Dokumen tersebut membahas tentang tata cara akreditasi dan sertifikasi sistem manajemen keamanan informasi menurut peraturan Menteri Komunikasi dan Informasi Nomor 4 Tahun 2016. Dokumen ini juga menjelaskan peran lembaga-lembaga terkait seperti BSN, KAN, dan lembaga sertifikasi dalam kerangka akreditasi dan sertifikasi sistem manajemen keamanan informasi.
1. TATA CARA AKREDITASI & SERTIFIKASI
SISTEM MANAJEMEN KEAMANAN INFORMASI
SOSIALISASI PERATURAN MENTERI KOMUNIKASI NOMOR 4 TAHUN 2016
TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI
MAKASSAR, 3 AGUSTUS 2017
2. STANDARDISASI & PENILAIAN KESESUAIAN
• Penetapan Undang Undang 20 tahun 2014 sebagai
kepastian hukum dan referensi nasional dalam
pelaksanaan standardisasi dan penilaian kesesuaian
UNDANG-UNDANG NO. 20 TH. 2014 TENTANG
STANDARDISASI DAN PENILAIAN KESESUAIAN
3. Tujuan SPK
• Pasal 3 Standardisasi dan Penilaian Kesesuaian bertujuan:
a. meningkatkan jaminan mutu, efisiensi produksi, daya saing
nasional, persaingan usaha yang sehat dan transparan dalam
perdagangan, kepastian usaha, dan kemampuan Pelaku Usaha,
serta kemampuan inovasi teknologi;
b. meningkatkan perlindungan kepada konsumen, Pelaku Usaha,
tenaga kerja, dan masyarakat lainnya, serta negara, baik dari aspek
keselamatan, keamanan, kesehatan, maupun pelestarian fungsi
lingkungan hidup; dan
c. meningkatkan kepastian, kelancaran, dan efisiensi transaksi
perdagangan Barang dan/atau Jasa di dalam negeri dan luar
negeri.
4. Tugas BSN:
melaksanakan tugas pemerintahan di bidang standardisasi nasional sesuai
dengan ketentuan peraturan perundang-undangan yang berlaku. ( UU no.20 thn 2014
psl 8)
Fungsi BSN:
pengkajian dan penyusunan kebijakan nasional di bidang standardisasi nasional;
koordinasi kegiatan fungsional dalam pelaksanaan tugas BSN;
fasilitasi dan pembinaan terhadap kegiatan instansi pemerintah di bidang
standardisasi nasional;
penyelenggaraan kegiatan kerjasama dalam negeri dan internasional di bidang
standardisasi;
penyelenggaraan pembinaan dan pelayanan administrasi umum di bidang
standardisasi;
perencanaan umum, ketatausahaan, organisasi dan tatalaksana, kepegawaian,
keuangan, kearsipan, hukum, persandian, perlengkapan dan rumah tangga.
BSN berkedudukan di bawah dan bertanggung jawab kepada Presiden melalui
menteri yang mengoordinasikan (Menristek)
KelembagaanPERAN DAN FUNGSI BSN
Keputusan Presiden Nomor 103 tahun 2001
5. PERAN DAN FUNGSI KAN
Pelaksana tugas dan fungsi BSN di bidang akreditasi PP 102
[4(2)]
UU No 20 tahun 2014 pasal 9 (Tugas Pemerintah dibidang
akreditasi dilaksanakan oleh KAN)
Dibentuk berdasarkan Keppres 78 tahun 2001 PP 102 [6]
Menjalankan tugas penetapan akreditasi PP 102 [4(3)], Keppres
78 [2]
Memberikan pertimbangan dan saran kepada BSN dalam
menetapkan sistem akreditasi dan sertifikasi PP 102 [4(4)],
Keppres 78 [2]
Didukung oleh sekretariat yang dilaksanakan oleh unit kerja di
BSN yang secara fungsional menangani penerapan standar dan
akreditasi Keppres 78 [5]
KAN berkedudukan di bawah dan bertanggung jawab kepada
Presiden melalui Kepala BSN (UU No 20 Tahun 2014)
6. and
p
pemeliharaan
SNI penerapan
SNI
secara
sukarela pengawasan;
evaluasi efektifitas
bukti
kesesuaia
n
penetapan
SNI
perencanaan
SNI
perumusan
SNI
memberlakuan
SNI secara wajibLITBAN
G
kebijakan
nasional
PEMBINAA
N
KERJASAM
A
sistem
informasi
LPK
melakukan
KEGIATAN
PK
hasil
PK
akreditasi
LPK
ketertelusuran
hasil PK
Standards for a better
innovation
competitiveness
PROSES STANDARDISASI DAN PENILAIAN KESESUAIAN
dalam UU No. 20 Tahun 2014
Penyusunan Standar
pasal 10-19
Penerapan pasal
20-28
Penilaian kesesuaian
pasal 30-49
7. SNI aa-bbbb-cccc
LSPr-AA-IDN
SNI aa-bbbb-cccc
NRP xxx-yyy-zzzzzz
SNI aa-bbbb-cccc
NPB xxx-yyy-zzzzzz
• Ditetapkan badan pengelola standardisasi (BSN)
• Bersifat voluntary, sebagai referensi transaksi
pasar
SNI
KAIDAH PENERAPAN SNI
8. • Pemenuhan terhadap persyaratan SNI
dibuktikan melalui kegiatan Penilaian
Kesesuaian. (psl 30)
• Melalui Kegiatan pengujian, inspeksi, dan
sertifikasi dilaksanakan sesuai dengan
persyaratan kompetensi yang diakui di
tingkat internasional.
