Langsung ke konten utama

Diskusi Publik RPM SMPI



   Dalam Peraturan Pemerintah Republik Indonesia Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) pasal 20 ayat (1) mengamanatkan bahwa Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Eletronik dalam menghindari gangguan, kegagalan, dan kerugian.

Dalam Peraturan Pemerintah Republik Indonesia Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) pasal 20 ayat (2) mengamanatkan bahwa Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

    Berdasarkan pertimbangan tersebut, maka perlu ditetapkan Peraturan Menteri Komunikasi dan Informatika tentang Sistem Manajemen Pengamanan Informasi. Dalam penyusunan RPM SMPI ini telah melibatkan beberapa stakeholder yaitu:
a.   Internal satker di Ditjen Aptika
b.    Perwakilan dari Biro Hukum dan Balitbang, Kementerian Kominfo.
c.   Staf Ahli Menteri Sosial, Budaya, Politik dan Keamanan, Kementerian Kominfo.
d.    Lembaga Sertifikasi (PT. TUV Nord Indonesia, PT.TUV Rheinland Indonesia, PT. Bureau Veritas Indonesia, PT. BSI Group Indonesia, PT. Sucofindo, PT. SGS Indonesia, Xynexis, XecureIT, PT. SAI Indonesia, PT Mutu Agung Lestari, dan LMK Jaser PLN).
e.    Komite Akreditasi Nasional, Badan Standardisasi Nasional.

Telah dilaksanakannya diskusi publik RPM SMPI ini di Bandung pada tanggal 4 November 2014 dihadiri oleh perwakilan tiap satker di Kementerian Kominfo, perwakilan dari Kementerian/Lembaga, perwakilan dari Universitas, perwakilan dari Lembaga Sertifikasi, dan perwakilan dari KAN.

Peraturan Menteri ini mengatur mengenai Penerapan Sistem Manajemen Pengamanan Informasi dalam penyelenggaraan Sistem Elektronik berdasarkan asas Risiko.

Ruang lingkup Penerapan Sistem Manajemen Pengamanan Informasi mencakup Penyelenggara Sistem Elektronik untuk Pelayanan Publik.
8   Sistem Elektronik berdasarkan asas Risiko terbagi menjadi:
a.    Sistem Elektronik Strategis;
b.    Sistem Elektronik Tinggi; dan
c.    Sistem Elektronik Rendah.

Sistem Elektronik Strategis merupakan sistem elektronik yang berdampak serius terhadap kepentingan umum, pelayanan publik, kelancaran penyelenggaraan negara, atau pertahanan dan keamanan negara. Sistem Elektronik Strategis  ditetapkan oleh Instansi Pengawas dan Pengatur Sektor terkait setelah berkoordinasi dengan Menteri. Sedangkan Sistem Elektronik Tinggi dan Rendah ditetapkan oleh Menteri.
1   
     Adapun Standar Manajemen Pengamanan Informasi adalah sebagai berikut:
a.  Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik Strategis dan Sistem Elektronik Tinggi harus menerapkan standar terkini SNI ISO/IEC 27001 Teknologi informasi – Teknik keamanan – Sistem manajemen keamanan informasi – Persyaratan.
b.  Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik Strategis harus menerapkan ketentuan pengamanan yang ditetapkan oleh Instansi Pengawas dan Pengatur Sektornya.
Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik Rendah harus menerapkan standar terkini Indeks Keamanan Informasi yang ditetapkan oleh Menteri.

Sertifikat Sistem Manajemen Pengamanan Informasi diterbitkan oleh Lembaga Sertifikasi yang ditetapkan oleh Menteri. Lembaga Sertifikasi harus:
    1. berbentuk badan hukum Indonesia;
    2. berdomisili di Indonesia;
    3. terakreditasi oleh Komite Akreditasi Nasional;
    4. memiliki Tim Auditor yang beranggotakan paling sedikit 1 (satu) Auditor Permanen; dan
    5. Memiliki Tim Pengambil Keputusan Sertifikasi.
Sertifikasi Sistem Manajemen Pengamanan Informasi harus dilakukan untuk seluruh ruang lingkup proses penyelenggaraan Sistem Elektronik sesuai dengan tingkat risiko. 

