PENILAIAN RESIKO 1
2017
PENILAIAN RISIKO
TAHUN 2017
DINAS KOMUNIKASI DAN INFORMATIKA
KOTA MATARAM
D I N A S
K O M U N I K A S I
D A N
I N F O R M A T I K A
K O T A
M A T A R A M
J A L A N
F L A M B O Y A N
NOMOR : 009/740/Diskominfo/VI/2017 TANGGAL : MATARAM, 20 JUNI 2017
PENILAIAN RISIKO i
KATA PENGANTAR
Penerapan SPIP sesuai Peraturan Pemerintah Nomor 60 tahun 2008 tentang Sistem Pengendalian Intern Pemerintah mensyaratkan terbangunnya infrastruktur di setiap unsurnya. Salah satu infrastuktur yang harus dibangun adalah terbangunnya
risk register di tingkat entitas dan kegiatan.
Sesuai dengan PP Nomor 60 tahun 2008 seluruh instansi pemerintah wajib untuk menyelenggarakan Sistem Pengendalian Intern Pemerintah sehingga Pemerintah Kota Mataram wajib menyelenggaran SPIP. Dinas Komunikasi dan Informatika Kota Mataram yang merupakan bagian dari Pemerintah Kota Mataram wajib dalam menyelenggaraan SPIP
Diharapkan dengan tersusunnya peta risiko Dinas Komunikasi dan Informatika Kota Mataram nantinya dapat dijadikan salah satu dasar pertimbangan dalam menetapkan kegiatan pengendalian di tingkat entitas dan tingkat kegiatan, dalam rangka penyempurnaan atas pengendalian yang masih lemah.
Kepala Dinas Komunikasi dan Informatika Kota Mataram,
Drs. H. LALU JUNAIDI
PENILAIAN RESIKO ii
DAFTAR ISI
Halaman BAB I PENDAHULUAN……… 1 A. Latar Belakang……….. 1 B. Dasar Hukum ……… 2C. Tujuan dan Manfaat ………. 2
D. Ruang Lingkup ………. 3
E. Metodologi ………. 3
BAB II PROFIL BIDANG 4 A. Struktur Organisasi ………. B. Visi, Misi, Tujuan dan Sasaran ………... C. Tugas Pokok dan Fungsi ……… 4 6 7 D. Kegiatan Utama ………. 17
BAB III HASIL PENILAIAN RISIKO ……….. 18
A. Kriteria Penilaian Risiko………. 18
B. Identifikasi Risiko ……… 19
C. Analisa Risiko ……… 20
BAB IV SIMPULAN……… 22
PENILAIAN RESIKO 1
BAB I
PENDAHULUAN
A. LATAR BELAKANG
Penilaian Risiko merupakan salah satu unsur dalam Sistem Pengendalian Intern Pemerintah sesuai dengan Peraturan Pemerintah Nomor 60 tahun 2008. Sesuai dengan Peraturan Pemerintah Nomor 60 tahun 2008 dalam pasal 13 ayat 1 mewajibkan setiap pimpinan instansi pemerintah untuk melakukan penilaian risiko. Lebih lanjut dalam pasal 2 menyebutkan penilaian risiko terdiri dari 2 tahap yaitu; (1) identifikasi risiko, dan (2) analisis risiko.
Pemerintah Daerah Mataram selaku penyelenggara SPIP telah menerbitkan Peraturan Kota Mataram Nomor 68 Tahun 2009 tentang Penyelenggaraan Sistem Pengendalian Intern Pemerintah di Kota Mataram.
Adapun Pengertian Sistem pengendalian Intern menurut beberapa pakar antara lain : Nurmalia Hasanah, dkk (2016:131) mengatakan bahwa: “Sistem pengendalian intern adalah suatu proses integral dari tindakan dan kegiatan yang dilakukan oleh manajemen (eksekutif) dan jajarannya untuk memberikan jaminan atau keyakinan yang memadai atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan, pelaporan keuangan, pengamanan asset negara dan ketaatan peraturan perundang-undangan”. Sedangkan Menurut Indra Bastian (2010:129), Sistem pengendalian intern adalah:“Sistem pengendalian intern meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga aset organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijakan menejemen.”
Lebih lanjut pengertian Sistem Pengendalian Intern menurut Mahmudi (2010:20) “Sistem Pengendalian Intern adalah proses yang integral dari tindakan dan kegiatan yang dilakukan oleh manajemen (eksekutif) dan jajarannya untuk memberikan jaminan atau keyakinan memadai atas tercapainnya tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan asset Negara, dan ketaatan terhadap peratura perundang-undangan.”
PENILAIAN RISIKO 2
Berdasarkan pengertian diatas dapat disimpulkan bahwa Sistem Pengendalian Intern merupakan suatu proses yang didesain untuk memberikan keyakinan yang memadai tentang pencapaian tiga golongan tujuan yang terdiri dari keandalan laporan keuangan, efektif dan efisien.
Dari pengertian tersebut diatas tentunya Pemerintah Kota Mataram sebagai Ibukota Provinsi Nusa Tenggara Barat kedepan bisa menciptakan Penyelenggaraan Sistem Pengendalian Intern Pemerintah yang handal, efektif dan efisien.
B. DASAR HUKUM
Pelaksanaan identifikasi risiko didasarkan pada :
1. Peraturan Pemerintah Nomor 60 tahun 2008 tentang Sistem Pengendalian Intern Pemerintah
2. Peraturan Kota Mataram No. 68 Tahun 2009 tentang Penyelenggaraan SPIP di Pemerintah Kota Mataram
3. Peraturan Walikota Mataram No. 49 Tahun 2016 Tentang Kedudukan, Susunan Organisasi, Tugas dan Fungsi Serta Tata Kerja Dinas Komunikasi dan Informatika Kota Mataram
B. TUJUAN DAN MANFAAT 1. Tujuan Penilaian Risiko
Tujuan Penilaian risiko di Dinas Komunikasi dan Informatika Kota Mataram adalah:
a. pembangunan infrastruktur penyelenggaraan SPIP khususnya unsur ke dua yaitu unsur penilaian risiko pada tingkat instansi dan kegiatan
b. untuk mendapatkan register dan peta risiko pada tingkat tujuan instasi dan kegiatan
2. Manfaat Penilaian Risiko
Manfaat yang diharapkan dalam penilaian risiko adalah sebagai dasar dalam pengambilan keputusan dalam kegiatan pengendalian pada Dinas Komunikasi dan Informatika Kota Mataram.
PENILAIAN RESIKO 3
C. RUANG LINGKUP
Ruang lingkup Penilaian Risiko di Dinas Komunikasi dan Informatika Kota Mataram meliputi seluruh bidang yang berada di lingkungan Dinas Komunikasi dan Informatika Kota Mataram yang terdiri dari:
1. Bidang Pengelolaan Informasi dan Komunikasi Publik 2. Bidang Penyelenggaraan e-Government
3. Bidang Persandian dan Statistik D. METODOLOGI
Metodologi yang digunakan dalam penilaian risiko pada Dinas Komunikasi dan Informatika Pemerintah Kota Mataram baik pada tahap identifikasi risiko dan analisis risiko adalah kualitatif, sedangkan teknik yang digunakan adalah brainstorming dan Focus Group Disscussion yang melibatkan seluruh bidang beserta seksi2 nya di lingkungan Dinas Komunikasi dan Informatika Kota Mataram.
