elektronik;
64. mengkaji keamanan informasi terhadap proses
manajemen perubahan untuk memastikan
perbaikan kerentanan;
65. melakukan diseminasi informasi terkait
kerentanan, perbaikan atau mitigasi risiko yang
telah diterapkan;
66. menerapkan pengendalian akses terhadap
sistem operasi, aplikasi, dan jaringan;
67. memelihara pengendalian akses terhadap
68. menganalisis perimeter jaringan;
69. mendeteksi, menilai dan memonitor kerentanan
dan ancaman keamanan jaringan;
70. memperbaiki kerentanan keamanan jaringan;
71. melaksanakan audit keamanan jaringan;
72. menganalisis prosedur keamanan jaringan dan
sistem;
73. melaksanakan prosedur keamanan jaringan;
74. menganalisis laporan terkait adanya masalah
keamanan (anomali);
75. menyusun uraian pemisahan tugas operasional;
76. menerapkan pemisahan fasilitas
pengembangan, pengujian dan operasional;
77. mengidentifikasi keamanan layanan sistem
elektronik;
78. memantau kinerja Sistem Manajemen
Keamanan Informasi dalam pelaksanaan
layanan pihak ketiga;
79. menyusun panduan pengelolaan perubahan
-20 -
terhadap layanan pihak ketiga;

80. menyusun panduan pengelolaan kapasitas
sumber daya;
81. menyusun dokumentasi sistem infrastruktur
dan aplikasi;
keamanan sistem elektronik untuk pelayanan
publik;
84. membuat rekomendasi kebijakan keamanan
informasi yang tersedia untuk umum atau
publik;
85. menyusun panduan audit log sistem;
86. menyusun standar rekaman data log sistem;
87. menyusun kebijakan sinkronisasi waktu sistem
elektronik;
88. menyusun prosedur perlindungan keamanan
informasi terhadap perangkat yang ditinggal
oleh penggunanya (unattended user equipment);
89. menyusun kebijakan mobile computing;
90. menyusun prosedur teleworking;
91. mengidentifikasi arsitektur keamanan informasi
sesuai dengan standar internasional;
92. menyusun arsitektur keamanan informasi;
93. mengembangkan mekanisme dan standar
keamanan informasi untuk mengamankan
proses bisnis atau platform teknologi;
94. mengkaji kesesuaian penerapan protokol
95. mengidentifikasi kebijakan keamanan informasi
terkait hubungan dengan pihak ketiga;
96. melakukan pemantauan dan review layanan
pihak ketiga;
97. mengelola perubahan terhadap layanan pihak
ketiga;
-21 -
98. menganalisis persyaratan keamanan informasi

dalam siklus hidup pengembangan sistem
elektronik;
99. melakukan penerapan persyaratan Sistem
layanan aplikasi pada jaringan publik;
100. melakukan penerapan persyaratan Sistem
layanan transaksi pada aplikasi;
101. menyusun standar keamanan informasi
terhadap pengembangan sistem elektronik;
102. menyusun prosedur kontrol perubahan sistem
elektronik;
103. mengendalikan perubahan atas software
packages;
104. menyusun secure system engineering principle;
105. mengkaji keamanan lingkungan pengembangan
sistem elektronik;
106. menerapkan persyaratan Sistem Manajemen
Keamanan Informasi dalam pengembangan
aplikasi oleh pihak ketiga;
107. menguji fungsionalitas keamanan sistem
elektronik;
108. menguji tingkat penerimaan sistem dan
kriteriayang berhubungan dengan Sistem
Manajemen Keamanan Informasi serta
menyusun tindakan korektif yang diperlukan;
perlindungan data uji sistem;
110. menyusun kebijakan dan pedoman penggunaan
kriptografi;
111. menyusun panduan dan Standar Operasional
kriptografi;
112. membentuk pusat pengendalian terhadap
gangguan, kegagalan dan kerugian atas
-22 -

pelayanan publik;
113. mengelola pusat pengendalian terhadap
pelayanan publik;
114. melakukan pengendalian terhadap gangguan,
115. melakukan evaluasi upaya pengendalian
terhadap gangguan, kegagalan dan kerugian
atas penyelenggaraan sistem elektronik untuk
pelayanan publik;
116. menyusun panduan penerapan Hak Kekayaan
Intelektual (HAKI);
117. menyusun aturan tentang kontrol kriptografi;
118. analisis tingkat kepatuhan terhadap ketentuan
internal dan eksternal;
119. menyusun kerangka kerja dan manajemen
Keberlangsungan layanan sistem elektronik
sesuai dengan persyaratan Sistem Manajemen
Keamanan Informasi yang berlaku;
120. merancang, mengembangkan, dan menerapkan
strategi keberlangsungan layanan dan rencana
penanggulangan krisis atau bencana;
121. melakukan sosialisasi rencana
keberlangsungan layanan sistem elektronik dan
penanggulangan krisis atau bencana;
122. menerapkan proses yang menjamin kesiapan
kemampuan sumber daya manusia dalam
menjaga keberlangsungan layanan;
123. menyusun kebijakan terkait koordinasi untuk
menjaga keberlangsungan dan pemulihan
layanan dengan stakeholder terkait;
124. menyusun prosedur terkait koordinasi kegiatan
menjaga keberlangsungan dan pemulihan
-23 -
layanan dengan stakeholder terkait;

125. menganalisis peraturan perundang-undangan
di bidang Sistem Manajemen Keamanan
Informasi;
126. mengklasifikasikan peraturan perundang-
Keamanan Informasi;
127. menganalisis isu aktualdi bidang Sistem
128. menyiapkan naskah rekomendasi kebijakan di
Informasi;
129. melaksanakan forum diskusi terkait dengan isu
kebijakan di bidang Sistem Manajemen
Keamanan Informasi;
130. menyusun naskah akademik di bidang Sistem
131. melaksanakan forum diskusi terkait
penyusunan naskah akademik di bidang Sistem
132. menyusun naskah Regulatory Impact Analysis
(RIA) di bidang Sistem Manajemen Keamanan
Informasi;
133. melaksanakan forum diskusi terkait masterplan
Informasi;
134. membuat dokumen masterplan keamanan
informasi nasional;
135. menganalisis peta keamanan informasi
nasional;
136. melaksanakan forum diskusi terkait dengan
peta keamanan informasi nasional;
137. membuat peta keamanan informasi nasional;
138. menganalisis norma, standar, prosedur dan
kriteria (NSPK) tata kelola keamanan informasi;
139. membuat norma, standar, prosedur dan kriteria
-24 -

kriteria (NSPK) pengamanan perangkat lunak;
norma, standar, prosedur dan kriteria (NSPK)
pengamanan perangkat lunak;
(NSPK) pengamanan perangkat lunak;
kriteria (NSPK) pengamanan perangkat keras;
pengamanan perangkat keras;
(NSPK) pengamanan perangkat keras;
kriteria (NSPK) tenaga ahli di bidang Sistem
tenaga ahli di bidang Sistem Manajemen
Keamanan Informasi;
(NSPK) tenaga ahli di bidang Sistem Manajemen
Keamanan Informasi;
kriteria (NSPK) Sistem Manajemen Keamanan
Informasi;
151. menyiapkan norma, standar, prosedur dan
kriteria (NSPK) Sistem Manajemen Keamanan
Informasi;
152. memberikan bimbingan teknis di bidang Sistem
-25 -
153. melakukan uji kompetensi personil di bidang

154. menyelenggarakan forum keamanan informasi
nasional; dan
155. melakukan monitoring dan evaluasi di bidang
c. Manggala Informatika Ahli Madya, meliputi:
1. mengidentifikasi dan menganalisis risiko
keamanan informasi terkait dengan
pelayanan publik di sektor terkait;
2. mengumpulkan dan mengkaji data referensi
dan hasil pengelolaan keamanan informasi
pada instansi;
3. menyusun rencana kerja induk jangka
menengah atau panjang terkait pengelolaan
keamanan informasi nasional;
4. menyusun sasaran dan target kinerja utama
Sistem Manajemen Keamanan Informasi di
sektor terkait;
5. merencanakan pemantauan pelaksanaan
keamanan informasi di instansi;
6. melakukan evaluasi pelaksanaan Sistem
Manajemen Keamanan Informasi di semua
area terkait;
7. merencanakan pengukuran efektifitas dan
efisiensi keamanan informasi di instansi;
8. mengukur efektifitas dan efisiensi keamanan
informasi di setiap area;
9. membuat rencana analisis tingkat kematangan
Informasi di sektor terkait;
10. mengukur tingkat kematangan keamanan
11. mengidentifikasi dan menganalisis risiko
sistem elektronik untuk pelayanan publik di
-26 -
sektor terkait;
12. mengidentifikasi permasalahan dan kebutuhan
keamanan informasi penerapan Sistem
Manajemen Keamanan Informasi padasistem
elektronik strategis untuk pelayanan publik di
sektor terkait;
13. mengkaji kebutuhan keamanan informasi dan
standar teknis perlindungan informasi
infrastruktur yang kritikal (critical information
infrastructure) di sektor strategis terkait;
14. mengumpulkan dan mengkaji rencana kerja
induk jangka menengah dan panjang terkait
Sistem Manajemen Keamanan Informasi
padasistem elektronik strategis untuk
15. merencanakan konsultasi kepada jabatan
fungsional manggala informatika satu tingkat
dibawahnya;
16. melakukan konsultasi kepada jabatan
fungsional manggala informatika satu tingkat
dibawahnya;
17. merencanakan evaluasi kompetensi dan
kinerja jabatan fungsional manggala
informatika satu tingkat dibawahnya;
18. melakukan evaluasi kompetensi dan kinerja
jabatan fungsional manggala informatika satu
tingkat dibawahnya;
19. membuat rencana kegiatan diseminasi regulasi
Informasi;
20. mengkaji materi diseminasi regulasi di bidang
21. melakukan evaluasi kegiatan diseminasi
regulasi di bidang Sistem Manajemen
Keamanan Informasi;
22. mengidentifikasi program peningkatan kinerja
-27 -

terhadap penyelenggaraan sistem elektronik
untuk pelayanan publik;
23. menganalisis dan menyusun program
peningkatan kinerja Sistem Manajemen
Keamanan Informasi terhadap
pelayanan publik;
24. melakukan evaluasi program peningkatan
kinerja Sistem Manajemen Keamanan
Informasi terhadap penyelenggaraan sistem
elektronik untuk pelayanan publik;
25. menyusun kerangka kerja di bidang Sistem
26. mengidentifikasi sasaran kinerja Sistem
Manajemen Keamanan Informasi dalam rangka
pelayanan publik;
27. mengidentifikasi mekanisme pengukuran
sasaran kinerja Sistem Manajemen Keamanan
Informasi dalam rangka penyelenggaraan
28. mengkaji ulang kerangka kerja Sistem
Manajemen Keamanan Informasi dalam rangka
pelayanan publik;
29. mengkaji kepatuhan kebijakan di bidang
Sistem Manajemen Keamanan Informasidi
instansi terhadap hukum dan peraturan
terkait lainnya;
30. melakukan evaluasi kepatuhan kebijakan
instansi terhadap hukum dan peraturan
terkait lainnya;
31. melakukan evaluasi kebijakan Sistem
Manajemen Keamanan Informasiuntuk
-28 -
mematuhi semua undang-undang dan

peraturan perlindungan data pribadi;
32. merancang struktur organisasi penerapan
berikut tugas pokok dan fungsinya;
33. menyusun dokumen pemenuhan persyaratan
Sistem Manajemen Keamanan Informasipihak
eksternal;
34. meninjau proyek konstruksi fisik agar sesuai
dengan kontrol keamanan fisik dan
lingkungan;
35. melakukan evaluasi efektifitas kebijakan dan
prosedur keamanan fisik dan lingkungan serta
membuat rekomendasi untuk perbaikan yang
diperlukan;
36. melakukan evaluasi proses pengadaan yang
memiliki implikasi terhadap keamanan fisik;
37. menilai akurasi dan efektivitas pengukuran
kinerja sistem keamanan fisik, dan membuat
rekomendasi untuk perbaikannya;
38. meninjau dokumen panduan instalasi dan
pemeliharaan infrastruktur, sistem, dan
39. meninjau dokumen kebijakan dan prosedur
pengelolaan aset;
40. melakukan evaluasi terhadap pihak ketiga
terkait tingkat kepatuhan Sistem Manajemen
Keamanan Informasi sesuai dengan
kesepakatan;
41. menyusun strategi manajemen risiko
keamanan informasi;
42. menerapkan strategi manajemen risiko
keamanan informasi;
43. menyesuaikan strategi manajemen risiko
keamanan informasi untuk menindaklanjuti
perubahan pada kondisi dan lingkungan
-29 -
instansi;
44. mengkaji ulang tingkat efektifitas mitigasi
risiko keamanan informasi yang telah berjalan;
45. memantau proses penerapan mitigasi risiko
keamanan informasi dan proses perbaikan
yang diperlukan;
46. memeriksa adanya kerentanan baru terkait
aspek teknis, keamanan fisik, sumber daya
manusia dan prosedur operasional;
47. merespon terhadap adanya kerentanan baru
terkait aspek teknis, keamanan fisik, sumber
daya manusia dan prosedur operasional;
48. melakukan pemantauan tingkat kepatuhan
secara kontinu terhadap prosedur pengelolaan
media;
49. menguji efektifitas teknologi keamanan
jaringan;
50. melakukan keamanan jaringan komunikasi
elektronik yang bersifat rahasia dari gangguan
dan penyadapan;
51. membuat laporan kinerja keamanan jaringan;
52. meninjau atau menyesuaikan kebijakan dan
prosedur keamanan jaringan;
53. melakukan evaluasi proses operasional untuk
mengidentifikasi pelanggaran kebijakan Sistem
54. mengintegrasikan solusi arsitektur keamanan
dengan arsitektur teknologi informasi;
55. mengkaji kesesuaian penerapan arsitektur
keamanan informasi;
56. mengusulkan perbaikan ataupun perubahan
terhadap arsitektur keamanan informasi;
57. merancang mekanisme, komponen dan
teknologi keamanan informasi;
58. mengembangkan metodologi untuk evaluasi
kelaikan langkah-langkah mitigasi risiko yang
-30 -
diterapkan dalam sistem elektronik;

59. menilai tingkat efektifitas dan kehandalan
keamanan sistem, mekanisme, dan produk;
60. menyusun dan menerapkan proses dan fungsi
manajemen keberlangsungan layanan sistem
elektronik;
61. menguji dan mengevaluasi rencana
keberlangsungan layanan sistem elektronik;
62. menganalisis dampak terjadinya kondisi
darurat dan menyusun recovery time objective
(RTO) dan recovery point objective (RPO) yang
sesuai dengan kebutuhan instansi;
63. menganalisis asas-manfaat untuk penerapan
kontrol keamanan informasi baru;
64. mengevaluasi hasil uji-coba rencana
65. melakukan pengukuran efektifitas rencana
keberlangsungan layanan sistem elektronik,
dan menyusun langkah perbaikan;
66. memastikan seluruh komponen infrastruktur
dan fasilitas pemulihan layanan sistem
elektronik dapat berfungsi dengan baik; dan
67. melakukan pembinaan sumber daya manusia
Informasi; dan
d. Manggala Informatika Ahli Utama, meliputi:
1. mengembangkan kebijakan manajemen risiko
keamanan informasi terkait dengan
2. merumuskan dan mengevaluasikebijakan
mitigasi risiko keamanan informasi terkait
dengan penyelenggaraan sistem elektronik
untuk pelayanan publik di sektor terkait;
3. membuat rekomendasi hasil kajian risiko
keamanan informasi keamanan informasi
-31 -
terkait dengan penyelenggaraan sistem

elektronik untuk pelayanan publik di sektor
terkait;
4. membuat desain strategi dan kebijakan Sistem
Manajemen Keamanan Informasidi sektor
terkait;
5. membuat rekomendasi strategi dan kebijakan
sektor terkait;
6. melakukan koordinasi penyusunan rencana
kerja induk Sistem Manajemen Keamanan
7. melakukan analisis sasaran dan target kinerja
utama Sistem Manajemen Keamanan Informasi
di sektor terkait;
8. melakukan evaluasi penerapan Sistem
Manajemen Keamanan Informasi di sektor
terkait;
9. melakukan evaluasi tingkat efektifitas dan
efisiensi penerapan Sistem Manajemen
Keamanan Informasi di sektor terkait;
10. menganalisis tingkat kematangan penerapan
sektor terkait;
11. menyusun kerangka kerja manajemen risiko
keamanan informasi terhadap penyelenggaraan
sektor terkait;
12. mengevaluasidan menyusun mitigasi risiko
keamanan informasi terhadap penyelenggaraan
sektor terkait;
13. merumuskan hasil kajian risikokeamanan
informasi terhadap penyelenggaraan sistem
elektronik untuk pelayanan publik di sektor
terkait;
-32 -
14. mengidentifikasi dan menganalisis sistem

sektor terkait;
15. menyusun kerangka kerja penerapan Sistem
sektor terkait;
16. menyusun strategi penerapan Sistem
sektor terkait;
17. melakukan koordinasi penerapan Sistem
Manajemen Keamanan Informasi dengan
organisasi lainnya baik dalam maupun luar
negeri;
18. mengevaluasi dan membuat rekomendasi hasil
koordinasi terkait penerapan Sistem
Manajemen Keamanan Informasi dengan
organisasi lainnya baik dalam maupun luar
negeri;
19. menyusun persyaratan teknis kelaikan sistem
sektor terkait;
20. melakukan penyusunan konsep rencana kerja
induk jangka menengah dan panjang terkait
padasistem elektronik strategis untuk
21. menyusun rencana kerja induk jangka
menengah dan panjang terkaitSistem
sektor terkait;
22. menyusun rencana evaluasi penerapan Sistem
-33 -
sektor terkait;
23. melakukan evaluasi penerapan Sistem
sektor terkait;
24. merencanakan penilaian tingkat kematangan
25. melakukan analisis tingkat kematangan
26. melakukan validasi hasil analisis tingkat
kematangan tingkat kematangan penerapan
sektor terkait;
27. melakukan koordinasi mekanisme pelaporan
terjadinya gangguan, kegagalan dan kerugian
pelayanan publik dalam sektor terkait;
28. merencanakan kegiatan peningkatan
kepedulian pengamanan penyelenggaraan
sistem elektronik di sektor terkait;
29. melaksanakan kegiatan peningkatan
kepedulian pengamanan penyelenggaraan
sistem elektronik di sektor terkait;
30. mengidentifikasi permasalahan dan
menganalisis terkait pengamanan
penyelenggaraan sistem elektronik yang
bersifat strategis;
31. menyusun rencana konsultasi terkait
pengamanan penyelenggaraan sistem
elektronik yang bersifat strategis;
32. melakukan konsultasi terkait pengamanan
penyelenggaraan sistem elektronik yang
bersifat strategis;
33. mengevaluasi hasil konsultasi terkait
-34 -
pengamanan penyelenggaraan sistem

