SlideShare a Scribd company logo

RPM SMPI

Directorate of Information Security | Ditjen Aptika
Directorate of Information Security | Ditjen Aptika

RPM SMPI

Government & Nonprofit
1 of 24
Download to read offline
MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA NOMOR TAHUN 2015 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, Menimbang : bahwa untuk melaksankan ketentuan Pasal 20 ayat (4) Peraturan Pemerintah Republik Indonesia Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, perlu menetapkan Peraturan Menteri Komunikasi dan Informatika tentang Sistem Manajemen Pengamanan Informasi; Mengingat : 1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843); 2. Undang-Undang Nomor 39 Tahun 2008 tentang Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 166, Tambahan Lembaran Negara Republik Indonesia Nomor 4916); 3. Undang-Undang Nomor 30 Tahun 2014 tentang Adminsitrasi Pemerintahan (Lembaran Negara Republik Indonesia Tahun 2014 Nomor 292, Tambahan Lembaran Negara Republik Indonesia Nomor 5601); 4. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik Indonesia Nomor 5243);
-2- 5. Peraturan Menteri Komunikasi dan Informatika Nomor: 17/PER/M.KOMINFO/10/2010 tentang Organisasi dan Tata Kerja Kementerian Komunikasi dan Informatika; MEMUTUSKAN: Menetapkan : PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI. BAB I KETENTUAN UMUM Pasal 1 Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. 2. Penyelenggara Sistem Elektronik yang selanjutnya disebut sebagai Penyelenggara adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri- sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain. 3. Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat. 4. Pelayanan Publik adalah kegiatan atau rangkaian kegiatan dalam rangka pemenuhan kebutuhan pelayanan sesuai dengan peraturan perundang- undangan bagi setiap warga negara dan penduduk atas barang, jasa, dan/atau pelayanan administratif yang disediakan oleh penyelenggara pelayanan publik.
-3- 5. Keamanan Informasi adalah terjaganya kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi. 6. Data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. 7. Risiko adalah kejadian atau kondisi yang tidak diinginkan, yang dapat menimbulkan dampak negatif terhadap pencapaian sasaran kinerja dari layanan Sistem Elektronik. 8. Standar Nasional Indonesia, yang selanjutnya disebut sebagai SNI adalah dokumen berisi ketentuan teknik, persyaratan, dan karakteristik suatu kegiatan atau hasil kegiatan, yang disusun dan disepakati oleh pihak-pihak yang berkepentingan untuk membentuk keteraturan yang optimal ditinjau dari konteks keperluan tertentu, dan ditetapkan oleh Badan Standardisasi Nasional sebagai standar yang berlaku di seluruh wilayah Indonesia. 9. Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi, yang selanjutnya disebut Lembaga Sertifikasi, adalah lembaga yang menerbitkan sertifikat Sistem Manajemen Pengamanan Informasi. 10. Sertifikat Sistem Manajemen Pengamanan Informasi yang selanjutnya disebut Sertifikat adalah bukti tertulis yang diberikan oleh Lembaga Sertifikasi kepada Penyelenggara Sistem Elektronik yang telah memenuhi persyaratan. 11. Penilaian Mandiri adalah mekanisme evaluasi kategori Sistem Elektronik yang dilakukan secara mandiri (self assessment) oleh Penyelenggara Sistem Elektronik berdasarkan kriteria tertentu. 12. Indeks Keamanan Informasi adalah alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di organisasi. 13. Komite Akreditasi Nasional adalah lembaga non- struktural, yang berada di bawah dan bertanggung jawab langsung kepada Presiden dengan tugas menetapkan sistem akreditasi dan sertifikasi serta
-4- berwenang untuk mengakreditasi lembaga dan laboratorium untuk melakukan kegiatan sertifikasi. 14. Auditor Sistem Manajemen Pengamanan Informasi yang selanjutnya disebut Auditor adalah orang yang melakukan audit berdasarkan Peraturan Menteri ini. 15. Auditor Permanen adalah Auditor yang menjadi karyawan tetap di Lembaga Sertifikasi dibuktikan dengan surat pengangkatan dan/atau perjanjian kerja yang sesuai dengan ketentuan ketenagakerjaan yang berlaku dan disertai bukti setor pajak penghasilan terakhir. 16. Instansi Pengawas dan Pengatur Sektor adalah instansi yang bertugas mengawasi pelaksanaan tugas sektor dan mengeluarkan pengaturan terhadap sektor tersebut misalnya sektor perbankan dan sektor perhubungan. 17. Tenaga Ahli Penerap yang selanjutnya disebut Tenaga Ahli adalah Tenaga Ahli yang memiliki kompetensi dalam penerapan Sistem Manajemen Pengamanan Informasi. 18. Menteri adalah menteri yang ruang lingkup tugas dan fungsinya membidangi komunikasi dan informatika. 19. Direktur Jenderal adalah direktur jenderal yang ruang lingkup tugas dan fungsinya membidangi aplikasi informatika. Pasal 2 Peraturan Menteri ini mengatur mengenai Penerapan Sistem Manajemen Pengamanan Informasi oleh Penyelenggara Sistem Elektronik untuk Pelayanan Publik berdasarkan asas Risiko. Pasal 3 Penerapan Sistem Manajemen Pengamanan Informasi oleh Penyelenggara Sistem Elektronik untuk Pelayanan Publik sebagaimana dimaksud dalam Pasal 2 meliputi: a. institusi penyelenggara negara yang terdiri dari lembaga negara dan/atau lembaga pemerintahan dan/atau
-5- Satuan Kerja Penyelenggara di lingkungannya; b. korporasi berupa Badan Usaha Milik Negara dan/atau Badan Usaha Milik Daerah dan/atau Satuan Kerja Penyelenggara di lingkungannya; c. lembaga independen yang dibentuk berdasarkan Undang-Undang dan/atau Satuan Kerja Penyelenggara di lingkungannya; atau d. badan hukum lain yang menyelenggarakan Pelayanan Publik dalam rangka pelaksanaan Misi Negara. BAB II KATEGORISASI SISTEM ELEKTRONIK Pasal 4 (1) Kategorisasi Sistem Elektronik berdasarkan asas Risiko sebagaimana dimaksud dalam Pasal 2 terdiri atas: a. Sistem Elektronik Strategis; b. Sistem Elektronik Tinggi; dan c. Sistem Elektronik Rendah. (2) Sistem Elektronik Strategis sebagaimana dimaksud pada ayat (1) huruf a merupakan sistem elektronik yang berdampak serius terhadap kepentingan umum, pelayanan publik, kelancaran penyelenggaraan negara, atau pertahanan dan keamanan negara. (3) Sistem Elektronik Tinggi sebagaimana dimaksud pada ayat (1) huruf b merupakan sistem elektronik yang berdampak terbatas pada kepentingan sektor dan/atau daerah tertentu. (4) Sistem Elektronik Rendah sebagaimana dimaksud pada ayat (1) huruf c merupakan sistem elektronik lainnya yang tidak termasuk pada ayat (2) dan ayat (3). Pasal 5 (1) Kategorisasi Sistem Elektronik sebagaimana dimaksud dalam Pasal 4 ayat (1) berdasarkan penilaian sebagaimana tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
-6- (2) Penilaian sebagaimana dimaksud pada ayat (1) dilakukan oleh Penyelenggara Sistem Elektronik secara mandiri (self assessment) terhadap setiap Sistem Elektronik yang dimilikinya. Pasal 6 (1) Dalam hal hasil penilaian sebagaimana dimaksud dalam Pasal 5 menyatakan bahwa Sistem Elektronik yang dimiliki oleh Penyelenggara merupakan Sistem Elektronik Strategis maka ditetapkan oleh Menteri berdasarkan rekomendasi dari Instansi Pengawas dan Pengatur Sektor terkait. (2) Dalam hal rekomendasi sebagaimana dimaksud pada ayat (1) tidak diberikan oleh Instansi Pengawas dan Pengatur Sektor terkait maka ditetapkan oleh Menteri dalam kategori Sistem Elektronik Tinggi. (3) Dalam hal hasil penilaian sebagaimana dimaksud dalam Pasal 5 menyatakan bahwa Sistem Elektronik yang dimiliki oleh Penyelenggara merupakan Sistem Elektronik Tinggi dan/atau Sistem Elektronik Rendah maka ditetapkan oleh Menteri. BAB III STANDAR SISTEM MANAJEMEN PENGAMANAN INFORMASI Pasal 7 (1) Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik Strategis harus menerapkan standar SNI ISO/IEC 27001 dan ketentuan pengamanan yang ditetapkan oleh Instansi Pengawas dan Pengatur Sektornya. (2) Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik Tinggi harus menerapkan standar SNI ISO/IEC 27001. (3) Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik Rendah harus menerapkan standar Indeks Keamanan Informasi.
-7- (4) Ketentuan mengenai standar Indeks Keamanan Informasi sebagaimana dimaksud pada ayat (3) diatur dengan peraturan Menteri. Pasal 8 (1) Dalam penerapan Standar Sistem Manajemen Pengamanan Informasi, Penyelenggara Sistem Elektronik dapat menggunakan Tenaga Ahli internal dan/atau Tenaga Ahli eksternal. (2) Dalam hal penerapan Standar Sistem Manajemen Pengamanan Informasi terhadap Sistem Elektronik Strategis Penyelenggara Sistem Elektronik harus menggunakan Tenaga Ahli berkewarganegaraan Indonesia. (3) Ketentuan lebih lanjut mengenai Tenaga Ahli sebagaimana dimaksud pada ayat (2) diatur dengan peraturan Menteri. Pasal 9 (1) Dalam hal belum terdapat Tenaga Ahli berkewarganegaraan Indonesia sebagaimana dimaksud dalam Pasal 8 ayat (2), Penyelenggara Sistem Elektronik dapat menggunakan Tenaga Ahli asing. (2) Dalam menggunakan Tenaga Ahli asing sebagaimana dimaksud pada ayat (1), Penyelenggara Sistem Elektronik harus mengajukan permohonan kepada Direktur Jenderal paling lambat 14 (empat belas) hari kerja sebelum perjanjian kerja ditandatangani. (3) Permohonan sebagaimana dimaksud pada ayat (2) dilengkapi dengan dokumen sebagai berikut: a. manajemen risiko terkait penggunaan Tenaga Ahli asing; dan b. biodata paling sedikit memuat pengalaman kerja Tenaga Ahli asing. (4) Direktur Jenderal menetapkan Tenaga Ahli asing paling lambat 14 (empat belas) hari kerja setelah permohonan sebagaimana dimaksud pada ayat (3) dinyatakan lengkap.
-8- BAB IV PENYELENGGARAAN Bagian Kesatu Penyelenggara Sistem Elektronik Pasal 10 (1) Penyelenggara Sistem Elektronik Strategis dan Tinggi wajib memiliki Sertifikat Sistem Manajemen Pengamanan Informasi. (2) Penyelenggara Sistem Elektronik Rendah dapat memiliki Sertifikat Sistem Manajemen Pengamanan Informasi. Bagian Kedua Sertifikat Sistem Manajemen Pengamanan Informasi Pasal 11 (1) Sertifikat Sistem Manajemen Pengamanan Informasi diterbitkan oleh Lembaga Sertifikasi. (2) Sertifikat Sistem Manajemen Pengamanan Informasi sebagaimana dimaksud pada ayat (1) berlaku paling lama 3 (tiga) tahun sejak tanggal diterbitkan. (3) Sertifikat Sistem Manajemen Pengamanan Informasi harus diperbaharui oleh Penyelenggara Sistem Elektronik paling lambat 3 (tiga) bulan sebelum masa berlakunya berakhir. BAB V LEMBAGA SERTIFIKASI Pasal 12 (1) Sertifikasi Sistem Manajemen Pengamanan Informasi dilakukan oleh Lembaga Sertifikasi yang diakui oleh Menteri. (2) Lembaga Sertifikasi sebagaimana dimaksud pada ayat (1) harus: a. berbentuk badan hukum Indonesia; b. berdomisili di Indonesia; c. terakreditasi oleh Komite Akreditasi Nasional;
-9- d. memiliki Tim Auditor yang beranggotakan paling sedikit 1 (satu) Auditor Permanen; dan e. memiliki Tim Pengambil Keputusan Sertifikasi. (3) Tim Auditor dan Tim Pengambil Keputusan Sertifikasi yang melakukan sertifikasi Sistem Elektronik Strategis harus berkewarganegaraan Indonesia. (4) Ketentuan lebih lanjut mengenai Auditor Sistem Manajemen Pengamanan Informasi diatur dengan peraturan Menteri. Pasal 13 (1) Lembaga Sertifikasi mengajukan permohonan pengakuan sebagai Lembaga Sertifikasi kepada Direktur Jenderal dengan contoh permohonan sebagaimana tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini. (2) Permohonan penetapan sebagaimana dimaksud pada ayat (1) dilengkapi dengan dokumen: a. surat permohonan; b. sertifikat akreditasi dari Komite Akreditasi Nasional; c. daftar Auditor; d. daftar Pengambil Keputusan Sertifikasi; dan e. surat pernyataan. (3) Surat pernyataan sebagaimana dimaksud pada ayat (2) huruf e tercantum dalam Lampiran III yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini. (4) Direktur Jenderal melakukan penilaian terhadap permohonan sebagaimana dimaksud pada ayat (1). (5) Menteri menetapkan pengakuan terhadap Lembaga Sertifikasi sebagaimana dimaksud pada ayat (1) sebagai Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi paling lambat 14 (empat belas) hari kerja setelah permohonan dinyatakan lengkap. (6) Penetapan pengakuan sebagaimana dimaksud pada ayat (4) berlaku untuk jangka waktu paling lama 4 (empat) tahun.
-10- (7) Penetapan pengakuan sebagaimana dimaksud pada ayat (4) dibuat dalam format sebagaimana tercantum dalam Lampiran IV yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini. (8) Lembaga Sertifikasi yang telah memperoleh penetapan pengakuan Menteri sebagaimana dimaksud pada ayat (5) dinyatakan dalam daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi. Pasal 14 (1) Lembaga Sertifikasi berhak memungut biaya atas layanan sertifikasi Sistem Manajemen Pengamanan Informasi dari Penyelenggara Sistem Elektronik. (2) Besaran biaya sertifikasi sebagaimana dimaksud pada ayat (1) ditetapkan oleh Lembaga Sertifikasi dan Penyelenggara Sistem Elektronik dengan mempertimbangkan biaya operasional Lembaga Sertifikasi dan biaya lainnya. Pasal 15 Perubahan Tim Auditor dan Tim Pengambil Keputusan Sertifikasi terhadap Sistem Elektronik Strategis wajib dilaporkan kepada Menteri paling lambat 2 (dua) hari kerja. BAB VI PENERBITAN SERTIFIKAT, PELAPORAN HASIL SERTIFIKASI, DAN PENCABUTAN SERTIFIKAT Bagian Kesatu Penerbitan Sertifikat Pasal 16 Sertifikasi Sistem Manajemen Pengamanan Informasi harus dilakukan sesuai dengan proses penyelenggaraan Sistem Elektronik dengan memperhatikan tingkat Risiko sebagaimana dimaksud dalam Pasal 4. Pasal 17 (1) Lembaga Sertifikasi menugaskan Tim Auditor untuk melakukan audit Sistem Manajemen Pengamanan Informasi terhadap Penyelenggara Sistem Elektronik.
-11- (2) Tim Auditor sebagaimana dimaksud pada ayat (1) melaporkan hasil audit pada Lembaga Sertifikasi yang menugaskan. (3) Lembaga Sertifikasi mengkaji hasil audit yang dilaporkan oleh Tim Auditor. (4) Lembaga Sertifikasi menerbitkan Sertifikat Sistem Manajemen Pengamanan Informasi bagi Penyelenggara Sistem Elektronik yang telah memenuhi Standar Manajemen Pengamanan Informasi. Bagian Kedua Pelaporan Hasil Sertifikasi Pasal 18 (1) Lembaga Sertifikasi wajib menyerahkan laporan hasil sertifikasi Sistem Manajemen Pengamanan Informasi secara tertulis kepada Direktur Jenderal. (2) Laporan sebagaimana dimaksud pada ayat (1) wajib diserahkan secara berkala paling sedikit 2 (dua) kali dalam setahun. (3) Laporan sebagaimana dimaksud pada ayat (1) paling sedikit memuat: a. data Penyelenggara Sistem Elektronik yang mengajukan sertifikasi; b. data Penyelenggara Sistem Elektronik yang mendapatkan Sertifikat Sistem Manajemen Pengamanan Informasi; c. data Penyelenggara Sistem Elektronik yang dicabut kepemilikan sertifikatnya; d. ringkasan eksekutif; e. perubahan daftar Tim Auditor; dan f. perubahan daftar Tim Pengambil Keputusan Sertifikasi. (4) Laporan sebagaimana dimaksud pada ayat (3) dibuat sesuai format sebagaimana tercantum dalam Lampiran V yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