PENILAIAN RISIKO 4
BAB
II
PROFIL
DINAS DINAS KOMUNIKASI DAN INFORMATIKA KOTA
MATARAM
A. STRUKTUR ORGANISASI
Sesuai dengan Peraturan Walikota Mataram No. 49 Tahun 2016 Tentang Kedudukan, Susunan Organisasi, Tugas dan Fungsi Serta Tata Kerja Dinas Komunikasi dan Informatika Kota Mataram, struktur organisasi Dinas Komunikasi dan Informatika Kota Mataram terdiri dari :
a. Kepala yang dipimpin oleh seorang Kepala Dinas
b. Sekretariat Dinas di pimpin oleh seorang Sekretaris, terdiri dari : 1. Sub Bagian Perencanaan;
2. Sub Bagian Keuangan
3. Sub Bagian Umum dan Kepegawaian
c. Bidang di pimpin oleh seorang Kepala Bidang, yang terdiri dari : 1. Bidang Pengelolaan Informasi dan Komunikasi Publik, terdiri atas :
1. Seksi Pengelolaan Informasi Publik 2. Seksi Pengelolaan Komunikasi Publik 3. Seksi Layanan Informasi Publik
2. Bidang Penyelenggaraan e-Government, terdiri atas : 1. Seksi Infrastruktur dan Teknologi
2. Seksi Pengembangan dan Pengelolaan Data dan Aplikasi 3. Seksi Layanan e-Government
3. Bidang Persandian dan Statistik, terdiri atas :
1. Seksi Tata Kelola Penjaminan Keamanan Informasi berklasifikasi 2. Seksi Layanan Operasional Persandian
3. Seksi Statistik
d. Unit Pelaksana Teknis Dinas (UPTD); dan e. Kelompok Jabatan Fungsional
Struktur organisasi Dinas Komunikasi dan Informatika Kota Mataram tergambar dalam bagan sebagai berikut:
PENILAIAN RESIKO 5
LAMPIRAN
PERATURAN WALIKOTA MATARAM BAGAN STRUKTUR ORGANISASI
NOMOR: 49 TAHUN 2016 DINAS KOMUNIKASI DAN INFORMATIKA KOTA MATARAM TENTANG KEDUDUKAN,SUSUNAN ORGANISASI,TUGAS DAN FUNGSI SERTA
TATA KERJA DINAS KOMUNIKASI DAN INFORMATIKA KOTA MATARAM
WALIKOTA MATARAM, Ttd
H. AHYAR ABDUH
SEKSI PENGELOLAAN INFORMASI PUBLIK
NINING SULISTININGSIH,S.S.Kom PENATA Tk.I ( III/d ) NIP: 19750906 200601 2 010
BIDANG PERSANDIAN DAN STATISTIK ANDI KURNIAWAN,S.Si. MT. PEMBINA (IV/a) NIP: 197501251999021001 BIDANG PENYELENGGARAAN e- GOVERNMENT RAKHMAD FAUZI, ST. PENATA Tk. I ( III/d ) 197603052001121004 BIDANG PENGELOLAAN INFORMASI
DAN KOMUNIKASI PUBLIK SUPARMAN, SH PEMBINA (IV/a) NIP: 19621231 198103 1 061
SEKSI PENGELOLAAN KOMUNIKASI PUBLIK NOVIEYANTI CORIONEY, S.Ag
PENATA (III/c) NIP: 19780601 200901 2 001
SEKSI LAYANAN e-GOVERNMENT HERI IRAWAN, S. Kom.
PENATA Tk.I (III/d) NIP. 197909262005011011 SEKSI PENGEMBANGAN DAN PENGELOLAAN TATA DAN APLIKASI
Bq. SAPARTI HAMNY.S.Kom PENATA TINGKAT I (III/d) NIP: 19701202 199803 2 003
SEKSI TATA KELOLA PENJAMINAN KEAMANAN INFORMASI BERKLASIFIKASI
DESY UTAMI, SE. PENATA TINGKAT I (III/d) NIP: 1912121997042001
SEKSI LAYANAN INFORMASI PUBLIK LALU FATHURRAHMAN
PENATA (III/C) NIP: 197205112008011015
SEKSI STATISTIK RAHMAT SURIE, SIP.
PENATA ( III/c ) NIP. 197008251993021001
PP
. SEKSI LAYANAN OPERASIONAL
PERSANDIAN I NENGAH SUGIARTHA ADNYANA,S.SO
PENATA Tk.I ( III/d ) NIP. 196805271980031009 SEKSI INFRASTRUKTUR DAN
TEKNOLOGI ABD. MANAN,S.Kom.M.Eng PEMBINA (IV/a) NIP: 19710815 20003 1 006 UPTD KEPALA DINAS DR. H. L. JUNAIDI PEMBINA UTAMA MUDA (IV/C)
NIP: 19580323 198607 1 002
SEKRETARIAT ZAINUDIN,SE PEMBINA TINGKAT I (IV/b) NIP: 19631231 199203 1 165
SUB BAGIAN UMUM DAN KEPEGAWAIAN RR. SRI SOEHARWANTI,S.S.Kom
PENATA (III/c) NIP: 19680403 199003 2 008 SUB BAGIAN PERENCANAAN
ASMAUL YANI, SH. PENATA ( III/c ) NIP. 197301132009012001
SUB BAGIAN KEUANGAN MUH. MUNAWIR,SE PENATA TINGKAT I (III/d) NIP: 19690317 200312 1 003 KELOMPOK JABATAN FUNGSIONAL
S U D I R M A N PENATA MUDA Tk.I (III/b) NIP. 197112311994021016
PENILAIAN RESIKO 6
B. VISI, MISI, TUJUAN DAN SASARAN Visi :
Visi Dinas Komunikasi dan Informatika Kota Mataram adalah :
“Terwujudnya pelayanan Informasi yang valid, transparan dan aman,” Misi :
Dalam rangka mewujudkan visi terbut maka dapat ditentukan misi-misi sebagai berikut :
Misi 1. : Meningkatkan kualitas pelayanan informasi public, infrastruktur Teknologi Informasi Komunikasi (TIK) dan sistem aplikasi yang berbasis teknologi informasi
Misi 2. : Menciptakan sistem keamanan informasi yang aman dan handal Misi 3. : Meningkatkan kualitas sumber daya manusia (SDM) di bidang
teknologi informasi dan komunikasi
Misi 4. : Penyajian informasi publik yang akurat dan factual
TUJUAN DAN SASARAN
Untuk mewujudkan visi Dinas Komunikasi dan Informasi Kota Mataram tahun 2016 – 2021. Tujuan dan sasaran merupakan perumusan sasaran strategis yang menunjukkan tingkat prioritas dalam perencanaan pembangunan jangka menengah daerah.
Tujuan Renstra Dinas Komunikasi dan Informasi Kota Mataram tahun 2016 – 2021 yaitu :
1. Meningkatkan Manajemen Tata Kelola Organisasi yang Akuntabel dan Profesional Serta Layanan Publik Yang Berkualitas Berbasis Teknologi Informasi
2. Peningkatan Sistem Keamanan Komunikasi dan Informatika
3. Meningkatkan Sumber Daya Manusia Aparatur yang mempunyai kompetensi di bidang Teknologi Informasi Komunikasi (TIK);
4. Peningkatan Kualitas Pelayanan Publik yang didukung oleh sarana/prasarana yang memadai dan data yang menunjang
PENILAIAN RISIKO 7
Sedangkan sasaran Renstra Dinas Komunikasi dan Informasi Kota Mataram tahun 2016– 2021 sebagai berikut :
1. Meningkatnya Management Tata kelola Organisasi perkantoran yang akuntabel dan professional
2. Meningkatkan Sistem Aplikasi Informatika yang terintegrasi dan aman 3. Meningkatkan kapasitas Aparatur pemerintah yang kompeten dan
profesional
4. Penyediaan sarana prasarana C. TUGAS POKOK DAN FUNGSI
Sesuai dengan Peraturan Walikota Mataram No. 49 Tahun 2016 Tentang Kedudukan, Susunan Organisasi, Tugas dan Fungsi Serta Tata Kerja Dinas Komunikasi dan Informatika Kota Mataram, memiliki tugas pokok dan fungsi sebagai berikut:
1. Kepala Dinas mempunyai Kepala Dinas mempunyai tugas pokok memimpin, merencanakan, mengawasi, mengendalikan dan mengkoordinasikan kegiatan Dinas dalam menyelenggarakan urusan pemerintahan yang menjadi kewenangan daerah dibidang komunikasi dan informatika yang meliputi pengelolaan informasi dan komunikasi publik, penyelenggaraan Government, persandian dan statistik.
Untuk menyelenggarakan tugas pokok sebagaimana dimaksud pada ayat (1), Kepala Dinas mempunyai fungsi :
a. Perumusan dan penetapan visi, misi dan rencana strategis serta program kerja Dinas;
b. Perumusan Kebijakan Teknis dibidang komunikasi dan informatika berpedoman pada ketentuan peraturan perundang-undangan;
c. Pengkoordinasian penyusunan Rencana Kerja Tahunan, Rencana Kerja Anggaran/Dokumen Pelaksanaan Anggaran (RKA/DPA) dan Penetapan Kinerja Dinas;
d. Penyelenggaraan pengaturan, pembinaan, pengawasan dan pengendalian serta bimbingan dibidang komunikasi dan informatika; e. Penyelenggaraan koordinasi, informasi dan sinkronisasi pelaksanaan
PENILAIAN RESIKO 8
tugas Dinas dengan Perangkat Daerah dan instansi terkait.
f. Pelaksanaan kerjasama dengan pihak lain baik Instansi Pemerintah, Lembaga Organisasi Swadaya Masyarakat dan/atau swasta;
g. Pemberian pertimbangan dan rekomendasi teknis dibidang komunikasi dan informatika;
h. Pelaksanaan pembinaan manajemen kepegawaian lingkup Dinas; i. Pengkoordinasian pengelolaan ketatausahaan Dinas;
j. Pelaksanaan pembinaan teknis dan administrative terhadap UPTD;
k. Pelaksanaan monitoring dan evaluasi dibidang komunikasi dan informatika;
l. Pelaporan pelaksanaan tugas kepada Walikota melalui Sekretaris Daerah; dan
m. Pelaksanaan tugas-tugas lain yang dilimpahkan oleh Walikota sesuai dengan bidang tugasnya.