34. merencanakan penelitian dan pengembangan
model atau kerangka kerja baru terkait Sistem
35. melakukan koordinasi dengan stakeholder
terkait dalam rangka penelitian dan
pengembangan model atau kerangka kerja
baru tentang Sistem Manajemen Keamanan
Informasi; dan
36. membuat model atau kerangka kerja baru
terkait Sistem Manajemen Keamanan
Informasi.
(2) Manggala Informatika yang melaksanakan kegiatan
sebagaimana dimaksud pada ayat (1) diberikan nilai
Angka Kredit tercantum dalam Lampiran I yang
merupakan bagian tidak terpisahkan dari Peraturan
Menteri ini.
(3) Rincian kegiatan masing-masing jenjang jabatan
sebagaimana dimaksud pada ayat (1) diatur oleh
Instansi Pembina.
Bagian Keempat
Hasil Kerja
Pasal 9
Hasil kerja tugas jabatan bagi Jabatan Fungsional Manggala
Informatika sesuai dengan jenjang jabatannya adalah
sebagai berikut:
a. Manggala Informatika Ahli Pertama, meliputi:
1. laporan penerapan prosedur akses data;
2. dokumen prosedur acceptable use;
3. data dan informasi terkait prosedur pengelolaan data
strategis;
4. data dan informasi program peningkatan kesadaran
dan kompetensi di bidang Sistem Manajemen
-35 -
Keamanan Informasi;
5. laporan forum diskusi peningkatan kesadaran dan
kompetensi di bidang Sistem Manajemen Keamanan
Informasi;
6. dokumen program peningkatan kesadaran dan
kompetensi di bidang Sistem Manajemen Keamanan
Informasi;
7. data atau bukti kompetensi di bidang Sistem
8. rancangan struktur organisasi penerapan Sistem
Manajemen Keamanan Informasi berikut tugas pokok
dan fungsinya;
9. laporan pelaksanaan forum diskusi tentang struktur
organisasi penerapan Sistem Manajemen Keamanan
Informasi berikut tugas pokok dan fungsinya;
10. laporankoordinasi untuk penerapan Sistem
Manajemen Keamanan Informasi dengan satuan kerja
lain;
11. data dan informasi terkait standar perjanjian
kerahasiaan;
12. dokumen standar perjanjian kerahasiaan;
13. data terkait pemenuhan persyaratan Sistem
Manajemen Keamanan Informasibagi pihak eksternal;
14. daftar inventaris aset (informasi, perangkat keras,
perangkat lunak, personil dan sebagainya);
15. data dan informasi terkait penanggung jawab aset;
16. dokumen perubahan penanggung jawab aset;
17. dokumen klasifikasi informasi;
18. laporan kegiatan penanganan informasi;
19. bahan kebijakan dan prosedur pengendalian akses;
20. laporan pengendalian akses pengguna;
21. laporan pengendalian akses sistem dan aplikasi;
22. dokumen identifikasi pemberian dan penarikan hak
23. laporan pemantauan pemberian dan penarikan hak
-36 -
24. rencana evaluasi tingkat kepatuhan personil pihak

ketiga terhadap kebijakan dan prosedurSistem
25. laporan evaluasi tingkat kepatuhan personil pihak
ketiga terhadap kebijakan dan prosedur Sistem
26. bahan terkait prosedur pengamanan;
27. laporan keamanan akses fisik;
28. bahan tentangtata tertib Sistem Manajemen
Keamanan Informasi di lokasi kerja dan ruangan
peralatan komputer;
29. dokumen tata tertib Sistem Manajemen Keamanan
Informasi di lokasi kerja dan ruangan peralatan
komputer;
30. bahan panduan pengamanan fisik aset di lokasi
kerja;
31. panduan pengamanan fisik aset di lokasi kerja;
32. laporan pelaksanaan pengamanan fisik aset di lokasi
kerja;
33. laporan penerapan kontrol keamanan fisik dan
lingkungan;
34. bahan panduan instalasi dan pemeliharaan
35. panduan instalasi dan pemeliharaan infrastruktur,
sistem dan peralatan pendukung;
36. laporan pengamanan instalasi dan pemeliharaan
37. bahan prosedur pengelolaan aset;
38. dokumen prosedur pengelolaan aset;
39. laporan pengelolaan media (media handling);
40. bahan prosedur audit atau kaji-ulang tingkat
efektifitas mitigasi risiko yang telah berjalan;
41. daftar risiko dari aset;
42. dokumen prosedur pengelolaan media (universal
serial bus, removeable storage dan lain-lain);
43. dokumen standar dan prosedur mekanisme enkripsi
-37 -
data;
44. laporan penerapan mekanisme enkripsi data;
45. bahan prosedur keamanan jaringan;
46. laporan penerapan standar konfigurasi keamanan
pada sistem elektronik dan peralatan komunikasi;
47. daftar induk Standar Operasional Prosedur (SOP)
48. laporan kesiapan pengamanan terkait serah terima
sistem elektronik ke dalam lingkup operasional;
49. pedoman pengendalian terhadap kode berbahaya;
50. dokumen Standar Operasional Prosedur (SOP) back
up data dan sistem;
51. laporan back up data dan sistem;
52. laporan pengamanan atas layanan jaringan;
53. pedoman perlindungan informasi elektronik;
54. Standar Operasional Prosedur (SOP) pemantauan
penggunaan sistem elektronik;
55. laporan pelaksanaan sinkronisasi waktu sistem
elektronik;
56. laporan pengamanan peralatan;
57. laporan ketersediaan fasilitas pendukung untuk
58. laporan pengamanan sistem pengkabelan;
59. laporan pemeliharaan peralatan;
60. laporan penerapan prosedur pemindahan aset;
61. laporan pengamanan peralatan yang berada di luar
area kerja;
62. laporan prosedur pemusnahan peralatan;
63. Standar Operasional Prosedur (SOP) clear desk dan
clean screen;
64. Laporan pelaksanaan prosedur mobile computing;
65. dokumen bahan standar protokol pertukaran
informasi;
66. dokumen standar protokol pertukaran informasi;
67. dokumen kontrak pihak ketiga yang memuat
persyaratan Sistem Manajemen Keamanan Informasi;
-38 -
68. dokumen kontrak yang memenuhi persyaratan

keamanan informasi pada penggunaan teknologi
informasi dalam pengelolaan rantai pasokan (supply
chain);
69. laporan penerapankebijakan dan pedoman
penggunaan kriptografi;
70. laporan penerapan manajemen kunci kriptografi;
71. laporan pengelolaan terhadap gangguan, kegagalan
dan kerugian atas penyelenggaraan sistem elektronik
72. laporan identifikasi peraturan hukum yang berlaku;
73. laporan penerapan hak kekayaan intelektual (HAKI);
74. dokumen Standar Operasional Prosedur (SOP
pengendalian rekaman (evidence) terhadap
75. laporan penerapan Standar Operasional Prosedur
(SOP pengendalian rekaman (evidence) terhadap
76. standar operasional prosedur (SOP) perlindungan
data pribadi;
77. laporan penerapan perlindungan data pribadi;
78. laporan penerapan aturan tentang kontrol kriptografi;
79. laporan pelaksanaan kebijakan dan standar Sistem
80. dokumen prosedur penanganan gangguan, kegagalan
81. dokumen prosedur untuk menyediakan layanan
sistem elektronik dalam kondisi darurat;
82. dokumen prosedur untuk pemulihan layanan sistem
elektronik;
83. daftar peraturan perundang-undangan di bidang
84. kompilasi peraturan perundang-undangan di bidang
85. laporan identifikasi isu aktual di bidang Sistem
-39 -

86. data dan informasi mengenai isu kebijakan di bidang
87. laporan desk study isu-isu kebijakan di bidang
88. data dan informasi mengenai isu terkait penerapan
kebijakan di bidang Sistem Manajemen Keamanan
Informasi;
89. laporan desk study;
90. datadan informasi mengenai masterplan/blueprint di
bidang Sistem Manajemen Keamanan Informasi;
91. hasil analisis masterplan di bidang Sistem
92. datadan informasi mengenai peta keamanan
informasi nasional;
93. data dan informasi mengenai NSPK tata kelola;
94. pendapat ahli terkait dengan NSPK tata kelola;
95. data dan informasi mengenai NSPK Perangkat Lunak;
96. data dan informasi mengenai NSPK Perangkat Keras;
97. data dan informasi mengenai NSPK Tenaga Ahli di
98. data dan informasi mengenai NSPK Sistem
Pengamanan;
99. bahan kegiatan bimbingan teknis di bidang Sistem
100. laporan kegiatan bimbingan teknis di bidang Sistem
101. bahan kegiatan seminar di bidang Sistem
102. laporan kegiatan seminar di bidang Sistem
103. daftar peserta tenaga ahli dan auditor yang lulus
sertifikasi (white list);
104. bahan kegiatan Forum Keamanan Informasi
Nasional;
105. laporan pelaksanaan Forum Keamanan Informasi
-40 -
Nasional;
106. bahan kegiatan diskusi publik atas regulasi di
107. laporan diskusi publik atas regulasi di bidang
Sistem Manajemen Keamanan Informasi; dan
108. bahan kegiatan monitoring dan evaluasi di bidang
b. Manggala Informatika Ahli Muda, meliputi:
1. dokumen persyaratan atau standar eksternal;
2. dokumen analisis aspek teknis dan fisik yang terkait
dengan sumber daya manusia dan kontrol keamanan
informasi;
3. dokumen kebijakan dan standar operasional prosedur
4. laporan pelaksanaan kebijakan dan standar
operasional prosedur Sistem Manajemen Keamanan
Informasi;
5. laporan analisis kinerja penerapan Sistem Manajemen
Keamanan Informasi sesuai dengan parameter yang
telah ditentukan;
6. laporan hasil analisis kesenjangan kondisi saat ini
terhadap standar dan prosedur Sistem Manajemen
Keamanan Informasi;
7. laporan pelaksanaan tindakan perbaikan sesuai
dengan rekomendasi;
8. bahan kaji ulang kerangka kerja keamanan informasi;
9. laporan identifikasi kebijakan keamanan data terkait
penerapan Sistem Manajemen Keamanan Informasi
sesuai dengan tingkat risiko sistem elektronik;
10. kebijakan keamanan data terkait penerapan Sistem
Manajemen Keamanan Informasi sesuai dengan
tingkat risiko sistem elektronik;
11. dokumen prosedur otentikasi dan otorisasi akses bagi
pengguna;
12. laporan evaluasi penerapan prosedur akses data;
13. laporan evaluasi penerapan prosedur acceptable use;
-41 -
14. laporan analisis prosedur pengelolaan data strategis;

15. laporan forum diskusi terkait prosedur pengelolaan
data strategis;
16. dokumen prosedur pengelolaan data strategis;
17. laporan analisis kebutuhan program peningkatan
18. laporan pelaksanaan diseminasi informasi
peningkatan kesadaran dan kompetensi bidang Sistem
19. laporan evaluasi efektivitas diseminasi informasi
peningkatan kesadaran dan kompetensi bidang Sistem
20. materi peningkatan kesadaran dan kompetensi bidang
21. laporan analisis peningkatan kompetensi sumber daya
manusia di bidang Sistem Manajemen Keamanan
Informasi;
22. laporan audit internal di bidang Sistem Manajemen
Keamanan Informasi;
23. dokumen persyaratan hukum dan peraturan di bidang
24. laporan hasil analisis struktur organisasi penerapan
Sistem Manajemen Keamanan Informasi berikut tugas
pokok dan fungsinya;
25. dokumen hasil analisis pemenuhan persyaratan
Sistem Manajemen Keamanan Informasibagi pihak
eksternal;
26. dokumen Standar Operasional Prosedur (SOP)
klasifikasi dan penanganan informasi;
27. laporan evaluasi Standar Operasional Prosedur (SOP)
klasifikasi dan penanganan informasi;
28. dokumen peran dan tanggung jawab pegawai dan
pihak ketiga;
29. laporan sosialisasi dokumen peran dan tanggung
jawab pegawai dan pihak ketiga;
-42 -
30. dokumen prosedur pengendalian akses;

31. laporan diseminasi prosedur pengendalian akses;
32. dokumen perubahan prosedur pengendalian akses;
33. laporan penerapan persyaratan bisnis untuk
pengendalian akses;
34. rekomendasi persyaratan pada seleksi pegawai dan
pihak ketiga dalam penerapan Sistem Manajemen
Keamanan Informasi;
35. laporan identifikasi pelanggaran terhadap prosedur
Sistem Manajemen Keamanan Informasi oleh pegawai
atau personil pihak ketiga;
36. laporan tindak lanjut terhadap pelanggaran terhadap
prosedur Sistem Manajemen Keamanan Informasi oleh
pegawai atau personil pihak ketiga;
37. laporan analisis perimeter keamanan fisik;
38. dokumen prosedur keamanan fisik;
39. dokumen hasil analisis tata tertib Sistem Manajemen
Keamanan Informasi di lokasi kerja dan ruangan
peralatan komputer;
40. laporan hasil analisis tentang panduan pengamanan
fisik aset di lokasi kerja;
41. dokumen perubahan pedoman pengamanan fisik aset;
42. laporan identifikasi persyaratan dan spesifikasi
keamanan fisik;
43. dokumen persyaratan dan spesifikasi keamanan fisik;
44. laporan penilaian ancaman dan kerentanan;
45. laporan hasil analisis panduan instalasi dan
pemeliharaan infrastruktur, sistem, dan peralatan
pendukung;
46. laporan hasil analisis tentang prosedur pengelolaan
aset;
47. laporan identifikasi risiko terkait hubungan kerja
dengan pihak ketiga;
48. risk register terkait hubungan kerja dengan pihak
ketiga;
49. dokumen hasil analisis perubahan kerangka kerja dan
-43 -
strategi manajemen risiko keamanan informasi;

50. dokumen hasil kaji-ulang tingkat efektifitas mitigasi
risiko keamanan informasi;
51. dokumen langkah perbaikan mitigasi risiko yang
belum efektif;
52. laporan penerapan tindakan perbaikan mitigasi risiko
yang belum efektif;
53. laporan penilaian risiko;
54. laporan kajian risiko (risk register);
55. dokumen identifikasi rencana mitigasi risiko;
56. laporan penerapan mitigasi risiko;
57. laporan validasi kajian risiko (risk register);
58. laporan verifikasikajian risiko (risk register);
59. dokumen rencana analisa kerentanan dan pengujian
penetrasi keamanan sistem informasi;
60. laporan koordinasi proses analisa kerentanan dan
pengujian penetrasi keamanan sistem informasi;
61. laporan analisis kerentanan penetrasi keamanan
sistem elektronik;
62. laporan hasil uji penetrasi keamanansistem
elektronik;
63. rekomendasi dan tindak lanjut terhadap hasil
pengujian penetrasi keamanan sistem elektronik;
64. laporan kajian keamanan informasi terhadap proses
manajemen perubahan;
65. laporan diseminasi informasi terkait kerentanan,
perbaikan atau mitigasi risiko yang telah diterapkan;
66. laporan penerapan pengendalian akses terhadap
67. laporan pemeliharaan pengendalian akses terhadap
68. laporan data jaringan;
69. laporan deteksi, penilaian, dan monitor kerentanan
dan ancaman keamanan jaringan;
70. laporan perbaikan kerentanan dan ancaman
keamanan jaringan;
-44 -
71. laporan audit keamanan jaringan;

72. laporan hasil analisis prosedur keamanan jaringan;
73. laporan pelaksanaan prosedur keamanan jaringan;
74. laporan terkait indikasi adanya anomali;
75. dokumen uraian pemisahan tugas operasional;
76. laporan pemisahan fasilitas pengembangan, pengujian
dan operasional;
77. laporan hasil identifikasi keamanan layanan sistem
elektronik;
78. laporan pemantauan kinerja Sistem Manajemen
Keamanan Informasi dalam pelaksanaan layanan
pihak ketiga;
79. panduan pengelolaan perubahan terhadap layanan
pihak ketiga;
80. panduan pengelolaan kapasitas sumber daya;
81. dokumentasi sistem infrastruktur dan aplikasi;
keamanan sistem elektronik untuk pelayanan publik;
84. dokumen rekomendasi kebijakan keamanan informasi
yang tersedia untuk umum atau publik;
85. dokumen panduan audit log sistem;
86. dokumen standar rekaman data log sistem;
87. dokumen kebijakan sinkronisasi waktu sistem
elektronik;
88. dokumen prosedur perlindungan terhadap barang
yang ditinggal oleh penggunanya (unattended user
equipment);
89. dokumen kebijakan mobile computing;
90. dokumen prosedur teleworking;
91. dokumen hasil identifikasi arsitektur keamanan
informasi;
92. dokumen arsitektur keamanan informasi;
93. draft pengembangan mekanisme dan standar
keamanan informasi untuk mengamankan proses
-45 -
bisnis atau platform teknologi;

94. laporan kajian penerapan protokol pertukaran
informasi;
95. dokumen kebijakan keamanan informasi terkait
hubungan dengan pihak ketiga;
96. dokumen hasil pemantauan dan review layanan pihak
ketiga;
97. dokumen perubahan terhadap layanan pihak ketiga;
98. dokumen hasil analisis persyaratan keamanan
informasi dalam siklus hidup pengembangan sistem
elektronik;
99. laporan penerapan persyaratan Sistem Manajemen
Keamanan Informasi terhadap layanan aplikasi pada
jaringan publik;
100. laporan penerapan persyaratan Sistem Manajemen
Keamanan Informasi terhadap layanan transaksi
pada aplikasi;
101. dokumen standar keamanan informasi terhadap
pengembangan sistem elektronik;
102. dokumen prosedur kontrol perubahan sistem
elektronik;
103. laporan pengendalian perubahan atas software
packages;
104. dokumen secure system engineering principle;
105. dokumen kajian keamanan lingkungan
pengembangan sistem elektronik;
106. laporan penerapan persyaratan keamanan informasi
dalam pengembangan aplikasi oleh pihak ketiga;
107. laporan pengujian keamanan sistem elektronik;
108. laporan pengujian tingkat penerimaan sistem
elektronik;
109. dokumen standar operasional prosedur (SOP)
perlindungan data uji sistem;
110. dokumen kebijakan dan pedoman penggunaan
kriptografi;
111. dokumen panduan dan Standar Operasional
-46 -

kriptografi;
112. pusat pengendalian terhadap gangguan, kegagalan
113. laporan kegiatan pusat pengendalian terhadap
penyelenggaraan sistem elektronik untuk pelayanan
publik;
114. laporan pengendalian terhadap gangguan, kegagalan
115. laporan evaluasi upaya pengendalian terhadap
penyelenggaraan sistem elektronik untuk pelayanan
publik;
116. dokumen panduan penerapan Hak Kekayaan
Intelektual (HAKI);
117. dokumen aturan tentang kontrol kriptografi;
118. laporan analisis tingkat kepatuhan terhadap
ketentuan internal dan eksternal;
119. dokumen kerangka kerja dan kebijakan manajemen
Keberlangsungan layanan sistem elektronik sesuai
dengan persyaratan Sistem Manajemen Keamanan
Informasi yang berlaku;
120. dokumen perencanaan, pengembangan, dan
penerapan strategi keberlangsungan layanan dan
rencana penanggulangan krisis atau bencana;
121. laporan sosialisasi rencana keberlangsungan layanan
sistem elektronik dan penanggulangan krisis atau
bencana;
122. laporan pelaksanaan proses yang menjamin kesiapan
kemampuan sumber daya manusia dalam menjaga
keberlangsungan layanan;
123. dokumen kebijakan terkait koordinasi untuk
menjaga kelangsungan dan pemulihan layanan
-47 -
dengan stakeholder terkait;

124. dokumen prosedur terkait koordinasi kegiatan
menjaga kelangsungan dan pemulihan layanan
dengan stakeholder terkait;
125. laporan hasil analisis peraturan perundang-
undangan di bidang Sistem Manajemen Keamanan
Informasi;
126. daftar klasifikasi peraturan perundang-undangan di
127. laporan hasil analisis isu aktual di bidang Sistem
128. naskah rekomendasi kebijakan di bidang Sistem
129. laporan forum diskusi terkait dengan isu-isu
kebijakan di bidang Sistem Manajemen Keamanan
Informasi;
130. naskah akademik di bidang Sistem Manajemen
Keamanan Informasi;
131. laporan forum diskusi terkait dengan penyusunan
naskah akademik di bidang Sistem Manajemen
Keamanan Informasi;
132. dokumen Regulatory Impact Analysis (RIA) di bidang
133. laporan forum diskusi terkait dengan masterplan di
134. dokumen masterplan keamanan informasi nasional;
135. dokumen analisis peta keamanan informasi nasional;
136. laporan forum diskusi terkait dengan peta keamanan
informasi nasional;
137. dokumen peta keamanan informasi nasional;
138. laporan hasil analisis norma, standar, prosedur dan
kriteria (NSPK) tata kelola keamanan informasi;
139. dokumen norma, standar, prosedur dan kriteria
140. laporan hasil analisis norma, standar, prosedur dan
kriteria (NSPK) pengamanan perangkat lunak;
-48 -
141. laporan forum diskusi terkait dengan norma,

standar, prosedur dan kriteria (NSPK) pengamanan
perangkat lunak;
(NSPK) pengamanan perangkat lunak;
143. dokumen hasil analisis norma, standar, prosedur
dan kriteria (NSPK) pengamanan perangkat keras;
144. laporan forum diskusi terkait norma, standar,
prosedur dan kriteria (NSPK) pengamanan perangkat
keras;
(NSPK) pengamanan perangkat keras;
146. hasil analisis norma, standar, prosedur dan kriteria
Keamanan Informasi;
147. laporan forum diskusi terkait dengannorma, standar,
prosedur dan kriteria (NSPK) tenaga ahli di bidang
Keamanan Informasi;
149. hasil analisis norma, standar, prosedur dan kriteria
(NSPK) Sistem Manajemen Keamanan Informasi;
150. laporan forum diskusi terkait dengan norma,
standar, prosedur dan kriteria (NSPK) Sistem
(NSPK) Sistem Manajemen Keamanan Informasi;
152. notulensi bimbingan teknis di bidang Sistem
153. materi uji kompetensi;
154. laporan kegiatan forum keamanan informasi
nasional; dan
155. hasil monitoring dan evaluasi di bidang Sistem
c. Manggala Informatika Ahli Madya, meliputi:
-49 -
1. laporan identifikasi dan analisis risiko;