-12- Bagian Ketiga Pencabutan Sertifikat Pasal 19 Lembaga Sertifikasi harus melaksanakan audit pengawasan (surveillance audit) paling sedikit 1 (satu) kali dalam setahun terhadap setiap Sistem Elektronik yang telah tersertifikasi. Pasal 20 (1) Jika hasil audit pengawasan (surveillance audit) sebagaimana dimaksud dalam Pasal 19 tidak memenuhi Standar Sistem Manajemen Pengamanan Informasi, Lembaga Sertifikasi wajib mencabut Sertifikat terkait. (2) Pencabutan sebagaimana dimaksud pada ayat (1) wajib dilaporkan oleh Lembaga Sertifikasi kepada Direktur Jenderal paling lambat 2 (dua) hari kerja sejak dilakukan pencabutan. BAB VII PENILAIAN MANDIRI Pasal 21 Penyelenggara Sistem Elektronik Strategis dan Tinggi dapat melakukan Penilaian Mandiri berdasarkan Standar SNI/ISO IEC 27001. Pasal 22 (1) Penyelenggara Sistem Elektronik harus melakukan Penilaian Mandiri terhadap setiap Sistem Elektronik Rendah yang dimilikinya berdasarkan standar Indeks Keamanan Informasi. (2) Penyelenggara Sistem Elektronik Rendah wajib melaporkan hasil Penilaian Mandiri sebagaimana dimaksud pada ayat (1) kepada Direktur Jenderal paling sedikit 1 (satu) kali dalam setahun. (3) Direktur Jenderal melakukan pemeriksaan atas Hasil Penilaian Mandiri sebagaimana dimaksud pada ayat (2).
-13- BAB VIII PEMBINAAN Pasal 23 Menteri melakukan pembinaan penyelenggaraan sertifikasi Sistem Manajemen Pengamanan Informasi terhadap: a. Lembaga Sertifikasi; b. Penyelenggara Sistem Elektronik; dan c. masyarakat. BAB IX PENGAWASAN Pasal 24 (1) Direktur Jenderal melakukan pengawasan terhadap Lembaga Sertifikasi dan Penyelenggara Sistem Elektronik. (2) Pengawasan sebagaimana dimaksud pada ayat (1) dilakukan melalui pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan. BAB X SANKSI Pasal 25 (1) Menteri memberikan sanksi administratif pada Penyelenggara Sistem Elektronik yang melakukan pelanggaran ketentuan sebagaimana dimaksud dalam Pasal 6 ayat (1), Pasal 17 ayat (2), dan Pasal 22 ayat (2). (2) Sanksi administratif sebagaimana dimaksud pada ayat (1) meliputi: a. teguran tertulis; dan b. penghentian sementara Nama Domain Indonesia. (3) Teguran tertulis sebagaimana dimaksud pada ayat (2) huruf a diberikan setelah ditemukannya pelanggaran. (4) Penghentian sementara Nama Domain Indonesia sebagaimana dimaksud pada ayat (2) huruf b dikenakan apabila dalam jangka waktu 6 (enam) bulan tidak mematuhi teguran tertulis sebagaimana dimaksud pada ayat (3).
-14- Pasal 26 (1) Menteri memberikan sanksi administratif pada Lembaga Sertifikasi yang melakukan pelanggaran ketentuan sebagaimana dimaksud dalam Pasal 15, Pasal 18, dan Pasal 20. (2) Sanksi administratif sebagaimana dimaksud pada ayat (1) meliputi: a. teguran tertulis; dan b. dikeluarkan dari daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi. (3) Teguran tertulis sebagaimana dimaksud pada ayat (2) huruf a diberikan setelah ditemukannya pelanggaran. (4) Lembaga Sertifikasi dikeluarkan dari daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi sebagaimana dimaksud pada ayat (2) huruf b apabila dalam jangka waktu 30 (tiga puluh) hari kerja tidak mematuhi teguran tertulis sebagaimana dimaksud pada ayat (3). Pasal 27 (1) Dalam hal Lembaga Sertifikasi dikeluarkan dari daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi sebagaimana dimaksud dalam Pasal 26 ayat (4), Lembaga Sertifikasi tersebut melimpahkan Sertifikat yang telah diterbitkannya kepada Lembaga Sertifikasi lainnya yang terdapat dalam daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi. (2) Segala biaya yang timbul akibat pelimpahan Sertifikat sebagaimana dimaksud pada ayat (1) dibebankan pada Lembaga Sertifikasi yang dikeluarkan dari daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi.
-15- BAB XI KETENTUAN PERALIHAN Pasal 28 (1) Pada saat Peraturan Menteri ini mulai berlaku, Penyelenggara Sistem Elektronik yang Sistem Elektroniknya telah beroperasi sebelum berlakunya Peraturan Menteri ini wajib memiliki Sertifikat Sistem Manajemen Pengamanan Informasi dalam jangka waktu paling lambat 2 (dua) tahun sejak berlakunya Peraturan Menteri ini. (2) Pada saat Peraturan Menteri ini mulai berlaku, Penyelenggara Sistem Elektronik yang Sistem Elektroniknya baru beroperasi wajib dilakukan sertifikasi Sistem Manajemen Pengamanan Informasi paling lambat 1 (satu) tahun sejak beroperasinya Sistem Elektronik. (3) Pada saat Peraturan Menteri ini mulai berlaku, Penyelenggara Sistem Elektronik yang Sistem Elektroniknya telah memperoleh Sertifikat Sistem Manajemen Pengamanan Informasi dengan menggunakan Standar selain SNI 27001 sebelum berlakunya Peraturan Menteri ini, wajib menyesuaikan dengan Peraturan Menteri ini dalam jangka waktu paling lambat 2 (dua) tahun sejak berlakunya Peraturan Menteri ini. (4) Dalam hal Peraturan Menteri mengenai Tenaga Ahli belum diundangkan pada saat Peraturan Menteri ini mulai berlaku, Menteri dapat menunjuk Tenaga Ahli yang berkompeten. (5) Peraturan Menteri mengenai Penetapan Tenaga Ahli harus sudah ditetapkan paling lambat 2 (dua) tahun setelah diundangkannya Peraturan Menteri ini. (6) Dalam hal Peraturan Menteri mengenai Penetapan Auditor Sistem Manajemen Pengamanan Informasi belum diundangkan pada saat Peraturan Menteri ini mulai berlaku, Menteri dapat menunjuk Auditor yang berkompeten. (7) Peraturan Menteri mengenai Penetapan Auditor harus sudah ditetapkan paling lambat 2 (dua) tahun setelah
-16- diundangkannya Peraturan Menteri ini. (8) Pada saat Peraturan Menteri ini mulai berlaku, Menteri dapat menunjuk Lembaga Sertifikasi sebagai Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi apabila belum ada Lembaga Sertifikasi yang ditetapkan oleh Menteri. BAB XII KETENTUAN PENUTUP Pasal 29 Peraturan Menteri ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik Indonesia. Ditetapkan di Jakarta pada tanggal MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, RUDIANTARA Diundangkan di Jakarta pada tanggal MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, YASONNA H. LAOLY BERITA NEGARA REPUBLIK INDONESIA TAHUN 2015 NOMOR
-17- LAMPIRAN I PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2015 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI FORMULIR PERNYATAAN KATEGORI SISTEM ELEKTRONIK PERNYATAAN KATEGORI SISTEM ELEKTRONIK Penyelenggara Sistem Elektronik : Nama Sistem Elektronik : Nomor Pendaftaran : Ruang Lingkup : Jenis layanan : Nama Pejabat Pengisi : Jabatan : Keterangan : Beri Tanda Silang (X) pada Jawaban Pilihan Anda [A/B/C] NO KARAKTERISTIK SISTEM ELEKTRONIK BOBOT NILAI A = 5 B = 2 C = 1 1 Nilai investasi sistem elektronik yang terpasang A. Lebih dari 30 miliar rupiah B. 3 miliar rupiah sampai dengan 30 miliar rupiah C. Kurang dari 3 miliar rupiah 2 Total anggaran operasional tahun berjalan yang dialokasikan untuk pengelolaan Sistem Elektronik A. Lebih dari 10 miliar rupiah B. 1 miliar rupiah sampai dengan 10 miliar rupiah C. Kurang dari 1 miliar rupiah 3 Memiliki kewajiban kepatuhan terhadap peraturan atau standar tertentu A. Peraturan atau standar nasional dan internasional B. Peraturan atau standar nasional C. Tidak ada peraturan khusus 4 Menggunakan algoritma khusus untuk keamanan informasi dalam sistem elektronik A. Algoritma khusus yang digunakan negara B. Algoritma standar publik C. Tidak ada algoritma khusus 5 Jumlah pemilik akun yang menggunakan Sistem Elektronik A. Lebih dari 5000 pemilik akun B. 1000 sampai dengan 5000 pemilik akun C. Kurang dari 1000 pemilik akun 6 Data Pribadi yang dikelola Sistem Elektronik A. Data Pribadi yang memiliki hubungan dengan Data B. Data Pribadi yang bersifat individu dan/atau Data C. Tidak ada Data Pribadi
-18- Pribadi lainnya Pribadi yang terkait dengan kepemilikan badan usaha 7 Tingkat klasifikasi/kekritisan data yang ada dalam sistem elektronik, relatif terhadap ancaman upaya penyerangan atau penerobosan keamanan informasi (merujuk pada Pedoman Tata Naskah Dinas Instansi Pemerintah Nomor 80 Tahun 2012) A. Sangat rahasia B. Rahasia dan/ atau terbatas C. Biasa 8 Tingkat kekritisan proses yang ada dalam sistem elektronik, relatif terhadap ancaman upaya penyerangan atau penerobosan keamanan informasi A. Proses yang berisiko mengganggu hajat hidup orang banyak dan memberi dampak langsung pada layanan publik B. Proses yang berisiko mengganggu hajat hidup orang banyak dan memberi dampak tidak langsung C. Proses yang tidak berdampak bagi kepentingan orang banyak 9 Dampak dari kegagalan Sistem Elektronik A. Tidak tersedianya layanan publik berskala nasional atau membahayakan pertahanan keamanan Negara B. Tidak tersedianya layanan publik atau proses penyelenggaraan negara dalam 1 provinsi atau lebih C. Tidak tersedianya layanan publik atau proses penyelenggaraan negara dalam 1 kabupaten/kota atau lebih 10 Potensi kerugian atau dampak negatif dari insiden ditembusnya keamanan informasi sistem elektronik (sabotase, terorisme) A. Menimbulkan korban jiwa B. Terbatas pada kerugian finansial C. Mengakibatkan gangguan operasional sementara (tidak membahayakan dan merugikan finansial) Total Bobot Nilai : KETENTUAN PENILAIAN Kategori Sistem Elektronik STRATEGIS TINGGI RENDAH Total Bobot nilai 36 – 50 16 – 35 10 - 15 HASIL KATEGORI SISTEM ELEKTRONIK (lingkari pilihan di bawah ini) SISTEM ELEKTRONIK TERMASUK KATEGORI : STRATEGIS / TINGGI / RENDAH Tempat, tanggal/bulan/tahun PEJABAT PEMBUAT PERNYATAAN
-19- (ttd) (Nama) (Jabatan) MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, RUDIANTARA
-20- LAMPIRAN II PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2015 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI CONTOH PERMOHONAN PENGAKUAN SEBAGAI LEMBAGA SERTIFIKASI SISTEM MANAJEMEN PENGAMANAN INFORMASI Kepada Yth. Menteri Komunikasi dan Informatika di Jakarta [Nama Lembaga Sertifikasi] dengan ini mengajukan permohonan pengakuan Lembaga Sertifikasi kami sebagai Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi. Bersama ini kami sampaikan pula kelengkapan dokumen dalam bentuk hardcopy dan/atau softcopy. 1. Nomor Surat Permohonan : 2. Kota : 3. Hari, tanggal : 4. Pendaftar [Penanggung Jawab] : [Nama] [Nomor KTP] [Jabatan dalam organisasi] 5. Kontak Pendaftar [Penanggung Jawab] : [Nomor telepon 1, nomor telepon 2, dsb.] [Nomor fax 1, nomor fax 2, dsb.] [email] [Nomor hp 1, nomor hp 2, dsb.] 6. Nama Lembaga Sertifikasi : [Diisi dengan Nama Lembaga Sertifikasi] 7. Bentuk Lembaga Sertifikasi : [Perseorangan/Badan Usaha/Badan Hukum/Firma/sebutkan apabila lainnya] [CV/Firma/PT/Persekutuan Perdata/sebutkan apabila lainnya]
-21- 8. Alamat Entitas (Sesuai dengan Surat Keterangan Domisili) : [Tulis alamat lengkap Entitas] [Nama Gedung, Lantai] [Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos] Setuju menyampaikan permohonan pengakuan Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi dan telah melengkapi dokumen dan/atau data yang dipersyaratkan dan bertanggung jawab atas kebenaran dari dokumen dan/atau data dimaksud. [Nama Jabatan] ...………………………. MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, RUDIANTARA
-22- LAMPIRAN III PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2015 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI SURAT PERNYATAAN LEMBAGA SERTIFIKASI Yang bertanda tangan di bawah ini: Pendaftar [Penanggung Jawab] : [Nama] [Nomor KTP] [Jabatan dalam organisasi] Kontak Pendaftar [Penanggung Jawab] : [Nomor telepon 1, nomor telepon 2, dsb.] [Nomor fax 1, nomor fax 2, dsb.] [email] [Nomor hp 1, nomor hp 2, dsb.] Nama Lembaga Sertifikasi : [Diisi dengan Nama Lembaga Sertifikasi] Bentuk Lembaga Sertifikasi : [Perseorangan/Badan Usaha/Badan Hukum/Firma/sebutkan apabila lainnya] [CV/Firma/PT/Persekutuan Perdata/sebutkan apabila lainnya] Alamat Entitas (Sesuai dengan Surat Keterangan Domisili) : [Tulis alamat lengkap Entitas] [Nama Gedung, Lantai] [Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos] dengan ini menyatakan bahwa bersedia menanggung segala biaya yang timbul akibat pelimpahan Sertifikat apabila dikeluarkan dari daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi. [Nama Jabatan] materai ...………………………. MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, RUDIANTARA
-23- LAMPIRAN IV PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2015 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI CONTOH SERTIFIKAT LEMBAGA SERTIFIKASI SISTEM MANAJEMEN PENGAMANAN INFORMASI KEMENTERIAN KOMUNIKASI DAN INFORMATIKA PENETAPAN PENGAKUAN LEMBAGA SERTIFIKASI SISTEM MANAJEMEN PENGAMANAN INFORMASI NOMOR: ................................................................................... Diberikan kepada: PT ............................................................................................ .................................................................................... (alamat) Yang telah menunjukkan kompetensinya sebagai: LEMBAGA SERTIFIKASI SISTEM MANAJEMEN PENGAMANAN INFORMASI Sertifikat ini berlaku untuk : 4 (empat) Tahun sejak ditetapkan Jakarta, ......................................... 20... MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, TTD (……………………………….) MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, RUDIANTARA
-24- LAMPIRAN V PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2015 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI CONTOH LAPORAN BAB I PENDAHULUAN A. Latar Belakang B. Tujuan C. Ruang Lingkup D. Sasaran E. Keluaran (Output) F. Hasil yang Diharapkan (Outcome) G. Sistematika BAB II LAPORAN KEGIATAN A. Data Penyelenggara Sistem Elektronik yang mengajukan sertifikasi [termasuk ruang lingkup audit] B. Data Penyelenggara Sistem Elektronik yang mendapatkan Sertifikat Sistem Manajemen Pengamanan Informasi C. Data Penyelenggara Sistem Elektronik yang dicabut kepemilikan sertifikatnya D. Ringkasan eksekutif 1. Kondisi Organisasi 2. Struktur Organisasi 3. Temuan/finding [major dan minor] 4. Rekomendasi 5. Tindakan Perbaikan (Corrective Action) 6. Tindak Lanjut Audit E. Perubahan daftar auditor F. Perubahan daftar pengambil keputusan BAB III PENUTUP MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, RUDIANTARA

