Gugus Kendali Mutu Internalisasi Pedoman Mutu ISO 9001:2015 dibuka oleh Pelaksana Subbagian Umum Kantor Pelayanan Perbendaharaan Negara Sidikalang, Maya Bina Br Barus. Dilanjutkan Sosialisasi mengenai Information Security Awarness (ISA) oleh Reni Wahyu Ningsih dan ditutup dengan kegiatan AYO NGOPI oleh Sisca Panjaitan.

Kegiatan Gugus Kendali Mutu dipresentasikan oleh Pelaksana Subbagian Umum, Maya Bina Br Barus dan Plt. Kepala Seksi Verifikasi, Akuntansi dan Kepatuhan Internal, Reni Wahyu Ningsih dengan materi refresment terkait Pedoman Mutu ISO 9001:2015 kepada seluruh pejabat dan pegawai Kantor Peayanan Perbendaharaan Negara Sidikalang. Dilanjutkan dengan Sosialisasi mengenai Information Security Awarness (ISA) sebagai bagian dari Sistem Managemen Keamanan Infomasi oleh Plt. Kepala Seksi Verifikasi dan Kepatuha Internal, Reni Wahyu Ningsih dan ditutup dengan kegiatan AYO NGOPI “Ayo Ngobrolin Perkara Korupsi bersama KPPN Sidikalang” oleh Sisca Panjaitan.

Refresment terkait Pedoman Mutu ISO 9001:2015

Maya Bina Br Barus menyampaikan bahwa Penerapan Sistem Manajemen Mutu ISO 9001:2015 dilakukan berdasarkan Keputusan Direktorat Jenderal Perbendaharaan Nomor KEP-151/PB/2018 tentang Pedoman Implementasi Sistem Manajemen Mutu ISO 9001:2015 dan ketentuan lainnya.

Sistem Manajemen merupakan integrasi dari keseluruhan system manajemen yang meliputi struktur organisasi, rencana kegiatan, tanggung jawab, prosedur dan sumber daya untuk pengembangan, penerapan, pencapaian dan pemeliharaan kebijakan atau arah organisasi.

Standar Sistem Manajemen Mutu ISO 9001:2015 dikeluarkan oleh organisasi internasional yang bernama International Organization for Standardization (ISO) yang dirancang untuk membantu memastikan organisasi dapat memenuhi kebutuhan stakeholders, produk yang dihasilkan memenuhi ketentuan dan perundang-undangan yang berlaku.

Dilihat dari Sejarah ISO di DJPb, KPPN Sidikalang telah memenuhi SMM ISO 9001:2015 pada tanggal 12 april 2018. Pada tahun 2021, akan dilakukan re-sertifikasi SMM ISO 9001:2015.

Dalam hal ini, KPPN melengkapi dokumen terutama implementasi dari 10 klausul SMM ISO 9001:2015 yaitu :

1. Ruang Lingkup
2. Rujukan Normatif
3. Istilah dan Definisi
4. Konteks Organisasi : visi, misi, Nilai-nilai Kementerian Keuangan, Budaya Organisasi DJPb.
5. Kepemimpinan : kebijakan mutu dan sasaran mutu (IKU)
6. Perencanaan : mengenali risiko dan peluang, meraih peluang, mencegah dan mengurangi risiko.
7. Supporting / Pendukung : dokumen, infrastruktur, SDM, kompetensi, sosialisasi, komunikasi,dll.
8. Operasional : penyediaan layanan, dispensasi, dan penanganan ketidaksesuaian.
9. Evaluasi Kinerja : pengujian kepatuhan, pengukuran dan pemantauan proses dan kepuasan mitra kerja, analisis dan evaluasi proses, sampai dengan rapat tinjauan manajemen.
10. Perbaikan: dengan pendekatan manajemen risiko.