2. laporan kajian kondisi berjalan dan kebutuhan
3. dokumen rencana kerja induk jangka
menengah/panjang;
4. dokumen sasaran dan target kinerja utama terkait
pengelolaan keamanan informasi nasional;
5. dokumen rencana pemantauan pelaksanaan
keamanan informasi;
6. laporan evaluasi pelaksanaan Sistem Manajemen
Keamanan Informasi di semua area terkait;
7. dokumen rencana pengukuran efektifitas dan efisiensi
keamanan informasi di instansi;
8. laporan pengukuran efektifitas dan efisiensi
keamanan informasi di setiap area;
9. dokumen perencanaan tingkat kematangan keamanan
informasi di instansi;
10. laporan pengukuran tingkat kematangan keamanan
11. laporan identifikasi dan analisis risiko sistem
elektronik untuk pelayanan publik di sektor terkait;
12. dokumen hasil identifikasi permasalahan dan
kebutuhan keamanan informasi penerapan Sistem
elektronik strategis untuk pelayanan publik di sektor
terkait;
13. laporan kajian kebutuhan keamanan dan standar
teknis perlindungan informasi infrastruktur yang
kritikal (critical information infrastructure) di sektor
terkait;
14. materi rencana kerja induk jangka menengah &
panjang terkaitSistem Manajemen Keamanan
Informasi padasistem elektronik strategis untuk
15. dokumen rencana konsultasi kepada Jabatan
Fungsional Manggala Informatika satu tingkat
-50 -
dibawahnya;
16. laporan pelaksanaan konsultasi kepada Jabatan
dibawahnya;
17. dokumen rencana evaluasi kompetensi dan kinerja
Jabatan Fungsional Manggala Informatika satu
tingkat dibawahnya;
18. laporan evaluasi kompetensi dan kinerja Jabatan
dibawahnya;
19. dokumen perencanaan kegiatan diseminasi regulasi di
20. materi diseminasi regulasi di bidang Sistem
21. laporan pelaksanaan kegiatan diseminasi regulasi di
22. draft program peningkatan kinerja Sistem Manajemen
Keamanan Informasi;
23. laporan hasil analisis dan dokumen program
peningkatan kinerja Sistem Manajemen Keamanan
Informasi;
24. laporan evaluasi program peningkatan kinerja Sistem
25. rancangan kerangka kerja di bidang Sistem
26. laporan identifikasi sasaran kinerja Sistem
27. laporan identifikasi mekanisme pengukuransasaran
kinerjaSistem Manajemen Keamanan Informasi;
28. dokumen hasil kaji ulang kerangka kerja keamanan
informasi;
29. dokumen analisis kajian kepatuhan kebijakan di
bidang Sistem Manajemen Keamanan Informasi di
instansi terhadap hukum dan peraturan terkait
lainnya;
30. laporan evaluasi kepatuhan kebijakan sistem
-51 -
manajemen keamanan di instansi terhadap hukum

dan peraturan terkait lainnya;
31. laporan evaluasi kebijakan Sistem Manajemen
Keamanan Informasi mematuhi semua undang-
undang dan peraturan perlindungan data pribadi;
32. rancangan struktur organisasi penerapan Sistem
Manajemen Keamanan Informasi berikut tugas pokok
dan fungsinya;
33. dokumen pemenuhan persyaratan Sistem Manajemen
Keamanan Informasibagi pihak eksternal;
34. laporan peninjauan kontruksi fisik sesuai dengan
kontrol keamanan informasi;
35. laporan evaluasi efektifitas kebijakan dan prosedur
keamanan fisik dan lingkungan serta dokumen
rekomendasi untuk perbaikan yang diperlukan;
36. laporan evaluasi proses pengadaan memiliki implikasi
terhadap keamanan fisik;
37. laporan penilaian akurasi dan efektivitas pengukuran
kinerja sistem keamanan fisik beserta dokumen
rekomendasi;
38. dokumen perubahan panduan instalasi dan
pemeliharaan infrastruktur, sistem, dan peralatan
pendukung;
39. dokumen perubahan kebijakan dan prosedur
pengelolaan aset;
40. laporan evaluasi terhadap pihak ketiga terkait tingkat
kepatuhan Sistem Manajemen Keamanan Informasi
sesuai dengan kesepakatan;
41. dokumen strategi manajemen risiko keamanan
informasi;
42. laporan pelaksanaan strategi manajemen risiko
keamanan informasi;
43. dokumen perubahan strategi manajemen risiko
keamanan informasi;
44. laporan kaji-ulang tingkat efektifitas mitigasi risiko
keamanan informasi yang sudah berjalan;
-52 -
45. laporan pemantauan proses penerapan mitigasi risiko

keamanan informasi dan proses perbaikan yang
diperlukan;
46. laporan pemeriksaan adanya kerentanan baru;
47. laporan penerapan langkah mitigasi yang diperlukan
terhadap kerentanan baru;
48. laporan pemantauan tingkat kepatuhansecara kontinu
terhadap prosedur pengelolaan media;
49. laporan pengujian efektifitas teknologi keamanan
jaringan;
50. laporan pelaksanaan keamanan jaringan komunikasi
elektronik yang bersifat rahasia dari gangguan dan
penyadapan;
51. laporan kinerja keamanan jaringan;
52. dokumen perubahan kebijakan dan prosedur
keamanan jaringan;
53. laporan evaluasi proses operasional untuk
mengidentifikasi pelanggaran kebijakan Sistem
54. laporan hasil integrasi solusi arsitektur keamanan
informasi;
55. laporan kajian kesesuaian penerapan arsitektur
keamanan informasi;
56. laporan usulan perubahanarsitektur keamanan
informasi;
57. dokumen mekanisme dan standar keamanan
informasi;
58. dokumen metodologi untuk evaluasi kelaikan langkah-
langkah mitigasi risiko yang diterapkan dalam sistem
elektronik;
59. laporan kajian efektifitas dan kehandalan keamanan
sistem, mekanisme, dan produk;
60. laporan manajemen keberlangsungan layanan sistem
elektronik;
61. dokumen hasil uji dan evaluasi rencana
-53 -
62. dokumen analisis dampak terjadinya kondisi darurat

dan menyusun recovery time objective (RTO) &recovery
point objective (RPO) yang sesuai dengan kebutuhan
instansi;
63. dokumen analisis azas-manfaat untuk penerapan
kontrol keamanan informasi baru;
64. laporan evaluasi uji coba rencana kelangsungan
layanan sistem elektronik;
65. laporan hasil pengukuran berkala rencana
keberlangsungan layanan sistem elektronikdan
rekomendasi langkah perbaikan;
66. laporan kesiapan infrastruktur dan fasilitas
pemulihan layanan sistem elektronik; dan
67. laporan kegiatan pembinaan sumber daya manusia di
bidang Sistem Manajemen Keamanan Informasi; dan
d. Manggala Informatika Ahli Utama, meliputi:
1. kebijakan manajemen risiko keamanan informasi di
sektor terkait;
2. kebijakan mitigasi risiko keamanan informasi di
sektor terkait;
3. dokumen rekomendasi rekomendasi hasil kajian risiko
keamanan informasi di sektor terkait;
4. desain strategi dan kebijakan Sistem Manajemen
Keamanan Informasidi sektor terkait;
5. dokumen rekomendasi strategi dan kebijakan Sistem
Manajemen Keamanan Informasi di sektor terkait;
6. laporan koordinasi penyusunan rencana kerja induk
Sistem Manajemen Keamanan Informasi di sektor
terkait;
7. dokumen hasil analisis sasaran dan target kinerja
utama Sistem Manajemen Keamanan Informasi di
sektor terkait;
8. laporan evaluasi penerapan Sistem Manajemen
9. laporan evaluasi tingkat efektifitas dan efisiensi
penerapan Sistem Manajemen Keamanan Informasi di
-54 -
sektor terkait;
10. dokumen hasil analisis tingkat kematangan
sektor terkait;
11. konsep kerangka kerja manajemen risiko keamanan
informasi terhadap penyelenggaraan sistem elektronik
12. dokumen hasil evaluasi mitigasi risiko keamanan
13. dokumen hasil kajian risiko keamanan informasi
terhadap penyelenggaraan sistem elektronik untuk
14. dokumen hasil identifikasi dan analisis sistem
terkait;
15. konsep kerangka kerja penerapan Sistem Manajemen
Keamanan Informasi pada sistem elektronik strategis
16. konsep strategi penerapan Sistem Manajemen
17. laporan koordinasi penerapan Sistem Manajemen
Keamanan Informasi dengan organisasi lainnya baik
dalam maupun luar negeri;
18. dokumen hasil evaluasi dan rekomendasi hasil
koordinasi terkait penerapan Sistem Manajemen
Keamanan Informasi dengan organisasi lainnya baik
dalam maupun luar negeri;
19. konsep persyaratan teknis kelaikan sistem elektronik
strategis untuk pelayanan publik di sektor terkait;
20. konsep rencana kerja induk jangka menengah dan
panjang terkait Sistem Manajemen Keamanan
Informasi pada sistem elektronik strategis untuk
21. dokumen rencana kerja induk terkait keamanan
-55 -
informasi sistem elektronik untuk pelayanan publik

dan sektor strategis terkait;
22. dokumen rencana evaluasi penerapan Sistem
terkait;
23. laporan evaluasi penerapan Sistem Manajemen
24. dokumen rencana penilaian tingkat kematangan
sektor terkait;
25. laporan analisis tingkat kematangan penerapan
Sistem Manajemen Keamanan Informasi di sektor
terkait;
26. laporan validasi hasil analisis tingkat kematangan
tingkat kematangan penerapan Sistem Manajemen
27. laporan koordinasi mekanisme pelaporan terjadinya
gangguan, kegagalan dan kerugian penyelenggaraan
sistem elektronik untuk pelayanan publik dalam
sektor terkait;
28. dokumen perencanaan kegiatan peningkatan
kepedulian pengamanan penyelenggaraan sistem
elektronik di sektor terkait;
29. laporan pelaksanaan kegiatan peningkatan kepedulian
pengamanan penyelenggaraan sistem elektronik di
sektor terkait;
30. laporan identifikasi permasalahan dan menganalisis
terkait pengamanan penyelenggaraan sistem
31. dokumen rencana konsultasi terkait pengamanan
penyelenggaraan sistem elektronik yang bersifat
strategis;
32. laporan konsultasi terkait pengamanan
-56 -
strategis;
33. laporan evaluasi hasil konsultasi terkait pengamanan
strategis;
34. dokumen perencanaan penelitian dan pengembangan
model atau kerangka kerja baru terkait Sistem
35. laporan koordinasi dengan stakeholder terkait dalam
rangka penelitian dan pengembangan model atau
kerangka kerja baru tentang Sistem Manajemen
Keamanan Informasi; dan
36. dokumen model atau kerangka kerja baru terkait
Sistem Manajemen Keamanan Informasi.
Pasal 10
Dalam hal unit kerja tidak terdapat Manggala Informatika
yang sesuai dengan jenjang jabatannya untuk melaksanakan
kegiatan sebagaimana dimaksud dalam Pasal 8 ayat (1),
Manggala Informatika yang berada satu tingkat di atas, atau
satu tingkat di bawah jenjang jabatannya dapat melakukan
kegiatan tersebut berdasarkan penugasan secara tertulis dari
pimpinan unit kerja yang bersangkutan.
Pasal 11
(1) Penilaian Angka Kredit atas hasil penugasan
sebagaimana dimaksud dalam Pasal 10 ditetapkan
sebagai berikut:
a. Manggala Informatikayang melaksanakan tugas
Manggala Informatika yang berada satu tingkat di
atas jenjang jabatannya, Angka Kredit yang
diperoleh ditetapkan paling besar 80% (delapan
puluh persen) dari Angka Kredit setiap butir
kegiatan;dan
b. Manggala Informatika yang melaksanakan tugas
Manggala Informatika yang berada satu tingkat di
bawah jenjang jabatannya, Angka Kredit yang
-57 -
diperoleh ditetapkan paling besar 100% (seratus

persen) dari Angka Kredit setiap butir kegiatan.
(2) Ketentuan sebagaimana dimaksud pada ayat (1)
tercantum dalam Lampiran I yang merupakan bagian
tidak terpisahkan dari Peraturan Menteri ini.
BAB V
PENGANGKATAN DALAM JABATAN
Bagian Kesatu
Umum
Pasal 12
PyB mengangkat dalam Jabatan Fungsional Manggala
Informatika yaitu pejabat sesuai dengan ketentuan peraturan
perundang-undangan.
Pasal 13
Pengangkatan PNS ke dalam Jabatan Fungsional Manggala
Informatikadilakukan melalui pengangkatan:
a. pertama;
b. perpindahan dari jabatan lain;
c. penyesuaian (inpassing); dan
d. promosi.
Bagian Kedua
Pengangkatan Pertama
Pasal 14
(1) Pengangkatan dalam Jabatan Fungsional Manggala
Informatika melalui pengangkatan pertama
sebagaimana dimaksud dalam Pasal 13 huruf a, harus
memenuhi persyaratan sebagai berikut:
a. berstatus PNS;
b. memiliki integritas dan moralitas yang baik;
c. sehat jasmani dan rohani;
-58 -
d. berijazah paling rendah sarjana atau diploma empat

bidang teknik elektro dan informatika;
e. nilai prestasi kerja paling rendah bernilai baik dalam
1 (satu) tahun terakhir.
(2) Pengangkatan pertama sebagaimana dimaksud pada
ayat (1) merupakan pengangkatan untuk mengisi
lowongan kebutuhan Jabatan Fungsional Manggala
Informatika dari Calon PNS.
(3) Calon PNS sebagaimana dimaksud pada ayat (2) setelah
diangkat sebagai PNS dan telah mengikuti dan lulus uji
kompetensi, paling lama 1 (satu) tahun diangkat dalam
Jabatan Fungsional Manggala Informatika.
(4) PNS sebagaimana dimaksud pada ayat (3), paling lama
3 (tiga) tahun setelah diangkat harus mengikuti dan
lulus pendidikan dan pelatihan fungsional di bidang
keamanan informasi.
(5) Manggala Informatika yang belum mengikuti dan/atau
tidak lulus pendidikan dan pelatihan fungsional di
bidang keamanan informasi sebagaimana dimaksud
pada ayat (4) tidak diberikan kenaikan jenjang satu
tingkat di atasnya.
(6) Angka Kredit untuk pengangkatan pertama dalam
Jabatan Fungsional Manggala Informatika dinilai dan
ditetapkan pada saat mulai melaksanakan tugas
Bagian Ketiga
Perpindahan dari Jabatan Lain
Pasal 15
Informatika melalui perpindahan dari jabatan lain
sebagaimana dimaksud dalam Pasal 13huruf b,
dilakukan dengan ketentuan sebagai berikut:
a. berstatus PNS;
-59 -

d. berijazah paling rendah sarjana atau diploma empat
bidang teknik elektro dan informatika, teknik,
manajemen, matematika atau administasi publik;
e. mengikuti dan lulus uji Kompetensi Teknis,
Kompetensi, Manajerial, dan Kompetensi Sosial
Kultural;
f. memiliki pengalaman dibidang Keamanan Informasi
paling sedikit 2 (dua) tahun; dan
g. nilai prestasi kerja paling sedikit bernilai baik dalam
2 (dua) tahun terakhir; dan
h. berusia paling tinggi:
1) 53 (lima puluh tiga) tahun bagi yang akan
menduduki Jabatan Fungsional Manggala
Informatika Ahli Pertama dan Jabatan
Fungsional Manggala Informatika Ahli Muda;
2) 55 (lima puluh lima) tahun bagi yang akan
Informatika Ahli Madya; dan
3) 60 (enam puluh) tahun bagi yang akan
Informatika Ahli Utama bagi PNS yang telah
menduduki Jabatan Pimpinan Tinggi.
(2) Pengangkatan Jabatan Fungsional Manggala
Informatika sebagaimana dimaksud pada ayat (1) harus
mempertimbangkan ketersediaan lowongan kebutuhan
untuk jenjang Jabatan Fungsional Manggala
Informatika yang akan diduduki.
(3) Pangkat yang ditetapkan bagi PNS sebagaimana
dimaksud pada ayat (1) yaitu sama dengan pangkat
yang dimilikinya dan jenjang jabatan yang ditetapkan
sesuai dengan jumlah Angka Kredit yang ditetapkan
oleh pejabat yang berwenang menetapkan Angka Kredit.
(4) Angka Kredit untuk pengangkatan dalam Jabatan
Fungsional Manggala Informatika melalui perpindahan
dinilai dan ditetapkan dari tugas jabatan dengan
-60 -
mempertimbangkan pengalaman dalam pelaksanaan

tugas di bidang penerapan Sistem Manajemen
Keamanan Informasi.
Bagian Keempat
Pengangkatan Melalui Penyesuaian (Inpassing)
Pasal 16
Informatika melalui penyesuaian (inpassing)
sebagaimana dimaksud dalam Pasal 13 angka c harus
memenuhi persyaratan sebagai berikut:
a. berstatus sebagai PNS;
d. berijazah paling rendah sarjana atau diploma empat;
e. mengikuti dan lulus uji Kompetensi Teknis,
Kompetensi, Manajerial, dan Kompetensi Sosial
Kultural;
f. memiliki pengalaman dalam pelaksanaan tugas di
bidang keamanan informasi paling sedikit 2 (dua)
tahun;dan
g. nilai prestasi kinerja paling kurang bernilai baik
dalam 2 (dua) tahun terakhir.
Informatika sebagaimana dimaksud pada ayat (1) dapat
dilakukan apabila PNS yang pada saat berlakunya
Peraturan Menteri ini, memiliki pengalaman dan masih
melaksanakan tugas di bidang penerapan sistem
manajemen keamanan informasi berdasarkan
keputusan Pejabat yang Berwenang.
Informatika sebagaimana dimaksud pada ayat (1)
dilakukan dengan mempertimbangkan kebutuhan pada
jenjang jabatan yang akan diduduki.
(4) Angka Kredit Kumulatif untuk penyesuaian (inpassing)
-61 -
dalam Jabatan Fungsional Manggala Informatika,

tercantum dalam Lampiran VI yang merupakan bagian
tidak terpisahkan dari Peraturan Menteri iniini.
(5) Angka Kredit Kumulatif untuk penyesuaian (inpassing)
sebagaimana dimaksud pada ayat (4) hanya berlaku 1
(satu) kali selama masa penyesuaian (inpassing).
(6) Tata cara pengangkatan dalam Jabatan Fungsional
Manggala Informatika melalui penyesuaian (inpassing)
diatur oleh Instansi Pembina.
Bagian Kelima
Pengangkatan melalui Promosi
Pasal 17
Informatika melalui promosi sebagaimana dimaksud
dalam Pasal 13 huruf b, dilaksanakan dalam hal:
a. pengangkatan dalam Jabatan Fungsional Manggala
Informatika; atau
b. kenaikan jenjang jabatan satu tingkat lebih tinggi.
pada ayat (1) huruf a berlaku bagi PNS yang belum
menduduki Jabatan Fungsional Manggala Informatika.
pada ayat (1) huruf b berlaku bagi Pejabat Fungsional
dalam satu kategori Jabatan Fungsional.
pada ayat (2) dan ayat (3), harus memenuhi persyaratan
sebagai berikut:
a. mengikuti dan lulus uji Kompetensi sesuai standar
kompetensi yang telah disusun oleh instansi
pembina;
-62 -
b. nilai kinerja/prestasi kerja paling rendah bernilai

baik dalam 2 (dua) tahun terakhir.
c. memiliki rekam jejak yang baik;
d. tidak pernah melakukan pelanggaran kode etik dan
profesi PNS; dan
e. tidak pernah dikenakan hukuman disiplin PNS.
pada ayat (1) harus mempertimbangkan kebutuhan
untuk jenjang jabatan fungsional yang akan diduduki.
(6) Angka Kredit untuk pengangkatan dalam Jabatan
Fungsional Manggala Informatika melalui promosi dinilai
dan ditetapkan dari tugas Jabatan Fungsional Manggala
Informatika.
BAB VI
PELANTIKAN DAN PENGAMBILAN SUMPAH/JANJI
Pasal 18
(1) Setiap PNS yang diangkat menjadi Manggala
Informatika wajib dilantik dan diambil sumpah/janji
menurut agama atau kepercayaannya kepada Tuhan
Yang Maha Esa.
(2) Sumpah/janji sebagaimana dimaksud pada ayat (1)
berdasarkan ketentuan peraturan perundang-
undangan.
-63 -
BAB VII
PENILAIAN KINERJA
Bagian Kesatu
Umum
Pasal 19
(1) Penilaian kinerja Manggala Informatika bertujuan untuk
menjamin objektivitas pembinaan yang didasarkan
sistem prestasi dan sistem karier.
(2) Penilaian kinerja Manggala Informatika dilakukan
berdasarkan perencanaan kinerja pada tingkat individu
dan tingkat unit atau organisasi, dengan memperhatikan
target, capaian, hasil dan manfaat yang dicapai, serta
perilaku PNS.
(3) Penilaian kinerja Manggala Informatika dilakukan secara
objektif, terukur, akuntabel, partisipatif, dan transparan
sesuai ketentuan peraturan perundang-undangan.
Pasal 20
Penilaian Kinerja sebagaimana dimaksud dalam Pasal 19
meliputi:
a. SKP; dan
b. Perilaku Kerja.
Bagian Kedua
SKP
Paragraf Kesatu
Umum
Pasal 21
(1) Pada awal tahun, Manggala Informatika wajib menyusun
SKP.
-64 -
(2) SKP merupakan target kinerja Manggala Informatika