Pasal 34
Persyaratan SNI ISO IEC terkait penilaian kesesuaian
(17000, 17025, 17020,17021,17065,17024)
Persyaratan IAF/PAC, APLAC/ILAC
PK dalam UU No 20 thn 2014?
10. Akreditasi KAN memberikan sejumlah manfaat penting bagi
Lembaga Penilaian Kesesuaian (LPK) sehingga dapat
meningkatkan kepercayaan diri dalam kegiatan penilaian
kesesuaian.
•Kompetensi
•Menunjukkan Independensi
•Memperoleh Pengakuan Internasional
Keuntungan Akreditasi
11. SKEMA SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI)
BSN
KAN
ORGANISASIKOMINFO
LS
SNI
Akreditasi
Sertifikasi
Partisipasi dalam perumusan dan
mendorong penerapan SNI
Penunjukan atau
pengawasan
Pembinaan dan
pengawasan
Pendaftaran/ Register Auditor dan LSSMPI
FRAMEWORK
12. MUTUAL RECOGNITION
(MLA/MRA) - KAN
ILAC MRA
(International Laboratory Accreditation Cooperation)
Testing, Calibration and Inspection, Medical laboratory
IAF MLA
(International Accreditation Forum)
QMS, EMS,Product Certification
APLAC MRA
(Asia Pacific Laboratory Accreditation Cooperation)
Testing, Calibration, Inspection, Medical laboratory
PAC
(Pacific Accreditation Cooperation)
QMS, EMS,FSMS, Product Personnel Certification
13. KEBERTERIMAAN SKEMA KAN UNTUK
MENDUKUNG REGULASI
Kementerian Kominfo
KementrianPertanian
Kementerian KLHK
Kementerian Perindustrian
Kementerian Perdagangan
Kementerian Kesehatan
Kementerian ESDM
Kementrian Pariwisata
Kementerian KKP
16. Standar Acuan
Akreditasi
sertifikasi
MLA/MRA
Lembaga Sertifikasi SMKI
Komite Akreditasi
Nasional
Industry / Organization
Demonstration of
competence
Demonstration of
conformity
PAC / IAF
Demonstration of
equivalency
Penilaian Kesesuaian
Evaluasi
ISO/IEC 17011 : 2004
Penilaian kesesuaian - Persyaratan umum
badan akreditasi dalam mengakreditasi
lembaga penilaian kesesuaian
IAF Mandatory Document
ISO/IEC 17021-1 : 2015
Penilaian kesesuaian - Persyaratan umum
Untuk lembaga sertifikasi psistem
manajemen
Evaluator
dari
PAC/IAF
Tiap
4 Tahun
Sekali•Akreditasi
Awal
•Survailen
•Re-
Akreditasi
•Witness
SKEMA SERTIFIKASI
Regulasi / Asosiasi / Lembaga Sertifikasi
Sebagai Scheme Owner
STANDARD
SNI ISO 27001
SNI /Peraturan Menteri / Peraturan Dirjen
sebagai Scheme Owner
•Sertifikasi
awal
•Survailen
•Re-Sertifikasi
17. Persyaratan Akreditasi dan Sertifikasi SMKI
KAN
LSSMKI
Organisasi
ISO/IEC 17011
SNI ISO/IEC 17021-1:2015
ISO/IEC 27006:2015
IAF Mandatory Document
DPLS 12
SNI ISO/IEC
27001:2013 dan
regulasi terkait
18. Standar SNI Pendukung SMKI
• SNI ISO/IEC 27002:2014 Panduan praktik kendali keamanan informasi
• SNI ISO/IEC 27003:2013 Panduan implementasi sistem manajemen keamanan
informasi