2. Sekretariat Dinas dipimpin oleh seorang Sekretaris yang mempunyai tugas pokok melaksanakan pembinaan dan pelayanan teknis administrasi kepada seluruh satuan organisasi dalam lingkungan Dinas.
Untuk menyelenggarakan tugas pokok sebagaimana dimaksud pada ayat (1) Sekretaris mempunyai fungsi :
a. Pelaksanaan penyusunan Rencana Strategis, Rencana Kerja Tahunandan Penetapan Kinerja lingkup Dinas;
b. Pelaksanaan penyusunan Rencana Kerja Anggaran/Dokumen Pelaksanaan Anggaran (RKA/DPA) dan Program Kerja Dinas;
c. Pelaksanaan kegiatan penyusunan program dan anggaran, keuangandan perlengkapan dan ketatausahaan Dinas yang meliputi urusan perbendahaaraan, akuntansi, verifikasi, ganti rugi, tindak lanjut LHP,perlengkapan, rumah tangga, kepegawaian, hukum dan organisasi, serta hubungan masyarakat.
d. Pelaksanaan pelayanan Teknis Administratif kepada seluruh Unit Kerja lingkup Dinas;
e. Perumusan pedoman dan petunjuk tata laksana administrasi umum; f. Pengkoordinasian penyusunan Standar Pelayanan Minimal dan
PENILAIAN RESIKO 9
g. Standar Prosedur Tetap Pelaksanaan kegiatan lingkup Dinas;
h. Perumusan dan penjabaran kebijakan teknis penyelenggaraan administrasi umum,perencanaan,keuangan, kepegawaian dan perlengkapan;
i. Pengkoordinasian penyusunan laporan pelaksanaan tugas Dinas; j. Pengkoordinasian pelaksanaan pengembangan system informasi
manajemen pendidikan sesuai ketentuan yang berlaku;
k. Pelaksanaa koordinasi, konsultasi dan sinkronisasi penyelenggaraan tugas kesekretariatan dengan Perangkat Daerah dan/atau Instansi terkait;
l. Pelaksanaan pengaturan, pembinaan dan pengelolaan administrasi umum, perencanaan, keuangan, kepegawaian dan perlengkapan; m.Pelaksanaan monitoring, evaluasi dan pelaporan pelaksanaan tugas
kesekretariatan; dan
n. Pelaksanaan tugas-tugas lain yang dilimpahkan oleh atasan sesuai dengan bidang tugasnya.
3. Bidang Pengelolaan Informasi dan Komunikasi Publik
Bidang Pengelolaan Informasi dan Komunikasi Publik dipimpin oleh seorang Kepala Bidang yang mempunyai tugas pokok memimpin pelaksanaan seluruh kegiatan pelayanan dan administrasi dibidang pengelolaan informasi publik,
pengelolaan komunikasi publik dan layanan informasi publik berdasarkan ketentuan peraturan perundangundangan.
Untuk menyelenggarakan tugas pokok sebagaimana dimaksud pada ayat (1), Bidang Pengelolaan Informasi dan Komunikasi Publik mempunyai fungsi :
a. Perumusan dan penetapan program kerja dan penetapan kinerja sesuai dengan bidang tugasnya;
b. Penyusunan perencanaan pengelolaan informasi dan komunikasi publik;
c. Penyiapan bahan perumusan kebijakan di bidang pengelolaan opini dan aspirasi publik di lingkup pemerintah daerah, pengelolaan
PENILAIAN RESIKO 10
d. informasi untuk mendukung kebijakan nasional dan pemerintah daerah, penyediaan konten lintas sektoral dan pengelolaan media komunikasi publik, pelayanan informasi publik, layanan hubungan media, penguatan kapasitas sumber daya komunikasi publik dan penyediaan akses informasi di Daerah;
e. Pelaksanaan pemungutan retribusi dan penyelenggaraan pengendalian menara telekomunikasi sesuai ketentuan peraturan undangan;
f. Penyiapan bahan pelaksanaan kebijakan di bidang pengelolaan opini dan aspirasi publik di lingkup pemerintah daerah, pengelolaan informasi untuk mendukung kebijakan nasional dan pemerintah daerah, penyediaan konten lintas sektoral dan pengelolaan media komunikasi publik, pelayanan informasi publik, layanan hubungan media, penguatan kapasitas sumber daya komunikasi publik dan penyediaan akses informasi Daerah;
g. Penyiapan bahan penyusunan norma, standar, prosedur, dan criteria penyelenggaraan di bidang pengelolaan opini dan aspirasi publik di ingkup pemerintah daerah, pengelolaan informasi untuk mendukung kebijakan nasional dan pemerintah daerah, penyediaan konten lintas sektoral dan pengelolaan media komunikasi publik, pelayanan informasi publik, layanan hubungan media, penguatan kapasitas sumber daya komunikasi publik dan penyediaan akses informasi di Daerah;
h. Penyiapan bahan pemberian bimbingan teknis dan supervisi di bidang pengelolaan opini dan aspirasi public di lingkup pemerintah daerah, pengelolaan informasi untuk mendukung kebijakan nasional dan pemerintah daerah, penyediaan konten lintas sektoral dan pengelolaan media komunikasi publik, pelayanan informasi publik, layanan hubungan media, penguatan kapasitas sumber daya komunikasi publik dan penyediaan akses informasi di Daerah;
i. Pemantauan, evaluasi, dan pelaporan di bidang pengelolaan opini dan aspirasi publik di lingkup pemerintah daerah, pengelolaan informasi untuk mendukung kebijakan nasional dan pemerintah daerah,
PENILAIAN RESIKO 11
j. penyediaan konten lintas sektoral dan pengelolaan media komunikasi publik, pelayanan informasi publik, layanan hubungan media, penguatan kapasitas sumber daya komunikasi publik dan penyediaan akses Informasi di Daerah;
k. Pengkoordinasian penyusunan Rencana Kerja Anggaran/Dokumen Pelaksanaan Anggaran (RKA/DPA) dan Program Kerja Seksi dibawahnya;
l. Pelaksanaan koordinasi, informasi dan sinkronisasi
dengan Perangkat Daerah dan Instansi terkait dalam rangka keterpaduan dan sinkronisasi pelaksanaan program sesuai dengan bidang tugasnya;
m.Pengkoordinasian, pengawasan dan pengendalian pelaksanaan program sesuai dengan bidang tugasnya berdasarkan ketentuan peraturan perundang-undangan;
n. Pengkoordinasian pengumpulan, pengolahan dan analisa data sesuai dengan bidang tugasnya sebagai bahan penyusunan rencana, dan evaluasi pelaksanaan program/kegiatan;
o. Pengkajian dan pemberian pertimbangan teknis terhadap permasalahan sesuai dengan bidang tugasnya;
p. Pelaksanaan pembinaan dan bimbingan sesuai dengan bidang tugasnya berdasarkan peraturan perundangundangan;
q. Pelaksanaan monitoring, evaluasi dan pelaporan pelaksanaan tugas Bidang; dan
r. Pelaksanaan tugas-tugas lain yang dilimpahkan oleh atasan sesuai dengan bidang tugasnya.
4. Bidang Penyelenggaraan e-Government
Bidang Penyelenggaraan e-Government dipimpin oleh seorang Kepala Bidang yang mempunyai tugas pokok memimpin pelaksanaan seluruh kegiatan pelayanan dan administrasi dibidang layanan infrastuktur dasar
datacenter, disaster recovery center dan TIK, layanan pengembangan
intranet dan penggunaan akses internet, layanan system komunikasi intra pemerintah daerah, layanan keamanan informasi e-Government, layanan
PENILAIAN RESIKO 12
manajemen data dan informasi e-Government, layanan pengembangan dan pengelolaan aplikasi generik dan spesifik dan suplemen yang terintegrasi, integrasi layanan public dan kepemerintahan, penyelenggaraan ekosistem
TIK Smart City, penyelenggaraan Government Chief information Officer
(GCIO) pemerintah daerah, pengembangan sumber daya TIK pemerintah daerah dan masyarakat, layanan nama domain dan sub domain bagi lembaga, pelayanan publik dan kegiatan berdasarkan ketentuan peraturan perundangundangan.