Kementerian Kominfo berperan sebagai regulator terkait Sistem Manajemen Pengamanan Informasi. Dalam RPM ini diatur tentang penyelenggara sistem elektronik, lembaga sertifikasi, tenaga ahli, tata cara sertifikasi, tata cara pelaporan, penilaian mandiri, pembinaan, pengawasan, sanksi, pembiayaan, dan ketentuan peralihan.

Komentar

Ahmed's Blog mengatakan…
Apo iko???????
hihihihihihi...
21 November 2014 pukul 01.57
Posting Komentar

Postingan populer dari blog ini

Penyelenggaraan Agen Elektronik

Pada hari Jumat tanggal 23 Agustus, telah dilakukan pembahasan tentang RPM tata cara pendaftaran penyelenggaraan agen elektronik, RPM ini merupakan turunan dari PP PSTE Nomor 82 Tahun 2012. Untuk memahami lebih lanjut, terlebih dahulu kita musti kenal apa itu agen elektronik. Berdasarkan aturan tersebut, agen elektronik adalah perangkat dari suatu sistem elektronik yang dibuat untuk melakukan suatu tindakan terhadap suatu informasi elektronik tertentu secara otomatis yang diselenggarakan oleh orang. Sedangkan definisi penyelenggara agen elektronik adalah setiap orang, penyelenggara negara, dan badan usaha, yang menyediakan, mengelola, dan/atau mengoperasikan agen elektronik untuk dimanfaatkan oleh pengguna jasa. Jenis agen elektronik antara lain: mesin ATM, EDC ( electrical data capture) seperti kartu gesek, tempel, NFC, mesin dan sistem barcode recognition yang kesemuanya menjalankan fungsi otomatisasi dari sebuah sistem elektronik. Ruang lingkup agen elektronik yang diatur ada...
Posting Komentar
Baca selengkapnya

Yuk Pelajari Analis Kebijakan Muda

Hari ini saya ingin membahas tentang Apa itu JFT Analis Kebijakan dan bagaimana juknisnya. Saya adalah salah satu dari ratusan ASN di Kementerian Kominfo yang dulunya struktural berubah menjadi fungsional. Hal ini tentu saja membuat kami rada bingung dalam menyusun telaahan staf, policy brief, policy paper, Karya Tulis Ilmiah, dan berbagai produk analis kebijakan. Saya rasanya sudah banyak mengikuti beberapa bimtek baik di you tubenya LAN sebagai instansi pembina maupun pelatihan dari internal organisasi. Namun, memang seorang analis kebijakan semakin paham dalam menyusun  analisis terhadap kebijakan apabila sudah mencoba menulis (learning by doing) lalu kita pun harus lebih rajin untuk menyimpan bukti administrasinya. Ada beberapa peraturan yang kudu dibaca dan dipahami oleh JFT Analis Kebijakan yaitu PermenpanRB Nomor 45 Tahun 2013 tentang JF Anjak Peraturan Kepala LAN Nomor 14 Tahun 2016 tentang Petunjuk Teknis  Penilaian Kualitas Hasil Kegiatan Analis Kebijakan Peraturan K...
Posting Komentar
Baca selengkapnya

Kesiapan Industri e-Business menuju IPV6

Seiring dengan pertumbuhan industri Internet di Indonesia, baik disadari maupun tidak, kebutuhan akan alamat Internet Protocol (IP) juga akan meningkat. Operator Internet membutuhkan alamat IP untuk mengembangkan layanannya hingga ke pelosok negeri. Jaringan Internet di Indonesia berikut perangkat-perangkat pendukungnya hingga di tingkat end user masih menggunakan IPv4. Kenyataan yang dihadapi dunia sekarang adalah menipisnya persediaan alamat IPv4 yang dapat dialokasikan. Jumlah alamat yang dapat didukung oleh IPv4 adalah 2 32 bits, sedangkan data terakhir pada waktu penulisan dokumen ini tersisa 7% saja di tingkat Internet Assigned Numbers Authority, organisasi yang mengelola sumberdaya protokol Internet dunia. Negara-negara lain sudah menyadari situasi ini sejak awal dekade dan telah memilih untuk beralih ke protokol IPv6. Teknologi IPv6 adalah protokol untuk next generation Internet. IPv6 didesain sedemikian rupa untuk jauh melampaui kemampuan IPv4 yang umum digunakan...
Posting Komentar
Baca selengkapnya