Dokumen tersebut membahas tentang tata cara akreditasi dan sertifikasi sistem manajemen keamanan informasi menurut peraturan Menteri Komunikasi dan Informasi Nomor 4 Tahun 2016. Dokumen ini juga menjelaskan peran lembaga-lembaga terkait seperti BSN, KAN, dan lembaga sertifikasi dalam kerangka akreditasi dan sertifikasi sistem manajemen keamanan informasi.

1. TATA CARA AKREDITASI & SERTIFIKASI
SISTEM MANAJEMEN KEAMANAN INFORMASI
SOSIALISASI PERATURAN MENTERI KOMUNIKASI NOMOR 4 TAHUN 2016
TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI
MAKASSAR, 3 AGUSTUS 2017

2. STANDARDISASI & PENILAIAN KESESUAIAN
• Penetapan Undang Undang 20 tahun 2014 sebagai
kepastian hukum dan referensi nasional dalam
pelaksanaan standardisasi dan penilaian kesesuaian
UNDANG-UNDANG NO. 20 TH. 2014 TENTANG
STANDARDISASI DAN PENILAIAN KESESUAIAN

3. Tujuan SPK
• Pasal 3 Standardisasi dan Penilaian Kesesuaian bertujuan:
a. meningkatkan jaminan mutu, efisiensi produksi, daya saing
nasional, persaingan usaha yang sehat dan transparan dalam
perdagangan, kepastian usaha, dan kemampuan Pelaku Usaha,
serta kemampuan inovasi teknologi;
b. meningkatkan perlindungan kepada konsumen, Pelaku Usaha,
tenaga kerja, dan masyarakat lainnya, serta negara, baik dari aspek
keselamatan, keamanan, kesehatan, maupun pelestarian fungsi
lingkungan hidup; dan
c. meningkatkan kepastian, kelancaran, dan efisiensi transaksi
perdagangan Barang dan/atau Jasa di dalam negeri dan luar
negeri.

4. Tugas BSN:
 melaksanakan tugas pemerintahan di bidang standardisasi nasional sesuai
dengan ketentuan peraturan perundang-undangan yang berlaku. ( UU no.20 thn 2014
psl 8)
Fungsi BSN:
 pengkajian dan penyusunan kebijakan nasional di bidang standardisasi nasional;
 koordinasi kegiatan fungsional dalam pelaksanaan tugas BSN;
 fasilitasi dan pembinaan terhadap kegiatan instansi pemerintah di bidang
standardisasi nasional;
 penyelenggaraan kegiatan kerjasama dalam negeri dan internasional di bidang
standardisasi;
 penyelenggaraan pembinaan dan pelayanan administrasi umum di bidang
standardisasi;
 perencanaan umum, ketatausahaan, organisasi dan tatalaksana, kepegawaian,
keuangan, kearsipan, hukum, persandian, perlengkapan dan rumah tangga.
BSN berkedudukan di bawah dan bertanggung jawab kepada Presiden melalui
menteri yang mengoordinasikan (Menristek)
KelembagaanPERAN DAN FUNGSI BSN
Keputusan Presiden Nomor 103 tahun 2001

5. PERAN DAN FUNGSI KAN
 Pelaksana tugas dan fungsi BSN di bidang akreditasi PP 102
[4(2)]
UU No 20 tahun 2014 pasal 9 (Tugas Pemerintah dibidang
akreditasi dilaksanakan oleh KAN)
 Dibentuk berdasarkan Keppres 78 tahun 2001 PP 102 [6]
 Menjalankan tugas penetapan akreditasi PP 102 [4(3)], Keppres
78 [2]
 Memberikan pertimbangan dan saran kepada BSN dalam
menetapkan sistem akreditasi dan sertifikasi PP 102 [4(4)],
Keppres 78 [2]
 Didukung oleh sekretariat yang dilaksanakan oleh unit kerja di
BSN yang secara fungsional menangani penerapan standar dan
akreditasi Keppres 78 [5]
KAN berkedudukan di bawah dan bertanggung jawab kepada
Presiden melalui Kepala BSN (UU No 20 Tahun 2014)

6. and
p
pemeliharaan
SNI penerapan
SNI
secara
sukarela pengawasan;
evaluasi efektifitas
bukti
kesesuaia
n
penetapan
SNI
perencanaan
SNI
perumusan
SNI
memberlakuan
SNI secara wajibLITBAN
G
kebijakan
nasional
PEMBINAA
N
KERJASAM
A
sistem
informasi
LPK
melakukan
KEGIATAN
PK
hasil
PK
akreditasi
LPK
ketertelusuran
hasil PK
Standards for a better
innovation
competitiveness
PROSES STANDARDISASI DAN PENILAIAN KESESUAIAN
dalam UU No. 20 Tahun 2014
Penyusunan Standar
pasal 10-19
Penerapan pasal
20-28
Penilaian kesesuaian
pasal 30-49