Recommended

Sosialisasi Keamanan Informasi_Sektor Tranportasi
Sosialisasi Keamanan Informasi_Sektor TranportasiSosialisasi Keamanan Informasi_Sektor Tranportasi
Sosialisasi Keamanan Informasi_Sektor Tranportasi
Directorate of Information Security | Ditjen Aptika
 
Persyaratan perangkat lunak 20141118_18november2014
Persyaratan perangkat lunak 20141118_18november2014Persyaratan perangkat lunak 20141118_18november2014
Persyaratan perangkat lunak 20141118_18november2014
Directorate of Information Security | Ditjen Aptika
 
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim GautamaDiskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
Directorate of Information Security | Ditjen Aptika
 
Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan
Keamanan Informasi dalam Pelayanan Publik pada Kementerian KeuanganKeamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan
Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan
Directorate of Information Security | Ditjen Aptika
 
RPM Sistem Manajemen Pengamanan Informasi
RPM Sistem Manajemen Pengamanan InformasiRPM Sistem Manajemen Pengamanan Informasi
RPM Sistem Manajemen Pengamanan Informasi
Directorate of Information Security | Ditjen Aptika
 
Panduan Kuesioner SMPI_Hasyim Gautama
Panduan Kuesioner SMPI_Hasyim GautamaPanduan Kuesioner SMPI_Hasyim Gautama
Panduan Kuesioner SMPI_Hasyim Gautama
Directorate of Information Security | Ditjen Aptika
 
Intan rahayu tata cara sertifikasi kelaikan sistem elektronik
Intan rahayu tata cara sertifikasi kelaikan sistem elektronikIntan rahayu tata cara sertifikasi kelaikan sistem elektronik
Intan rahayu tata cara sertifikasi kelaikan sistem elektronik
Directorate of Information Security | Ditjen Aptika
 
RPM SMPI 20150805 Hasim Gautama
RPM SMPI 20150805 Hasim GautamaRPM SMPI 20150805 Hasim Gautama
RPM SMPI 20150805 Hasim Gautama
Directorate of Information Security | Ditjen Aptika
 

Recommended

Sosialisasi Keamanan Informasi_Sektor Tranportasi
Sosialisasi Keamanan Informasi_Sektor TranportasiSosialisasi Keamanan Informasi_Sektor Tranportasi
Sosialisasi Keamanan Informasi_Sektor Tranportasi
Directorate of Information Security | Ditjen Aptika
 
Persyaratan perangkat lunak 20141118_18november2014
Persyaratan perangkat lunak 20141118_18november2014Persyaratan perangkat lunak 20141118_18november2014
Persyaratan perangkat lunak 20141118_18november2014
Directorate of Information Security | Ditjen Aptika
 
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim GautamaDiskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_DR Hasyim Gautama
Directorate of Information Security | Ditjen Aptika
 
Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan
Keamanan Informasi dalam Pelayanan Publik pada Kementerian KeuanganKeamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan
Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan
Directorate of Information Security | Ditjen Aptika
 
RPM Sistem Manajemen Pengamanan Informasi
RPM Sistem Manajemen Pengamanan InformasiRPM Sistem Manajemen Pengamanan Informasi
RPM Sistem Manajemen Pengamanan Informasi
Directorate of Information Security | Ditjen Aptika
 
Panduan Kuesioner SMPI_Hasyim Gautama
Panduan Kuesioner SMPI_Hasyim GautamaPanduan Kuesioner SMPI_Hasyim Gautama
Panduan Kuesioner SMPI_Hasyim Gautama
Directorate of Information Security | Ditjen Aptika
 
Intan rahayu tata cara sertifikasi kelaikan sistem elektronik
Intan rahayu tata cara sertifikasi kelaikan sistem elektronikIntan rahayu tata cara sertifikasi kelaikan sistem elektronik
Intan rahayu tata cara sertifikasi kelaikan sistem elektronik
Directorate of Information Security | Ditjen Aptika
 
RPM SMPI 20150805 Hasim Gautama
RPM SMPI 20150805 Hasim GautamaRPM SMPI 20150805 Hasim Gautama
RPM SMPI 20150805 Hasim Gautama
Directorate of Information Security | Ditjen Aptika
 
Hasyim Gautama_Tata kelola tik 20151118
Hasyim Gautama_Tata kelola tik 20151118Hasyim Gautama_Tata kelola tik 20151118
Hasyim Gautama_Tata kelola tik 20151118
Directorate of Information Security | Ditjen Aptika
 
Presentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim Gautama
Presentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim GautamaPresentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim Gautama
Presentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim Gautama
Directorate of Information Security | Ditjen Aptika
 
Sosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
Sosialisasi Keamanan Informasi_Bidang Mineral dan BatubaraSosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
Sosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
Directorate of Information Security | Ditjen Aptika
 
Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi
Rancangan Peraturan Menteri Sistem Manajemen Pengamanan InformasiRancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi
Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi
Directorate of Information Security | Ditjen Aptika
 
Sosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
Sosialisasi Keamanan Informasi_Bidang KetenagalistrikanSosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
Sosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
Directorate of Information Security | Ditjen Aptika
 
ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)
ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)
ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)
Directorate of Information Security | Ditjen Aptika
 
Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...
Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...
Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...
Directorate of Information Security | Ditjen Aptika
 
Pemeringkatan Indeks KAMI 2014_Intan Rahayu
Pemeringkatan Indeks KAMI 2014_Intan RahayuPemeringkatan Indeks KAMI 2014_Intan Rahayu
Pemeringkatan Indeks KAMI 2014_Intan Rahayu
Directorate of Information Security | Ditjen Aptika
 
Teguh arifiyadi ls skse
Teguh arifiyadi ls skseTeguh arifiyadi ls skse
Teguh arifiyadi ls skse
Directorate of Information Security | Ditjen Aptika
 
Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan RahayuSosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Directorate of Information Security | Ditjen Aptika
 
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasi
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasiStandar rujukan keamanan informasi sub sektor perangkat telekomunikasi
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasi
Directorate of Information Security | Ditjen Aptika
 
Sosialisasi Keamanan Informasi_Bidang Perhubungan Udara
Sosialisasi Keamanan Informasi_Bidang Perhubungan UdaraSosialisasi Keamanan Informasi_Bidang Perhubungan Udara
Sosialisasi Keamanan Informasi_Bidang Perhubungan Udara
Directorate of Information Security | Ditjen Aptika
 
Standar Keamanan Informasi - Lampiran I Permen TIK
Standar Keamanan Informasi - Lampiran I Permen TIKStandar Keamanan Informasi - Lampiran I Permen TIK
Standar Keamanan Informasi - Lampiran I Permen TIK
Ir. Haitan Rachman MT, KMPC
 
Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )
James Montolalu
 
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronikPermen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Siti Halimah
 
Presentasi Digital Alert System
Presentasi Digital Alert SystemPresentasi Digital Alert System
Presentasi Digital Alert System
Ali Muntaha
 
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017
direktoratkaminfo
 
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017
direktoratkaminfo
 
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
direktoratkaminfo
 
Materi III Sosialisasi Permen SMPI Batam 6 Juli 2017
Materi III Sosialisasi Permen SMPI Batam 6 Juli 2017Materi III Sosialisasi Permen SMPI Batam 6 Juli 2017
Materi III Sosialisasi Permen SMPI Batam 6 Juli 2017
direktoratkaminfo
 
Penanganan Kasus Cybercrime
Penanganan Kasus CybercrimePenanganan Kasus Cybercrime
Penanganan Kasus Cybercrime
Directorate of Information Security | Ditjen Aptika
 
Sertifikat Digital - Kasubdit Teknologi Keamanan Informasi
Sertifikat Digital - Kasubdit Teknologi Keamanan InformasiSertifikat Digital - Kasubdit Teknologi Keamanan Informasi
Sertifikat Digital - Kasubdit Teknologi Keamanan Informasi
Directorate of Information Security | Ditjen Aptika
 

More Related Content

What's hot

What's hot (20)

Hasyim Gautama_Tata kelola tik 20151118
Hasyim Gautama_Tata kelola tik 20151118Hasyim Gautama_Tata kelola tik 20151118
Hasyim Gautama_Tata kelola tik 20151118
 
Presentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim Gautama
Presentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim GautamaPresentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim Gautama
Presentasi Sinkronisasi Waktu Sistem Elektronik by Dr. Hasyim Gautama
 
Sosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
Sosialisasi Keamanan Informasi_Bidang Mineral dan BatubaraSosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
Sosialisasi Keamanan Informasi_Bidang Mineral dan Batubara
 
Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi
Rancangan Peraturan Menteri Sistem Manajemen Pengamanan InformasiRancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi
Rancangan Peraturan Menteri Sistem Manajemen Pengamanan Informasi
 
Sosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
Sosialisasi Keamanan Informasi_Bidang KetenagalistrikanSosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
Sosialisasi Keamanan Informasi_Bidang Ketenagalistrikan
 
ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)
ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)
ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)
 
Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...
Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...
Peningkatan Keamanan Informasi Layanan Publik melalui Indeks KAMI- Kasubdit B...
 
Pemeringkatan Indeks KAMI 2014_Intan Rahayu
Pemeringkatan Indeks KAMI 2014_Intan RahayuPemeringkatan Indeks KAMI 2014_Intan Rahayu
Pemeringkatan Indeks KAMI 2014_Intan Rahayu
 
Teguh arifiyadi ls skse
Teguh arifiyadi ls skseTeguh arifiyadi ls skse
Teguh arifiyadi ls skse
 
Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan RahayuSosialisasi Aplikasi Indeks KAMI-Intan Rahayu
Sosialisasi Aplikasi Indeks KAMI-Intan Rahayu
 
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasi
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasiStandar rujukan keamanan informasi sub sektor perangkat telekomunikasi
Standar rujukan keamanan informasi sub sektor perangkat telekomunikasi
 
Sosialisasi Keamanan Informasi_Bidang Perhubungan Udara
Sosialisasi Keamanan Informasi_Bidang Perhubungan UdaraSosialisasi Keamanan Informasi_Bidang Perhubungan Udara
Sosialisasi Keamanan Informasi_Bidang Perhubungan Udara
 
Standar Keamanan Informasi - Lampiran I Permen TIK
Standar Keamanan Informasi - Lampiran I Permen TIKStandar Keamanan Informasi - Lampiran I Permen TIK
Standar Keamanan Informasi - Lampiran I Permen TIK
 
Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )Indeks kami ( keamanan informasi )
Indeks kami ( keamanan informasi )
 
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronikPermen kominfo tata cara pendaftaran penyelenggara sistem elektronik
Permen kominfo tata cara pendaftaran penyelenggara sistem elektronik
 
Presentasi Digital Alert System
Presentasi Digital Alert SystemPresentasi Digital Alert System
Presentasi Digital Alert System
 
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi III Sosialisasi Permen SMPI Yogya 24 Mei 2017
 
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017
Materi I Sosialisasi Permen SMPI Yogya 24 Mei 2017
 
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
Presentasi Sosialisasi PM SMPI- Bandung 10 Mei 2017
 
Materi III Sosialisasi Permen SMPI Batam 6 Juli 2017
Materi III Sosialisasi Permen SMPI Batam 6 Juli 2017Materi III Sosialisasi Permen SMPI Batam 6 Juli 2017
Materi III Sosialisasi Permen SMPI Batam 6 Juli 2017
 

Viewers also liked

Viewers also liked (18)

Penanganan Kasus Cybercrime
Penanganan Kasus CybercrimePenanganan Kasus Cybercrime
Penanganan Kasus Cybercrime
 
Sertifikat Digital - Kasubdit Teknologi Keamanan Informasi
Sertifikat Digital - Kasubdit Teknologi Keamanan InformasiSertifikat Digital - Kasubdit Teknologi Keamanan Informasi
Sertifikat Digital - Kasubdit Teknologi Keamanan Informasi
 
CSIRT Awareness v3_Riki Arif Gunawan
CSIRT Awareness v3_Riki Arif GunawanCSIRT Awareness v3_Riki Arif Gunawan
CSIRT Awareness v3_Riki Arif Gunawan
 
Welcome Address by Director General of Informatic Application Ministry of Com...
Welcome Address by Director General of Informatic Application Ministry of Com...Welcome Address by Director General of Informatic Application Ministry of Com...
Welcome Address by Director General of Informatic Application Ministry of Com...
 
Welcome Address by H.E Tifatul Sembiring Minister for Communication and Infor...
Welcome Address by H.E Tifatul Sembiring Minister for Communication and Infor...Welcome Address by H.E Tifatul Sembiring Minister for Communication and Infor...
Welcome Address by H.E Tifatul Sembiring Minister for Communication and Infor...
 