berdasarkan penetapan kinerja unit kerja yang
bersangkutan.
(3) SKP untuk masing-masing jenjang jabatan diambil dari
uraian kegiatan tugas jabatan sebagai turunan dari
penetapan kinerja unit kerja.
Pasal 22
(1) Target kinerja sebagaimana dimaksud dalam Pasal 21
ayat (2) terdiri dari kinerja utama berupa target Angka
Kredit dan/atau kinerja tambahan berupa tugas
tambahan.
(2) Target Angka Kredit sebagaimana dimaksud pada ayat
(1) diuraikan dalam bentuk kegiatan, tercantum dalam
Lampiran I yang merupakan bagian tidak terpisahkan
dari Peraturan Menteri ini.
(3) Tugas tambahan sebagaimana dimaksud pada ayat (1)
ditetapkan oleh pimpinan unit kerja berdasarkan
penetapan kinerja unit kerja yang bersangkutan.
Pasal 23
(1) Target Angka Kredit dan tugas tambahan sebagaimana
dimaksud dalam Pasal 22 ayat (1) sebagai dasar untuk
penyusunan, penetapan, dan penilaian SKP.
(2) SKP yang disusun sebagaimana dimaksud pada ayat (1)
harus disetujui dan ditetapkan oleh atasan langsung.
(3) Penilaian SKP sebagaimana dimaksud pada ayat (1)
dilaksanakan sesuai dengan ketentuan peraturan
perundang-undangan.
(4) Hasil penilaian SKP Manggala Informatika sebagaimana
dimaksud pada ayat (2) ditetapkan sebagai capaian SKP.
-65 -
Paragraf Kedua
Target Angka Kredit
Pasal 24
(1) Target Angka Kredit sebagaimana dimaksud dalam Pasal
23 ayat (1) bagi Manggala Informatika setiap tahun
ditetapkan paling kurang:
a. 12,5 (dua belas koma lima) untuk Manggala
Informatika Ahli Pertama;
b. 25 (dua puluh lima) untuk Manggala Informatika Ahli
Muda;
c. 37,5 (tiga puluh tujuh koma lima) untuk Manggala
Informatika Ahli Madya; dan
d. 50 (lima puluh) untuk Manggala Informatika Ahli
Utama.
(2) Target Angka Kredit sebagaimana dimaksud pada ayat
(1) huruf d, tidak berlaku bagi Manggala Informatika Ahli
Utama yang memiliki pangkat tertinggi dalam jenjang
jabatan yang didudukinya.
Paragraf 3
Angka Kredit Pemeliharaan
Pasal 25
(1) Manggala Informatika yang telah memenuhi syarat
untuk kenaikan jenjang jabatan setingkat lebih tinggi
tetapi belum tersedia lowongan pada jenjang jabatan
yang akan diduduki, setiap tahun wajib memenuhi
target Angka Kredit paling sedikit:
a. 10 (sepuluh) untuk Manggala Informatika Ahli
Pertama;
b. 20 (dua puluh) untuk Manggala Informatika Ahli
Muda; dan
c. 30 (tiga puluh) untuk manggala InformatikaAhli
Madya.
-66 -
(2) Manggala Informatika Ahli Utama yang menduduki

pangkat tertinggi dari jabatannya, setiap tahun sejak
menduduki pangkatnya wajib mengumpulkan paling
sedikit 25 (dua puluh lima) Angka Kredit.
Bagian Ketiga
Perilaku Kerja
Pasal 26
(1) Perilaku kerja meliputi aspek:
a. orientasi pelayanan;
b. komitmen;
c. inisiatif kerja;
d. kerja sama; dan
e. kepemimpinan.
(2) Aspek kepemimpinan sebagaimana dimaksud pada ayat
(1) huruf e hanya dilakukan bagi jabatan fungsional
yang karakteristik kegiatannya membutuhkan aspek
kepemimpinan, yang ditetapkan oleh Instansi Pembina.
(3) Perilaku kerja ditetapkan berdasarkan standar perilaku
kerja dalam Jabatan Fungsional Manggala Informatika
dan dinilai sesuai dengan ketentuan peraturan
perundang-undangan.
BAB VIII
PENILAIAN DAN PENETAPAN ANGKA KREDIT
Bagian Kesatu
Penilaian dan Penetapan Angka Kredit
Pasal 27
(1) Capaian SKP Manggala Informatika sebagaimana
dimaksud dalam Pasal 23 ayat (4) disampaikan kepada
Tim Penilai untuk dilakukan penilaian sebagai capaian
Angka Kredit.
-67 -
(2) Capaian Angka Kredit Manggala Informatika

sebagaimana dimaksud pada ayat (1), ditetapkan paling
tinggi 150% (seratus lima puluh persen) dari target
Angka Kreditminimal sebagaimana dimaksud dalam
Pasal 24.
(3) Dalam hal telah memenuhi Angka Kredit yang
dipersyaratkan untuk kenaikan pangkat/jabatan,
capaian Angka Kredit Manggala Informatika
sebagaimana dimaksud pada ayat (1) diusulkan kepada
pejabat yang memiliki kewenangan menetapkan Angka
Kredit untuk ditetapkan dalam PAK.
(4) PAK sebagaimana dimaksud pada ayat (4) digunakan
sebagai dasar kenaikan pangkat/jabatan setingkat lebih
tinggi tercantum dalam Lampiran III sampai dengan
Lampiran V yang merupakan bagian tidak terpisahkan
Pasal 28
(1) Untuk mendukung objektivitas dalam penilaian kinerja,
Manggala Informatika mendokumentasikan hasil kerja
yang diperoleh sesuai dengan SKP yang ditetapkan
setiap tahunnya.
(2) Dalam hal sebagai bahan pertimbangan dalam
pelaksanaan penilaian Angka Kredit, Tim Penilai dapat
meminta laporan pelaksanaan kegiatan dan bukti fisik
hasil kerja Manggala Informatika.
(3) Hasil penilaian dan PAK Manggala Informatika
sebagaimana dimaksud dalam Pasal 27 ayat (3) dan ayat
(4) dapat digunakan sebagai bahan pertimbangan dalam
penilaian kinerja Manggala Informatika.
-68 -
Bagian Kedua
Pejabat Yang Mengusulkan Angka Kredit
Pasal 29
Usul Penetepan Angka Kredit Manggala Informatika diajukan
oleh:
a. Pejabat Pimpinan Tinggi Madya kepada Pejabat Pimpinan
Tinggi Madya yang membidangi kepegawaianuntuk
AngkaKredit Manggala Informatika Ahli Utama di
lingkungan Badan Siber dan Sandi Negara;
b. Pejabat Pimpinan Tinggi Pratama kepada Pejabat
Pimpinan Tinggi Madya yang membidangi
kepegawaianpada Badan Siber dan Sandi Negarauntuk
AngkaKredit Manggala Informatika Ahli Madya di
lingkungan Badan Siber dan Sandi Negara, Instansi
Pusat, atau Pemerintah Daerah Provinsi;
c. Pejabat Administrator kepada Pejabat Administrator yang
membidangi kepegawaian untuk AngkaKredit Manggala
Informatika Ahli Pertama dan Manggala Informatik aAhli
Muda di lingkungan Badan Siber dan Sandi Negara;
d. Pejabat Administrator kepada Pejabat Pimpinan Tinggi
Pratama yang membidangi kepegawaian untuk Angka
Kredit Manggala Informatika Ahli Pertama dan Manggala
Informatika Ahli Muda di lingkungan Instansi Pusat dan
Instansi Daerah;
Bagian Ketiga
Pejabat yang Berwenang Menetapkan Angka Kredit
Pasal 30
PyB menetapkan Angka Kredit yaitu:
a. Pejabat Pimpinan Tinggi Utama atau Pejabat Pimpinan
Tinggi Madya yang mendapat pendelegasian wewenang
untuk Angka Kredit Manggala Informatika Ahli Utama di
lingkungan Badan Siber dan Sandi Negara;
b. Pejabat Pimpinan Tinggi Madya yang membidangi
-69 -
pembinaan jabatan fungsional pada Badan Siber dan

Sandi Negara untuk Angka Kredit Manggala Informatika
Ahli Madya di lingkungan Badan Siber dan Sandi Negara,
Instansi Pusat, atau Pemerintah Daerah Provinsi;
c. Pejabat Pimpinan Tinggi Pratama yang membidangi
kepegawaian untuk Angka Kredit Manggala Informatika
Ahli Pertama dan Manggala Informatika Ahli Muda di
lingkungan Badan Siber dan Sandi Negara, Instansi
Pusat dan Instansi Daerah;
Bagian Keempat
Tim Penilai
Pasal 31
(1) Dalam menjalankan tugasnya, pejabat sebagaimana
dimaksud dalam Pasal 29 dibantu oleh Tim Penilai.
(2) Tim Penilai sebagaimana dimaksud pada ayat (1)
memiliki tugas:
a. mengevaluasi keselarasan hasil penilaian yang
dilakukan oleh pejabat penilai;
b. memberikan penilaian Angka Kredit berdasarkan nilai
capaian tugas jabatan;
c. memberikan rekomendasi kenaikan pangkat dan/atau
jenjang jabatan;
d. memberikan rekomendasi mengikuti uji kompetensi;
e. melakukan pemantauan terhadap hasil penilaian
capaian tugas jabatan;
f. memberikan pertimbangan penilaian SKP; dan
g. memberikan bahan pertimbangan kepada Pejabat
yang Berwenang dalam pengembangan PNS,
pengangkatan dalam jabatan, pemberian tunjangan
dan sanksi, mutasi, serta keikutsertaan Pejabat
Fungsional dalam pendidikan dan pelatihan.
(3) Tim Penilai Manggala Informatika terdiri atas:
a. TimPenilai Pusat, bagi:
1) Pejabat Pimpinan Tinggi Madya yang
-70 -
membidangi kepegawaian untuk Angka Kredit

Manggala Informatika Ahli Utama di
lingkungan Badan Siber dan Sandi Negara; dan
2) Pejabat Pimpinan Tinggi Madya yang
membidangi kepegawaian untuk Angka Kredit
Manggala Informatika Ahli Madya di
lingkungan Badan Siber dan Sandi Negara,
Instansi Pusat dan Pemerintah Daerah Provinsi;
b. Tim Penilai Instansi bagi Pejabat Pimpinan Tinggi
Kredit Manggala Informatika Ahli Pertama dan
Manggala Informatika Ahli Mudadi lingkungan Badan
Siber dan Sandi Negara dan Instansi Pusat;
c. Tim Penilai Provinsi bagi Pejabat Pimpinan Tinggi
Kredit Manggala Informatika Ahli Pertama dan
Manggala Informatika Ahli Muda di lingkungan
Pemerintah Daerah Provinsi; dan
d. Tim Penilai Kabupaten/Kota bagi Pejabat Pimpinan
Tinggi Pratama untuk Angka Kredit Manggala
Informatika Ahli Pertama dan Manggala Informatika
Ahli Muda di lingkungan Pemerintah Daerah
Kabupaten/Kota.
Pasal 32
(1) Tim Penilai sebagaimana dimaksud dalam Pasal 31
terdiri atas pejabat yang berasal dari unsur teknis yang
membidangi Jabatan Fungsional Manggala Informatika,
unsur kepegawaian, dan Manggala Informatika.
(2) Susunan keanggotaan Tim Penilai sebagai berikut:
a. seorang Ketua merangkap anggota;
b. seorang Sekretaris merangkap anggota; dan
c. paling sedikit 3 (tiga) orang anggota.
(3) Susunan Anggota sebagaimana dimaksud pada ayat (2)
harus berjumlah ganjil.
-71 -
(4) Ketua Tim Penilai sebagaimana dimaksud pada ayat (2)

huruf a, paling rendah Pejabat Administrator atau
Manggala Informatika Ahli Madya;
(5) Sekretaris Tim Penilai sebagaimana dimaksud pada ayat
(2) huruf b, harus berasal dari unsur kepegawaian.
(6) Anggota Tim Penilai sebagaimana dimaksud pada ayat
(2) huruf c, paling sedikit 2 (dua) orang dari Manggala
Informatika.
(7) Syarat untuk menjadi anggota Tim Penilai, yaitu:
a. menduduki jabatan/pangkat paling rendah sama
dengan jabatan/pangkat Manggala Informatika yang
dinilai;
b. memiliki keahlian serta kemampuan untuk menilai
Angka Kredit Manggala Informatika; dan
c. aktif melakukan penilaian Angka Kredit Manggala
Informatika.
(8) Apabila jumlah anggota Tim Penilai sebagaimana
dimaksud pada ayat (6) tidak dapat dipenuhi dari
Manggala Informatika, anggota Tim Penilai dapat
diangkat dari PNS lain yang memiliki kompetensi untuk
menilai hasil kerja Manggala Informatika.
(9) Pembentukan dan susunan anggota Tim Penilai
ditetapkan oleh:
a. Pejabat Pimpinan Tinggi Madya yang membidangi
kepegawaian untuk Tim Penilai Pusat;
b. Pejabat Pimpinan Tinggi Madya yang membidangi
kepegawaian untuk Tim Penilai Instansi di
lingkungan Instansi Pusat;
c. Pejabat Pimpinan Tinggi Madya yang membidangi
kepegawaian untuk Tim Penilai Provinsi; dan
d. Pejabat Pimpinan Tinggi Pratama yang membidangi
kesekretarian untuk Tim Penilai Kabupaten/Kota.
(10) Dalam hal Instansi Pemerintah belum membentuk Tim
Penilai, Penilaian Angka Kredit dapat dilaksanakan oleh
Tim Penilai pada Instansi Pemerintah lain terdekat atau
instansi pembina.
-72 -
Pasal 33
Tata kerja Tim Penilai dan tata cara penilaian Angka Kredit
Jabatan Fungsional Manggala Informatika ditetapkan oleh
Kepala Badan Siber dan Sandi Negara selaku Pimpinan
Instansi Pembina Jabatan Fungsional Manggala Informatika.
BAB IX
KENAIKAN PANGKATDAN KENAIKAN JABATAN
Bagian Kesatu
Kenaikan Pangkat
Pasal 34
(1) Kenaikan pangkat dapat dipertimbangkan apabila
capaian Angka Kredit telah memenuhi Angka Kredit
Kumulatif yang dipersyaratkan.
(2) Jumlah Angka Kredit Kumulatif yang harus dipenuhi
untuk kenaikan pangkat dan/atau jenjang Jabatan
Fungsional Manggala Informatika, untuk:
a. Manggala Informatika dengan pendidikan
sarjanaatau diploma empat tercantum dalam
Lampiran III yang merupakan bagian tidak
terpisahkan dari Peraturan Menteri ini.
b. Manggala Informatika dengan pendidikan magister
tercantum dalam Lampiran IV yang merupakan
bagian tidak terpisahkan dari Peraturan Menteri ini.
c. Manggala Informatika dengan pendidikan doktor
tercantum dalam Lampiran V yang merupakan
bagian tidak terpisahkan dari Peraturan Menteri ini.
Pasal 35
(1) Dalam hal untuk kenaikan pangkat sebagaimana
dimaksud dalam Pasal 34 ayat (1), Manggala Informatika
dapat melaksanakan kegiatan penunjang, meliputi:
a. pengajar/pelatih pada diklat fungsional/teknis di
-73 -
b. keanggotaan dalam tim penilai;

c. perolehan penghargaan/tanda jasa;
d. melaksanakan tugas lain yang mendukung
pelaksanaan tugas JF; atau
e. perolehan gelar/ijazah lain.
(2) Kegiatan penunjang sebagaimana dimaksud pada ayat
(1), diberikan kumulatif Angka Kredit paling tinggi 20%
dari Angka Kredit yang dipersyaratkan untuk kenaikan
pangkat tercantum dalam Lampiran III sampai dengan
Lampiran V yang merupakan bagian tidak terpisahkan
(3) Angka Kredit sebagaimana dimaksud pada ayat (2)
diberikan untuk satu kali kenaikan pangkat.
Bagian Kedua
Kenaikan Jenjang Jabatan
Pasal 36
(1) Kenaikan jenjang Jabatan Fungsional Manggala
Informatika satu tingkat lebih tinggi wajib memenuhi
Angka Kredit yang ditetapkan tercantum dalam
Lampiran III sampai dengan Lampiran V yang
merupakan bagian tidak terpisahkan dari Peraturan
Menteri ini.
(2) Kenaikan jenjang Jabatan Fungsional Manggala
Informatika sebagaimana dimaksud pada ayat (1)
dilakukan dengan memperhatikan ketersediaan
lowongan kebutuhan jabatan.
(3) Selain memenuhi syarat kinerja, Manggala Informatika
yang akan dinaikkan jabatannya setingkat lebih tinggi
harus mengikuti dan lulus uji kompetensi dan
persyaratan lain.
(4) Syarat kinerja dan persyaratan lain sebagaimana
dimaksud pada ayat (3) diatur oleh instansi pembina.
-74 -
Pasal 37
(1) Dalam hal untuk kenaikan jenjang sebagaimana
dimaksud dalam Pasal 36 ayat (1), Manggala Informatika
dapat melaksanakan kegiatan pengembangan profesi.
(2) Kegiatan pengembangan profesi sebagaimana dimaksud
pada ayat (1) meliputi:
a. perolehan ijazah/gelar pendidikan formal di bidang
b. penyusunan Karya Tulis/Karya Ilmiah di bidang
c. penerjemahan/penyaduran buku dan karya ilmiah
di bidang Sistem Manajemen Keamanan Informasi;
d. penyusunan pedoman/petunjuk teknis di bidang
Sistem Manajemen Keamanan Informasi; dan
e. pelatihan/pengembangan kompetensi di bidang
Sistem Manajemen Keamanan Informasi.
(3) Kegiatan pengembangan profesi sebagaimana dimaksud
pada ayat (2) diberikan Angka Kredit tercantum dalam
Lampiran II yang merupakan bagian tidak terpisahkan
dari Peraturan Menteri ini
(4) Bagi Manggala Informatika yang akan naik ke jenjang
jabatan Ahli Madya dan Ahli Utama, Manggala
Informatika wajib melaksanakan kegiatan
pengembangan profesi Jabatan Fungsional Manggala
Informatika, dengan Angka Kredit pengembangan profesi
yang disyaratkan sebagai berikut:
a. 6 (enam) bagi Manggala Informatika Ahli Muda yang
akan naik jabatan setingkat lebih tinggi menjadi
Manggala Informatika Ahli Madya.
b. 12 (dua belas) bagi Manggala Informatika Ahli Madya
yang akan naik jabatan setingkat lebih tinggi menjadi
Manggala Informatika Ahli Utama.
-75 -
Pasal 38
(1) Manggala Informatika yang secara bersama-sama
membuat Karya Tulis/Karya Ilmiah di bidang keamanan
informasi, diberikan Angka Kredit dengan ketentuan
sebagai berikut:
a. apabila terdiri dari 2 (dua) orang penulis maka
pembagian Angka Kredit yaitu 60% (enam puluh
persen) bagi penulis utama dan 40% (empat puluh
persen) bagi penulis pembantu;
b. apabila terdiri dari 3 (tiga) orang penulis maka
pembagian Angka Kredit yaitu 50% (lima puluh
persen) bagi penulis utama dan masing-masing 25%
(dua puluh lima persen) bagi penulis pembantu;
c. apabila terdiri dari 4 (empat) orang penulis maka
pembagian Angka Kredit yaitu 40% (empat puluh
persen) bagi penulis utama dan masing-masing 20%
(dua puluh persen) bagi penulis pembantu; dan
d. apabila tidak terdapat atau tidak dapat ditentukan
penulis utama dan penulis pembantu maka
pembagian Angka Kredit dibagi sebesar proporsi yang
sama untuk setiap penulis.
(2) Jumlah penulis pembantu sebagaimana dimaksud pada
ayat (1), paling banyak 3 (tiga) orang.
Bagian Ketiga
Mekanisme Kenaikan Pangkat dan Jenjang
Pasal 39
Persyaratan dan mekanisme kenaikan pangkat dan jenjang
jabatan bagi Manggala dilakukan sesuai dengan peraturan
perundang-undangan.
Pasal 40
Dalam hal target Angka Kredit yang disyaratkan untuk
kenaikan pangkat/jabatan setingkat lebih tinggi bagi tidak
-76 -
tercapai, Manggala Informatika tidak diberikan kenaikan

pangkat/jabatan.
Pasal 41
Manggala Informatika yang memiliki Angka Kredit melebihi
Angka Kredit yang disyaratkan untuk kenaikan pangkat
setingkat lebih tinggi, kelebihan angka kredit tersebut dapat
diperhitungkan untuk kenaikan pangkat berikutnya dalam
satu jenjang JF.
BAB X
KEBUTUHAN PNS DALAM JABATAN FUNGSIONAL
MANGGALA INFORMATIKA
Pasal 42
(1) Penetapan kebutuhan PNS dalam Jabatan Fungsional
Manggala Informatikadihitung berdasarkan beban kerja
yang ditentukan dari indikator:
a. ruang lingkup penyelenggaraan sistem elektronik;
b. luas wilayah pelayanan sistem elektronik; dan
c. kompleksitas sistem elektronik;
(2) Pedoman perhitungan kebutuhan Jabatan Fungsional
Manggala Informatika diatur oleh Kepala Badan Siber
dan Sandi Negara selaku Pimpinan Instansi Pembina
setelah mendapat persetujuan Menteri.
Pasal 43
Pengangkatan dalam Jabatan Fungsional Manggala
Informatika berdasarkan Peraturan ini tidak dapat dilakukan
sebelum pedoman penghitungan kebutuhan Jabatan
Fungsional Manggala Informatika ditetapkan.
-77 -
BAB XI
KOMPETENSI
Bagian Kesatu
Standar Kompetensi
Pasal 44
(1) PNS yang menduduki Jabatan Fungsional Manggala
Informatika harus memenuhi standar kompetensi sesuai
dengan jenjang jabatan.
(2) Kompetensi Manggala Informatika meliputi:
a. kompetensi teknis;
b. kompetensi manajerial; dan
c. kompetensi sosial kultural.
(3) Rincian standar kompetensi setiap jenjang jabatan dan
tata cara pelaksanaan uji kompetensi sebagaimana
dimaksud pada ayat (1) dan ayat (2) disusun oleh
instansi pembina.
Bagian Kedua
Pengembangan Kompetensi
Pasal 45
(1) Untuk meningkatkan kompetensi dan profesionalisme
Manggala Informatika diikutsertakan pada pelatihan.
(2) Pelatihan yang diberikan bagi Manggala Informatika
sebagaimana dimaksud pada ayat (1) disesuaikan
dengan hasil analisis kebutuhan pelatihan dan penilaian
kinerja.
(3) Pelatihan yang diberikan kepada Manggala Informatika
sebagaimana dimaksud pada ayat (1), antara lain dalam
bentuk:
a. pelatihan fungsional; dan
b. pelatihan teknis bidang Sistem Manajemen
Keamanan Informasi.
-78 -
(4) Selain pelatihan sebagaimana dimaksud pada ayat (3),