Untuk melaksanakan tugas pokok sebagaimana dimaksud pada ayat (1), Bidang Penyelenggaraan e-Government menyelenggarakan fungsi :
a. Perumusan dan penetapan program kerja dan penetapan kinerja sesuai dengan bidang tugasnya;
b. Penyusunan perencanaan Penyelenggaraan e-Government;
c. Pelaksanaan pemberian rekomendasi peralatan TIK sesuai peraturan perundang-undangan;
d. Penyiapan bahan perumusan kebijakan di bidang layanan infrastuktur dasar data center, disaster recovery center dan TIK, layanan pengembangan intranet dan penggunaan akses internet, layanan sistem komunikasi intra pemerintah daerah, layanan keamanan informasi Government, layanan manajemen data dan informasi
e-Government, layanan pengembangan dan pengelolaan aplikasi generik
dan spesifik dan suplemen yang terintegrasi, integrasi layanan publik dan kepemerintahan, penyelenggaraan ekosistem TIK Smart City, penyelenggaraan Government Chief Information Officer (GCIO) pemerintah daerah, pengembangan sumber daya TIK pemerintah daerah dan masyarakat, layanan nama domain dan sub domain bagi lembaga, pelayanan publik dan kegiatan daerah;
e. Penyiapan bahan pelaksanaan kebijakan di bidang layanan infrastuktur dasar data center, disaster recovery center & TIK, layanan pengembangan intranet dan penggunaan akses internet, layanan system komunikasi intra pemerintah kabupaten/kota, layanan keamanan informasi e-Government, layanan manajemen data dan informasi e-Government, layanan pengembangan dan pengelolaan
PENILAIAN RESIKO 13
f. aplikasi generik dan spesifik dan suplemen yang terintegrasi, integrasi layanan publik dan kepemerintahan, penyelenggaraan ekosistem TIK
Smart City, penyelenggaraan Government Chief Information Officer
(GCIO) pemerintah kabupaten/kota, pengembangan sumber daya TIK pemerintah daerah dan masyarakat, layanan nama domain dan sub domain bagi lembaga, pelayanan publik dan kegiatan daerah;
g. Penyiapan bahan penyusunan norma, standar, prosedur, dan criteria penyelenggaraan di bidang layanan infrastuktur dasar data center, disaster recovery center & TIK, layanan pengembangan intranet dan penggunaan akses internet, layanan sistem komunikasi intra pemerintah daerah, layanan keamanan informasi e-Government, layanan manajemen data dan informasi e-Government, layanan pengembangan dan pengelolaan aplikasi generik dan spesifik dan suplemen yang terintegrasi, integrasi layanan publik dan kepemerintahan, penyelenggaraan ekosistem TIK Smart City, penyelenggaraan Government Chief Information Officer (GCIO) pemerintahkabupaten/kota,pengembangan sumber daya TIK pemerintah daerah dan masyarakat, layanan nama domain dan sub domain bagi lembaga, pelayanan publik dan kegiatan daerah;
h. Penyiapan bahan pemberian bimbingan teknis dan supervisi di bidang layanan infrastuktur dasar data center, disaster recovery center & TIK, layanan pengembangan intranet dan penggunaan akses internet, layanan system komunikasi intra pemerintah daerah,layanan keamanan informasi e-Government, layanan manajemen data dan informasi e-Government, layanan pengembangan dan pengelolaan aplikasi generik dan spesifik dan suplemen yang terintegrasi, integrasi layanan public dan kepemerintahan, penyelenggaraan ekosistem TIK
Smart City, penyelenggaraan Government Chief Information Officer (GCIO) pemerintah daerah, pengembangan sumber daya TIK
pemerintah daerah dan masyarakat, layanan nama domain dan sub domain bagi lembaga, pelayanan publik dan kegiatan daerah;
i. Pemantauan, evaluasi, dan pelaporan di bidang layanan infrastuktur dasar data center, disaster recovery center & TIK, layanan
PENILAIAN RESIKO 14
j. pengembangan intranet dan penggunaan akses internet, layanan sistem komunikasi intra pemerintah daerah, layanan keamanan informasi Government, layanan manajemen data dan informasi
e-Government, layanan pengembangan dan pengelolaan aplikasi generic dan spesifik dan suplemen yang terintegrasi, integrasi layanan publik dan kepemerintahan, penyelenggaraan ekosistem TIK Smart
City, penyelenggaraan Government Chief Information Officer (GCIO)
pemerintah daerah, pengembangan sumber daya TIK pemerintah daerah dan masyarakat,layanan nama domain dan sub domain bagi lembaga, pelayanan publik dan kegiatan daerah.
k. Pengkoordinasian penyusunan Rencana Kerja Anggaran/Dokumen Pelaksanaan Anggaran (RKA/DPA) dan Program Kerja Seksi dibawahnya;
l. Pelaksanaan koordinasi, informasi dan sinkronisasi dengan Perangkat Daerah dan Instansi terkait dalam rangka keterpaduan dan sinkronisasi pelaksanaan program sesuai dengan bidang tugasnya;
m.Pengkoordinasian, pengawasan dan pengendalian pelaksanaan program sesuai dengan bidang tugasnya berdasarkan ketentuan peraturan perundang-undangan;
n. Pengkoordinasian pengumpulan, pengolahan dan analisa data sesuai dengan bidang tugasnya sebagai bahan penyusunan rencana, dan evaluasi pelaksanaan program/kegiatan;
o. Pengkajian dan pemberian pertimbangan teknis terhadap permasalahan sesuai dengan bidang tugasnya;
p. Pelaksanaan pembinaan dan bimbingan sesuai dengan bidang tugasnya berdasarkan peraturan perundangundangan;
q. Pelaksanaan monitoring, evaluasi dan pelaporan pelaksanaan tugas Bidang; dan
r. Pelaksanaan tugas-tugas lain yang dilimpahkan oleh atasan sesuai dengan bidang tugasnya
PENILAIAN RISIKO 15
5. Bidang Persandian dan Statistik
Bidang Persandian dan Statistik dipimpin oleh seorang Kepala Bidang yang mempunyai tugas pokok memimpin pelaksanaan seluruh kegiatan pelayanan dan administrasi dibidang tata kelola penjaminan keamanan informasi berklasifikasi, pengelolaan Sumber Daya Persandian, pengawasan penyelenggaraan persandian untuk keamanan informasi internal dan dukungan layanan operasionalpersandian untuk keamanan informasi, dan statistic sektoral berdasarkan ketentuan peraturan perundangundangan. Untuk melaksanakan tugas pokok sebagaimana dimaksud pada ayat (1), Bidang Persandian menyelenggarakan fungsi :
a. Perumusan dan penetapan program kerja dan penetapan kinerja sesuai dengan bidang tugasnya;
b. Penyusunan perencanaan penyelenggaraan persandian dan statistik; c. Penyiapan bahan perumusan kebijakan di bidang tata kelola
penjaminan keamanan informasi berklasifikasi, pengelolaan sumber daya persandian, pengawasan penyelenggaraan persandian untuk keamanan informasi intrnal dan dukungan layanan operasional persandian untuk keamanan informasi dan berdasarkan ketentuan peraturan perundang-undangan;
d. Penyiapan bahan pelaksanaan kebijakan di bidang tata kelola penjaminan keamanan informasi berklasifikasi, pengelolaan Sumber Daya Persandian,pengawasan penyelenggaraan persandian untuk keamanan informasi intrnal dan dukungan layanan operasional persandian untuk keamanan informasi dan statistik sektoral berdasarkan ketentuan peraturan perundang-undangan;
e. Penyiapan bahan penyusunan norma, standar, prosedur, dan kriteria penyelenggaraan di bidang tata kelola penjaminan keamanan informasi berklasifikasi, pengelolaan Sumber Daya Persandian, pengawasan penyelenggaraan persandian untuk keamanan informasi intrnal dan dukungan layanan operasional persandian untuk keamanan informasi dan statistik sektoral berdasarkan ketentuan peraturan perundang-undangan;
PENILAIAN RESIKO 16
g. tata kelola penjaminan keamanan informasi berklasifikasi, pengelolaan Sumber Daya Persandian, pengawasan penyelenggaraan persandian untuk keamanan informasi intrnal dan dukungan layanan operasional persandian untuk keamanan informasi dan statistik sektoral berdasarkan ketentuan peraturan perundang-undangan;
h. Pemantauan, evaluasi, dan pelaporan di bidang tata kelola penjaminan keamanan informasi berklasifikasi, pengelolaan Sumber Daya Persandian, pengawasan penyelenggaraan persandian untuk keamanan informasi intrnal dan dukungan layanan operasional persandian untuk keamanan informasi dan statistik sektoral;
i. Pengkoordinasian penyusunan Rencana Kerja Anggaran/Dokumen Pelaksanaan Anggaran (RKA/DPA) dan Program Kerja Seksi dibawahnya;
j. Pelaksanaan koordinasi, informasi dan sinkronisasi dengan Perangkat Daerah dan Instansi terkait dalam rangka keterpaduan dan sinkronisasi pelaksanaan program sesuai dengan bidang tugasnya;
k. Pengkoordinasian, pengawasan dan pengendalian pelaksanaan program sesuai dengan bidang tugasnya berdasarkan ketentuan peraturan perundang-undangan;
l. Pengkoordinasian pengumpulan, pengolahan dan analisa data sesuai dengan bidang tugasnya sebagai bahan penyusunan rencana, dan evaluasi pelaksanaan program/kegiatan;
m.Pengkajian dan pemberian pertimbangan teknis terhadap permasalahan sesuai dengan bidang tugasnya;
n. pelaksanaan pembinaan dan bimbingan sesuai dengan bidang tugasnya berdasarkan peraturan perundangundangan;
o. Pelaksanaan monitoring, evaluasi dan pelaporan pelaksanaan tugas Bidang; dan
p. Pelaksanaan tugas-tugas lain yang dilimpahkan oleh atasan sesuai dengan bidang tugasnya.