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa Sarinanto
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa SarinantoKeamanan Transaksi Elektronik-DR. Muhammad Mustafa Sarinanto
Keamanan Transaksi Elektronik-DR. Muhammad Mustafa Sarinanto
 
Pengantar Awareness ISMS_Raditya Iryandi
Pengantar Awareness ISMS_Raditya IryandiPengantar Awareness ISMS_Raditya Iryandi
Pengantar Awareness ISMS_Raditya Iryandi
 
Infosec for web apps 2014_18november2014
Infosec for web apps 2014_18november2014Infosec for web apps 2014_18november2014
Infosec for web apps 2014_18november2014
 
Presentasi Metrologi LIPI_Standardisasi Waktu_by Bapak Mego
Presentasi Metrologi LIPI_Standardisasi Waktu_by Bapak MegoPresentasi Metrologi LIPI_Standardisasi Waktu_by Bapak Mego
Presentasi Metrologi LIPI_Standardisasi Waktu_by Bapak Mego
 
Cybersecurity Policy - Director of Information Security
Cybersecurity Policy - Director of Information SecurityCybersecurity Policy - Director of Information Security
Cybersecurity Policy - Director of Information Security
 
Strategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan Publik
Strategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan PublikStrategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan Publik
Strategi dan Penerapan Manajemen Risiko Keamanan Informasi PSE Layanan Publik
 
ISMS Awareness_Intan Rahayu
ISMS Awareness_Intan RahayuISMS Awareness_Intan Rahayu
ISMS Awareness_Intan Rahayu
 
Uji Publik RPM SMPI Fetri Miftah
Uji Publik RPM SMPI Fetri MiftahUji Publik RPM SMPI Fetri Miftah
Uji Publik RPM SMPI Fetri Miftah
 
Konny sagala skema kelaikan se
Konny sagala skema kelaikan seKonny sagala skema kelaikan se
Konny sagala skema kelaikan se
 
Fetri Miftach_Uji publik rpm tata kelola
Fetri Miftach_Uji publik rpm tata kelolaFetri Miftach_Uji publik rpm tata kelola
Fetri Miftach_Uji publik rpm tata kelola
 
Sosialisasi Keamanan Informasi_Sektor Kesehatan
Sosialisasi Keamanan Informasi_Sektor KesehatanSosialisasi Keamanan Informasi_Sektor Kesehatan
Sosialisasi Keamanan Informasi_Sektor Kesehatan
 
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_I Made Wiryawan
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_I Made WiryawanDiskusi Publik RPM Perangkat Lunak Sistem Elektronik_I Made Wiryawan
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_I Made Wiryawan
 
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_Junior Lazuardi
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_Junior LazuardiDiskusi Publik RPM Perangkat Lunak Sistem Elektronik_Junior Lazuardi
Diskusi Publik RPM Perangkat Lunak Sistem Elektronik_Junior Lazuardi
 

Similar to RPM SMPI

PER-1 Kebijakan Sistem Manajemen Informasi di Lingkungan DJPb.pdf
PER-1 Kebijakan Sistem Manajemen Informasi di Lingkungan DJPb.pdfPER-1 Kebijakan Sistem Manajemen Informasi di Lingkungan DJPb.pdf
PER-1 Kebijakan Sistem Manajemen Informasi di Lingkungan DJPb.pdf
ITDispendik
 
Kemenkominfo draft rpp e govt.19 feb 2013 (edit) revisi iii
Kemenkominfo draft rpp e govt.19 feb 2013 (edit) revisi iiiKemenkominfo draft rpp e govt.19 feb 2013 (edit) revisi iii
Kemenkominfo draft rpp e govt.19 feb 2013 (edit) revisi iii
Rizki Malinda
 
Pmk no. 82 ttg sistem informasi manajemen rs
Pmk no. 82 ttg sistem informasi manajemen rsPmk no. 82 ttg sistem informasi manajemen rs
Pmk no. 82 ttg sistem informasi manajemen rs
RobiSiswara1
 
PMK No. 82 ttg Sistem Informasi Manajemen RS.pdf
PMK No. 82 ttg Sistem Informasi Manajemen RS.pdfPMK No. 82 ttg Sistem Informasi Manajemen RS.pdf
PMK No. 82 ttg Sistem Informasi Manajemen RS.pdf
Gracesaradmn
 
Paparan simrs peraturan menkes ri no 82 tahun 2013
Paparan simrs peraturan menkes ri no 82 tahun 2013Paparan simrs peraturan menkes ri no 82 tahun 2013
Paparan simrs peraturan menkes ri no 82 tahun 2013
dwi sty
 

Similar to RPM SMPI (20)

Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1Presentasi smpi manado-25_agustus-sent1
Presentasi smpi manado-25_agustus-sent1
 
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 82 TAHUN 2012 - Penyelenggaraan...
 
1. Diseminasi Kebijakan D2 v.d22 @10-feb-2021.pdf
1. Diseminasi Kebijakan D2 v.d22 @10-feb-2021.pdf1. Diseminasi Kebijakan D2 v.d22 @10-feb-2021.pdf
1. Diseminasi Kebijakan D2 v.d22 @10-feb-2021.pdf
 
PER-1 Kebijakan Sistem Manajemen Informasi di Lingkungan DJPb.pdf
PER-1 Kebijakan Sistem Manajemen Informasi di Lingkungan DJPb.pdfPER-1 Kebijakan Sistem Manajemen Informasi di Lingkungan DJPb.pdf
PER-1 Kebijakan Sistem Manajemen Informasi di Lingkungan DJPb.pdf
 
Kemenkominfo draft rpp e govt.19 feb 2013 (edit) revisi iii
Kemenkominfo draft rpp e govt.19 feb 2013 (edit) revisi iiiKemenkominfo draft rpp e govt.19 feb 2013 (edit) revisi iii
Kemenkominfo draft rpp e govt.19 feb 2013 (edit) revisi iii
 
Pp82 2012 transaksielektronik
Pp82 2012 transaksielektronikPp82 2012 transaksielektronik
Pp82 2012 transaksielektronik
 
Pp no 82 2012 transaksi elektronik
Pp no 82 2012 transaksi elektronikPp no 82 2012 transaksi elektronik
Pp no 82 2012 transaksi elektronik
 
Permenkominfo no 20 tahun 2016
Permenkominfo no 20 tahun 2016Permenkominfo no 20 tahun 2016
Permenkominfo no 20 tahun 2016
 
Permentan 18 thn 2011 insw karantina
Permentan 18 thn 2011 insw karantinaPermentan 18 thn 2011 insw karantina
Permentan 18 thn 2011 insw karantina
 
Materi Pelatihan Audit Infrastruktur.pdf
Materi Pelatihan Audit Infrastruktur.pdfMateri Pelatihan Audit Infrastruktur.pdf
Materi Pelatihan Audit Infrastruktur.pdf
 
Sosialisasi dokumen standarisasi tata kelola TIK Pemerintah Kota Malang
Sosialisasi dokumen standarisasi tata kelola TIK Pemerintah Kota MalangSosialisasi dokumen standarisasi tata kelola TIK Pemerintah Kota Malang
Sosialisasi dokumen standarisasi tata kelola TIK Pemerintah Kota Malang
 
MATERI-SOSIALISADI-DAN-BIMTEK-SIKD.pptx
MATERI-SOSIALISADI-DAN-BIMTEK-SIKD.pptxMATERI-SOSIALISADI-DAN-BIMTEK-SIKD.pptx
MATERI-SOSIALISADI-DAN-BIMTEK-SIKD.pptx
 
MATERI-SOSIALISADI-DAN-BIMTEK-SIKD.pptx
MATERI-SOSIALISADI-DAN-BIMTEK-SIKD.pptxMATERI-SOSIALISADI-DAN-BIMTEK-SIKD.pptx
MATERI-SOSIALISADI-DAN-BIMTEK-SIKD.pptx
 
Permenpan nomor 5 tahun 2018
Permenpan nomor 5 tahun 2018Permenpan nomor 5 tahun 2018
Permenpan nomor 5 tahun 2018
 
Materi I Sosialisasi Permen SMPI Batam 6 Juli 2017
Materi I Sosialisasi Permen SMPI Batam 6 Juli 2017Materi I Sosialisasi Permen SMPI Batam 6 Juli 2017
Materi I Sosialisasi Permen SMPI Batam 6 Juli 2017
 
Pmk no. 82 ttg sistem informasi manajemen rs
Pmk no. 82 ttg sistem informasi manajemen rsPmk no. 82 ttg sistem informasi manajemen rs
Pmk no. 82 ttg sistem informasi manajemen rs
 
PMK No. 82 ttg Sistem Informasi Manajemen RS.pdf
PMK No. 82 ttg Sistem Informasi Manajemen RS.pdfPMK No. 82 ttg Sistem Informasi Manajemen RS.pdf
PMK No. 82 ttg Sistem Informasi Manajemen RS.pdf
 
PERMENKES No. 82 Tentang Sistem Informasi Manajemen Rumah Sakit
PERMENKES No. 82 Tentang Sistem Informasi Manajemen Rumah SakitPERMENKES No. 82 Tentang Sistem Informasi Manajemen Rumah Sakit
PERMENKES No. 82 Tentang Sistem Informasi Manajemen Rumah Sakit
 
Edwin junianto, hapzi, ali, tugas 1, ut, 2018
Edwin junianto, hapzi, ali, tugas 1, ut, 2018Edwin junianto, hapzi, ali, tugas 1, ut, 2018
Edwin junianto, hapzi, ali, tugas 1, ut, 2018
 
Paparan simrs peraturan menkes ri no 82 tahun 2013
Paparan simrs peraturan menkes ri no 82 tahun 2013Paparan simrs peraturan menkes ri no 82 tahun 2013
Paparan simrs peraturan menkes ri no 82 tahun 2013
 

Recently uploaded

Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
citraislamiah02
 
Standar Kompetensi Jabatan Fungsional Arsiparis.pptx
Standar Kompetensi Jabatan Fungsional Arsiparis.pptxStandar Kompetensi Jabatan Fungsional Arsiparis.pptx
Standar Kompetensi Jabatan Fungsional Arsiparis.pptx
hartonohajar
 
MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...
MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...
MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...
ngrecopemdes
 
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdfRUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
NezaPurna
 
evaluasi essay agenda 3 pelatihan kepemimpinan administrator
evaluasi essay agenda 3 pelatihan kepemimpinan administratorevaluasi essay agenda 3 pelatihan kepemimpinan administrator
evaluasi essay agenda 3 pelatihan kepemimpinan administrator
Di Prihantony
 

Recently uploaded (8)

Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
 
Standar Kompetensi Jabatan Fungsional Arsiparis.pptx
Standar Kompetensi Jabatan Fungsional Arsiparis.pptxStandar Kompetensi Jabatan Fungsional Arsiparis.pptx
Standar Kompetensi Jabatan Fungsional Arsiparis.pptx
 
MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...
MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...
MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...
 