Manggala Informatika dapat mengembangkan
kompetensinya melalui program pengembangan
kompetensi lainnya.
(5) Program pengembangan kompetensi sebagaimana
dimaksud pada ayat (4) meliputi:
a. mempertahankan keahlian sebagai Manggala
Informatika (maintain rating);
b. seminar;
c. lokakarya (workshop); atau
d. konferensi.
(6) Ketentuan mengenai pelatihan dan pengembangan
kompetensi serta pedoman penyusunan analisis
kebutuhan pelatihan fungsional Manggala Informatika
sebagaimana dimaksud pada ayat (1) dan ayat (2) diatur
oleh instansi pembina.
BAB XII
PEMBERHENTIAN DARI JABATAN
Pasal 46
(1) Manggala Informatika diberhentikan dari jabatannya
apabila:
a. mengundurkan diri dari Jabatan;
b. diberhentikan sementara sebagai PNS;
c. menjalani cuti di luar tanggungan Negara;
d. menjalani tugas belajar lebih dari 6 (enam) bulan;
e. ditugaskan secara penuh pada Jabatan Pimpinan
Tinggi, Jabatan Administrator, Jabatan Pengawas,
dan Jabatan Pelaksana;
f. tidak memenuhi persyaratan jabatan.
(2) Pengunduran diri sebagaimana dimaksud pada ayat (1)
huruf a dapat dipertimbangkan dalam hal memiliki
alasan pribadi yang tidak mungkin untuk melaksanakan
tugas Jabatan Fungsional Manggala Informatika.
-79 -
(3) Kriteria tidak memenuhi persyaratan jabatan

sebagaimana dimaksud pada ayat (1) huruf f dapat
dipertimbangkan dalam hal:
a. tidak memenuhi kualifikasi pendidikan yang
dipersyaratkan untuk menduduki Jabatan
Fungsional Manggala Informatika; atau
b. tidak memenuhi standar kompetensi yang
ditentukan pada jabatan fungsional yang diduduki.
(4) Manggala Informatika yang diberhentikan karena alasan
sebagaimana dimaksud pada ayat (1) huruf b sampai
dengan huruf e dapat diangkat kembali sesuai dengan
jenjang jabatan terakhir apabila tersedia kebutuhan
(5) Pengangkatan kembali dalam Jabatan Fungsional
Manggala Informatika sebagaimana dimaksud pada ayat
(4), dilakukan dengan menggunakan Angka Kredit
terakhir yang dimiliki dan dapat ditambah dengan Angka
Kredit dari penilaian pelaksanaan tugas di bidang Sistem
Manajemen Keamanan Informasi selama diberhentikan.
(6) Terhadap Manggala Informatika sebagaimana dimaksud
pada ayat (1) huruf a dan huruf f dilaksanakan
pemeriksaan dan mendapatkan ijin dari Pejabat yang
Berwenang sebelum ditetapkan pemberhentiannya.
(7) Manggala Informatika sebagaimana dimaksud pada ayat
(6) tidak dapat diangkat kembali dalam Jabatan
Fungsional Manggala Informatika.
Pasal 47
Manggala Informatikayang diberhentikan karena ditugaskan
pada jabatan sebagaimana dimaksud dalam Pasal 46 ayat (1)
huruf e, dapat disesuaikan pada jenjang sesuai dengan
pangkat terakhir pada jabatannya paling kurang 1 (satu)
tahun setelah diangkat kembali pada jenjang terakhir yang
didudukinya, setelah mengikuti dan lulus uji kompetensi
apabila tersedia kebutuhan.
-80 -
Pasal 48
Pemberhentian dari Jabatan Fungsional Manggala
Informatika dilakukan sesuai dengan ketentuan peraturan
perundang-undangan.
BAB XIII
TUGAS INSTANSI PEMBINA
Pasal 49
(1) Instansi Pembina berperan sebagai pengelola Jabatan
Fungsional Manggala Informatika yang bertanggung
jawab untuk menjamin terwujudnya standar kualitas
dan profesionalitas jabatan.
(2) Instansi Pembina mempunyai tugas sebagai berikut:
a. menyusun pedoman formasi Jabatan Fungsional
Manggala Informatika;
b. menyusun Standar Kompetensi Jabatan Fungsional
c. menyusun petunjuk pelaksanaan dan petunjuk teknis
Jabatan Manggala Informatika;
d. menyusun standar kualitas hasil kerja dan pedoman
penilaian kualitas hasil kerja Manggala Informatika;
e. menyusun pedoman penulisan Karya Tulis / Karya
Ilmiah yang bersifat inovatif di bidang Sistem
f. menyusun kurikulum pelatihan Jabatan Fungsional
g. menyelenggarakan pelatihanJabatan Fungsional
h. membina penyelenggaraan pelatihan fungsional
Manggala Informatika pada lembaga pelatihan;
i. menyelenggarakan uji kompetensi Jabatan Fungsional
j. menganalisis kebutuhan pelatihan fungsional di
bidang tugas Jabatan Fungsional Manggala
Informatika;
-81 -
k. melakukan sosialisasi petunjuk pelaksanaan dan

petunjuk teknis Jabatan Fungsional Manggala
Informatika;
l. mengembangkan sistem informasi Jabatan Fungsional
m. memfasilitasi pelaksanaan tugas pokok Jabatan
Fungsional Manggala Informatika;
n. memfasilitasi pembentukan organisasi profesi Jabatan
Fungsional Manggala Informatika;
o. memfasilitasi penyusunan dan penetapan kode etik
profesi dan kode perilaku Jabatan Fungsional
p. melakukan akreditasi pelatihan fungsional dengan
mengacu kepada ketentuan yang telah ditetapkan oleh
Lembaga Administrasi Negara;
q. melakukan pemantauan dan evaluasi penerapan
Jabatan Fungsional Manggala Informatika; dan
r. melakukan koordinasi dengan instansi pengguna
dalam rangka pembinaan karier Manggala
Informatika; dan
s. menyusun informasi faktor jabatan untuk evaluasi
jabatan.
(3) Uji kompetensi sebagaimana dimaksud pada ayat (2)
huruf i dilaksanakan sesuai dengan ketentuan
peraturan perundang-undangan.
(4) Uji kompetensi sebagaimana dimaksud pada ayat (3)
dapat dilakukan oleh Instansi Pemerintah pengguna
Jabatan Fungsional Manggala Informatika setelah
mendapat akreditasi dari instansi pembina.
(5) Instansi pembina dalam melaksanakan tugas pembinaan
sebagaimana dimaksud pada ayat (2) huruf a, huruf b,
huruf c, huruf d, huruf e, huruf i, huruf k, huruf l, huruf
m, huruf n, huruf o, huruf q, huruf r, dan huruf s
menyampaikan hasil pelaksanaan pembinaan Jabatan
Fungsional Manggala Informatika secara berkala sesuai
dengan perkembangan pelaksanaan pembinaan kepada
-82 -
Menteri dengan tembusan Kepala Badan Kepegawaian

Negara.
(6) Instansi pembina menyampaikan secara berkala setiap
tahun pelaksanaan tugas sebagaimana dimaksud pada
ayat (2) huruf f, huruf g, huruf h, huruf j, dan huruf p
kepada Menteri dengan tembusan Kepala Lembaga
Administrasi Negara.
(7) Ketentuan lebih lanjut mengenai penyelenggaraan uji
kompetensi Jabatan Fungsional Manggala Informatika
sebagaimana dimaksud pada ayat (2) huruf i diatur oleh
instansi pembina.
BAB XIV
PEMINDAHAN KEDALAM JABATAN LAIN DAN LARANGAN
RANGKAP JABATAN
Pasal 50
Untuk kepentingan organisasi dan pengembangan karir,
Manggala Informatika dapat dipindahkan ke dalam jabatan
lain sesuai dengan ketentuan peraturan perundang-
undangan dengan persetujuan PPK .
Pasal 51
Dalam rangka optimalisasi pelaksanaan tugas dan
pencapaian kinerja organisasi, Manggala Informatika dilarang
rangkap Jabatan dengan Jabatan Pimpinan Tinggi, Jabatan
Administrator, Jabatan Pengawas, atau Jabatan Pelaksana.
BAB XV
ORGANISASI PROFESI
Pasal 52
(1) Jabatan Fungsional Manggala Informatika wajib
memiliki 1 (satu) organisasi profesi.
(2) Manggala Informatika wajib menjadi anggota organisasi
profesi Jabatan Fungsional Manggala Informatika.
-83 -
(3) Pembentukan organisasi profesi Jabatan Fungsional

Manggala Informatika sebagaimana dimaksud pada ayat
(1) difasilitasi oleh Instansi Pembina.
(4) Organisasi profesi Jabatan Fungsional Manggala
Informatika sebagaimana dimaksud pada ayat (1) wajib
menyusun kode etik dan kode perilaku profesi.
(5) Organisasi profesi Jabatan Fungsional Manggala
Informatika mempunyai tugas:
a. menyusun kode etik dan kode perilaku profesi;
b. memberikan advokasi; dan
c. memeriksa dan memberikan rekomendasi atas
pelanggaran kode etik dan kode perilaku profesi.
(6) Kode etik dan kode perilaku profesi sebagaimana
dimaksud pada ayat (4) dan ayat (5) huruf a, ditetapkan
oleh organisasi profesi Jabatan Fungsional Manggala
Informatika setelah mendapat persetujuan dari
pimpinan Instansi Pembina.
(7) Ketentuan lebih lanjut mengenai syarat dan tatacara
pembentukan organisasi profesi Jabatan Fungsional
Manggala Informatika dan hubungan kerja Instansi
pembina dengan organisasi profesi Jabatan Fungsional
Manggala Informatika diatur lebih lanjut oleh Kepala
Badan Siber dan Sandi Negara selaku Pimpinan
Instansi Pembina.
Pasal 53
(1) Hubungan kerja antara Instansi Pembina dengan
organisasi profesi Jabatan Fungsional Manggala
Informatika bersifat koordinatif dan fasilitatif untuk
penyelenggaraan tugas dan fungsi pembinaan Jabatan
Fungsional Manggala Informatika.
(2) Ketentuan mengenai hubungan kerja instansi pembina
dengan organisasi profesi Jabatan Fungsional Manggala
Informatika diatur oleh instansi pembina sesuai
ketentuan peraturan perundang-undangan.
-84 -
BAB XVI
KETENTUAN PENUTUP
Pasal 54
Pengangkatan dalam Jabatan Fungsional Manggala
Informatika melalui penyesuaian (inpassing) sebagaimana
dimaksud dalam Pasal 16 dilaksanakan 1 (satu) kali untuk
paling lama 2 (dua) tahun sejak Peraturan Menteri ini
diundangkan.
Pasal 55
Pembentukan Organisasi Profesi sebagaimana dimaksud
dalam Pasal 52 ayat (3) dilaksanakan paling lama 5 (lima)
tahun sejak Peraturan Menteri ini diundangkan.
Pasal 56
Ketentuan lebih lanjut mengenai pelaksanaan Jabatan
Fungsional Manggala Informatika diatur dengan Peraturan
Badan Siber dan Sandi Negara dan Peraturan Badan
Kepegawaian Negara sesuai dengan kewenangan masing-
masing.
Pasal 57
Peraturan Menteri ini mulai berlaku pada tanggal
diundangkan.
-85 -
Agar setiap orang mengetahuinya, memerintahkan

pengundangan Peraturan Menteri ini dengan penempatannya
dalam Berita Negara Republik Indonesia.
Ditetapkan di Jakarta
pada tanggal 20 Maret 2020
MENTERI PENDAYAGUNAAN APARATUR

NEGARA DAN REFORMASI BIROKRASI
REPUBLIK INDONESIA,
ttd
TJAHJO KUMOLO
Diundangkan di Jakarta
pada tanggal 30 Maret 2020
DIREKTUR JENDERAL
PERATURAN PERUNDANG-UNDANGAN
KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA
REPUBLIK INDONESIA,
ttd
WIDODO EKATJAHJANA
BERITA NEGARA REPUBLIK INDONESIA TAHUN 2020 NOMOR 295

- 86 -
LAMPIRAN I
PERATURAN MENTERI PENDAYAGUNAAN APARATUR NEGARA
DAN REFORMASI BIROKRASI REPUBLIK INDONESIA
NOMOR 6 TAHUN 2020
TENTANG JABATAN FUNGSIONAL MANGGALA INFORMATIKA
RINCIAN KEGIATAN JABATAN FUNGSIONAL MANGGALA INFORMATIKA DAN ANGKA KREDITNYA

SATUAN HASIL ANGKA
NO UNSUR SUB-UNSUR BUTIR KEGIATAN PELAKSANA TUGAS
(TIAP) KREDIT
1 2 3 4 5 6 7
I. Penerapan Sistem A. Tata Kelola Keamanan Informasi Menyusun Kebijakan di Bidang Sistem Manajemen Keamanan Informasi
Manajemen
Keamanan Informasi 1. mengembangkan kebijakan manajemen risiko keamanan Kebijakan 0.40 Ahli Utama
informasi terkait dengan penyelenggaraan sistem elektronik
untuk pelayanan publik di sektor terkait
2. Mengumpulkan dan mengkaji data referensi dan hasil Laporan 0.15 Ahli Madya
pengelolaan keamanan informasi pada instansi
3. membuat desain strategi dan kebijakan sistem manajemen Dokumen 0.20 Ahli Utama
keamanan informasi di sektor terkait
4. membuat rekomendasi strategi dan kebijakan sistem Dokumen 0.20 Ahli Utama
manajemen keamanan informasi di sektor terkait
5. melakukan koordinasi penyusunan rencana kerja induk Dokumen 0.20 Ahli Utama
sistem manajemen keamanan informasi di sektor terkait
6. menyusun rencana kerja induk jangka menengah atau Dokumen 0.30 Ahli Madya
panjang terkait pengelolaan keamanan informasi nasional
7. melakukan analisis sasaran dan target kinerja utama Dokumen 0.60 Ahli Utama
8. menyusun sasaran dan target kinerja utama sistem Dokumen 0.45 Ahli Madya
9. merencanakan pemantauan pelaksanaan keamanan Dokumen 0.15 Ahli Madya
informasi di instansi
10. melakukan evaluasi pelaksanaan sistem manajemen Laporan 0.30 Ahli Madya
keamanan informasi di semua area terkait
11. melakukan evaluasi penerapan sistem manajemen Laporan 0.40 Ahli Utama
12. merencanakan pengukuran efektifitas dan efisiensi Dokumen 0.15 Ahli Madya
keamanan informasi di instansi
13. mengukur efektifitas dan efisiensi keamanan informasi di Laporan 0.09 Ahli Madya
setiap area
14. melakukan evaluasi tingkat efektifitas dan efisiensi Laporan 0.20 Ahli Utama
penerapan sistem manajemen keamanan informasi di
sektor terkait
- 87 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
15. Membuat rencana analisis tingkat kematangan penerapan Dokumen 0.15 Ahli Madya
16. Mengukur tingkat kematangan keamanan informasi di Laporan 0.30 Ahli Madya
setiap area
17. menganalisis tingkat kematangan penerapan sistem Laporan 0.60 Ahli Utama
18. mengidentifikasi dan menganalisis sistem elektronik Laporan 0.40 Ahli Utama
strategis untuk pelayanan publik di sektor terkait
19. menyusun kerangka kerja penerapan sistem manajemen Dokumen 0.20 Ahli Utama
keamanan informasi pada sistem elektronik strategis untuk
pelayanan publik di sektor terkait
20. mengidentifikasi permasalahan dan kebutuhan keamanan Dokumen 0.30 Ahli Madya
informasi penerapan sistem manajemen keamanan
informasi pada sistem elektronik strategis untuk pelayanan
publik di sektor terkait
21. menyusun strategi penerapan sistem manajemen Dokumen 0.80 Ahli Utama
22. melakukan koordinasi penerapan sistem manajemen Laporan 0.20 Ahli Utama
keamanan informasi dengan organisasi lainnya baik dalam
maupun luar negeri
23. mengevaluasi dan membuat rekomendasi hasil koordinasi Laporan 0.40 Ahli Utama
terkait penerapan sistem manajemen keamanan informasi
dengan organisasi lainnya baik dalam maupun luar negeri
24. Mengkaji kebutuhan keamanan informasi dan standar Laporan 0.15 Ahli Madya
teknis perlindungan informasi infrastruktur yang kritikal
(critical information infrastructure ) di sektor strategis terkait
25. Menyusun persyaratan teknis kelaikan sistem elektronik Dokumen 0.20 Ahli Utama
strategis untuk pelayanan publik di sektor terkait
26. Mengumpulkan dan mengkaji rencana kerja induk jangka Bahan 0.30 Ahli Madya
menengah & panjang terkait sistem manajemen keamanan
informasi pada sistem elektronik strategis untuk pelayanan
publik di sektor terkait
27. melakukan penyusunan konsep rencana kerja induk Materi 0.40 Ahli Utama
jangka menengah & panjang terkait sistem manajemen
- 88 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
28. Menyusun rencana kerja induk jangka menengah & Dokumen 0.40 Ahli Utama
panjang terkait sistem manajemen keamanan informasi
pada sistem elektronik strategis untuk pelayanan publik di
sektor terkait
29. Menyusun rencana evaluasi penerapan sistem manajemen Dokumen 0.20 Ahli Utama
30. Melakukan evaluasi penerapan sistem manajemen Laporan 0.20 Ahli Utama
31. merencanakan penilaian tingkat kematangan penerapan Dokumen 0.20 Ahli Utama
32. melakukan analisis tingkat kematangan penerapan sistem Laporan 0.40 Ahli Utama
33. melakukan validasi hasil analisis tingkat kematangan Laporan 0.40 Ahli Utama
tingkat kematangan penerapan sistem manajemen
Melakukan peningkatan kesadaran sistem manajemen keamanan

informasi
34. Melakukan konsultasi kepada JF MI satu tingkat Dokumen 0.15 Ahli Madya
dibawahnya
35. Merencanakan evaluasi kompetensi dan kinerja Jabatan Laporan 0.15 Ahli Madya
Fungsional Manggala Informatika satu tingkat dibawahnya
36. Melakukan evaluasi kompetensi dan kinerja Jabatan Dokumen 0.15 Ahli Madya
Fungsional Manggala Informatika satu tingkat dibawahnya
37. merencanakan kegiatan peningkatan kepedulian Laporan 0.15 Ahli Madya

pengamanan penyelenggaraan sistem elektronik di sektor
terkait
38. Melaksanakan kegiatan peningkatan kepedulian Dokumen 0.20 Ahli Utama

pengamanan penyelenggaraan sistem elektronik di sektor
terkait
39. mengidentifikasi permasalahan dan menganalisis terkait Laporan 0.20 Ahli Utama
pengamanan penyelenggaraan sistem elektronik yang
bersifat strategis
40. menyusun rencana konsultasi terkait pengamanan Dokumen 0.60 Ahli Utama
penyelenggaraan sistem elektronik yang bersifat strategis
41. melakukan konsultasi terkait pengamanan Dokumen 0.20 Ahli Utama