7. SNI aa-bbbb-cccc
LSPr-AA-IDN
SNI aa-bbbb-cccc
NRP xxx-yyy-zzzzzz
SNI aa-bbbb-cccc
NPB xxx-yyy-zzzzzz
• Ditetapkan badan pengelola standardisasi (BSN)
• Bersifat voluntary, sebagai referensi transaksi
pasar
SNI
KAIDAH PENERAPAN SNI

8. • Pemenuhan terhadap persyaratan SNI
dibuktikan melalui kegiatan Penilaian
Kesesuaian. (psl 30)
• Melalui Kegiatan pengujian, inspeksi, dan
sertifikasi dilaksanakan sesuai dengan
persyaratan kompetensi yang diakui di
tingkat internasional.
Pasal 34
Persyaratan SNI ISO IEC terkait penilaian kesesuaian
(17000, 17025, 17020,17021,17065,17024)
Persyaratan IAF/PAC, APLAC/ILAC
PK dalam UU No 20 thn 2014?

9. ?
Reliable
?
Credible
Certificate
LSSMKI
UU No. 20
thn 2014
SPK
Akreditasi untuk
lembaga sertifikasi
Sistem Manajemen
Keamanan Informasi
solusi

10. Akreditasi KAN memberikan sejumlah manfaat penting bagi
Lembaga Penilaian Kesesuaian (LPK) sehingga dapat
meningkatkan kepercayaan diri dalam kegiatan penilaian
kesesuaian.
•Kompetensi
•Menunjukkan Independensi
•Memperoleh Pengakuan Internasional
Keuntungan Akreditasi

11. SKEMA SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI)
BSN
KAN
ORGANISASIKOMINFO
LS
SNI
Akreditasi
Sertifikasi
Partisipasi dalam perumusan dan
mendorong penerapan SNI
Penunjukan atau
pengawasan
Pembinaan dan
pengawasan
Pendaftaran/ Register Auditor dan LSSMPI
FRAMEWORK

12. MUTUAL RECOGNITION
(MLA/MRA) - KAN
ILAC MRA
(International Laboratory Accreditation Cooperation)
Testing, Calibration and Inspection, Medical laboratory
IAF MLA
(International Accreditation Forum)
QMS, EMS,Product Certification
APLAC MRA
(Asia Pacific Laboratory Accreditation Cooperation)
Testing, Calibration, Inspection, Medical laboratory
PAC
(Pacific Accreditation Cooperation)
QMS, EMS,FSMS, Product Personnel Certification

13. KEBERTERIMAAN SKEMA KAN UNTUK
MENDUKUNG REGULASI

Kementerian Kominfo

KementrianPertanian

Kementerian KLHK

Kementerian Perindustrian

Kementerian Perdagangan

Kementerian Kesehatan

Kementerian ESDM

Kementrian Pariwisata

Kementerian KKP

14. SERTIFIKASI SMKI DI ASIA PASIFIK DAN INDONESIA
14
ISO/IEC 27001 - East Asia and Pacific
Year 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015
Country 4210 5550 5807 7394 8340 9110 9722 10116 10414 11994
Australia 59 55 63 55 82 94 113 138 157 176
Cambodia 1 1 0 0
China 75 146 236 459 509 664 790 965 1210 1469
Hong Kong, China 29 36 59 72 78 99 110 124 125 141
Macau, China 2 5 2 7 9 12 13 15 16 19
Taipei, Chinese 159 256 702 934 1028 791 855 918 781 939
Fiji 1 0
Indonesia 2 3 7 13 22 29 35 48 62 65
Japan 3790 4896 4425 5508 6237 6914 7199 7140 7171 8240
Korea, Democratic People's
Republic of 95 1 0 1 0 2 1
Korea, Republic of 50 77 94 174 166 191 230 252 288 305
Lao People's Democratic
Republic 1
Malaysia 18 23 34 38 60 72 100 181 232 240
Mongolia 1 1 1
Myanmar 1 1 0 0
New Zealand 1 1 4 5 5 5 5 12 1 7
Philippines 10 24 27 47 38 59 66 73 47 38
Singapore 7 17 36 41 43 68 65 84 84 93
Thailand 7 9 16 34 39 76 96 125 143 189
Viet Nam 1 2 7 5 21 36 44 39 94 70
Sumber : www.iso.org/the-iso-survey.html