PELATIHAN BAPELKES ANTIKORUPSI 0502.pptx
PELATIHAN BAPELKES ANTIKORUPSI 0502.pptxPELATIHAN BAPELKES ANTIKORUPSI 0502.pptx
PELATIHAN BAPELKES ANTIKORUPSI 0502.pptx
 
Agenda III - Organisasi Digital - updated.pdf
Agenda III - Organisasi Digital - updated.pdfAgenda III - Organisasi Digital - updated.pdf
Agenda III - Organisasi Digital - updated.pdf
 
SOSIALISASI RETRIBUSI PELAYANAN PERSAMPAHAN DI KOTA MAKASSAR.pptx
SOSIALISASI RETRIBUSI PELAYANAN PERSAMPAHAN DI KOTA MAKASSAR.pptxSOSIALISASI RETRIBUSI PELAYANAN PERSAMPAHAN DI KOTA MAKASSAR.pptx
SOSIALISASI RETRIBUSI PELAYANAN PERSAMPAHAN DI KOTA MAKASSAR.pptx
 
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdfRUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
 
evaluasi essay agenda 3 pelatihan kepemimpinan administrator
evaluasi essay agenda 3 pelatihan kepemimpinan administratorevaluasi essay agenda 3 pelatihan kepemimpinan administrator
evaluasi essay agenda 3 pelatihan kepemimpinan administrator
 

