| A | B | C | D | E | F | G | H | I | K | L | M | N | O | P | Q | R | S | T | U | V | W | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | ||||||||||||||||||||||
2 | Dokumen Pemenuhan Kebutuhan Kepatuhan Teknologi Informasi | No. Rev | : 1 | |||||||||||||||||||
3 | Tanggal Berlaku | : April 2025 | ||||||||||||||||||||
4 | Sifat | : Terbuka | ||||||||||||||||||||
5 | ||||||||||||||||||||||
6 | No | Area | Issuing Party | Indeks | Regulation/Contract/Statutory | Compliance Item | Checklist | Implementation | ||||||||||||||
7 | 1 | Keamanan Data dan Informasi | Presiden Republik Indonesia | P-1 | Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi | Pasal 16 (2) e - Pemrosesan Data Pribadi dilakukan dengan melindungi keamanan Data Pribadi dari pengaksesan yang tidak sah, pengungkapan yang tidak sah, pengubahan yang tidak sah, penyelahgunaan, perusakan dan penghilangan Data Pribadi. | Complied | Telah melakukan implementasi prosedur pengelolaan hak akses pengguna | ||||||||||||||
8 | 2 | Keamanan Data dan Informasi | Presiden Republik Indonesia | P-1 | Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi | Pasal 16 (2) g - Data Pribadi dimusnahkan dan/atau dihapus setelah masa retensi berakhir atau berdasarkan permintaan Subjek Data Pribadi. | Complied | Telah ditetapkan pada Pedoman Pengendalian Kerahasiaan Data dan Informasi Perusahaan | ||||||||||||||
9 | 3 | Keamanan Data dan Informasi | Presiden Republik Indonesia | P-1 | Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi | Pasal 35 - Pengendali Data Pribadi wajib melindungi dan memastikan keamanan Data Pribadi yang diprosesnya. | Complied | Telah ditetapkan pada Pedoman Pengendalian Kerahasiaan Data dan Informasi Perusahaan | ||||||||||||||
10 | 4 | Keamanan Data dan Informasi | Presiden Republik Indonesia | P-1 | Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi | Pasal 36 - Dalam melakukan pemrosesan Data Pribadi, Pengendali Data Pribadi wajib menjaga kerahasiaan Data Pribadi. | Complied | Telah ditetapkan pada Pedoman Pengendalian Kerahasiaan Data dan Informasi Perusahaan | ||||||||||||||
11 | 5 | Keamanan Data dan Informasi | Presiden Republik Indonesia | P-1 | Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi | Pasal 37 - Pengendali Data Pribadi wajib melakukan pengawasan terhadap setiap pihak yang terlibat dalam pemrosesan Data Pribadi di bawah kendali Pengendali Data Pribadi. | Complied | Telah ditetapkan pada Pedoman Pengendalian Kerahasiaan Data dan Informasi Perusahaan | ||||||||||||||
12 | 6 | Keamanan Data dan Informasi | Presiden Republik Indonesia | P-1 | Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi | Pasal 38 - Pengendali Data Pribadi wajib melindungi Data Pribadi dari pemrosesan yang tidak sah | Complied | Telah ditetapkan pada Pedoman Pengendalian Kerahasiaan Data dan Informasi Perusahaan | ||||||||||||||
13 | 7 | Keamanan Data dan Informasi | Presiden Republik Indonesia | P-1 | Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi | Pasal 39 (1) - Pengendali Data Pribadi wajib mencegah Data Pribadi diakses secara tidak sah | Complied | Telah melakukan implementasi prosedur pengelolaan hak akses pengguna | ||||||||||||||