- 89 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
42 mengevaluasi hasil konsultasi terkait pengamanan Laporan 0.80 Ahli Utama
43. Membuat rencana kegiatan diseminasi regulasi di bidang Laporan 0.40 Ahli Utama
sistem manajemen keamanan informasi
44. Menkaji materi diseminasi regulasi di bidang sistem Dokumen 0.15 Ahli Madya
manajemen keamanan informasi
45. Melakukan evaluasi kegiatan diseminasi regulasi di bidang Materi 0.15 Ahli Madya
46. merencanakan penelitian dan pengembangan model atau Laporan 0.06 Ahli Madya
kerangka kerja baru terkait sistem manajemen keamanan
informasi
47 melakukan koordinasi dengan stakeholder terkait dalam Dokumen 0.20 Ahli Utama
rangka penelitian dan pengembangan model atau kerangka
kerja baru tentang sistem manajemen keamanan informasi
48. Membuat model atau kerangka kerja baru terkait sistem Laporan 0.20 Ahli Utama
49. Mengidentifikasi program peningkatan kinerja sistem Dokumen 0.60 Ahli Utama
manajemen keamanan informasi terhadap penyelenggaraan
sistem elektronik untuk pelayanan publik
50. Menganalisis dan menyusun program peningkatan kinerja Draft 0.30 Ahli Madya
sistem manajemen keamanan informasi terhadap
penyelenggaraan sistem elektronik untuk pelayanan publik
51 Melakukan evaluasi program peningkatan kinerja sistem Laporan 0.30 Ahli Madya
manajemen keamanan informasi terhadap penyelenggaraan
52 Menyusun kerangka kerja di bidang sistem manajemen Dokumen 0.15 Ahli Madya
keamanan informasi
53. mengidentifikasi persyaratan atau standar eksternal terkait Rancangan 0.30 Ahli Madya
penerapan sistem manajemen keamanan informasi
Menyusun Standar Operasional Prosedur di Bidang Sistem Manajemen Keamanan Informasi
54. menyusun kebijakan dan standar operasional prosedur Dokumen 0.20 Ahli Muda
sistem manajemen keamanan informasi terhadap
sesuai dengan best practices
55. melaksanakan kebijakan dan SOP sistem manajemen Dokumen 0.20 Ahli Muda
keamanan informasi terhadap penyelenggaraan sistem
elektronik untuk pelayanan publik sesuai dengan praktik
terbaik (best practices )
- 90 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
56. Mengidentifikasi Sasaran Kinerja sistem manajemen Dokumen 0.40 Ahli Muda
keamanan informasi dalam rangka penyelenggaraan sistem
elektronik untuk pelayanan publik
57. Mengidentifikasi mekanisme pengukuran Sasaran Kinerja Dokumen 1.00 Ahli Muda
sistem manajemen keamanan informasi dalam rangka
58. melakukan analisis kinerja penerapan sistem manajemen Laporan 0.30 Ahli Madya
keamanan informasi sesuai dengan parameter yang telah
ditentukan.
59. menganalisis kesenjangan kondisi saat ini terhadap Laporan 0.30 Ahli Madya
standar dan prosedur sistem manajemen keamanan
informasi
60. melaksanakan tindakan perbaikan sesuai dengan Laporan 0.10 Ahli Muda
rekomendasi
61. Mengkaji ulang Kerangka Kerja Sistem Manajemen Laporan 0.10 Ahli Muda
Keamanan Informasi dalam rangka penyelenggaraan sistem
62. menyiapkan bahan kaji ulang kerangka kerja dalam rangka Laporan 0.10 Ahli Muda
63. mengidentifikasi kebijakan keamanan data terkait Dokumen 0.30 Ahli Madya
penerapan sistem manajemen keamanan informasi sesuai
dengan tingkat risiko sistem elektronik
64. menyusun kebijakan keamanan data terkait penerapan Bahan 0.10 Ahli Muda
sistem manajemen keamanan informasi sesuai dengan
tingkat risiko sistem elektronik
65. menyusun prosedur otentikasi dan otorisasi akses data Laporan 0.10 Ahli Muda
bagi pengguna;
66. Menerapkan prosedur akses data Dokumen 0.08 Ahli Muda
67. melakukan evaluasi penerapan prosedur akses data; Dokumen 0.10 Ahli Muda
68. membuat prosedur acceptable use dalam mendukung Laporan 0.04 Ahli Pertama
kebijakan keamanan data
69. melakukan evaluasi penerapan prosedur acceptable use Laporan 0.08 Ahli Muda
70. mengumpulkan data terkait prosedur pengelolaan data Dokumen 0.20 Ahli Pertama
strategis
71. menganalisis prosedur pengelolaan data strategis Laporan 0.06 Ahli Muda
72. melaksanakan forum diskusi terkait prosedur pengelolaan Data dan Informasi 0.20 Ahli Pertama
data strategis
73. membuat prosedur pengelolaan data strategis Laporan 0.10 Ahli Muda
- 91 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
74. mengumpulkan data program peningkatan kesadaran dan Laporan 0.10 Ahli Muda
kompetensi di bidang sistem manajemen keamanan
informasi
75. menganalisis kebutuhan program peningkatan kesadaran Dokumen 0.30 Ahli Muda
dan kompetensidi bidang sistem manajemen keamanan
informasi
76. menyiapkan forum diskusi dalam rangka program Data dan Informasi 0.10 Ahli Pertama
peningkatan kesadaran dan kompetensi di bidang sistem
77. menyiapkan dokumen program peningkatan kesadaran dan Laporan 0.20 Ahli Muda
kompetensi di bidang sistem manajemen keamanan
informasi
78. melaksanakan kegiatan diseminasi informasi peningkatan Laporan 0.20 Ahli Pertama
kesadaran dan kompetensi bidang sistem manajemen
keamanan informasi
79. melakukan evaluasi efektivitas program kegiatan Dokumen 0.30 Ahli Pertama
diseminasi informasi peningkatan kesadaran dan
kompetensi bidang sistem manajemen keamanan informasi
80. mengkaji materi peningkatan kesadaran dan kompetensi Laporan 0.10 Ahli Muda
bidang sistem manajemen keamanan informasi
81. mengumpulkan data atau bukti tentang kompetensi Laporan 0.20 Ahli Muda
sumber daya manusia di bidang sistem manajemen
keamanan informasi
82. menganalisis peningkatan kompetensi sumber daya Materi 0.10 Ahli Muda
manusia di bidang sistem manajemen keamanan informasi
83. menyiapkan bahan rancangan struktur organisasi Data 0.10 Ahli Pertama
penerapan sistem manajemen Keamanan Informasi berikut
tugas pokok dan fungsinya
84. menganalisis struktur organisasi penerapan sistem Laporan 0.10 Ahli Muda
manajemen Keamanan Informasi berikut tugas pokok dan
fungsinya
85. melakukan forum diskusi tentang struktur organisasi Laporan 0.20 Ahli Pertama
penerapan sistem manajemen Keamanan Informasi berikut
tugas pokok dan fungsinya
86. Merancang struktur organisasi penerapan sistem Laporan 0.20 Ahli Muda
manajemen Keamanan Informasi berikut tugas pokok dan
fungsinya
87. menyiapkan koordinasi dalam rangka penerapan sistem Rancangan 0.30 Ahli Pertama
manajemen keamanan informasi dengan satuan kerja lain
88. mengumpulkan data terkait standar (template) dokumen Laporan 0.45 Ahli Madya
perjanjian kerahasiaan
- 92 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
89. membuat dokumen standar perjanjian kerahasiaan Data dan Informasi 0.10 Ahli Pertama
90. mengumpulkan data terkait pemenuhan persyaratan Dokumen 0.10 Ahli Pertama
Sistem Manajemen Keamanan Informasi bagi pihak
eksternal
91. menganalisis pemenuhan persyaratan Sistem Manajemen Data dan Informasi 0.10 Ahli Pertama
Keamanan Informasi bagi pihak eksternal
92. Menyusun dokumen pemenuhan persyaratan Sistem Dokumen 0.20 Ahli Pertama
Manajemen Keamanan Informasi pihak eksternal
93. menginventarisasi aset Dokumen 0.20 Ahli Muda
94. mengidentifikasi penanggung jawab aset Dokumen 0,15 Ahli Madya
Menyusun dokumen pemenuhan persyaratan keamanan informasi pihak external
95. mengklasifikasi informasi Daftar 0.04 Ahli Pertama
96. melakukan penanganan informasi berdasarkan klasifikasi Data dan Informasi 0.10 Ahli Pertama
97. menyusun dokumen Standar Operasional Prosedur (SOP) Dokumen 0.08 Ahli Pertama
klasifikasi dan penanganan informasi
98. melakukan evaluasi Standar Operasional Prosedur (SOP) Dokumen 0.10 Ahli Pertama
klasifikasi dan penanganan informasi
99. merumuskan peran dan tanggung jawab pegawai dan pihak Laporan 0.10 Ahli Pertama
ketiga
100. melakukan sosialisasi peran dan tanggung jawab pegawai Dokumen 0.10 Ahli Muda
dan pihak ketiga
101. menyiapkan bahan tentang kebijakan dan prosedur Laporan 0.10 Ahli Muda
pengendalian akses
102. membuat prosedur pengendalian akses Dokumen 0.10 Ahli Muda
103. mendiseminasikan prosedur pengendalian akses Laporan 0.10 Ahli Muda
104. melakukan perubahan dokumen prosedur pengendalian Bahan 0.10 Ahli Pertama
akses
105. menerapkan persyaratan bisnis untuk pengendalian akses Dokumen 0.20 Ahli Muda
106. melakukan kegiatan pengendalian akses pengguna Laporan 0.10 Ahli Muda
107. melakukan kegiatan pengendalian akses sistem informasi Dokumen 0.10 Ahli Muda
dan aplikasi
108. memberikan rekomendasi persyaratan pada seleksi pegawai Laporan 0.08 Ahli Muda
dan pihak ketiga dalam penerapan sistem manajemen
keamanan informasi
- 93 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
109. mengidentifikasi pemberian dan penarikan hak akses aset Laporan 0.04 Ahli Pertama
informasi
110. melakukan pemantauan pemberian dan penarikan hak Laporan 0.04 Ahli Pertama
akses aset informasi
111. menyusun rencana evaluasi tingkat kepatuhan personil Rekomendasi 0.10 Ahli Muda
pihak ketiga terhadap kebijakan dan prosedur sistem
112. melakukan evaluasi tingkat kepatuhan personil pihak Dokumen 0.07 Ahli Pertama
ketiga terhadap kebijakan dan prosedur sistem manajemen
keamanan informasi
113. mengidentifikasi pelanggaran terhadap prosedur sistem Laporan 0.04 Ahli Pertama
manajemen keamanan informasi oleh pegawai atau personil
pihak ketiga
114. melakukan proses tindak lanjut terhadap pelanggaran Data 0.04 Ahli Pertama
prosedur sistem manajemen keamanan informasi oleh
pegawai atau personil pihak ketiga
115. menganalisis perimeter keamanan fisik Laporan 0.05 Ahli Pertama
116. membuat prosedur keamanan fisik Laporan 0.10 Ahli Muda
117. menyiapkan bahan terkait prosedur pengamanan Laporan 0.09 Ahli Muda
118. mengamankan akses fisik ke lokasi kerja Laporan 0.10 Ahli Muda
119. mengumpulkan bahan terkait tata tertib sistem manajemen Dokumen 0.10 Ahli Muda
keamanan informasi di lokasi kerja dan ruangan peralatan
komputer
120. menganalisis tata tertib sistem manajemen keamanan Bahan 0.04 Ahli Pertama
informasi di lokasi kerja dan ruangan peralatan komputer
121. membuat dokumen tata tertib sistem manajemen Laporan 0.04 Ahli Pertama
keamanan informasi di lokasi kerja dan ruangan peralatan
komputer
122. menyiapkan bahan panduan pengamanan fisik aset di Bahan 0.08 Ahli Pertama
lokasi kerja
123. menganalisis panduan pengamanan fisik aset; Dokumen 0.10 Ahli Muda
124. membuat panduan pengamanan fisik aset di lokasi kerja Dokumen 0.04 Ahli Pertama
125. melakukan pengamanan fisik aset di lokasi kerja Bahan 0.04 Ahli Pertama
126. meninjau dan melakukan perubahan panduan Laporan 0.10 Ahli Muda
pengamanan fisik aset
127. mengidentifikasi persyaratan dan spesifikasi keamanan Panduan 0.04 Ahli Pertama
fisik
- 94 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
128. membuat persyaratan dan spesifikasi keamanan fisik Laporan 0.02 Ahli Pertama
129. menerapkan kontrol keamanan untuk memenuhi rencana Dokumen 0.07 Ahli Muda
dan persyaratan keamanan fisik dan lingkungan
130. menganalisis risiko pada fasilitas fisik dan lingkungan Laporan 0.08 Ahli Muda
131. Meninjau proyek konstruksi fisik agar sesuai dengan Dokumen 0.07 Ahli Muda
kontrol keamanan fisik dan lingkungan
132. Melakukan evaluasi efektifitas kebijakan dan prosedur Laporan 0.05 Ahli Pertama
keamanan fisik dan lingkungan serta membuat
rekomendasi untuk perbaikan yang diperlukan
133. Melakukan evaluasi proses pengadaan yang memiliki Laporan 0.10 Ahli Muda
implikasi terhadap keamanan fisik
134. Menilai akurasi dan efektivitas pengukuran kinerja sistem Laporan 0.15 Ahli Madya
keamanan fisik, dan membuat rekomendasi untuk
perbaikannya
135. mengumpulkan bahan panduan instalasi dan pemeliharaan Laporan 0.08 Ahli Madya
infrastruktur, sistem dan peralatan pendukung
136. menganalisis panduan instalasi dan pemeliharaan Laporan 0.08 Ahli Madya
infrastruktur, sistem, dan peralatan pendukung
137. membuat panduan instalasi dan pemeliharaan Laporan 0.07 Ahli Madya
infrastruktur, sistem dan peralatan pendukung
138. Meninjau dokumen panduan instalasi dan pemeliharaan Bahan 0.04 Ahli Pertama
infrastruktur, sistem, dan peralatan pendukung
139. mengamankan instalasi dan pemeliharaan infrastruktur, Laporan 0.10 Ahli Muda
sistem dan peralatan pendukung
140. menyiapkan bahan prosedur pengelolaan aset Panduan 0.10 Ahli Pertama
141. menganalisis prosedur pengelolaan aset Dokumen 0.12 Ahli Madya
142. membuat prosedur pengelolaan aset Laporan 0.20 Ahli Pertama
143. Meninjau dokumen kebijakan dan prosedur pengelolaan Bahan 0.08 Ahli Pertama
aset
144. melakukan pengelolaan media Laporan 0.20 Ahli Muda
145. Melakukan evaluasi terhadap pihak ketiga terkait tingkat Dokumen 0.10 Ahli Pertama
kepatuhan sistem manajemen keamanan informasi sesuai
dengan kesepakatan
- 95 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
146. mengembangkan kebijakan manajemen risiko keamanan Dokumen 0.11 Ahli Madya
147. Melakukan pengelolaan media Laporan 0.04 Ahli Pertama
148. Melakukan evaluasi terhadap pihak ketiga terkait tingkat Laporan 0.15 Ahli Madya
kepatuhan keamanan informasi sesuai dengan kesepakatan
B. Operasional Keamanan Informasi Melaksanakan Operasional Sistem Manajemen Keamanan Informasi
1. Merencanakan proses analisa kerentanan dan pengujian Dokumen 0.08 Ahli Muda
penetrasi keamanan sistem informasi
2. Mengkoordinasikan proses analisa kerentanan dan Dokumen 0.10 Ahli Muda
pengujian penetrasi keamanan sistem informasi
3. Menganalisis kerentanan penetrasi keamanan sistem Dokumen 0.06 Ahli Muda
elektronik
4. Menguji penetrasi keamanan sistem elektronik Dokumen 0.10 Ahli Muda
5. Membuat rekomendasi dan tindak lanjut terhadap hasil Dokumen 0.10 Ahli Muda
pengujian penetrasi keamanan sistem elektronik
6. Memeriksa adanya kerentanan baru terkait aspek teknis, Dokumen 0.09 Ahli Madya
keamanan fisik, sumber daya manusia dan prosedur
operasional
7. Merespon terhadap adanya kerentanan baru terkait aspek Dokumen 0.09 Ahli Madya
teknis, keamanan fisik, sumber daya manusia dan
prosedur operasional
8. Mengkaji keamanan informasi terhadap proses manajemen Dokumen 0.08 Ahli Muda
perubahan untuk memastikan perbaikan kerentanan
9. Melakukan diseminasi informasi terkait kerentanan, Dokumen 0.07 Ahli Muda