RPM SMPI

  • 1. MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA NOMOR TAHUN 2015 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, Menimbang : bahwa untuk melaksankan ketentuan Pasal 20 ayat (4) Peraturan Pemerintah Republik Indonesia Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, perlu menetapkan Peraturan Menteri Komunikasi dan Informatika tentang Sistem Manajemen Pengamanan Informasi; Mengingat : 1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843); 2. Undang-Undang Nomor 39 Tahun 2008 tentang Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 166, Tambahan Lembaran Negara Republik Indonesia Nomor 4916); 3. Undang-Undang Nomor 30 Tahun 2014 tentang Adminsitrasi Pemerintahan (Lembaran Negara Republik Indonesia Tahun 2014 Nomor 292, Tambahan Lembaran Negara Republik Indonesia Nomor 5601); 4. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik Indonesia Nomor 5243);
  • 2. -2- 5. Peraturan Menteri Komunikasi dan Informatika Nomor: 17/PER/M.KOMINFO/10/2010 tentang Organisasi dan Tata Kerja Kementerian Komunikasi dan Informatika; MEMUTUSKAN: Menetapkan : PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI. BAB I KETENTUAN UMUM Pasal 1 Dalam Peraturan Menteri ini yang dimaksud dengan: 1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. 2. Penyelenggara Sistem Elektronik yang selanjutnya disebut sebagai Penyelenggara adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri- sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain. 3. Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat. 4. Pelayanan Publik adalah kegiatan atau rangkaian kegiatan dalam rangka pemenuhan kebutuhan pelayanan sesuai dengan peraturan perundang- undangan bagi setiap warga negara dan penduduk atas barang, jasa, dan/atau pelayanan administratif yang disediakan oleh penyelenggara pelayanan publik.
  • 3. -3- 5. Keamanan Informasi adalah terjaganya kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi. 6. Data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. 7. Risiko adalah kejadian atau kondisi yang tidak diinginkan, yang dapat menimbulkan dampak negatif terhadap pencapaian sasaran kinerja dari layanan Sistem Elektronik. 8. Standar Nasional Indonesia, yang selanjutnya disebut sebagai SNI adalah dokumen berisi ketentuan teknik, persyaratan, dan karakteristik suatu kegiatan atau hasil kegiatan, yang disusun dan disepakati oleh pihak-pihak yang berkepentingan untuk membentuk keteraturan yang optimal ditinjau dari konteks keperluan tertentu, dan ditetapkan oleh Badan Standardisasi Nasional sebagai standar yang berlaku di seluruh wilayah Indonesia. 9. Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi, yang selanjutnya disebut Lembaga Sertifikasi, adalah lembaga yang menerbitkan sertifikat Sistem Manajemen Pengamanan Informasi. 10. Sertifikat Sistem Manajemen Pengamanan Informasi yang selanjutnya disebut Sertifikat adalah bukti tertulis yang diberikan oleh Lembaga Sertifikasi kepada Penyelenggara Sistem Elektronik yang telah memenuhi persyaratan. 11. Penilaian Mandiri adalah mekanisme evaluasi kategori Sistem Elektronik yang dilakukan secara mandiri (self assessment) oleh Penyelenggara Sistem Elektronik berdasarkan kriteria tertentu. 12. Indeks Keamanan Informasi adalah alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di organisasi. 13. Komite Akreditasi Nasional adalah lembaga non- struktural, yang berada di bawah dan bertanggung jawab langsung kepada Presiden dengan tugas menetapkan sistem akreditasi dan sertifikasi serta
  • 4. -4- berwenang untuk mengakreditasi lembaga dan laboratorium untuk melakukan kegiatan sertifikasi. 14. Auditor Sistem Manajemen Pengamanan Informasi yang selanjutnya disebut Auditor adalah orang yang melakukan audit berdasarkan Peraturan Menteri ini. 15. Auditor Permanen adalah Auditor yang menjadi karyawan tetap di Lembaga Sertifikasi dibuktikan dengan surat pengangkatan dan/atau perjanjian kerja yang sesuai dengan ketentuan ketenagakerjaan yang berlaku dan disertai bukti setor pajak penghasilan terakhir. 16. Instansi Pengawas dan Pengatur Sektor adalah instansi yang bertugas mengawasi pelaksanaan tugas sektor dan mengeluarkan pengaturan terhadap sektor tersebut misalnya sektor perbankan dan sektor perhubungan. 17. Tenaga Ahli Penerap yang selanjutnya disebut Tenaga Ahli adalah Tenaga Ahli yang memiliki kompetensi dalam penerapan Sistem Manajemen Pengamanan Informasi. 18. Menteri adalah menteri yang ruang lingkup tugas dan fungsinya membidangi komunikasi dan informatika. 19. Direktur Jenderal adalah direktur jenderal yang ruang lingkup tugas dan fungsinya membidangi aplikasi informatika. Pasal 2 Peraturan Menteri ini mengatur mengenai Penerapan Sistem Manajemen Pengamanan Informasi oleh Penyelenggara Sistem Elektronik untuk Pelayanan Publik berdasarkan asas Risiko. Pasal 3 Penerapan Sistem Manajemen Pengamanan Informasi oleh Penyelenggara Sistem Elektronik untuk Pelayanan Publik sebagaimana dimaksud dalam Pasal 2 meliputi: a. institusi penyelenggara negara yang terdiri dari lembaga negara dan/atau lembaga pemerintahan dan/atau
  • 5. -5- Satuan Kerja Penyelenggara di lingkungannya; b. korporasi berupa Badan Usaha Milik Negara dan/atau Badan Usaha Milik Daerah dan/atau Satuan Kerja Penyelenggara di lingkungannya; c. lembaga independen yang dibentuk berdasarkan Undang-Undang dan/atau Satuan Kerja Penyelenggara di lingkungannya; atau d. badan hukum lain yang menyelenggarakan Pelayanan Publik dalam rangka pelaksanaan Misi Negara. BAB II KATEGORISASI SISTEM ELEKTRONIK Pasal 4 (1) Kategorisasi Sistem Elektronik berdasarkan asas Risiko sebagaimana dimaksud dalam Pasal 2 terdiri atas: a. Sistem Elektronik Strategis; b. Sistem Elektronik Tinggi; dan c. Sistem Elektronik Rendah. (2) Sistem Elektronik Strategis sebagaimana dimaksud pada ayat (1) huruf a merupakan sistem elektronik yang berdampak serius terhadap kepentingan umum, pelayanan publik, kelancaran penyelenggaraan negara, atau pertahanan dan keamanan negara. (3) Sistem Elektronik Tinggi sebagaimana dimaksud pada ayat (1) huruf b merupakan sistem elektronik yang berdampak terbatas pada kepentingan sektor dan/atau daerah tertentu. (4) Sistem Elektronik Rendah sebagaimana dimaksud pada ayat (1) huruf c merupakan sistem elektronik lainnya yang tidak termasuk pada ayat (2) dan ayat (3). Pasal 5 (1) Kategorisasi Sistem Elektronik sebagaimana dimaksud dalam Pasal 4 ayat (1) berdasarkan penilaian sebagaimana tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
  • 6. -6- (2) Penilaian sebagaimana dimaksud pada ayat (1) dilakukan oleh Penyelenggara Sistem Elektronik secara mandiri (self assessment) terhadap setiap Sistem Elektronik yang dimilikinya. Pasal 6 (1) Dalam hal hasil penilaian sebagaimana dimaksud dalam Pasal 5 menyatakan bahwa Sistem Elektronik yang dimiliki oleh Penyelenggara merupakan Sistem Elektronik Strategis maka ditetapkan oleh Menteri berdasarkan rekomendasi dari Instansi Pengawas dan Pengatur Sektor terkait. (2) Dalam hal rekomendasi sebagaimana dimaksud pada ayat (1) tidak diberikan oleh Instansi Pengawas dan Pengatur Sektor terkait maka ditetapkan oleh Menteri dalam kategori Sistem Elektronik Tinggi. (3) Dalam hal hasil penilaian sebagaimana dimaksud dalam Pasal 5 menyatakan bahwa Sistem Elektronik yang dimiliki oleh Penyelenggara merupakan Sistem Elektronik Tinggi dan/atau Sistem Elektronik Rendah maka ditetapkan oleh Menteri. BAB III STANDAR SISTEM MANAJEMEN PENGAMANAN INFORMASI Pasal 7 (1) Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik Strategis harus menerapkan standar SNI ISO/IEC 27001 dan ketentuan pengamanan yang ditetapkan oleh Instansi Pengawas dan Pengatur Sektornya. (2) Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik Tinggi harus menerapkan standar SNI ISO/IEC 27001. (3) Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik Rendah harus menerapkan standar Indeks Keamanan Informasi.
  • 7. -7- (4) Ketentuan mengenai standar Indeks Keamanan Informasi sebagaimana dimaksud pada ayat (3) diatur dengan peraturan Menteri. Pasal 8 (1) Dalam penerapan Standar Sistem Manajemen Pengamanan Informasi, Penyelenggara Sistem Elektronik dapat menggunakan Tenaga Ahli internal dan/atau Tenaga Ahli eksternal. (2) Dalam hal penerapan Standar Sistem Manajemen Pengamanan Informasi terhadap Sistem Elektronik Strategis Penyelenggara Sistem Elektronik harus menggunakan Tenaga Ahli berkewarganegaraan Indonesia. (3) Ketentuan lebih lanjut mengenai Tenaga Ahli sebagaimana dimaksud pada ayat (2) diatur dengan peraturan Menteri. Pasal 9 (1) Dalam hal belum terdapat Tenaga Ahli berkewarganegaraan Indonesia sebagaimana dimaksud dalam Pasal 8 ayat (2), Penyelenggara Sistem Elektronik dapat menggunakan Tenaga Ahli asing. (2) Dalam menggunakan Tenaga Ahli asing sebagaimana dimaksud pada ayat (1), Penyelenggara Sistem Elektronik harus mengajukan permohonan kepada Direktur Jenderal paling lambat 14 (empat belas) hari kerja sebelum perjanjian kerja ditandatangani. (3) Permohonan sebagaimana dimaksud pada ayat (2) dilengkapi dengan dokumen sebagai berikut: a. manajemen risiko terkait penggunaan Tenaga Ahli asing; dan b. biodata paling sedikit memuat pengalaman kerja Tenaga Ahli asing. (4) Direktur Jenderal menetapkan Tenaga Ahli asing paling lambat 14 (empat belas) hari kerja setelah permohonan sebagaimana dimaksud pada ayat (3) dinyatakan lengkap.
