Surat Edaran Dirjen Pajak Nomor SE - 9/PJ/2011

Sehubungan dengan perlunya pengaturan mengenai tindakan perbaikan dan pencegahan serta pengelolaan gangguan keamanan informasi dan sebagai salah satu aturan pelaksanaan dari Peraturan Direktur Jenderal Pajak No. PER-41/PJ/2010 tentang Kebijakan Pengelolaan Keamanan Informasi DJP, dengan ini disampaikan hal-hal sebagai berikut:

1.	Terminologi teknis yang digunakan dalam Surat Edaran ini adalah sebagai berikut: Insiden keamanan informasi adalah kejadian yang tidak diinginkan dan yang melanggar kebijakan atau prosedur dalam pengelolaan keamanan informasi sehingga menimbulkan ancaman terhadap kondisi keamanan aset informasi atau mengakibatkan gangguan terhadap proses kerja DJP. Ketidaksesuaian (non-conformity) adalah keadaan tidak terpenuhinya persyaratan pengelolaan keamanan informasi sebagaimana ditetapkan dalam Kebijakan Pengelolaan Keamanan Informasi. Bentuk ketidaksesuaian yang mungkin terjadi misalnya: pelanggaran terhadap ketentuan pengelolaan user account/password DJP, pelanggaran terhadap ketentuan akses pihak ketiga, tidak terpenuhinya persyaratan keamanan fisik perangkat server, dan sebagainya. Tindakan perbaikan (corrective action) adalah tindakan yang diperlukan untuk menangani suatu ketidaksesuaian agar hal tersebut tidak terjadi lagi. Tindakan pencegahan (preventive action) adalah tindakan yang diperlukan untuk mencegah agar kemungkinan terjadinya ketidaksesuaian dapat dihilangkan.
2.	Pegawai DJP diharuskan untuk tanggap terhadap ketidaksesuaian yang terjadi di unit kerjanya masing-masing dalam rangka membantu mengamankan aset informasi DJP dan membantu mencegah terulangnya ketidaksesuaian tersebut.
3.	Pedoman Tindakan Perbaikan dan Pencegahan serta Pengelolaan Gangguan Keamanan Informasi mengatur hal-hal sebagai berikut: Pelaporan ketidaksesuaian dan gangguan keamanan informasi; Tata cara tindak lanjut terhadap pelaporan ketidaksesuaian dan gangguan keamanan informasi; Tindakan perbaikan dan pencegahan; Penyelesaian insiden keamanan informasi; dan Kajian ulang insiden keamanan informasi.
4.	Pedoman Tindakan Perbaikan dan Pencegahan serta Pengelolaan Gangguan Keamanan Informasi sebagaimana terdapat pada Lampiran Surat Edaran ini.
5.	Segala pelanggaran terhadap Surat Edaran ini akan ditindaklanjuti sesuai dengan ketentuan sebagaimana diatur dalam Peraturan Pemerintah mengenai Disiplin Pegawai Negeri Sipil dan Peraturan Menteri Keuangan mengenai Kode Etik Pegawai Direktorat Jenderal Pajak.
6.	Surat Edaran ini merupakan pelengkap Peraturan Direktur Jenderal Pajak Nomor PER-41/PJ/2010 tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak. Untuk mempermudah pemahaman dan penyimpanan arsip, maka Surat Edaran ini agar disatukan penyimpanannya dengan Peraturan Direktur Jenderal Pajak Nomor PER-41/PJ/2010 tentang Kebijakan Pengelolaan Keamanan Informasi Direktorat Jenderal Pajak dan surat-surat edaran lainnya yang terkait.
7.	Mengingat bahwa aturan sebagaimana terdapat dalam Surat Edaran ini berdampak luas, maka ditetapkan ketentuan sebagai berikut: Diberlakukan masa transisi untuk keperluan sosialisasi selama 1 (satu) tahun sejak ditetapkannya Surat Edaran ini. Penerapan hukuman disiplin atas pelanggaran terhadap ketentuan sebagaimana diatur dalam Surat Edaran ini diberlakukan setelah masa transisi berakhir.

Demikian untuk dilaksanakan dengan penuh tanggung jawab.



Ditetapkan di Jakarta
pada tanggal 17 Januari 2011
Direktur Jenderal,

ttd.

Mochamad Tjiptardjo
NIP 195104281975121002