perbaikan atau mitigasi risiko yang telah diterapkan
10. Membuat prosedur pengelolaan media Dokumen 0.04 Ahli Pertama
11. Melakukan pemantauan tingkat kepatuhan secara kontinu Dokumen 0.09 Ahli Madya
terhadap prosedur pengelolaan media
12. Menerapkan pengendalian akses terhadap sistem operasi, Dokumen 0.08 Ahli Muda
aplikasi, dan jaringan
13. Memelihara pengendalian akses terhadap sistem operasi, Dokumen 0.10 Ahli Muda
aplikasi, dan jaringan
14. Membuat mekanisme enkripsi data Dokumen 0.04 Ahli Pertama
15. Mengelola penerapan mekanisme enkripsi data Dokumen 0.04 Ahli Pertama
- 96 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
16. Menganalisis perimeter jaringan Dokumen 0.10 Ahli Muda
17. mendeteksi, menilai dan memonitor kerentanan dan Dokumen 0.10 Ahli Muda
ancaman keamanan jaringan
18. memperbaiki kerentanan keamanan jaringan Dokumen 0.10 Ahli Muda
19. melaksanakan audit keamanan jaringan Dokumen 0.10 Ahli Muda
20. menguji efektifitas teknologi keamanan jaringan Dokumen 0.15 Ahli Madya
21. melakukan keamanan jaringan komunikasi elektronik yang Dokumen 0.15 Ahli Madya
bersifat rahasia dari gangguan dan penyadapan
22. membuat laporan kinerja keamanan jaringan Dokumen 0.13 Ahli Madya
23. menyiapkan bahan prosedur keamanan jaringan Dokumen 0.20 Ahli Pertama
24. menganalisis prosedur keamanan jaringan dan sistem Dokumen 0.30 Ahli Muda
25. melaksanakan prosedur keamanan jaringan Dokumen 0.20 Ahli Muda
26. meninjau atau menyesuaikan kebijakan dan prosedur Dokumen 0.30 Ahli Madya
keamanan jaringan
27. melakukan penerapan standar konfigurasi keamanan pada Dokumen 0.08 Ahli Pertama
sistem elektronik dan peralatan komunikasi
28. melakukan evaluasi proses operasional untuk Dokumen 0.06 Ahli Madya
mengidentifikasi pelanggaran kebijakan sistem manajemen
keamanan informasi
29. menganalisis laporan terkait adanya masalah keamanan Dokumen 0.06 Ahli Muda
(anomali)
30. membuat daftar induk standar operasional prosedur (sop) Dokumen 0.10 Ahli Pertama
31. menyusun uraian pemisahan tugas operasional Dokumen 0.10 Ahli Muda
32. menerapkan pemisahan fasilitas pengembangan, pengujian Dokumen 0.10 Ahli Muda
dan operasional
33. mengidentifikasi keamanan layanan sistem elektronik Dokumen 0.20 Ahli Muda
34. memantau kinerja sistem manajemen keamanan informasi Dokumen 0.10 Ahli Muda
dalam pelaksanaan layanan pihak ketiga
35. menyusun panduan pengelolaan perubahan terhadap Dokumen 0.06 Ahli Muda
layanan pihak ketiga
36. menyusun panduan pengelolaan kapasitas sumber daya Dokumen 0.20 Ahli Muda
- 97 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
37. menyusun laporan kesiapan pengamanan terkait serah Dokumen 0.10 Ahli Pertama
terima sistem elektronik ke dalam lingkup operasional
38. menyusun pedoman pengendalian terhadap kode Dokumen 0.10 Ahli Pertama
berbahaya
39. menyusun standar operasional prosedur (sop) back up data Dokumen 0.10 Ahli Pertama
dan sistem
40. melakukan back up data dan sistem Dokumen 0.10 Ahli Pertama
41. melakukan pengamanan atas layanan jaringan Dokumen 0.10 Ahli Pertama
42 menyusun dokumentasi sistem infrastruktur dan aplikasi; Dokumen 0.06 Ahli Muda
43. menyusun standar operasional prosedur (sop) pertukaran Dokumen 0.10 Ahli Muda
informasi;
44. menyusun pedoman perlindungan informasi elektronik Dokumen 0.06 Ahli Pertama
45. menyusun standar operasional prosedur (sop) keamanan Dokumen 0.10 Ahli Muda
46. membuat rekomendasi kebijakan keamanan informasi yang Dokumen 0.06 Ahli Muda
tersedia untuk umum atau publik
47 menyusun panduan audit log sistem Dokumen 0.10 Ahli Muda
48. menyusun standar rekaman data log sistem Dokumen 0.20 Ahli Muda
49. menyusun Standar Operasional Prosedur (SOP) Dokumen 0.20 Ahli Pertama
pemantauan penggunaan sistem elektronik
50. menyusun kebijakan sinkronisasi waktu sistem elektronik Dokumen 0.30 Ahli Muda
51 melakukan sinkronisasi waktu (NTP) Dokumen 0.04 Ahli Pertama
52 melakukan pengamanan peralatan Dokumen 0.04 Ahli Pertama
53. menyediakan fasilitas pendukung untuk pengamanan Dokumen 0.04 Ahli Pertama
informasi
54. melakukan pengamanan sistem pengkabelan Dokumen 0.04 Ahli Pertama
55. melakukan pemeliharaan peralatan Dokumen 0.04 Ahli Pertama
56. melakukan prosedur pemindahan aset Dokumen 0.04 Ahli Pertama
57. melakukan pengamanan peralatan yang berada di luar area Dokumen 0.04 Ahli Pertama
kerja
- 98 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
58. melakukan prosedur pemusnahan peralatan Dokumen 0.02 Ahli Pertama
59. menyusun prosedur perlindungan keamanan informasi Dokumen 0.30 Ahli Muda
terhadap perangkat yang ditinggal oleh penggunanya
(unattended user equipment)
60. menyusun Standar Operasional Prosedur (SOP) clear desk Dokumen 0.20 Ahli Pertama
dan clean screen
61. menyusun kebijakan mobile computing Dokumen 0.20 Ahli Muda
62. melaksanakan prosedur mobile computing Dokumen 0.20 Ahli Pertama
63. menyusun prosedur teleworking Dokumen 0.30 Ahli Muda
64. mengidentifikasi kebijakan keamanan informasi terkait Dokumen 0.10 Ahli Muda
hubungan dengan pihak ketiga
65. menyusun dokumen kontrak dengan pihak ketiga yang Dokumen 0.10 Ahli Pertama
memuat persyaratan sistem manajemen keamanan
informasi
66. menyusun dokumen kontrak yang memenuhi persyaratan Dokumen 0.10 Ahli Pertama
sistem manajemen keamanan informasi pada penggunaan
teknologi informasi dalam pengelolaan rantai pasokan
(supply chain )
67. melakukan pemantauan dan review layanan pihak ketiga Dokumen 0.10 Ahli Muda
68. mengelola perubahan terhadap layanan pihak ketiga Dokumen 0.10 Ahli Muda
69. menyusun kebijakan dan pedoman penggunaan kriptografi Dokumen 0.30 Ahli Muda
70. menerapkan kebijakan dan pedoman penggunaan Dokumen 0.20 Ahli Pertama
kriptografi
71. menyusun panduan dan Standar Operasional Prosedur Dokumen 0.10 Ahli Muda
(SOP) penerapan manajemen kunci kriptografi
72. menerapkan pedoman dan Standar Operasional Prosedur Dokumen 0.20 Ahli Pertama
(SOP) penerapan manajemen kunci kriptografi
73. Menilai tingkat efektifitas dan kehandalan keamanan Dokumen 0.15 Ahli Madya
sistem, mekanisme, dan produk
74. mengidentifikasi peraturan hukum yang berlaku terkait Dokumen 0.06 Ahli Pertama
75. menyusun panduan penerapan Hak Kekayaan Intelektual Dokumen 0.30 Ahli Muda
(HAKI)
76. menerapkan pedoman penerapan hak kekayaan intelektual Dokumen 0.10 Ahli Pertama
(HAKI)
- 99 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
77. menyusun Standar Operasional Prosedur (SOP Dokumen 0.06 Ahli Pertama
penyelenggaraan sistem elektronik
78. menerapkan Standar Operasional Prosedur (SOP Dokumen 0.06 Ahli Pertama
penyelenggaraan sistem elektronik
79. menyusun Standar Operasional Prosedur (SOP) Dokumen 0.20 Ahli Pertama
perlindungan data pribadi
80. menerapkan Standar Operasional Prosedur (SOP) Dokumen 0.10 Ahli Pertama
perlindungan data pribadi
81. menyusun aturan tentang kontrol kriptografi Dokumen 0.10 Ahli Muda
82. menerapkan aturan tentang kontrol kriptografi Dokumen 0.20 Ahli Pertama
83. melaksanakan kebijakan dan standar sistem manajemen Dokumen 0.20 Ahli Pertama
pengamanan informasi
84. analisis tingkat kepatuhan terhadap ketentuan internal dan Dokumen 0.10 Ahli Muda
eksternal
Melaksanakan perumusan dan pelaksanaan kebijakan,
pembinaan, serta pemantauan, evaluasi dan laporan di bidang
penatakelolaan keamanan informasi
85. mengidentifikasi peraturan perundang-undangan di bidang Dokumen 0.20 Ahli Pertama
86. menganalisis peraturan perundang-undangan di bidang Dokumen 0.30 Ahli Muda

87. mengklasifikasikan peraturan perundang-undangan di Dokumen 0.10 Ahli Muda
88. menyusun kompilasi peraturan perundang-undangan di Dokumen 0.10 Ahli Pertama
89. mengidentifikasi isu-isu aktual di bidang sistem Dokumen 0.10 Ahli Pertama
90. menganalisis isu-isu aktual di bidang sistem manajemen Dokumen 0.20 Ahli Muda
keamanan informasi
91. menyiapkan naskah rekomendasi kebijakan di bidang Dokumen 0.10 Ahli Muda
92. mengumpulkan data isu-isu kebijakan di bidang sistem Dokumen 0.20 Ahli Pertama
93. membuat naskah akademis atas isu-isu kebijakan di Dokumen 0.30 Ahli Pertama
94. melaksanakan forum diskusi terkait dengan isu-isu Dokumen 0.20 Ahli Muda
kebijakan di bidang sistem manajemen keamanan
informasi
95. menyusun naskah akademik di bidang sistem manajemen Dokumen 0.10 Ahli Muda
keamanan informasi
- 100 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
96. mengumpulkan data dan identifikasi isu-isu terkait Dokumen 0.03 Ahli Pertama
penerapan kebijakan di bidang sistem manajemen
keamanan informasi
97. membuat regulatory impact analysis atas isu-isu kebijakan Dokumen 0.04 Ahli Pertama
di bidang sistem manajemen keamanan informasi
98. melaksanakan forum diskusi terkait penyusunan naskah Dokumen 0.10 Ahli Muda
akademik di bidang sistem manajemen keamanan informasi
99. menyusun naskah Regulatory Impact Analysis (RIA) di Dokumen 0.10 Ahli Muda
100. menyiapkan bahan masterplan atau blueprint di bidang Dokumen 0.20 Ahli Pertama
101. menganalisis masterplan di bidang sistem manajemen Dokumen 0.30 Ahli Pertama
keamanan informasi
102. melaksanakan forum diskusi terkait masterplan di bidang Dokumen 0.50 Ahli Muda
103. membuat dokumen masterplan keamanan informasi Dokumen 1.50 Ahli Muda
nasional
104. mengumpulkan bahan pemetaan keamanan informasi Dokumen 0.20 Ahli Pertama
nasional
105. menganalisis peta keamanan informasi nasional Dokumen 0.50 Ahli Muda
106. melaksanakan forum diskusi terkait dengan peta Dokumen 0.50 Ahli Muda
keamanan informasi nasional
107. membuat peta keamanan informasi nasional Dokumen 0.20 Ahli Muda
108. mengumpulkan data terkait Norma, Standar, Prosedur dan Dokumen 0.10 Ahli Pertama
Kriteria (NSPK) tata kelola keamanan informasi
109. menganalisis Norma, Standar, Prosedur dan Kriteria (NSPK) Dokumen 0.30 Ahli Muda
tata kelola keamanan informasi
110. melaksanakan forum diskusi terkait dengan Norma, Dokumen 0.20 Ahli Pertama
Standar, Prosedur dan Kriteria (NSPK) tata kelola
keamanan informasi
111. membuat Norma, Standar, Prosedur dan Kriteria (NSPK) Dokumen 0.20 Ahli Muda
tata kelola keamanan informasi
Kriteria (NSPK) pengamanan perangkat lunak
pengamanan perangkat lunak
- 101 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
114. melaksanakan forum diskusi terkait dengan Norma, Dokumen 0.10 Ahli Muda
Standar, Prosedur dan Kriteria (NSPK) pengamanan
perangkat lunak
pengamanan perangkat lunak
Kriteria (NSPK) pengamanan perangkat keras
pengamanan perangkat keras
Standar, Prosedur dan Kriteria (NSPK) pengamanan
perangkat keras
pengamanan perangkat keras
Kriteria (NSPK) tenaga ahli di bidang sistem manajemen
keamanan informasi
tenaga ahli di bidang sistem manajemen keamanan
informasi
Standar, Prosedur dan Kriteria (NSPK) tenaga ahli di bidang
tenaga ahli di bidang sistem manajemen keamanan
informasi
Kriteria (NSPK) sistem pengamanan
Standar, Prosedur dan Kriteria (NSPK) sistem manajemen
keamanan informasi
127. menyiapkan Norma, Standar, Prosedur dan Kriteria (NSPK) Dokumen 0.20 Ahli Muda
128. menyiapkan bahan kegiatan bimtek Dokumen 0.10 Ahli Pertama
129. memberikan bimtek di bidang sistem manajemen Dokumen 0.10 Ahli Muda
keamanan informasi
130. membuat laporan pelaksanaan bimtek Dokumen 0.04 Ahli Pertama
131. menyiapkan bahan kegiatan sosialisasi di bidang sistem Dokumen 0.04 Ahli Pertama
- 102 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
132. membuat laporan pelaksanaan sosialisasi di bidang sistem Dokumen 0.04 Ahli Pertama
133. memproses pendaftaran di bidang sistem manajemen Dokumen 0.04 Ahli Pertama
keamanan informasi
134. melakukan uji kompetensi personil di bidang sistem Dokumen 0.10 Ahli Muda
135. Melakukan pembinaan sumber daya manusia di bidang Dokumen 0.15 Ahli Madya
136. menyiapkan bahan kegiatan forum keamanan informasi Dokumen 0.04 Ahli Pertama
nasional
137. menyelenggarakan forum keamanan informasi nasional Dokumen 0.10 Ahli Muda
138. membuat laporan pelaksanaan forum keamanan informasi Dokumen 0.04 Ahli Pertama
nasional
139. menyiapkan bahan kegiatan diskusi publik atas regulasi di Dokumen 0.04 Ahli Pertama
140. mengadakan diskusi publik atas regulasi di bidang sistem Dokumen 0.04 Ahli Pertama
141. menyiapkan bahan monitoring dan evaluasi di bidang Dokumen 0.04 Ahli Pertama
142. melakukan monitoring dan evaluasi di bidang sistem Dokumen 0.10 Ahli Muda
C. Arsitektur Keamanan Informasi 1. Mengidentifikasi arsitektur keamanan informasi sesuai Dokumen 0.20 Ahli Muda
dengan standar internasional
2. Menyusun arsitektur keamanan informasi Dokumen 0.20 Ahli Muda
3. Mengintegrasikan solusi arsitektur keamanan dengan Laporan 0.45 Ahli Madya

arsitektur teknologi informasi
4. Mengkaji kesesuaian penerapan arsitektur keamanan Laporan 0.45 Ahli Madya
informasi
5. Mengusulkan perbaikan ataupun perubahan terhadap Laporan 0.15 Ahli Madya
arsitektur keamanan informasi
6. Mengembangkan mekanisme dan standar keamanan Draft 0.10 Ahli Muda
informasi untuk mengamankan proses bisnis atau platform
teknologi
7. Merancang mekanisme, komponen dan teknologi keamanan Dokumen 0.15 Ahli Madya
informasi
8. Melakukan identifikasi protokol pertukaran informasi Dokumen 0.10 Ahli Pertama
9. Menyiapkan dokumen standar protokol pertukaran Dokumen 0.04 Ahli Pertama

informasi
10. Mengkaji kesesuaian penerapan protokol pertukaran Laporan 0.06 Ahli Muda
informasi
- 103 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
D. Pengembangan Sistem Informasi 1. Menganalisis persyaratan keamanan informasi dalam Dokumen 0.10 Ahli Muda
siklus hidup pengembangan sistem elektronik
2. Melakukan penerapan persyaratan sistem manajemen Dokumen 0.10 Ahli Muda
keamanan informasi terhadap layanan aplikasi pada
jaringan publik
3. Melakukan penerapan persyaratan sistem manajemen Dokumen 0.10 Ahli Muda
keamanan informasi terhadap layanan transaksi pada
aplikasi
4. Menyusun standar keamanan informasi terhadap Dokumen 0.10 Ahli Muda
pengembangan sistem elektronik
5. Menyusun prosedur kontrol perubahan sistem elektronik Dokumen 0.10 Ahli Muda
6. Mengendalikan perubahan atas software packages Dokumen 0.06 Ahli Muda
7. Menyusun secure system engineering principle Dokumen 0.20 Ahli Muda
8. Mengkaji keamanan lingkungan pengembangan sistem Dokumen 0.20 Ahli Muda

elektronik
9. Menerapkan persyaratan sistem manajemen keamanan Dokumen 0.10 Ahli Muda
informasi dalam pengembangan aplikasi oleh pihak ketiga
10. Menguji fungsionalitas keamanan sistem elektronik Dokumen 0.20 Ahli Muda
11. Menguji tingkat penerimaan sistem dan kriteria yang Dokumen 0.20 Ahli Muda
berhubungan dengan sistem manajemen keamanan
informasi serta menyusun tindakan korektif yang
diperlukan
12. Menyusun Standar Operasional Prosedur (SOP) Dokumen 0.10 Ahli Muda
perlindungan data uji sistem
E. Manajemen Risiko Keamanan Informasi 1. Mengidentifikasi dan menganalisis risiko keamanan Laporan 0.15 Ahli Madya
2. merumuskan dan mengevaluasi kebijakan mitigasi risiko Laporan 0.20 Ahli Utama
keamanan informasi terkait dengan penyelenggaraan sistem
elektronik untuk pelayanan publik di sektor terkait
3. membuat rekomendasi hasil kajian risiko keamanan Dokumen 0.20 Ahli Utama
informasi keamanan informasi terkait dengan
di sektor terkait
4. menyusun kerangka kerja manajemen risiko keamanan Dokumen 0.60 Ahli Utama
5. Mengidentifikasi dan menganalisis risiko sistem elektronik Laporan 0.30 Ahli Madya
- 104 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
6. mengevaluasi dan menyusun mitigasi risiko keamanan Laporan 0.60 Ahli Utama
7. merumuskan hasil kajian risiko keamanan informasi Laporan 0.20 Ahli Utama
terhadap penyelenggaraan sistem elektronik untuk
8. mengidentifikasi risiko terkait aspek teknis, fisik, sumber Laporan 0.10 Ahli Muda
daya manusia dan prosedural terkait hubungan kerja
dengan pihak ketiga
9. membuat risk register terkait hubungan kerja dengan pihak Risk Register 0.06 Ahli Muda
ketiga
10. Menyusun strategi manajemen risiko keamanan informasi Dokumen 0.30 Ahli Madya
11. Menerapkan strategi manajemen risiko keamanan informasi Laporan 0.06 Ahli Madya
12. menganalisis perubahan kerangka kerja dan strategi Dokumen 0.10 Ahli Muda
manajemen risiko
13. Menyesuaikan strategi manajemen risiko keamanan Dokumen 0.45 Ahli Madya
informasi untuk menindaklanjuti perubahan pada kondisi
dan lingkungan instansi
14. menyiapkan bahan prosedur audit atau kaji-ulang tingkat Bahan 0.04 Ahli Pertama
efektifitas mitigasi risiko yang telah berjalan
15. mengkaji ulang tingkat efektifitas mitigasi risiko keamanan Dokumen 0.10 Ahli Muda
informasi
16. menyusun tindakan perbaikan mitigasi risiko yang belum Dokumen 0.07 Ahli Muda
efektif
17. menerapkan tindakan perbaikan mitigasi risiko yang belum Laporan 0.07 Ahli Muda
efektif
18. Mengkaji ulang tingkat efektifitas mitigasi risiko keamanan Laporan 0,34 Ahli Madya
informasi yang telah berjalan
19. Memantau proses penerapan mitigasi risiko keamanan Laporan 0.09 Ahli Madya
informasi dan proses perbaikan yang diperlukan
20. mengidentifikasi risiko dari aset Daftar 0.10 Ahli Pertama
21. menyusun penilaian risiko keamanan informasi Laporan 0.09 Ahli Muda
22. menyusun kajian risiko (risk register) Laporan 0.09 Ahli Muda
23. mengidentifikasi rencana mitigasi risiko Dokumen 0.09 Ahli Muda
24. menerapkan langkah mitigasi bersama pemilik risiko Laporan 0.07 Ahli Muda
- 105 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
25. memvalidasi risk register termasuk langkah mitigasinya Laporan 0.06 Ahli Muda
26. memverifikasi risk register termasuk langkah mitigasinya Laporan 0.05 Ahli Muda
27. Mengembangkan metodologi untuk evaluasi kelaikan Dokumen 0.30 Ahli Madya
langkah-langkah mitigasi risiko yang diterapkan dalam
sistem elektronik
F. Tanggap Darurat Keamanan Informasi 1. Melakukan koordinasi mekanisme pelaporan terjadinya Dokumen 0.40 Ahli Utama
gangguan, kegagalan dan kerugian penyelenggaraan sistem
elektronik untuk pelayanan publik dalam sektor terkait
2. melakukan pengelolaan terhadap gangguan, kegagalan dan Dokumen 0.10 Ahli Pertama
kerugian atas penyelenggaraan sistem elektronik untuk
pelayanan publik
3. membentuk pusat pengendalian terhadap gangguan, Dokumen 0.10 Ahli Muda

kegagalan dan kerugian atas penyelenggaraan sistem
4. mengelola pusat pengendalian terhadap gangguan, Dokumen 0.10 Ahli Muda

kegagalan dan kerugian atas penyelenggaraan sistem
5. melakukan pengendalian terhadap gangguan, kegagalan Dokumen 0.10 Ahli Muda

dan kerugian atas penyelenggaraan sistem elektronik untuk
pelayanan publik
6. melakukan evaluasi upaya pengendalian terhadap Dokumen 0.10 Ahli Muda

gangguan, kegagalan dan kerugian atas penyelenggaraan
7. Membuat prosedur penanganan gangguan, kegagalan dan Dokumen 0.20 Ahli Pertama
kerugian atas penyelenggaraan sistem elektronik untuk
pelayanan publik
8. membuat dan melaksanakan prosedur untuk menyediakan Dokumen 0.20 Ahli Pertama
layanan sistem elektronik dalam kondisi darurat
G. Bina Kepatuhan dan Pemantauan Kinerja 1. Melakukan audit internal di bidang sistem manajemen Dokumen 0.30 Ahli Muda
keamanan informasi secara berkala
2. Mengidentifikasi persyaratan hukum dan peraturan di Dokumen 0.10 Ahli Muda