Dalam hal kelengkapan dokumen SMM ISO 9001:2015, harus diterapkan 7 prinsip SMM ISO 9001:2015 yaitu :

1. Fokus pada pelanggan/ stakeholders
2. Kepemimpinan
3. Pelibatan orang
4. Pendekatan proses
5. Peningkatan
6. Bukti berdasarkan keputusan yang dibuat
7. Manajemen relasi

Adapun dokumen ini di update dengan kondisi terkini, seperti IKU yang mengikuti IKU 2021, visi dan misi mengikuti Renstra DJPb sesuai KEP-193/PB/2020, dan menyesuaikan dengan keadaan saat Pandemi Covid-19 dengan menerapkan protokol kesehatan, menyediakan tempat cuci tangan, masker, handsanitizer, face shield, vitamin, thermogun, disinfektan dll. Dalam pelaksanaan layanan juga telah digunakan e-SPM, dan aplikasi inovasi lainnya. Penerapan ini kemudian di Analisa, sehingga muncul SWOT yang baru. Disampaikan pula dokumen yang harus dipenuhi sesuai ketentuan dan keadaan terkini.

Reni Wahyu Ningsih kemudian menyampaikan materi terkait Teknik Audit/ Pengujian Kepatuhan. Pada pelaksanaan pengujian kepatuhan, ada Opening Meeting, Pelaksanaan Audit, dan Closing Meeting.

Pada saat Opening Meeting, tim audit diperkenalkan, ruang lingkup audit juga dijelaskan (prosedur, dokumen, lokasi yang akan dilihat dan siapa yang akan diajak berbicara), memastikan seluruh personil didalam ruang lingkup audit berada di tempatnya, pastikan auditee mengerti Ketika auditor sedang melakukan audit, klarifikasi segala sesuatu yang masih meragukan.

Pelaksanaan audit yang dilakukan yaitu :

1. Perkenalan diri
2. Sampaikan apa yang ingin dilihat dan tujuan kegiatan
3. Periksa dokumentasi Sistem Mutu terhadap aktual pelaksanaanya (Compliance Audit)
4. Minta bukti objektif  ( Catatan Mutu / arsip ) mengenai  pelaksanaan  suatu aktifitas
5. Lakukan pemeriksaan secara “Sampling” untuk menghemat waktu
6. Buat catatan kecil mengenai sesuatu hal yang akan dilihat di tempat /dokumen lain, bila perlu oleh Auditor lainnya.
7. Periksa keterkaitan satu level dokumen dan level dokumen lainnya, juga pada teknis pelaksanaannya
8. Gunakan Check List sebagai panduan (pastikan ruang lingkup audit terpenuhi)
9. Dengarkan informasi yang diberikan
10. Periksa secara  teliti
11. Kumpulkan bukti  obyektif

-  kondisi  pengamatan

-  dimana,  apa,  mengapa  dianggap  menyimpang

-  siapa  ( jika sesuai )

12. Konfirmasikan dengan Auditee atas hasil temuan, tindakan perbaikan serta batas waktu  penyelesaian 
13. Susun laporan ketidak sesuaian  secara  jelas  dan  tepat,  didasari Bukti  Objective
14. Periksa terhadap akifitas-aktifitas yang bersifat “General” ( misal ; sasaran mutu, training, catatan mutu )
15. Hindarkan kegiatan  yang  percuma  dan  atur  waktu  dengan bijaksana.

Adapun metode audit yang dapat dilakukan yaitu verification, observation, interview, dan sampling.

Saat Closing Meeting ucapkan terima kasih atas bantuan dan kerjasama auditee, ruang lingkup audit yang dilakukan, nyatakan temuan baik aspek positif, penyempurnaan yang perlu, dan ketidaksesuaian yang ditemukan. Ajukan pertanyaan klarifikasi, tekankan perlunya Tindakan perbaikan, Analisa data, dan waktu penyerahan laporan. Adapun laporan ini dapat menjadi pendukung dan penunjang program Zona Integritas untuk memperoleh predikat Wilayah Birokrasi Bersih dan Melayani (WBBM).

Sosialisasi mengenai Information Security Awarness (ISA)

Sistem Managemen Keamanan Informasi berdasarkan ISO 27001 yang diatur dalam KMK nomor 695/KMK.01/2017, ISO 27001:2013 merupakan standar sistem manajemen yang dikeluarkan oleh suatu   lembaga yang bernama International Organization for Standardization (ISO) bekerja  sama dengan IEC (International Electrotechnical Commision) dengan fokus pada sistem keamanan informasi.  SMKI dilaksanakan berdasarkan SE-19/MK.01/2018 Tentang Implementasi Join Domain Perangkat Teknologi Informasi dan Komunikasi dan Perangkat Pengguna di lingkungan Kementerian Keuangan.