14 | 8 | Keamanan Data dan Informasi | Presiden Republik Indonesia | P-1 | Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi | Pasal 55 (2) - Pengendali Data Pribadi yang melakukan transfer Data Pribadi dan yang menerima transfer Data Pribadi wajib melakukan Pelindungan Data Pribadi. | Complied | Telah ditetapkan pada Pedoman Pengendalian Kerahasiaan Data dan Informasi Perusahaan | ||||||||||||||
15 | 9 | Penyelenggaraan Teknologi Informasi | Presiden Republik Indonesia | P-2 | Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik | BAB II - Bagian Keenam Tata Kelola Sistem Elektronik Pasal 11 s.d. Pasal 21 | Complied | Penyelenggaraan sistem elektronik telah diatur dan diimplementasikan | ||||||||||||||
16 | 12 | 10 | Penyelenggaraan Teknologi Informasi | Presiden Republik Indonesia | P-2 | Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik | BAB II - Bagian Ketujuh Pengamanan Penyelenggaraan Sistem Elektronik Pasal 22 s.d Pasal 33 | Complied | Prosedur pengelolaan keamanan dan hak akses | |||||||||||||
17 | 11 | Penyelenggaraan Teknologi Informasi | Presiden Republik Indonesia | P-2 | Peraturan Pemerintah Republik Indonesia Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik | BAB II - Bagian Kedelapan Uji Kelaikan Sistem Elektronik Pasal 34 | Complied | Penyelenggaraan sistem elektronik telah diatur dan diimplementasikan | ||||||||||||||
18 | 12 | Manajemen Keamanan Informasi | Menteri Kominfo | P-3 | Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Keamanan Infomasi | Pasal 2 dan Pasal 3 mengenai penerapan Sistem Manajemen Pengamanan Informasi oleh Penyelenggara Sistem Elektronik untuk Pelayanan Publik | Complied | Prosedur Pengelolaan Keamanan Informasi dan DOkumen CSA | ||||||||||||||
19 | 13 | Manajemen Keamanan Informasi | Menteri Kominfo | P-3 | Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Keamanan Infomasi | Pasal 7 mengenai penerapan standar SNI ISO/IEC 27001 | Complied | Dalam proses persiapan Training Audit Internal | ||||||||||||||
20 | 14 | Manajemen Keamanan Informasi | Kepala BSSN | P-4 | Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik | BAB I Pasal 3 Proses Manajemen Keamanan Informasi | Uncomplied | Peraturan dapat ditambahkan dalam referensi Pedoman SMKI | ||||||||||||||
21 | 15 | Manajemen Keamanan Informasi | Kepala BSSN | P-4 | Peraturan Badan Siber dan Sandi Negara Nomor 4 Tahun 2021 tentang Pedoman Manajemen Keamanan Informasi Sistem Pemerintahan Berbasis Elektronik dan Standar Teknis Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik | BAB III Standar Teknis dan Prosedur Keamanan Sistem Pemerintahan Berbasis Elektronik | Complied | Penyusunan pedoman Sistem Manajemen Keamanan Informasi - Proses sirkuler Manajemen Perusahaan | ||||||||||||||
22 | 16 | Sistem Manajemen Keamanan Informasi | Kementrian Kominfo | P-5 | Peraturan mentri komunikasi dan informatika republik indonesia Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik | Pasal 28 mengenai kewajiban penyelenggara sistem elektronik | Complied | Pupuk Indonesia telah melakukan pemenuhan perizinan PSE untuk beberapa sistem, diantaranya : Rekan, WCM, eProc | ||||||||||||||