15. MLA PAC - ISMS
5
Sumber : www.iaf.nu

16. Standar Acuan
Akreditasi
sertifikasi
MLA/MRA
Lembaga Sertifikasi SMKI
Komite Akreditasi
Nasional
Industry / Organization
Demonstration of
competence
Demonstration of
conformity
PAC / IAF
Demonstration of
equivalency
Penilaian Kesesuaian
Evaluasi
ISO/IEC 17011 : 2004
Penilaian kesesuaian - Persyaratan umum
badan akreditasi dalam mengakreditasi
lembaga penilaian kesesuaian
IAF Mandatory Document
ISO/IEC 17021-1 : 2015
Penilaian kesesuaian - Persyaratan umum
Untuk lembaga sertifikasi psistem
manajemen
Evaluator
dari
PAC/IAF
Tiap
4 Tahun
Sekali•Akreditasi
Awal
•Survailen
•Re-
Akreditasi
•Witness
SKEMA SERTIFIKASI
Regulasi / Asosiasi / Lembaga Sertifikasi
Sebagai Scheme Owner
STANDARD
SNI ISO 27001
SNI /Peraturan Menteri / Peraturan Dirjen
sebagai Scheme Owner
•Sertifikasi
awal
•Survailen
•Re-Sertifikasi

17. Persyaratan Akreditasi dan Sertifikasi SMKI
KAN
LSSMKI
Organisasi
ISO/IEC 17011
SNI ISO/IEC 17021-1:2015
ISO/IEC 27006:2015
IAF Mandatory Document
DPLS 12
SNI ISO/IEC
27001:2013 dan
regulasi terkait

18. Standar SNI Pendukung SMKI
• SNI ISO/IEC 27002:2014 Panduan praktik kendali keamanan informasi
• SNI ISO/IEC 27003:2013 Panduan implementasi sistem manajemen keamanan
informasi
• SNI ISO/IEC 27004:2013 Pengukuran
• SNI ISO/IEC 27007:2013 Pedoman audit sistem manajemen keamanan informasi
• SNI ISO/IEC TR 27008:2013 Pedoman untuk auditor tentang kendali keamanan
informasi
• SNI ISO/IEC 27010:2013 Manajemen keamanan informasi untuk komunikasi antar-
sektor dan antar-organisasi
• SNI ISO/IEC 27013:2013 Pedoman penerapan terintegrasi SNI ISO/IEC 27001 dan
SNI ISO/IEC 20000-1
• SNI ISO/IEC 27014:2013 Tata kelola keamanan informasi
• SNI ISO/IEC TR 27015:2013 Pedoman manajemen keamanan informasi untuk layanan
keuangan
• SNI ISO/IEC TR 27019:2017 Panduan manajemen keamanan informasi berdasarkan
SNI ISO/IEC 27002 untuk sistem kendali proses spesifik industri utilitas energi
• SNI ISO/IEC 27009:2017 Penerapan sektor spesifik dari ISO/IEC 27001 (Persyaratan)

19. Pengambil
Keputusan TIM ASESMEN
Organisasi Pemohon
Mengkaji Hasil Audit
5
Keputusan
6
MENGAJUKAN
PERMOHONAN
1
ASESMEN/
SURVAILEN/
RE-ASESMEN
3
MENUNJUK
AUDITOR
2 LAPORAN
ASESMEN
4
PEMBERIAN
SERTIFIKAT
7
Lembaga Sertifikasi
PROSES SERTIFIKASI

20. Tahapan Persiapan Sertifikasi
1. Mempelajari Standar SNI ISO 27001
dan regulasi yg terkait
2. Menyiapkan pemenuhan Standar
(data,perijinan, dokumen, fasilitas, SDM)
3.Mencari informasi Lembaga Sertifikasi
yang sesuai (pembanding
proses/kualitas/harga)
4. Mengajukan permohonan

21. Tahapan Persiapan Sertifikasi
5 Melengkapi kekurangan persyaratan
6 Melakukan perjanjian kerja
7 Melakukan tindakan perbaikan, jika hasil
desk review ada ketidaksesuaian
8 Dilakukan audit onsite
9 Melakukan tindakan perbaikan, jika hasil
audit ada ketidaksesuaian
10 Menunggu Keputusan Sertifikasi
11 Setiap tahun, kunjungan pengawasan

22. Informasi LSSMKI www.kan.or.id
Informasi LSSMKI

23. Direktori KAN (LSSMKI)
sisni.bsn.go.id

24. PRINSIP AKREDITASI
Transparan
Respon Terhadap
Keluhan
Kerahasiaan Kompeten
Imparsial
Keberterimaan
Akreditasi

25. PANITIA
TEKNIK
TIM ASESMEN
APLIKAN Lembaga Sertifikasi
MEMINTA
PERTIMBANGAN
TEKNIS5
PERTIMBANGA
N
TEKNIS
6
MENGAJUKA
N
PERMOHONA
N
1
ASESMEN/
SURVAILEN/
RE-
ASESMEN
3
MENUNJU
K ASESOR
2 LAPORA
N
ASESME
N
4
PEMBERIAN
SERTIFIKAT
7
DIREKTUR
SEKRETARIS JENDERAL
KOMITE AKREDITASI NASIONAL
(KAN)
PROSES AKREDITASI KAN

26. TAHAPAN PERSIAPAN AKREDITASI

27. TAHAPAN PERSIAPAN AKREDITASI

28. TAHAPAN AKREDITASI

29. AKREDITASI on line