3. Mengkaji kepatuhan kebijakan keamanan informasi di Dokumen 0.15 Ahli Madya

instansi terhadap hukum dan peraturan terkait lainnya
organisasi
4. Melakukan evaluasi kepatuhan kebijakan keamanan Dokumen 0.16 Ahli Madya

informasi di instansi terhadap hukum dan peraturan
terkait lainnya
- 106 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
5. Mengevaluasi kebijakan keamanan mematuhi semua Dokumen 0.15 Ahli Madya
undang-undang dan peraturan perlindungan data pribadi
yang relevan dengan tugas organisasi
H. Manajemen Pengamanan Keberlangsungan Layanan 1. melakukan audit internal di bidang sistem manajemen Dokumen 0.30 Ahli Muda
Teknologi Informasi keamanan informasi secara berkala
2. mengidentifikasi persyaratan hukum dan peraturan di Dokumen 0.10 Ahli Muda

3. Mengkaji kepatuhan kebijakan di bidang sistem Dokumen 0.15 Ahli Madya
manajemen keamanan informasidi instansi terhadap
hukum dan peraturan kait lainnya
4. Melakukan evaluasi kepatuhan kebijakan sistem Dokumen 0.16 Ahli Madya

manajemen keamanan informasi di instansi terhadap
hukum dan peraturan terkait lainnya
5. Melakukan evaluasi kebijakan sistem manajemen Dokumen 0.15 Ahli Madya

keamanan informasi mematuhi semua undang-undang dan
peraturan perlindungan data pribadi
6. menyusun kerangka kerja dan manajemen Dokumen 0.50 Ahli Muda

Keberlangsungan layanan sistem elektronik sesuai dengan
persyaratan sistem manajemen keamanan informasi yang
berlaku
7. Menyusun dan menerapkan proses dan fungsi manajemen Laporan 0.30 Ahli Madya
keberlangsungan layanan sistem elektronik
8. Menguji dan mengevaluasi rencana keberlangsungan Dokumen 0.30 Ahli Madya

layanan sistem elektronik
9. Menganalisis dampak terjadinya kondisi darurat dan Dokumen 0.75 Ahli Madya
menyusun Recovery Time Objective (RTO) & Recovery Point
Objective (RPO) yang sesuai dengan kebutuhan instansi
10. Menganalisis asas-manfaat untuk penerapan kontrol Dokumen 0.45 Ahli Madya
keamanan informasi baru
11. merancang, mengembangkan, dan menerapkan strategi Dokumen 0.50 Ahli Muda
keberlangsungan layanan dan rencana penanggulangan
krisis atau bencana
12. membuat prosedur untuk pemulihan layanan sistem Dokumen 0.20 Ahli Pertama
elektronik
13. melakukan sosialisasi rencana keberlangsungan layanan Laporan 0.10 Ahli Muda
sistem elektronik dan penanggulangan krisis atau bencana
- 107 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
14. menerapkan proses yang menjamin kesiapan kemampuan Laporan 0.30 Ahli Muda
sumber daya manusia dalam menjaga keberlangsungan
layanan
MENTERI PENDAYAGUNAAN APARATUR NEGARA

Salinan sesuai dengan aslinya DAN REFORMASI BIROKRASI REPUBLIK INDONESIA,
KEMENTERIAN PANRB
Kepala Biro Hukum, Komunikasi dan Informasi Publik,
ttd
TJAHJO KUMOLO
- 109 -
LAMPIRAN II
NOMOR 6 TAHUN 2020
KEGIATAN PENGEMBANGAN PROFESI DAN PENUNJANG JABATAN FUNGSIONAL MANGGALA INFORMATIKA

SATUAN HASIL ANGKA
(TIAP) KREDIT
1 2 3 4 5 6 7
I. Pengembangan A. Perolehan ijazah/gelar pendidikan formal sesuai dengan Memperoleh ijasah sesuai dengan bidang tugas Jabatan Ijazah/Gelar 25% AK Semua Jenjang
Profesi Manggala bidang tugas Jabatan Fungsional Manggala Informatika Fungsional Manggala Informatika kenaikan
Informatika pangkat
B. Pembuatan Karya Tulis / Karya Ilmiah di bidang Jabatan 1 Membuat karya tulis/karya ilmiah hasil
Fungsional Manggala Informatika penelitian/pengkajian/ survei/evaluasi di bidang sistem
manajemen keamanan informasi yang dipublikasikan:
a. dalam buku/majalah ilmiah internasional yang Jurnal/Buku 20 Semua Jenjang

terindek
b. dalam buku/majalah ilmiah nasional terakreditasi Jurnal/Buku 12,5 Semua Jenjang
c. dalam buku/majalah ilmiah yang diakui organisasi Jurnal/Buku/ 6 Semua Jenjang

profesi dan Instansi Pembina Naskah
2. Membuat karya tulis/karya ilmiah hasil
penelitian/pengkajian/ survei/evaluasi di bidang sistem
manajemen keamanan informasi yang tidak dipublikasikan:
a. dalam bentuk buku Buku 8 Semua Jenjang

b. dalam bentuk majalah ilmiah Naskah 4 Semua Jenjang
3. Membuat karya tulis/karya ilmiah berupa tinjauan atau
ulasan ilmiah hasil gagasan sendiri di bidang sistem
manajemen keamanan informasi yang dipublikasikan:
a. dalam bentuk buku yang diterbitkan dan diedarkan Buku 8 Semua Jenjang
secara nasional
b. dalam majalah ilmiah yang diakui organisasi profesi Naskah 4 Semua Jenjang
dan Instansi Pembina
4. Membuat karya tulis/karya ilmiah berupa tinjauan atau
ulasan ilmiah hasil gagasan sendiri di bidang sistem
manajemen keamanan informasi yang tidak dipublikasikan:

b. dalam bentuk makalah Naskah 3,5 Semua Jenjang
5. Menyampaikan prasaran berupa tinjauan, gagasan dan Naskah 2,5 Semua Jenjang
atau ulasan ilmiah dalam pertemuan ilmiah
6. Membuat artikel di bidang sistem manajemen keamanan Artikel 2 Semua Jenjang

informasi yang dipublikasikan
- 110 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
C. Penerjemahan/ Penyaduran Buku dan Bahan-Bahan Lain di 1. Menerjemahkan/menyadur buku atau karya ilmiah di
bidang Jabatan Fungsional Manggala Informatika bidang sistem manajemen keamanan informasi yang
dipublikasikan:
a. dalam bentuk buku yang diterbitkan dan diedarkan Buku 7 Semua Jenjang
secara nasional
b. dalam majalah ilmiah yang diakui organisasi profesi Naskah 3,5 Semua Jenjang
dan Instansi Pembina
2. Menerjemahkan / menyadur buku atau karya ilmiah di
bidang sistem manajemen keamanan informasi yang tidak
dipublikasikan:
b. dalam bentuk makalah Naskah 1,5 Semua Jenjang
D. Penyusunan Standar/Pedoman/ Petunjuk Pelaksanaan/ 1. Membuat buku standar/pedoman/ petunjuk pelaksanaan/ Buku 3 Semua Jenjang
Petunjuk Teknis di bidang Jabatan Fungsional Manggala petunjuk teknis di bidang Jabatan Fungsional Manggala
Informatika Informatika
E. Pengembangan Kompetensi di bidang Jabatan Fungsional Mengikuti kegiatan pengembangan kompetensi:

Manggala Informatika
1. pelatihan fungsional Sertifikat/laporan 0,5 Semua Jenjang
2. seminar/lokakarya/konferensi/simposium/studi banding- Sertifikat/laporan 3 Semua Jenjang
lapangan
3. pelatihan teknis/magang di bidang sistem manajemen
keamanan informasi dan memperoleh Sertifikat
a. lamanya lebih dari 960 jam Sertifikat/laporan 15 Semua Jenjang
b. lamanya antara 641 - 960 jam Sertifikat/laporan 9 Semua Jenjang
c. lamanya antara 481 - 640 jam Sertifikat/laporan 6 Semua Jenjang
d. lamanya antara 161 - 480 jam Sertifikat/laporan 3 Semua Jenjang
e. lamanya antara 81 - 160 jam Sertifikat/laporan 2 Semua Jenjang
f. lamanya antara 30 - 80 jam Sertifikat/laporan 1 Semua Jenjang
g. lamanya kurang dari 30 jam Sertifikat/laporan 0,5 Semua Jenjang
4. Pelatihan manajerial/sosial kultural di bidang sistem
manajemen keamanan informasi dan memperoleh Sertifikat
a. lamanya lebih dari 960 jam Sertifikat/laporan 7,5 Semua Jenjang

b. lamanya antara 641 - 960 jam Sertifikat/laporan 4,5 Semua Jenjang
c. lamanya antara 481 - 640 jam Sertifikat/laporan 3 Semua Jenjang
d. lamanya antara 161 - 480 jam Sertifikat/laporan 1,5 Semua Jenjang
e. lamanya antara 81 - 160 jam Sertifikat/laporan 1 Semua Jenjang
f. lamanya antara 30 - 80 jam Sertifikat/laporan 0,5 Semua Jenjang
g. lamanya kurang dari 30 jam Sertifikat/laporan 0,25 Semua Jenjang
5. maintain performance (pemeliharaan kinerja dan target Semua Jenjang

Sertifikat/laporan 0,5
kinerja)
- 111 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
F. Kegiatan lain yang mendukung pengembangan profesi yang Melaksanakan kegiatan lain yang mendukung pengembangan Laporam 0,5 Semua Jenjang
ditetapkan oleh Instansi Pembina di bidang Jabatan profesi yang ditetapkan oleh Instansi Pembina di bidang Jabatan
Fungsional Manggala Informatika Fungsional Manggala Informatika
II. Penunjang Tugas A. Pengajar/Pelatih/Pembimbing di bidang Jabatan Fungsional Mengajar/melatih/membimbing yang berkaitan dengan bidang Sertifikat/ Laporan 0,4 Semua Jenjang
Manggala Informatika Manggala Informatika Jabatan Fungsional Manggala Informatika
B. Keanggotaan dalam Tim Penilai/Tim Uji Kompetensi Menjadi anggota Tim Penilai/ Tim Uji Kompetensi Laporan 0,04 Semua Jenjang
C. Perolehan Penghargaan 1. Memperoleh penghargaan / tanda jasa Satya Lancana

a. 30 (tiga puluh) tahun lebih Piagam 3 Semua Jenjang
b. 20 (dua puluh) tahun Piagam 2 Semua Jenjang
c. 10 (sepuluh) tahun Piagam 1 Semua Jenjang
2. Penghargaan atas prestasi kerjanya
a. Tingkat Internasional Sertifikat/Piagam 35% AK Semua Jenjang
kenaikan
pangkat
b. Tingkat Nasional Sertifikat/Piagam 25% AK Semua Jenjang
kenaikan
pangkat
c. Tingkat lokal Sertifikat/Piagam 15% AK Semua Jenjang
kenaikan
pangkat
3. Tanda Penghargaan di bidang keamanan informasi,
keamanan siber, dan persandian
a. Tokoh Inspiratif Piagam/ sertifikat 10 Semua jenjang
penghargaan/ tanda
jasa
b. Sanapati Teladan Piagam/ sertifikat 8 Semua jenjang

penghargaan/ tanda
jasa
c. Dharma Persandian 30 (tiga puluh) tahun Piagam/ sertifikat 3 Semua jenjang

penghargaan/ tanda
jasa
d. Dharma Persandian 20 (dua puluh) tahun Piagam/ sertifikat 2 Semua jenjang

penghargaan/ tanda
jasa
e. Dharma Persandian 10 (sepuluh) tahun Piagam/ sertifikat 1 Semua jenjang

penghargaan/ tanda
jasa
E. Perolehan ijazah/gelar kesarjanaan lainnya 1. Memperoleh ijazah/gelar yang tidak sesuai bidang
tugasnya:
a. Doktor Ijazah/Gelar 15 Semua Jenjang
b. Magister Ijazah/Gelar 10 Semua Jenjang

- 112 -
SATUAN HASIL ANGKA

(TIAP) KREDIT
1 2 3 4 5 6 7
c. Sarjana/Diploma Empat Ijazah/Gelar 5 Semua Jenjang
F. Pelaksanaan tugas lain yang mendukung pelaksanaan tugas Melakukan kegiatan yang mendukung pelaksanaan tugas Laporan 0,04 Semua Jenjang
Jabatan Fungsional Manggala Informatika Jabatan Fungsional Manggala Informatika

Salinan sesuai dengan aslinya DAN REFORMASI BIROKRASI REPUBLIK INDONESIA,
KEMENTERIAN PANRB
ttd
TJAHJO KUMOLO
- 113 -
LAMPIRAN III
NOMOR 6 TAHUN 2020
JUMLAH ANGKA KREDIT KUMULATIF MINIMAL UNTUK PENGANGKATAN DAN KENAIKAN JABATAN/PANGKAT
JABATAN FUNGSIONAL MANGGALA INFORMATIKA DENGAN PENDIDIKAN SARJANA/DIPLOMA EMPAT
JENJANG JABATAN/GOLONGAN RUANG DAN ANGKA KREDIT

JABATAN FUNGSIONALMANGGALA INFORMATIKA
TUGAS JABATAN
AHLI PERTAMA AHLI MUDA AHLI MADYA AHLI UTAMA
III/a III/b III/c III/d IV/a IV/b IV/c IV/d IV/e
I. Penerapan Sistem Manajemen Informasi, terdiri atas:

a. tata kelola keamanan informasi.
b. manajemen risiko keamanan informasi.
c. operasional keamanan informasi.
d. arsitektur keamanan informasi. 50 50 100 100 150 150 150 200 200
e. pengembangan sistem keamanan informasi.
f. tanggap darurat keamanan informasi.
g. bina kepatuhan dan pemantauan kinerja.
h. manajemen pengamanan keberlangsungan layanan teknologi informasi.

DAN REFORMASI BIROKRASI REPUBLIK INDONESIA,
ttd
TJAHJO KUMOLO
- 114 -
LAMPIRAN IV
NOMOR 6 TAHUN 2020
JABATAN FUNGSIONAL MANGGALA INFORMATIKA DENGAN PENDIDIKAN MAGISTER

TUGAS JABATAN AHLI
AHLI MUDA AHLI MADYA AHLI UTAMA
PERTAMA
III/b III/c III/d IV/a IV/b IV/c IV/d IV/e

a. tata kelola keamanan informasi
b. manajemen risiko keamanan informasi
c. operasional keamanan informasi
d. arsitektur keamanan informasi 50 100 100 150 150 150 200 200
e. pengembangan sistem keamanan informasi
f. tanggap darurat keamanan informasi
g. bina kepatuhan dan pemantauan kinerja
h. manajemen pengamanan keberlangsungan layanan teknologi informasi

ttd
TJAHJO KUMOLO
- 115 -
LAMPIRAN V
NOMOR 6 TAHUN 2020
JABATAN FUNGSIONAL MANGGALA INFORMATIKA DENGAN PENDIDIKAN DOKTOR

TUGAS JABATAN
AHLI MUDA AHLI MADYA AHLI UTAMA
III/c III/d IV/a IV/b IV/c IV/d IV/e

a. tata kelola keamanan informasi
b. manajemen risiko keamanan informasi
c. operasional keamanan informasi
d. arsitektur keamanan informasi 100 100 150 150 150 200 200
e. pengembangan sistem keamanan informasi
f. tanggap darurat keamanan informasi
g. bina kepatuhan dan pemantauan kinerja
h. manajemen pengamanan keberlangsungan layanan teknologi informasi

ttd
TJAHJO KUMOLO
- 116 -
LAMPIRAN VI
NOMOR 6 TAHUN 2020
ANGKA KREDIT KUMULATIF UNTUK PENYESUAIAN/INPASSING JABATAN FUNGSIONAL MANGGALA INFORMATIKA
ANGKA KREDIT KUMULATIF ANGKA KREDIT DAN MASA KEPANGKATAN

GOLONGAN IJAZAH/STTB YANG
NO KENAIKAN PANGKAT 4 TAHUN/
RUANG SETINGKAT < 1 TAHUN 1 TAHUN 2 TAHUN 3 TAHUN
SELANJUTNYA LEBIH
1 III/a Sarjana/Diploma Empat 50 3 18 28 38 47
Sarjana/Diploma Empat 50 3 18 28 38 47
2 III/b
Magister 50 4 19 29 39 48
3 III/c Magister 100 6 36 56 76 96
Doktor 100 7 37 57 77 97
4 III/d Magister 100 6 36 56 76 96
Doktor 100 7 37 57 77 97
5 IV/a Magister 150 9 54 84 114 144
Doktor 150 11 56 86 116 146
6 IV/b Magister 150 9 54 84 114 144
Doktor 150 11 56 86 116 146
7 IV/c Magister 150 9 54 84 114 144
Doktor 150 11 56 86 116 146
8 IV/d Magister 200 12 72 112 152 192
Doktor 200 14 74 114 154 194
Sarjana/Diploma Empat - 200 200 200 200 200
9 IV/e Magister - 200 200 200 200 200
Doktor - 200 200 200 200 200

ttd
TJAHJO KUMOLO

Peraturan Menteri PANRB No. 6 Tahun 2020 PDF

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Peraturan Menteri PANRB No. 6 Tahun 2020 PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

htps:/ainmulyan.blogspt.com/20 4/peratu n-mepan-rb omr-6tahun-20 .

PERATURAN MENTERI PENDAYAGUNAAN APARATUR NEGARA DAN

DENGAN RAHMAT TUHAN YANG MAHA ESA

MENTERI PENDAYAGUNAAN APARATUR NEGARA DAN REFORMASI

Menimbang : a. bahwa untuk melaksanakan pengembangan karier dan

Mengingat : 1. Pasal 17 ayat (3) Undang-Undang Dasar Negara Republik

3. Undang-Undang Nomor 5 Tahun 2014 tentang Aparatur

jawab, dan wewenang untuk melaksanakan Sistem

dan/atau keahlian, serta sikap kerja tertentu yang

berdasarkan analisis tugas dan fungsi unit kerja,

persyaratan Sistem Manajemen Keamanan

aset di lokasi kerja;

49. menyusun pedoman pengendalian terhadap

84. menyusun kompilasi peraturan perundang-

Prosedur dan Kriteria (NSPK) tenaga ahli di

14. menganalisis prosedur pengelolaan data

27. melakukan evaluasi Standar Operasional

43. membuat persyaratan dan spesifikasi

terhadap layanan pihak ketiga;

98. menganalisis persyaratan keamanan informasi

penyelenggaraan sistem elektronik untuk

layanan dengan stakeholder terkait;

(NSPK) tata kelola keamanan informasi;

153. melakukan uji kompetensi personil di bidang

Sistem Manajemen Keamanan Informasi

mematuhi semua undang-undang dan

diterapkan dalam sistem elektronik;

terkait dengan penyelenggaraan sistem

14. mengidentifikasi dan menganalisis sistem

pengamanan penyelenggaraan sistem

24. rencana evaluasi tingkat kepatuhan personil pihak

68. dokumen kontrak yang memenuhi persyaratan

Manajemen Keamanan Informasi;

14. laporan analisis prosedur pengelolaan data strategis;

30. dokumen prosedur pengendalian akses;

strategi manajemen risiko keamanan informasi;

71. laporan audit keamanan jaringan;

bisnis atau platform teknologi;

Prosedur (SOP) penerapan manajemen kunci

dengan stakeholder terkait;

141. laporan forum diskusi terkait dengan norma,

1. laporan identifikasi dan analisis risiko;

manajemen keamanan di instansi terhadap hukum

45. laporan pemantauan proses penerapan mitigasi risiko

62. dokumen analisis dampak terjadinya kondisi darurat

informasi sistem elektronik untuk pelayanan publik

diperoleh ditetapkan paling besar 100% (seratus

d. berijazah paling rendah sarjana atau diploma empat

c. sehat jasmani dan rohani;

mempertimbangkan pengalaman dalam pelaksanaan

dalam Jabatan Fungsional Manggala Informatika,

b. nilai kinerja/prestasi kerja paling rendah bernilai

(2) SKP merupakan target kinerja Manggala Informatika

(2) Manggala Informatika Ahli Utama yang menduduki

(2) Capaian Angka Kredit Manggala Informatika

pembinaan jabatan fungsional pada Badan Siber dan

membidangi kepegawaian untuk Angka Kredit

(4) Ketua Tim Penilai sebagaimana dimaksud pada ayat (2)

b. keanggotaan dalam tim penilai;

tercapai, Manggala Informatika tidak diberikan kenaikan

(4) Selain pelatihan sebagaimana dimaksud pada ayat (3),

(3) Kriteria tidak memenuhi persyaratan jabatan