23 | 17 | Penyelenggaraan Teknologi Informasi | Kementrian BUMN | P-6 | Peraturan Menteri Badan Usaha Milik Negara Nomor PER-02/MBU/03/2023 Tentang Panduan Penyusunan Pengelolaan Teknologi Informasi Badan Usaha Milik Negara | BAB VII PENYELENGGARAAN TEKNOLOGI INFORMASI BUMN Pasal 204 | Complied | Pemutakhiran Pedoman Strategis dan Operasional TI | ||||||||||||||
24 | 18 | Penyelenggaraan Teknologi Informasi | Kementrian BUMN | P-6 | Peraturan Menteri Badan Usaha Milik Negara Nomor PER-02/MBU/03/2023 Tentang Panduan Penyusunan Pengelolaan Teknologi Informasi Badan Usaha Milik Negara | BAB VII PENYELENGGARAAN TEKNOLOGI INFORMASI BUMN Pasal 206 - BUMN wajib melakukan pendaftaran Penyelenggaraan Sistem Elektronik kepada kementerian atau lembaga terkait sesuai dengan ketentuan peraturan perundang-undangan | Complied | Pupuk Indonesia telah melakukan pemenuhan perizinan PSE untuk beberapa sistem, diantaranya : Rekan, WCM, eProc | ||||||||||||||
25 | 19 | Penyelenggaraan Teknologi Informasi | Kementrian BUMN | P-6 | Peraturan Menteri Badan Usaha Milik Negara Nomor PER-02/MBU/03/2023 Tentang Panduan Penyusunan Pengelolaan Teknologi Informasi Badan Usaha Milik Negara | BAB VII PENYELENGGARAAN TEKNOLOGI INFORMASI BUMN Pasal 210 - BUMN wajib menyampaikan laporan penyelenggaraan TI yang menjadi satu kesatuan dalam laporan tahunan BUMN | Complied | Telah dilakukan pelaporan penyelenggaraan TI dalam laporan tahunan BUMN | ||||||||||||||
26 | 20 | Manajemen Keamanan Informasi | Presiden Republik Indonesia | P-7 | Undang-Undang RI Nomor 11 Tahun 2008 tentang Keterbukaan Informasi Publik | Pasal 15 (1) - Setiap Penyelenggara Sistem Elektronik harus menyelenggarakan Sistem Elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya Sistem Elektronik sebagaimana mestinya. | Complied | Telah menerapkan Sistem Manajemen Keamanan Informasi (SMKI) dan Sistem Manajemen Layanan TI (SMLTI) | ||||||||||||||
27 | 21 | Manajemen Keamanan Informasi | Presiden Republik Indonesia | P-7 | Undang-Undang RI Nomor 11 Tahun 2008 tentang Keterbukaan Informasi Publik | Pasal 16 (1) a - Sistem Elektronik dapat menampilkan kembali Informasi Elektronik dan/atau Dokumen Elektronik secara utuh sesuai dengan masa retensi yang ditetapkan dengan Peraturan Perundang-undangan. | Uncomplied | Perlu koordinasi dengan adkor dan korkom | ||||||||||||||
28 | 22 | Manajemen Keamanan Informasi | Presiden Republik Indonesia | P-7 | Undang-Undang RI Nomor 11 Tahun 2008 tentang Keterbukaan Informasi Publik | Pasal 16 (1) b - Sistem Elektronik dapat melindungi ketersediaan, keutuhan, keotentikan, kerahasiaan, dan keteraksesan Informasi Elektronik dalam Penyelenggaraan Sistem Elektronik tersebut. | Complied | Telah menerapkan Sistem Manajemen Keamanan Informasi (SMKI) dan Sistem Manajemen Layanan TI (SMLTI) | ||||||||||||||
29 | 23 | Manajemen Keamanan Informasi | Presiden Republik Indonesia | P-7 | Undang-Undang RI Nomor 11 Tahun 2008 tentang Keterbukaan Informasi Publik | Pasal 16 (1) c - Sistem Elektronik dapat beroperasi sesuai dengan prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik tersebut. | Uncomplied | Perlu koordinasi dengan adkor dan korkom | ||||||||||||||