PENILAIAN RESIKO 17
D. KEGIATAN UTAMA (BISNIS PROSES)
Kegiatan utama Dinas Komunikasi dan Informatika Kota Mataram terdiri dari kegiatan utama yaitu :
1. Bidang Pengelolaan Informasi dan Komunikasi Publik
1. Kegiatan Pengelolaan Pengaduan Masyarakat 2. Kegiatan Layanan Informasi dan Komunikasi Publik
3. Kegiatan Penyebarluasan informasi penyelenggaraan pemerintahan daerah
2. Bidang Penyelenggaraan e-Government, rincian kegiatannya terdiri dari :
1. Memberikan Rekomendasi Pengadaan Barang TIK di Kota Mataram 2. Layanan Pengadaan Secara Elektronik
3. Penyediaan Infrastruktur Teknologi Informasi dan Komunikasi di Kota Mataram
3. Bidang Persandian dan Statistik
1. Pengamanan Jaringan Informasi
2. Pengamanan Fisik dan Lingkungan Informasi 3. Pengamanan Kebocoran Informasi
4. Pelayanan Persandian dan Telekomunikasi
5. Pengamanan Akses Informasi /Agenda /Acara dan kegiatan Penting
6. Pemeliharaan, perbaikan Materiil sandi (Kunci sistem, Peralatan sandi, Alat Pendukung Utama)
PENILAIAN RESIKO 18
BAB
III
HASIL PENILAIAN RISIKO
A. KRITERIA PENILAIAN RISIKO
1. Skala Dampak Risiko
Skala penilaian dampak risiko pada penilaian risiko di Dinas Komunikasi dan Informatika Kota Mataram menggunakan skala 5 (lima), dengan deskripsi sebagai berikut:
Skala Dampak Dinas Komunikasi dan Informatika Kota Mataram
No Skala Keterangan
1 Sangat Kecil Tidak mempengaruhi efisiensi dan efektifitas tujuan organisasi dan atau kegiatan
2 Kecil Sedikit mempengaruhi efesiensi tujuan organisasi dan atau kegiatan
3 Cukup Besar Berpengaruh pada efisiensi tujuan organisasi dan atau kegiatan
4 Besar Berpengaruh pada kualitas pencapaian tujuan organisasi dan atau kegiatan
5 Sangat Besar Sangat mempengaruhi tujuan organisasi dan atau kegiatan
2. Skala Kemungkinan
Skala penilaian kemungkinan yang dipergunakan dalam penilaian risiko pada Dinas Komunikasi dan Informatika Kota Mataram menggunakan skala 5 (lima) dengan deskripsi sebagai berikut:
PENILAIAN RISIKO 19
Skala Kemungkinan (Probabilitas)
Dinas Komunikasi dan Informatika Kota Mataram
No Skala Keterangan
1 Sangat Jarang Frekuensi kejadian lebih dari 5 tahun sekali
2 Jarang Frekuensi kejadian lebih dari 3 tahun sekali
3 Kadang-Kadang Frekuensi kejadian lebih dari 1 tahun sekali
4 Sering Frekuensi kejadian lebih dari 1/2 tahun sekali
5 Sangat Sering Frekuensi kejadian setiap bulan sekali 3. Skala Risiko
Matrik risiko yang digunakan dalam penilaian risiko pada Dinas Komunikasi dan Informatika Kota Mataram adalah 5 x 5 dengan deskripsi sebagai berikut:
Skala Risiko
Dinas Komunikasi dan Informatika Kota Mataram
P
ROB
A
B
IL
IT
A
S
5 Sedang Tinggi Tinggi Sangat Tinggi Sangat Tinggi
4 Sedang Sedang Tinggi Tinggi Sangat Tinggi
3 Rendah Sedang Sedang Tinggi Tinggi
2 Rendah Rendah Sedang Sedang Tinggi
1 Rendah Rendah Rendah Sedang Sedang
1 2 3 4 5
DAMPAK
B. IDENTIFIKASI RISIKO
Dinas Komunikasi dan Informatika Kota Mataram pada tahun 2017 memiliki 34
PENILAIAN RESIKO 20
Risiko Beridentifikasi
Dinas Komunikasi dan Informatika Kota Mataram
No Bidang 2017
Risiko Sebab Dampak
1 Bidang Pengelolaan Informasi dan Komunikasi Publik
12 27 22
2 Bidang Penyelenggaraan e-Government
8 11 9
3 Bidang Persandian dan Statistik
14 15 14
Jumlah 36 56 42
C. ANALISA RISIKO
Analisa risiko dilakukan dengan penyebaran fgd/expert judgment/kuesioner kepada responden secara acak kepada pegawai Dinas Komunikasi dan Informatika Kota Mataram
Hasil analisa risiko Dinas Komunikasi dan Informatika Kota Mataram adalah sebagai berikut:
1. Bidang Pengelolaan Informasi dan Komunikasi Publik
Hasil Analisa risiko pada Bidang Pengelolaan Informasi dan Komunikasi Publik pada Dinas Komunikasi dan Informatika Kota Mataram digambarkan dalam tabel berikut:
Tabel Hasil Analisa Risiko Kegiatan Bidang Pengelolaan Informasi dan Komunikasi Publik
Dinas Komunikasi dan Informatika Kota Mataram
No Uraian Warna Jumlah
1 Sangat Tinggi 0
2 Tinggi 2
3 Sedang 1
PENILAIAN RISIKO 21
2. Bidang Penyelenggaraan e-Government
Hasil Analisa risiko pada Bidang Bidang Penyelenggaraan e-Government pada Dinas Komunikasi dan Informatika Kota Mataram digambarkan dalam tabel berikut:
Tabel Hasil Analisa Risiko Bidang Penyelenggaraan e-Government Dinas Komunikasi dan Informatika Kota Mataram
No Uraian Warna Jumlah
1 Sangat Tinggi 0
2 Tinggi 0
3 Sedang 1
4 Rendah 7
3. Bidang Persandian dan Statistik
Hasil Analisa risiko pada Bidang Persandian dan Statistik pada Dinas Komunikasi dan Informatika Kota Mataram digambarkan dalam tabel berikut:
Tabel Hasil Analisa Risiko Bidang Persandian dan Statistik Dinas Komunikasi dan Informatika Kota Mataram
No Uraian Warna Jumlah
1 Sangat Tinggi 4
2 Tinggi 2
3 Sedang 8
PENILAIAN RESIKO 22
BAB IV
SIMPULAN
Dari hasil penilaian risiko pada Dinas Komunikasi dan Informatika Kota Mataram dapat diambil kesimpulan:
1. Risiko dengan kategori “sangat tinggi” berjumlah 11 risiko dengan rincian : Bidang Pengelolaan Informasi dan Komunikasi Publik 3 risiko dan Bidang Persandian dan Statistik 8 Risiko
2. Risiko dengan kategori “tinggi” berjumlah 2 risiko dengan rincian : Bidang Pengelolaan Informasi dan Komunikasi Publik 1 risiko dan Bidang Penyelenggaraan e-Government 1 Risiko
3. Risiko dengan kategori “Sedang” berjumlah 17 risiko dengan rincian : Bidang Pengelolaan Informasi dan Komunikasi Publik 2 risiko dan Bidang Penyelenggaraan e-Government 6 Risiko dan Bidang Persandian dan Statistik 9 Risiko
4. Risiko dengan kategori “Rendah” berjumlah 5 risiko dengan rincian : Bidang Penyelenggaraan e-Government 2 Risiko dan Bidang Persandian dan Statistik 3 Risiko
PENILAIAN RISIKO 23
LAMPIRAN
1. FORMULIR IDENTIFIKASI RISIKO KEGIATAN BIDANG PENGELOLAAN INFORMASI DAN KOMUNIKASI PUBLIK DINAS KOMUNIKASI DAN INFORMATIKA KOTA MATARAM DAN PETA RISIKO
2. FORMULIR IDENTIFIKASI RISIKO KEGIATAN BIDANG LAYANAN E-GOVERNMENT DINAS KOMUNIKASI DAN INFORMATIKA KOTA MATARAM DAN PETA RISIKO
3. FORMULIR IDENTIFIKASI RISIKO KEGIATAN BIDANG PERSANDIAN DAN STATISTIK DINAS KOMUNIKASI DAN INFORMATIKA KOTA MATARAM DAN PETA RISIKO
PENILAIAN RESIKO
FORMULIR IDENTIFIKASI RESIKO KEGIATAN