  • 8. -8- BAB IV PENYELENGGARAAN Bagian Kesatu Penyelenggara Sistem Elektronik Pasal 10 (1) Penyelenggara Sistem Elektronik Strategis dan Tinggi wajib memiliki Sertifikat Sistem Manajemen Pengamanan Informasi. (2) Penyelenggara Sistem Elektronik Rendah dapat memiliki Sertifikat Sistem Manajemen Pengamanan Informasi. Bagian Kedua Sertifikat Sistem Manajemen Pengamanan Informasi Pasal 11 (1) Sertifikat Sistem Manajemen Pengamanan Informasi diterbitkan oleh Lembaga Sertifikasi. (2) Sertifikat Sistem Manajemen Pengamanan Informasi sebagaimana dimaksud pada ayat (1) berlaku paling lama 3 (tiga) tahun sejak tanggal diterbitkan. (3) Sertifikat Sistem Manajemen Pengamanan Informasi harus diperbaharui oleh Penyelenggara Sistem Elektronik paling lambat 3 (tiga) bulan sebelum masa berlakunya berakhir. BAB V LEMBAGA SERTIFIKASI Pasal 12 (1) Sertifikasi Sistem Manajemen Pengamanan Informasi dilakukan oleh Lembaga Sertifikasi yang diakui oleh Menteri. (2) Lembaga Sertifikasi sebagaimana dimaksud pada ayat (1) harus: a. berbentuk badan hukum Indonesia; b. berdomisili di Indonesia; c. terakreditasi oleh Komite Akreditasi Nasional;
  • 9. -9- d. memiliki Tim Auditor yang beranggotakan paling sedikit 1 (satu) Auditor Permanen; dan e. memiliki Tim Pengambil Keputusan Sertifikasi. (3) Tim Auditor dan Tim Pengambil Keputusan Sertifikasi yang melakukan sertifikasi Sistem Elektronik Strategis harus berkewarganegaraan Indonesia. (4) Ketentuan lebih lanjut mengenai Auditor Sistem Manajemen Pengamanan Informasi diatur dengan peraturan Menteri. Pasal 13 (1) Lembaga Sertifikasi mengajukan permohonan pengakuan sebagai Lembaga Sertifikasi kepada Direktur Jenderal dengan contoh permohonan sebagaimana tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini. (2) Permohonan penetapan sebagaimana dimaksud pada ayat (1) dilengkapi dengan dokumen: a. surat permohonan; b. sertifikat akreditasi dari Komite Akreditasi Nasional; c. daftar Auditor; d. daftar Pengambil Keputusan Sertifikasi; dan e. surat pernyataan. (3) Surat pernyataan sebagaimana dimaksud pada ayat (2) huruf e tercantum dalam Lampiran III yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini. (4) Direktur Jenderal melakukan penilaian terhadap permohonan sebagaimana dimaksud pada ayat (1). (5) Menteri menetapkan pengakuan terhadap Lembaga Sertifikasi sebagaimana dimaksud pada ayat (1) sebagai Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi paling lambat 14 (empat belas) hari kerja setelah permohonan dinyatakan lengkap. (6) Penetapan pengakuan sebagaimana dimaksud pada ayat (4) berlaku untuk jangka waktu paling lama 4 (empat) tahun.
  • 10. -10- (7) Penetapan pengakuan sebagaimana dimaksud pada ayat (4) dibuat dalam format sebagaimana tercantum dalam Lampiran IV yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini. (8) Lembaga Sertifikasi yang telah memperoleh penetapan pengakuan Menteri sebagaimana dimaksud pada ayat (5) dinyatakan dalam daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi. Pasal 14 (1) Lembaga Sertifikasi berhak memungut biaya atas layanan sertifikasi Sistem Manajemen Pengamanan Informasi dari Penyelenggara Sistem Elektronik. (2) Besaran biaya sertifikasi sebagaimana dimaksud pada ayat (1) ditetapkan oleh Lembaga Sertifikasi dan Penyelenggara Sistem Elektronik dengan mempertimbangkan biaya operasional Lembaga Sertifikasi dan biaya lainnya. Pasal 15 Perubahan Tim Auditor dan Tim Pengambil Keputusan Sertifikasi terhadap Sistem Elektronik Strategis wajib dilaporkan kepada Menteri paling lambat 2 (dua) hari kerja. BAB VI PENERBITAN SERTIFIKAT, PELAPORAN HASIL SERTIFIKASI, DAN PENCABUTAN SERTIFIKAT Bagian Kesatu Penerbitan Sertifikat Pasal 16 Sertifikasi Sistem Manajemen Pengamanan Informasi harus dilakukan sesuai dengan proses penyelenggaraan Sistem Elektronik dengan memperhatikan tingkat Risiko sebagaimana dimaksud dalam Pasal 4. Pasal 17 (1) Lembaga Sertifikasi menugaskan Tim Auditor untuk melakukan audit Sistem Manajemen Pengamanan Informasi terhadap Penyelenggara Sistem Elektronik.
  • 11. -11- (2) Tim Auditor sebagaimana dimaksud pada ayat (1) melaporkan hasil audit pada Lembaga Sertifikasi yang menugaskan. (3) Lembaga Sertifikasi mengkaji hasil audit yang dilaporkan oleh Tim Auditor. (4) Lembaga Sertifikasi menerbitkan Sertifikat Sistem Manajemen Pengamanan Informasi bagi Penyelenggara Sistem Elektronik yang telah memenuhi Standar Manajemen Pengamanan Informasi. Bagian Kedua Pelaporan Hasil Sertifikasi Pasal 18 (1) Lembaga Sertifikasi wajib menyerahkan laporan hasil sertifikasi Sistem Manajemen Pengamanan Informasi secara tertulis kepada Direktur Jenderal. (2) Laporan sebagaimana dimaksud pada ayat (1) wajib diserahkan secara berkala paling sedikit 2 (dua) kali dalam setahun. (3) Laporan sebagaimana dimaksud pada ayat (1) paling sedikit memuat: a. data Penyelenggara Sistem Elektronik yang mengajukan sertifikasi; b. data Penyelenggara Sistem Elektronik yang mendapatkan Sertifikat Sistem Manajemen Pengamanan Informasi; c. data Penyelenggara Sistem Elektronik yang dicabut kepemilikan sertifikatnya; d. ringkasan eksekutif; e. perubahan daftar Tim Auditor; dan f. perubahan daftar Tim Pengambil Keputusan Sertifikasi. (4) Laporan sebagaimana dimaksud pada ayat (3) dibuat sesuai format sebagaimana tercantum dalam Lampiran V yang merupakan bagian tidak terpisahkan dari Peraturan Menteri ini.
  • 12. -12- Bagian Ketiga Pencabutan Sertifikat Pasal 19 Lembaga Sertifikasi harus melaksanakan audit pengawasan (surveillance audit) paling sedikit 1 (satu) kali dalam setahun terhadap setiap Sistem Elektronik yang telah tersertifikasi. Pasal 20 (1) Jika hasil audit pengawasan (surveillance audit) sebagaimana dimaksud dalam Pasal 19 tidak memenuhi Standar Sistem Manajemen Pengamanan Informasi, Lembaga Sertifikasi wajib mencabut Sertifikat terkait. (2) Pencabutan sebagaimana dimaksud pada ayat (1) wajib dilaporkan oleh Lembaga Sertifikasi kepada Direktur Jenderal paling lambat 2 (dua) hari kerja sejak dilakukan pencabutan. BAB VII PENILAIAN MANDIRI Pasal 21 Penyelenggara Sistem Elektronik Strategis dan Tinggi dapat melakukan Penilaian Mandiri berdasarkan Standar SNI/ISO IEC 27001. Pasal 22 (1) Penyelenggara Sistem Elektronik harus melakukan Penilaian Mandiri terhadap setiap Sistem Elektronik Rendah yang dimilikinya berdasarkan standar Indeks Keamanan Informasi. (2) Penyelenggara Sistem Elektronik Rendah wajib melaporkan hasil Penilaian Mandiri sebagaimana dimaksud pada ayat (1) kepada Direktur Jenderal paling sedikit 1 (satu) kali dalam setahun. (3) Direktur Jenderal melakukan pemeriksaan atas Hasil Penilaian Mandiri sebagaimana dimaksud pada ayat (2).
  • 13. -13- BAB VIII PEMBINAAN Pasal 23 Menteri melakukan pembinaan penyelenggaraan sertifikasi Sistem Manajemen Pengamanan Informasi terhadap: a. Lembaga Sertifikasi; b. Penyelenggara Sistem Elektronik; dan c. masyarakat. BAB IX PENGAWASAN Pasal 24 (1) Direktur Jenderal melakukan pengawasan terhadap Lembaga Sertifikasi dan Penyelenggara Sistem Elektronik. (2) Pengawasan sebagaimana dimaksud pada ayat (1) dilakukan melalui pemantauan, pengendalian, pemeriksaan, penelusuran, dan pengamanan. BAB X SANKSI Pasal 25 (1) Menteri memberikan sanksi administratif pada Penyelenggara Sistem Elektronik yang melakukan pelanggaran ketentuan sebagaimana dimaksud dalam Pasal 6 ayat (1), Pasal 17 ayat (2), dan Pasal 22 ayat (2). (2) Sanksi administratif sebagaimana dimaksud pada ayat (1) meliputi: a. teguran tertulis; dan b. penghentian sementara Nama Domain Indonesia. (3) Teguran tertulis sebagaimana dimaksud pada ayat (2) huruf a diberikan setelah ditemukannya pelanggaran. (4) Penghentian sementara Nama Domain Indonesia sebagaimana dimaksud pada ayat (2) huruf b dikenakan apabila dalam jangka waktu 6 (enam) bulan tidak mematuhi teguran tertulis sebagaimana dimaksud pada ayat (3).
  • 14. -14- Pasal 26 (1) Menteri memberikan sanksi administratif pada Lembaga Sertifikasi yang melakukan pelanggaran ketentuan sebagaimana dimaksud dalam Pasal 15, Pasal 18, dan Pasal 20. (2) Sanksi administratif sebagaimana dimaksud pada ayat (1) meliputi: a. teguran tertulis; dan b. dikeluarkan dari daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi. (3) Teguran tertulis sebagaimana dimaksud pada ayat (2) huruf a diberikan setelah ditemukannya pelanggaran. (4) Lembaga Sertifikasi dikeluarkan dari daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi sebagaimana dimaksud pada ayat (2) huruf b apabila dalam jangka waktu 30 (tiga puluh) hari kerja tidak mematuhi teguran tertulis sebagaimana dimaksud pada ayat (3). Pasal 27 (1) Dalam hal Lembaga Sertifikasi dikeluarkan dari daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi sebagaimana dimaksud dalam Pasal 26 ayat (4), Lembaga Sertifikasi tersebut melimpahkan Sertifikat yang telah diterbitkannya kepada Lembaga Sertifikasi lainnya yang terdapat dalam daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi. (2) Segala biaya yang timbul akibat pelimpahan Sertifikat sebagaimana dimaksud pada ayat (1) dibebankan pada Lembaga Sertifikasi yang dikeluarkan dari daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi.