Ruang Lingkup SMKI yaitu Ketentuan pokok Sistem Manajemen Keamanan Informasi (SMKI), Pengendalian SMKI, Organisasi Keamanan Informasi dan Sertifikasi Pelaksanaan SMKI dengan ruang lingkup:

1. Setiap unit/pegawai dalam pelaksanaan join domain yang meliputi :

• Perangkat TIK dan perangkat pengguna dengan status BMN Kementerian Keuangan;
• Perangkat pengguna milik pribadi;
• Perangkat TIK dan perangkat pengguna dengan status sewa.

2. Perangkat TIK dapat berupa:

• Perangkat keras;
• Perangkat jaringan;
• Perangkat lunak.

3. Perangkat pengguna dapat berupa computer, laptop, tablet, printer, dan scanner.

Manfaat dari implementasi SMKI, yaitu Meningkatkan produktivitas dalam pelaksanaan pekerjaan. Efektivitas pengelolaan perangkat TIK dan perangkat pengguna secara terpusat. Meningkatkan ketersediaan layanan TIK. Meningkatkan keamanan sistem informasi dan Mengurangi risiko gangguan keamanan informasi dan gangguan layanan TIK.

Dalam implementasi ISO 27001:2013 berdasarkan ketentuan Setiap perangkat TIK dan perangkat pengguna yang terhubung LAN/WAN harus menggunakan jaringan Kemenkeu. Mengikuti struktur domain kemenkeu.go.id, Pengelola domain adalah Pusintek, Penggunaan perangkat pribadi harus mendapatkan ijin dari pejabat setingkat eselon III, Perangkat pribadi harus didaftarkan pada domain kemenkeu.go.id, Perangkat TIK dan perangkat pengguna dengan status sewa harus compatible dengan implementasi join domain, Perangkat TIK dan perangkat pengguna yang tidak dapat menerapkan join domain harus sepengetahuan pejabat setingkat eselon III. Perangkat pribadi yang mendukung layanan TIK dan pelaksanaan tugas harus memperhatikan keamanan informasi. Penggunaan akun kemenkeu.go.id untuk login ke perangkat TIK dan perangkat pengguna. Instalasi aplikasi hanya dapat diajukan kepada penanggung jawab join domain pad unit masing-masing dan Login menggunakan akun local dibatasi maksimal 6 bulan dengan mengajukan pengaktifkan akun local pada penanggung jawab join domain

Sanksi apabila tidak menerapkan ISO 27001:2013 yaitu Perangkat TIK dan perangkat pengguna tidak akan mendapatkan Fitur SSO dan Remote assistance. Perangkat TIK dilarang terhubung dengan jaringan Kemenkeu (persetujuan Unit TIK Pusat). Perangkat pengguna dilarang terhubung dengan jaringan Kemenkeu (persetujuan pejabat eselon III msing-masing). Hak akses pegawai yang terindikasi/berpotensi membahayakan aset informasi akan dibekukan/dicabut dan Dimungkinkan untuk melaporkan unit/pegawai dimaksud ke Itjen.

Seluruh Pegawai bertanggung jawab untuk Proaktif melakukan join domain. Menyampaikan surat permohonan ijin dalam penggunaan perangkat pengguna pribadi. Menjaga keamanan informasi perangkat pengguna sesuai tanggung jawabnya dan Melaporkan gangguan terkait join domain ke unit TIK masing-masing

AYO NGOPI “Ayo Ngobrolin Perkara Korupsi”

Kegiatan Ayo Ngopi dilaksanakan dengan menonton bersama film FISCUS. FISCUS adalah iklan layanan masyarakat yang berkisah tentang sosok pegawai DJP sederhana yang merepresentasikan institusi DJP secara keseluruhan untuk menepis anggapan masyarakat awam yang kerap meng"identik"kan pegawai pajak dengan korupsi dengan aksi nyata yang heroik dan humanis.