DINAS URUSAN
: DINAS KOMUNIKASI DAN INFORMATIKA KOTA MATARAM
: URUSAN WAJIB BUKAN PELAYANAN DASAR KOMUNIKASI DAN INFORMATIKA BIDANG : BIDANG PENGELOLAAN INFORMASI DAN KOMUNIKASI PUBLIK
:NO KEGIATAN DAN TUJUAN KEGIATAN
RESIKO PENYEBAB C/UC KEMUNGKINA N DAMPAK PILIHAN MITIGASS I PENGENDALI AN YANG HARUS ADA URAIAN PEMILIK JENIS KETERKAITAN
DENGAN TUJUAN SPIP
URAIAN SUMBER URAIAN PIHAK YANG TERKENA 1 2 3 4a 4b 4c 5 6 7 8 9 10 11 12 1 Kegiatan 1 : Pengelolaan Pengaduan Masyarakat Tujuan 1 : untuk layanan pengelolaan penanganan pengaduan masyarakat baik langsung maupun melalui sistem seperti website, pesan singkat atau media sosial Resiko 1.1 Ketidakpuasan masyarakat Kepala Bidang Resiko Reputasi 3 1.Penyelesaian permasalahan pengadu tidak tuntas Internal C Sangat Sering (4) - Komplain masyarakat Perangkat Daerah dan masyarakat Mitigate (pencegah an resiko) Review berjejang (Routing Slip) 2. Lamanya proses pengaduan Resiko 1.2 Pengaduan tidak valid Kepala Bidang Resiko lainnya 3 1. Pengadu iseng Eksternal C Sangat Sering (4) 1. Pelayanan terganggu 1. Perangkat Daerah Mitigate (pencegah an resiko) 1. Pengamanan sistem pengaduan 2. Pengaduan masuk ke kotak arsip 2. Pengadu Tidak memahami cara mengadu
Internal C Sangat Sering (4) 2. Pengaduan tidak lengkap 2. masyarakat dan operator/admi n 3. Sosialisasi penggunaan sistem pengaduan Resiko 1.3 operator tidak merespon pengaduan Kepala Bidang Resiko Kepatuh an 3 Pengaduan terpending / tidak terselesaikan
Internal C Sangat Sering (4) - Komplain masyarakat Perangkat Daerah Mitigate (pencegah an resiko) - Memberikan Bimtek untuk operator
PENILAIAN RISIKO Resiko 1.4 Sistem Aplikasi pengaduan error Kepala Bidang Resiko Lainnya 3 1 .Perangkat Server Rusak
Internal C Jarang (2) 1. server tidak bisa berfungsi 1. Perangkat server Mitigate (pencegah an resiko) 1. Biaya pemeliharaan server dinaikan dan adanya server backup 2. Suhu ruang server tidak mendukung
Internal C Jarang (2) 2. Peralatan server panas 2. Perangkat AC 2. Biaya pemeliharaan AC dinaikan dan ada cadangan AC 3. Sistem aplikasi
kena hacker
Internal C Jarang (2) 3. Sistem aplikasi tidak bisa diakses 3. Perangkat Lunak (sistem informasi) 3. Memperkuat pengamanan Sistem aplikasi 4. RPS/UPS tidak mendukung
Internal C Jarang (2) 4. server tidak bisa hidup apabila ada pemadaman listrik 4. Alat menyimpan daya listrik 4. Biaya pemeliharaan peralatan AC 2 Kegiatan 2 :
Layanan Informasi dan Komunikasi Publik
Tujuan 2 : untuk pengelolaan layanan permohonan informasi publik baik melalui sistem informasi publik maupun meja pelayanan Resiko 2.1 Sistem Informasi Publik error Kepala Bidang Resiko Lainnya 3 1 .Perangkat Server Rusak
Internal C Jarang (2) 1. server tidak bisa berfungsi - Perangkat server Mitigate (pencegah an resiko) 1. Biaya pemeliharaan server dinaikan dan adanya server backup 2. Suhu ruang server tidak mendukung
Internal C Jarang (2) 2. Peralatan server panas - Perangkat AC 2. Biaya pemeliharaan AC dinaikan dan ada cadangan AC 3. Sistem aplikasi
kena hacker
Internal C Jarang (2) 3. Sistem aplikasi tidak bisa diakses - Perangkat Lunak (sistem informasi) 3. Memperkuat pengamanan Sistem aplikasi 4. RPS/UPS tidak mendukung
Internal C Jarang (2) 4. server tidak bisa hidup apabila ada pemadaman listrik - Alat menyimpan daya listrik 4. Biaya pemeliharaan peralatan AC
PENILAIAN RISIKO penyalahgunaan informasi Bidang hukum masyarakat (1) ekonomi ataupun politik bagi badan publik / negara dan masyarakat (pencegah an resiko) penyampaian informasi 2. Kesiapan personal pada badan publik
Internal C Jarang sekali (1) 2. Informasi disalah gunakan Personal badan publik 2. Mengidentifikasi faktor penyebab Resiko 2.3 dalam penyampaian informasi Kepala Bidang Resiko reputasi 3 1. Teknis penyampaian informasi yang salah
Internal C Jarang sekali (1) 1. Terjadi ketegangan antara masyarakat dan personal badan publik - Personal badan publik Mitigate (pencegah an resiko) 1. Mengidentifikasi informasi yang sensitif 2. Resiko Penanganan informasi yang sensitif Internal C Jarang sekali (1) 2. Gugatan informasi - Masyarakat 2. Menganalisis resiko 3. Menyusun rekomendasi 3 Kegiatan 3 : Penyebarluasan informasi penyelenggaraan pemerintahan daerah Resiko 3.1 Peralatan Rusak Kepala Bidang Resiko Finansia l 2 1. Biaya Pemeliharaan Kurang
Internal C Jarang (2) 1. Tidak bisa siaran 1.Masyarakat Mitigate (pencegah an resiko) 1. Biaya pemeliharaan dinaikan Tujuan 3 penyebarluasan informasi melalui media dengar 2.Peroperasian peralatan tidak sesuai dengan SOP
Internal C Jarang (2) 2. Peralatan cepat rusak 2.Perangkat Daerah 2. Menempel SOP 3. Tidak ada penangkal petir
Internal UC Jarang (2) 3. Lembaga Penyiaran Publik Lokal 3. Perawatan Rutin 4. Pemadaman Listrik
Internal UC Jarang (2) 4. Memasang penangkal petir Resiko 3.2 Penyiar datang terlambat Kepala Bidang Resiko Kepatuh an 3
1. Penyiar malas Internal C Jarang (2) 1. Siaran tidak maksimal - Lembaga Penyiaran Publik Lokal Mitigate (pencegah an resiko) 1. Memberikan Bimtek P3SPS
PENILAIAN RISIKO 2. Jadwal diluar kegiatan penyiar padat
Internal C Jarang (2) - Penyiar 2. Memberikan Bimtek P3SPS Resiko 3,3 Program Siaran kurang menarik Kepala Bidang Resiko Reputasi 3 - Program siaran tidak sesuai dengan segmen pendengar Internal C Jarang (2) - Ditinggalkan pendengar - Lembaga Penyiaran Publik Lokal Mitigate (pencegah an resiko) - Memberikan Bimtek P3SPS
Resiko 3.4 Radiasi Kepala Bidang Resiko Lainnya 3 - Penyiar tidak menggunakan perlengkapan penangkal radiasi
Internal C Jarang (2) - Kesehatan Penyiar - Lembaga Penyiaran Publik Lokal Mitigate (pencegah an resiko) - Menempel SOP untuk keamanan penyiar Resiko 3.5 Informasi Hoax Kepala Bidang Resiko Reputasi 4 - Sumber informasi tidak jelas
Internal C Jarang (2) - Keresahan masyarakat - Lembaga Penyiaran Publik Lokal Mitigate (pencegah an resiko) - Memberikan pelatihan dan Bimtek P3SPS
PENILAIAN RISIKO
FORMULIR IDENTIFIKASI RISIKO KEGIATAN
DINAS : URUSAN :
DINAS KOMUNIKASI DAN INFORMATIKA KOTA MATARAM (BIDANG PENGELOLAAN INFORMASI DAN KOMUNIKASI PUBLIK) URUSAN WAJIB BUKAN PELAYANAN DASAR KOMUNIKASI DAN INFORMATIKA