  • 15. -15- BAB XI KETENTUAN PERALIHAN Pasal 28 (1) Pada saat Peraturan Menteri ini mulai berlaku, Penyelenggara Sistem Elektronik yang Sistem Elektroniknya telah beroperasi sebelum berlakunya Peraturan Menteri ini wajib memiliki Sertifikat Sistem Manajemen Pengamanan Informasi dalam jangka waktu paling lambat 2 (dua) tahun sejak berlakunya Peraturan Menteri ini. (2) Pada saat Peraturan Menteri ini mulai berlaku, Penyelenggara Sistem Elektronik yang Sistem Elektroniknya baru beroperasi wajib dilakukan sertifikasi Sistem Manajemen Pengamanan Informasi paling lambat 1 (satu) tahun sejak beroperasinya Sistem Elektronik. (3) Pada saat Peraturan Menteri ini mulai berlaku, Penyelenggara Sistem Elektronik yang Sistem Elektroniknya telah memperoleh Sertifikat Sistem Manajemen Pengamanan Informasi dengan menggunakan Standar selain SNI 27001 sebelum berlakunya Peraturan Menteri ini, wajib menyesuaikan dengan Peraturan Menteri ini dalam jangka waktu paling lambat 2 (dua) tahun sejak berlakunya Peraturan Menteri ini. (4) Dalam hal Peraturan Menteri mengenai Tenaga Ahli belum diundangkan pada saat Peraturan Menteri ini mulai berlaku, Menteri dapat menunjuk Tenaga Ahli yang berkompeten. (5) Peraturan Menteri mengenai Penetapan Tenaga Ahli harus sudah ditetapkan paling lambat 2 (dua) tahun setelah diundangkannya Peraturan Menteri ini. (6) Dalam hal Peraturan Menteri mengenai Penetapan Auditor Sistem Manajemen Pengamanan Informasi belum diundangkan pada saat Peraturan Menteri ini mulai berlaku, Menteri dapat menunjuk Auditor yang berkompeten. (7) Peraturan Menteri mengenai Penetapan Auditor harus sudah ditetapkan paling lambat 2 (dua) tahun setelah
  • 16. -16- diundangkannya Peraturan Menteri ini. (8) Pada saat Peraturan Menteri ini mulai berlaku, Menteri dapat menunjuk Lembaga Sertifikasi sebagai Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi apabila belum ada Lembaga Sertifikasi yang ditetapkan oleh Menteri. BAB XII KETENTUAN PENUTUP Pasal 29 Peraturan Menteri ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Menteri ini dengan penempatannya dalam Berita Negara Republik Indonesia. Ditetapkan di Jakarta pada tanggal MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, RUDIANTARA Diundangkan di Jakarta pada tanggal MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA, YASONNA H. LAOLY BERITA NEGARA REPUBLIK INDONESIA TAHUN 2015 NOMOR
  • 17. -17- LAMPIRAN I PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2015 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI FORMULIR PERNYATAAN KATEGORI SISTEM ELEKTRONIK PERNYATAAN KATEGORI SISTEM ELEKTRONIK Penyelenggara Sistem Elektronik : Nama Sistem Elektronik : Nomor Pendaftaran : Ruang Lingkup : Jenis layanan : Nama Pejabat Pengisi : Jabatan : Keterangan : Beri Tanda Silang (X) pada Jawaban Pilihan Anda [A/B/C] NO KARAKTERISTIK SISTEM ELEKTRONIK BOBOT NILAI A = 5 B = 2 C = 1 1 Nilai investasi sistem elektronik yang terpasang A. Lebih dari 30 miliar rupiah B. 3 miliar rupiah sampai dengan 30 miliar rupiah C. Kurang dari 3 miliar rupiah 2 Total anggaran operasional tahun berjalan yang dialokasikan untuk pengelolaan Sistem Elektronik A. Lebih dari 10 miliar rupiah B. 1 miliar rupiah sampai dengan 10 miliar rupiah C. Kurang dari 1 miliar rupiah 3 Memiliki kewajiban kepatuhan terhadap peraturan atau standar tertentu A. Peraturan atau standar nasional dan internasional B. Peraturan atau standar nasional C. Tidak ada peraturan khusus 4 Menggunakan algoritma khusus untuk keamanan informasi dalam sistem elektronik A. Algoritma khusus yang digunakan negara B. Algoritma standar publik C. Tidak ada algoritma khusus 5 Jumlah pemilik akun yang menggunakan Sistem Elektronik A. Lebih dari 5000 pemilik akun B. 1000 sampai dengan 5000 pemilik akun C. Kurang dari 1000 pemilik akun 6 Data Pribadi yang dikelola Sistem Elektronik A. Data Pribadi yang memiliki hubungan dengan Data B. Data Pribadi yang bersifat individu dan/atau Data C. Tidak ada Data Pribadi
  • 18. -18- Pribadi lainnya Pribadi yang terkait dengan kepemilikan badan usaha 7 Tingkat klasifikasi/kekritisan data yang ada dalam sistem elektronik, relatif terhadap ancaman upaya penyerangan atau penerobosan keamanan informasi (merujuk pada Pedoman Tata Naskah Dinas Instansi Pemerintah Nomor 80 Tahun 2012) A. Sangat rahasia B. Rahasia dan/ atau terbatas C. Biasa 8 Tingkat kekritisan proses yang ada dalam sistem elektronik, relatif terhadap ancaman upaya penyerangan atau penerobosan keamanan informasi A. Proses yang berisiko mengganggu hajat hidup orang banyak dan memberi dampak langsung pada layanan publik B. Proses yang berisiko mengganggu hajat hidup orang banyak dan memberi dampak tidak langsung C. Proses yang tidak berdampak bagi kepentingan orang banyak 9 Dampak dari kegagalan Sistem Elektronik A. Tidak tersedianya layanan publik berskala nasional atau membahayakan pertahanan keamanan Negara B. Tidak tersedianya layanan publik atau proses penyelenggaraan negara dalam 1 provinsi atau lebih C. Tidak tersedianya layanan publik atau proses penyelenggaraan negara dalam 1 kabupaten/kota atau lebih 10 Potensi kerugian atau dampak negatif dari insiden ditembusnya keamanan informasi sistem elektronik (sabotase, terorisme) A. Menimbulkan korban jiwa B. Terbatas pada kerugian finansial C. Mengakibatkan gangguan operasional sementara (tidak membahayakan dan merugikan finansial) Total Bobot Nilai : KETENTUAN PENILAIAN Kategori Sistem Elektronik STRATEGIS TINGGI RENDAH Total Bobot nilai 36 – 50 16 – 35 10 - 15 HASIL KATEGORI SISTEM ELEKTRONIK (lingkari pilihan di bawah ini) SISTEM ELEKTRONIK TERMASUK KATEGORI : STRATEGIS / TINGGI / RENDAH Tempat, tanggal/bulan/tahun PEJABAT PEMBUAT PERNYATAAN
  • 19. -19- (ttd) (Nama) (Jabatan) MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, RUDIANTARA
  • 20. -20- LAMPIRAN II PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2015 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI CONTOH PERMOHONAN PENGAKUAN SEBAGAI LEMBAGA SERTIFIKASI SISTEM MANAJEMEN PENGAMANAN INFORMASI Kepada Yth. Menteri Komunikasi dan Informatika di Jakarta [Nama Lembaga Sertifikasi] dengan ini mengajukan permohonan pengakuan Lembaga Sertifikasi kami sebagai Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi. Bersama ini kami sampaikan pula kelengkapan dokumen dalam bentuk hardcopy dan/atau softcopy. 1. Nomor Surat Permohonan : 2. Kota : 3. Hari, tanggal : 4. Pendaftar [Penanggung Jawab] : [Nama] [Nomor KTP] [Jabatan dalam organisasi] 5. Kontak Pendaftar [Penanggung Jawab] : [Nomor telepon 1, nomor telepon 2, dsb.] [Nomor fax 1, nomor fax 2, dsb.] [email] [Nomor hp 1, nomor hp 2, dsb.] 6. Nama Lembaga Sertifikasi : [Diisi dengan Nama Lembaga Sertifikasi] 7. Bentuk Lembaga Sertifikasi : [Perseorangan/Badan Usaha/Badan Hukum/Firma/sebutkan apabila lainnya] [CV/Firma/PT/Persekutuan Perdata/sebutkan apabila lainnya]
  • 21. -21- 8. Alamat Entitas (Sesuai dengan Surat Keterangan Domisili) : [Tulis alamat lengkap Entitas] [Nama Gedung, Lantai] [Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos] Setuju menyampaikan permohonan pengakuan Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi dan telah melengkapi dokumen dan/atau data yang dipersyaratkan dan bertanggung jawab atas kebenaran dari dokumen dan/atau data dimaksud. [Nama Jabatan] ...………………………. MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, RUDIANTARA
  • 22. -22- LAMPIRAN III PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2015 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI SURAT PERNYATAAN LEMBAGA SERTIFIKASI Yang bertanda tangan di bawah ini: Pendaftar [Penanggung Jawab] : [Nama] [Nomor KTP] [Jabatan dalam organisasi] Kontak Pendaftar [Penanggung Jawab] : [Nomor telepon 1, nomor telepon 2, dsb.] [Nomor fax 1, nomor fax 2, dsb.] [email] [Nomor hp 1, nomor hp 2, dsb.] Nama Lembaga Sertifikasi : [Diisi dengan Nama Lembaga Sertifikasi] Bentuk Lembaga Sertifikasi : [Perseorangan/Badan Usaha/Badan Hukum/Firma/sebutkan apabila lainnya] [CV/Firma/PT/Persekutuan Perdata/sebutkan apabila lainnya] Alamat Entitas (Sesuai dengan Surat Keterangan Domisili) : [Tulis alamat lengkap Entitas] [Nama Gedung, Lantai] [Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos] dengan ini menyatakan bahwa bersedia menanggung segala biaya yang timbul akibat pelimpahan Sertifikat apabila dikeluarkan dari daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi. [Nama Jabatan] materai ...………………………. MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, RUDIANTARA
  • 23. -23- LAMPIRAN IV PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2015 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI CONTOH SERTIFIKAT LEMBAGA SERTIFIKASI SISTEM MANAJEMEN PENGAMANAN INFORMASI KEMENTERIAN KOMUNIKASI DAN INFORMATIKA PENETAPAN PENGAKUAN LEMBAGA SERTIFIKASI SISTEM MANAJEMEN PENGAMANAN INFORMASI NOMOR: ................................................................................... Diberikan kepada: PT ............................................................................................ .................................................................................... (alamat) Yang telah menunjukkan kompetensinya sebagai: LEMBAGA SERTIFIKASI SISTEM MANAJEMEN PENGAMANAN INFORMASI Sertifikat ini berlaku untuk : 4 (empat) Tahun sejak ditetapkan Jakarta, ......................................... 20... MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, TTD (……………………………….) MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, RUDIANTARA
  • 24. -24- LAMPIRAN V PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2015 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI CONTOH LAPORAN BAB I PENDAHULUAN A. Latar Belakang B. Tujuan C. Ruang Lingkup D. Sasaran E. Keluaran (Output) F. Hasil yang Diharapkan (Outcome) G. Sistematika BAB II LAPORAN KEGIATAN A. Data Penyelenggara Sistem Elektronik yang mengajukan sertifikasi [termasuk ruang lingkup audit] B. Data Penyelenggara Sistem Elektronik yang mendapatkan Sertifikat Sistem Manajemen Pengamanan Informasi C. Data Penyelenggara Sistem Elektronik yang dicabut kepemilikan sertifikatnya D. Ringkasan eksekutif 1. Kondisi Organisasi 2. Struktur Organisasi 3. Temuan/finding [major dan minor] 4. Rekomendasi 5. Tindakan Perbaikan (Corrective Action) 6. Tindak Lanjut Audit E. Perubahan daftar auditor F. Perubahan daftar pengambil keputusan BAB III PENUTUP MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA, RUDIANTARA