• SNI ISO/IEC 27004:2013 Pengukuran
• SNI ISO/IEC 27007:2013 Pedoman audit sistem manajemen keamanan informasi
• SNI ISO/IEC TR 27008:2013 Pedoman untuk auditor tentang kendali keamanan
informasi
• SNI ISO/IEC 27010:2013 Manajemen keamanan informasi untuk komunikasi antar-
sektor dan antar-organisasi
• SNI ISO/IEC 27013:2013 Pedoman penerapan terintegrasi SNI ISO/IEC 27001 dan
SNI ISO/IEC 20000-1
• SNI ISO/IEC 27014:2013 Tata kelola keamanan informasi
• SNI ISO/IEC TR 27015:2013 Pedoman manajemen keamanan informasi untuk layanan
keuangan
• SNI ISO/IEC TR 27019:2017 Panduan manajemen keamanan informasi berdasarkan
SNI ISO/IEC 27002 untuk sistem kendali proses spesifik industri utilitas energi
• SNI ISO/IEC 27009:2017 Penerapan sektor spesifik dari ISO/IEC 27001 (Persyaratan)
19. Pengambil
Keputusan TIM ASESMEN
Organisasi Pemohon
Mengkaji Hasil Audit
5
Keputusan
6
MENGAJUKAN
PERMOHONAN
1
ASESMEN/
SURVAILEN/
RE-ASESMEN
3
MENUNJUK
AUDITOR
2 LAPORAN
ASESMEN
4
PEMBERIAN
SERTIFIKAT
7
Lembaga Sertifikasi
PROSES SERTIFIKASI
20. Tahapan Persiapan Sertifikasi
1. Mempelajari Standar SNI ISO 27001
dan regulasi yg terkait
2. Menyiapkan pemenuhan Standar
(data,perijinan, dokumen, fasilitas, SDM)
3.Mencari informasi Lembaga Sertifikasi
yang sesuai (pembanding
proses/kualitas/harga)
4. Mengajukan permohonan
21. Tahapan Persiapan Sertifikasi
5 Melengkapi kekurangan persyaratan
6 Melakukan perjanjian kerja
7 Melakukan tindakan perbaikan, jika hasil
desk review ada ketidaksesuaian
8 Dilakukan audit onsite
9 Melakukan tindakan perbaikan, jika hasil
audit ada ketidaksesuaian
10 Menunggu Keputusan Sertifikasi
11 Setiap tahun, kunjungan pengawasan
25. PANITIA
TEKNIK
TIM ASESMEN
APLIKAN Lembaga Sertifikasi
MEMINTA
PERTIMBANGAN
TEKNIS5
PERTIMBANGA
N
TEKNIS
6
MENGAJUKA
N
PERMOHONA
N
1
ASESMEN/
SURVAILEN/
RE-
ASESMEN
3
MENUNJU
K ASESOR
2 LAPORA
N
ASESME
N
4
PEMBERIAN
SERTIFIKAT
7
DIREKTUR
SEKRETARIS JENDERAL
KOMITE AKREDITASI NASIONAL
(KAN)
PROSES AKREDITASI KAN
Prinsip akreditasi :
Transparan : memberikan informasi kepada publik terkait proses akreditasi (tahapan, biaya), jumlah klien yang terakreditasi, yg dibekukan maupun yang dicabut
Imparsial: proses akreditasi harus dilakukan secara tidak memihak, tidak ada konflik kepentingan baik terbebas dari tekanan keuangan, kekeluargaan, kekuasaaan,dll
Kompeten :akreditasi dilakukan oleh eprsonel yang kompeten baik asesor maupun pengambil keputusan
Kerahasiaan: KAN akan menyimpan semua informasi LPK yang menjadi rahasia
Respon terhadap keluhan: KAN akan segera merespon jika terdapat keluhan dari masyarakat maupun LPK