5 4 3 2 1 1 2 3 4 5
PR
OB
A
B
ILIT
A
S
DAMPAK
PETA RISIKO
BIDANG PENGELOLAAN INFORMASI DAN KOMUNIKASI PUBLIK
DINAS KOMUNIKASI DAN INFORMATIKA KOTA MATARAM
1 2 3 4 5 6 7 8 9 10 11 12
PENILAIAN RISIKO
BIDANG : BIDANG LAYANAN E-GOVERNMENT
No. KEGIATAN DAN TUJUAN KEGIATAN RESIKO PENYEBAB C/UC KEMUNG KINAN DAMPAK PILIHAN MITIGASI PENGENDALIAN YANG HARUS ADA URAIAN PEMILIK JENIS KETERKAITAN
DENGAN TUJUAN SPIP
URAIAN SUMBER URAIAN PIHAK YANG TERKENA 1 2 3 4 5 6 7 8 9 10 11 12 13 14 1. Kegiatan 1 : Memberikan Rekomendasi Pengadaan Barang TIK di kota Mataram Resiko 1.1 Terlambatnya memberikan surat Rekomendasi Kepala Bidang Penyelenggaraan e- Government Dinas Komunikasi dan Informatika Kota Mataram Resiko Kepatuhan, Pengamanan Alat Negara Kepala Dinas selaku penandatanganan Surat tidak ada di Tempat Internal C Jarang (2) Rendah Sekali (1) OPD Mitigate Pendelegasian tugas Tujuan 1 : Tersedianya Barang TIK pada SKPD Kota Mataram yang sesuai dengan kebutuhan Resiko 1.2 terjadinya ke- keliruan dalam memberikan spesifiksi Teknis. Resiko Reputasi, Tercapainya tujuan OPD yang diberikan Rekomendasi dalam pemanfaatan aset serta efektif dan efisien .
Kurang Teliti Staf memberikan spe- sifikasi teknis Internal C Jarang (2) Rendah Sekali (1) OPD, Masyarakat Avoid Pengawasan berjenjang Resiko 1.3 Rekomendasi yang diberikan tidak sesuai kebutuhan Resiko Hukum, OPD mencapai Visi Misi Daerah
Kurang Konsentrasi Staf, Serta Permohonan dari OPD tidak lengkap Eksternal C Jarang sekali (1) Rendah Sekali (1) OPD, Masyarakat Mitigate . Pengawasan Resiko 1.4 alat peralatan yang sudah di adakan tidak maksimal digu- nakan . Resiko Finansial Beban Kerja tenaga operator aplikasi reko mendasi terbatas Eksternal Interna C Jarang Sekali (1) Rendah Sekali (1) Masyarakat Mitigate Pengawasan Jumlah personil operator rekomendasi terbatas
PENILAIAN RISIKO Layanan Pengadan Secara Elektronik (LPSE). Terganggunya sistem layanan Pengadaan di Kota Mataram Penyelenggaraan e- Government Dinas Komunikasi dan Informatika Kota Mataram Kepatuhan, terhadap pera- turan perundang-undang an serta kecerdasan pe- lapor keuangan masuk ke sistem, jaringan telekomunikasi terputus, listrik padam, gang guan server eksternal (2) Sekali (1) Masyarakat Pemeliharaan Tujuan 2 : Memberikan Layanan kepada Pengguna Layanan Pengadan Secara Elektronik baik penyedia maupun non penyedia Resiko 2.2 Penyerapan anggaran tidak sesuaI dengan rencana Resiko Reputasi
Pokja tidak dapat bekerja maksimal dalam pelayanan Eksternal UC Sering (3) Rendah (2) Masyarakat Mitigate Pengawasan Resiko Finansial masyarakat terhambat dalam melakukan transaksi internal UC Jarang (2) Rendah (2) Masyarakat Mitigate/ Accept 3. Kegiatan : Penyediaan Infrastruktur Teknologi Informasi dan Komunikasi di Kota Mataram Resiko 3.1 Terganggunya informasi publik ke mas yarakat Kepala Bidang Penyelenggaraan e- Government Dinas Komunikasi dan Informatika Kota Mataram Resiko Kepatuhan, Resiko Reputasi, Resiko Finansial. Tercapainya tujuan OPD dan mencapai visi misi Kepala daerah , ketaatan terhadap peraturan perundang-undangan. Masyarakat tidak dapat mengetahui informasi publik internal UC Jarang (2) Rendah Sekali (1) Masyarakat Mitigate Memback Up melalui offline/surat Tujuan : Tersedianya Infrastruktur dan Tekhnologi yang up to date dan sesuai kebutuhan SKPD Resiko 3.2 Penanganan pengadu-an masyarakat tidak optimal Masyarakat kurang puas terhadap kinerja pemerintah, banyak keluhan dari masyarakat internal C Jarang (2) Rendah (2) OPD Accept Pelayanan publik
tidak efektif dan efisien
PENILAIAN RISIKO 5 4 3 2 1 1 2 3 4 5
PR
OB
A
B
ILIT
A
S
DAMPAK
PETA RISIKO
BIDANG LAYANAN E-GOVERNMENT
DINAS KOMUNIKASI DAN INFORMATIKA KOTA MATARAM
1 2 3 4 5 6 7 8
PENILAIAN RISIKO
FORMULIR IDENTIFIKASI RISIKO KEGIATAN
Dinas : Dinas Komunikasi dan Informatika
Kota mataram
Urusan : Urusan Wajib Bukan Pelayanan Dasar
Persandian Bidang : Persandian Da Statistik No Kegiatan dan Tujuan Kegiatan
Resiko Penyebab C/UC Kemung
kinan Dampak Pilihan Mitigasi Pengendalian yang harus ada Uraian Pemilik Jenis Keterkaitan dengan tujuan SPIP
Uraian Sumber Uraian
Pihak yang Terkena
1 2 3 4a 4b 4c 5 6 7 8 9 10 11 12 1 Kegiatan : Resiko 1.1 Pelayanan Persandian dan Telekomunikasi Terlambatnya lalu lintas berita/informasi Bidang Persandian dan ststistik Resiko Kepatuhan Tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien terganggunya sarana komunikasi (jaringan internet, sofware ) Penyedia jaringan/kelal aian personil C jarang ( 1 ) terlambatnya pengambilan kebijakan Negara/Pemerintah / OPD terkait (4)
Mitigasi melakukan integrasi menyeluruh jalur komunikasi pemerintah menggunakan jaringan tertutup, peningktan sdm terhadap personil Tujuan : Resko 1.2 Pelaksanaan Penyelenggaraan Persandian dan Telekomunikasi dalam rangka pengamanan Informasi berjalan dengan lancar Informasi diketahui oleh pihak yang tidak sah/ kebocoran informasi Bidang Persandian dan ststistik Resiko Reputasi Tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien
penyadapan Pihak yang ingin memanfaatka n informasi dengan tujuan keuntungan pribadi, perusahan, kelompok UC jarang ( 1 ) 1. terbukanya rahasia pemerintah/n egara Mitigasi lalulintas informasi menggunkan jalur tertutup, menggunakan teknik penyandian 2.terancamny a kondusifitas daerah
PENILAIAN RISIKO Resko 1.3 Perubahan informasi sehingga penerima menerima informasi yang salah/tidak valid Bidang Persandian dan ststistik Resiko Reputasi Tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien perubahan teks/berita, informasi tidak utuh 1. Pihak yang ingin memanfaatka n informasi dengan tujuan keuntungan pribadi, perusahan, kelompok, UC jarang (1 ) informasi yg diterima tidak valid, sehingga pengambilan kebijakan tidak tepat Negara Pemerintah/ OPD terkait (4 )