30 | 24 | Manajemen Keamanan Informasi | Presiden Republik Indonesia | P-7 | Undang-Undang RI Nomor 11 Tahun 2008 tentang Keterbukaan Informasi Publik | Pasal 16 (1) d - Sistem Elektronik dilengkapi dengan prosedur atau petunjuk yang diumumkan dengan bahasa, informasi, atau simbol yang dapat dipahami oleh pihak yang bersangkutan dengan Penyelenggaraan Sistem Elektronik tersebut. | Uncomplied | Perlu koordinasi dengan adkor dan korkom | ||||||||||||||
31 | 25 | Manajemen Keamanan Informasi | Presiden Republik Indonesia | P-7 | Undang-Undang RI Nomor 11 Tahun 2008 tentang Keterbukaan Informasi Publik | Pasal 16 (1) e - Sistem Elektronik memiliki mekanisme yang berkelanjutan untuk menjaga kebaruan, kejelasan, dan kebertanggungjawaban prosedur atau petunjuk. | Complied | Telah menerapkan mekanisme manajemen keberlanjutan | ||||||||||||||
32 | 26 | Manajemen Keamanan Informasi | Presiden Republik Indonesia | P-7 | Undang-Undang RI Nomor 11 Tahun 2008 tentang Keterbukaan Informasi Publik | Pasal 25 - Informasi Elektronik dan/atau Dokumen Elektronik yang disusun menjadi karya intelektual, situs internet, dan karya intelektual yang ada di dalamnya dilindungi sebagai Hak Kekayaan Intelektual berdasarkan ketentuan Peraturan Perundang-undangan. | Uncomplied | Perlu koordinasi dengan adkor dan korkom | ||||||||||||||
33 | ||||||||||||||||||||||
34 | ||||||||||||||||||||||
35 | ||||||||||||||||||||||
36 | ||||||||||||||||||||||
37 | ||||||||||||||||||||||
38 | ||||||||||||||||||||||
39 | ||||||||||||||||||||||
40 | ||||||||||||||||||||||
41 | ||||||||||||||||||||||
42 | ||||||||||||||||||||||
43 | ||||||||||||||||||||||
44 | ||||||||||||||||||||||
45 | ||||||||||||||||||||||
46 | ||||||||||||||||||||||
47 | ||||||||||||||||||||||
48 | ||||||||||||||||||||||
49 | ||||||||||||||||||||||
50 | ||||||||||||||||||||||
51 | ||||||||||||||||||||||
52 | ||||||||||||||||||||||
53 | ||||||||||||||||||||||
54 | ||||||||||||||||||||||
55 | ||||||||||||||||||||||
56 | ||||||||||||||||||||||
57 | ||||||||||||||||||||||
58 | ||||||||||||||||||||||
59 | ||||||||||||||||||||||
60 | ||||||||||||||||||||||
61 | ||||||||||||||||||||||
62 | ||||||||||||||||||||||
63 | ||||||||||||||||||||||
64 | ||||||||||||||||||||||
65 | ||||||||||||||||||||||
66 | ||||||||||||||||||||||
67 | ||||||||||||||||||||||
68 | ||||||||||||||||||||||
69 | ||||||||||||||||||||||
70 | ||||||||||||||||||||||
71 | ||||||||||||||||||||||
72 | ||||||||||||||||||||||
73 | ||||||||||||||||||||||
74 | ||||||||||||||||||||||
75 | ||||||||||||||||||||||
76 | ||||||||||||||||||||||
77 | ||||||||||||||||||||||
78 | ||||||||||||||||||||||
79 | ||||||||||||||||||||||
80 | ||||||||||||||||||||||
81 | ||||||||||||||||||||||
82 | ||||||||||||||||||||||
83 | ||||||||||||||||||||||
84 | ||||||||||||||||||||||
85 | ||||||||||||||||||||||
86 | ||||||||||||||||||||||
87 | ||||||||||||||||||||||
88 | ||||||||||||||||||||||
89 | ||||||||||||||||||||||
90 | ||||||||||||||||||||||
91 | ||||||||||||||||||||||
92 | ||||||||||||||||||||||
93 | ||||||||||||||||||||||
94 | ||||||||||||||||||||||
95 | ||||||||||||||||||||||
96 | ||||||||||||||||||||||
97 | ||||||||||||||||||||||
98 | ||||||||||||||||||||||
99 | ||||||||||||||||||||||
100 | ||||||||||||||||||||||