Mitigasi melakukan integrasi menyeluruh jalur komunikasi pemerintah menggunakan jaringan tertutup, melakukan pengamanan informasi dengan teknik penyandian 2. Kelalaian personil, peserta yang tidak tertib 2 Kegiatan : Risiko 2.1 Pengamanan Akses Informasi /Agenda /Acara dan kegiatan Penting Terganggunya Agenda/Acara penting yang berkaitan dengan pimpinan daerah Bidang Persandian dan ststistik Resiko Reputasi Tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien peserta tidak fokus, gangguan telp,medsos dll pihak yang ingin mencari kentungan atas informasi dlm kegitan tsb C jarang (2) tujuan kegiatan tidak optimal , menimbulkan kegaduhan Pemerintah/ OPD terkait (4 )
Mitigasi melakukan jammer Melakukan Kontra Penginderaan Tujuan : Risiko 2.2 Terjaminnya keamanan pelaksanaan kegiatan dan terkontrolnya akses informasi Agenda/Acara penting bocornya informasi Bidang Persandian dan ststistik Resiko Reputasi Tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien informasi dapat disalah gunakan UC jarang (2) Dapat menimbulkan keresahan, menimbulkan opini yang salah Pemerintah/ OPD terkait (4 )
Mitigasi melakukan jammer Melakukan Kontra Penginderaan
PENILAIAN RISIKO Pemeliharaan, perbaikan Materiil sandi ( Kunci sistem, Peralatan sandi, Alat Pendukung Utama ) Palsan Tidak siap pakai ( terjadi gangguan teknis, terjadinya gangguan operasional ) Bidang Persandian dan ststistik Resiko finansial Tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien 1.Palsan, APU terkena induksi tegangan listrik, terkena tumpahan benda cair 1. penyimpanan palsan, apu tidak sesuai petunjuk C jarang (2) 1. terganggunya proses pengolahan informasi yg berklasifikasi rahasia 2. terganggunya kegiatan persandian Pemerintah/ OPD terkait ( 4 )
Mitigasi .Pengadaan Tempat penyimpanan sesuai standar.
Tujuan: Untuk menjamin terpeliharanya palsan dan APU dalam rangka mendukung operasional persandian Resiko kepatuhan 2. banyaknykotoran debu renik 2.petugas tidak membersihka n secara berkala, C jarang (2) Pemerintah/ OPD terkait ( 4 ) Mitigasi melakukan pemeliharaan sesuai petunjuk secara berkala, 3. suhu ruangan tidak stabil, tegangan listrik tidak stabil 3. tidak adanya pengukur suhu ruangan C jarang (2) Pemerintah/ OPD terkait ( 4 ) Pengadaan Tempat penyimpanan sesuai standar Resiko finansial Mitigasi Risiko 3.2 Rusaknya Palsan, APU Bidang Persandian dan ststistik Tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien 1.Palsan, APU terkena induksi tegangan listrik, terkena tumpahan benda cair 2. banyaknya kotoran debu renik
3. suhu ruangan tidak stabil, tegangan listrik tidak stabil Risiko 3.3 Hilangnya Palsan, APU Bidang Persandian dan ststistik Resiko finansial Tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien PLN, bencana alam , Kelalaian operator C jarang (2) 1.tergang gunya proses pengolah an informasi yg berklasifik Lembaga Sandi Negara, Pemerintah Daerah ( 5 ) Mitigasi Pengadaan Tempat penyimpanan sesuai standar. Penguatan tempat penyimpanan peralatan
PENILAIAN RISIKO asi rahasia 2. terganggu nya kegiatan persandia n dengan kunci kombinasi , memasang CCTV 4. Kegiatan : Resiko 4.1 : Pengamana n Jaringan Informasi. Kerusakan file dan kehilangan data. Kepala Bidang pada Dinas Komunikasi dan Informatika dan Kepala Perangkat Daerah. Resiko Kepatuha n: Tujuan SPIP : Tanpa didukung oleh perangkat Antivirus yang handal dan kelalaian pengguna. Internal C Sering Dapat berpoten si merusak aplikasi dan system komputer serta menggan ggu jaringan informasi. (5) Operasinal Perangkat Daerah dan Pengguna. Mitigate (pencga han) Harus didukung dengan perangkat Anti Virus yang cukup handal, Backup Data secara berkala, menempelkan SOP dan memberikan pemahaman kepada pengguna. Tercapainya tujuan organisasi 5 Tujuan : Perlindunga
PENILAIAN RISIKO Informasi dari gangguan berbagai jenis virus yang dapat menyebabk an kerugian-kerugian Pemerintah. pengamanan yang lebih efisien dan efektif dari ancaman faktor lingkungan. 5 Kegiatan : Resiko 5.1 : Pengamana n fisik dan lingkungan informasi
Kena Petir Kepala Bidang Dinas Komunikasi dan Informatika dan Kepala Perangkat Daerah Resiko Financial Tidak adanya Peralatan Penangkal Petir ( Anti Petir dan grounding )
Internal C Sering Kerusaka
n File dan kehilanga n Data (5) OPD, Masyarakat dan Pengguna. Mitigate (penceg ahan) Menyediakan Penangkal Petir. Tujuan SPIP : 5 Pengamanan Aset Negara Tujuan : Pengamana n Informasi dari berbagai jenis ancaman dari lingkungan yang dapat
PENILAIAN RISIKO menyebabk an kerusakan server dan perangkat komputer. Resiko 5.2: Listrik tidak stabil Kepala Bidang Dinas Komunikasi dan Informatika dan Kepala Perangkat Daerah Resiko Financial Pengamanan Aset Negara Pemasangan jaringan listrik tidak sesuai Internal C Sering (5) Rusaknya Perangkat Komputer . ( 5 ) OPD, Masyarakat dan Pengguna. Mitigate (penceg ahan) Menyediakan UPS Resiko 5.3: Jaringan tidak sesuai dengan Standart SNI Kepala Bidang Dinas Komunikasi dan Informatika dan Kepala Perangkat Daerah Resiko Kepatuha n Pengamanan Aset Negara Daya listrik dari PLN turun naik External UC Jaran g (2) Rusaknya perangkat computer (5) OPD, Masyarakat da pengguna Mitigate Menyediakan Stabilizer(mens tabilkan listrk) Resiko 5.4: Bencana Alam Kepala Bidang Dinas Komunikasi dan Informatika dan Kepala Perangkat Daerah Tidak adanya penyerapan air sehingga Banjir Rusaknya Jaringan Informasi ( 3) OPD, Masyarakat dan Pengguna Avoid (menghi ndari ) Menyediakan Waduk sebagai tempat penampungan air Resiko Financial Pengamanan Aset Negara External UC Jaran g (2) 6 Kegiatan : Resiko 6.1 : Pengamana n Kebocoran Informasi. Tujuan : Pengamana n Informasi Penyalahgu naan oleh Pihak yang tidak berhak. Kepala Bidang Dinas Komunikasi dan Informatika dan Kepala Resiko Hukum Tercapainya tujuan organisasi melalui kegiatan yang efektif Tidak adanya pelatihan pengamanan awareness, Password dan tempat Internal C Sering (5) Terbukan ya rahasia negara yg bisa membaha yakan OPD dan Masyarakat Mitigate (penceg ahan) Harus didukung oleh pengamanan yang handal yang disertai dengan
PENILAIAN RISIKO Kebocoran oleh Pihak yang tidak mau bertanggun g jawab.
Daerah yang aman n dan
keselamat an negara ( 5 ) Backup Data ditempat yang aman.
PENILAIAN RISIKO 5 4 3 2 1 1 2 3 4 5
