▷ Apa yang perlu diatur agar tata kelola dan manajemen Keamanan SPBE dapat mendukung pencapaian tujuan SPBE?
▷ Bagaimana cara menghitung efektivitas pengaturan untuk Sistem Tata Kelola
Keamanan SPBE?
▷ Kecukupan pengaturan tata kelola dan manajemen yang diperlukan untuk Keamanan SPBE.
▷ Ketersediaan sistem manajemen kinerja Keamanan SPBE untuk mengukur keefektifan pengaturan.
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisAgreindra Helmiawan
Implementation of information technology in the company is needed to support the process and business activities. The information technology used requires good management and refers to the management that supports the continuity of activities so that the company's stakeholders can plan the future and development of the company without having to be charged the process and activities of the company at this time. Information technology governance is the structure of relationships and processes for directing and controlling the organization to achieve its goals by adding value when balancing risk compared to technology and its processes. In this study provide steps in evaluating to get the value of maturity and process it to get any sector that experienced an ideal value shortage and provide recommendations based on the weaknesses found in business processes on the run. The author uses descriptive method and quantitative data, where this descriptive method produces research with the presentation in the form of description and description of problems related to the question of the variable. While the quantitative data used to measure a characteristic of the variable. The research process is done by measuring the maturity level in the process of information technology running on the company with APO, DSS and MEA COBIT 5 domains, with the management of information technology on the basis of COBIT 5 is expected to produce an efficient and effective management and support the achievement of vision, mission and objectives Company.
Simpulan:
* SNI ISO 37001 Sistem Manajemen Anti Penyuapan hanya suatu Standar Sistem Manajemen
* Risiko dan Peluang Sistem Manajemen
* Risiko dan Peluang Anti Penyuapan
* Peluang perbaikan Sistem Manajemen KLOP
Accounting Information System CHAPTER 7 ,PENGENDALIAN DAN SISTEM INFORMASI AK...Belinda Isamar
- Pengendalian
- Pengendalian INTERNAL
- KLASIFIKASI PENGENDALIAN INTERNAL
- FUNGSI PENGENDALIAN INTERNAL
- TIGA KERANGKA PENGENDALIAN
- COBIT(Control Objective for Information and Related Technology)
- Dll..
SI-PI, PASHA PINTOKITTA MADOGUCCI, HAPZI ALI, COSO dan COBIT, UNIVERSITAS MER...Pasha Madogucci
COBIT mengadopsi definisi pengendalian dari COSO yaitu : “Kebijakan, prosedur, dan praktik, dan struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki”. Sedangkan COBIT mengadaptasi definisi tujuan pengendalian (control objective)dari SAC yaitu : “Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT tertentu”.
COSO adalah Committee of Sponsoring Organizations of the Treadway Commission. COSO ini dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering terjadi di Amerika pada tahun 1970-an.
▷ Apa yang perlu diatur agar tata kelola dan manajemen Keamanan SPBE dapat mendukung pencapaian tujuan SPBE?
▷ Bagaimana cara menghitung efektivitas pengaturan untuk Sistem Tata Kelola
Keamanan SPBE?
▷ Kecukupan pengaturan tata kelola dan manajemen yang diperlukan untuk Keamanan SPBE.
▷ Ketersediaan sistem manajemen kinerja Keamanan SPBE untuk mengukur keefektifan pengaturan.
Cobit 5 untuk manajemen teknologi informasi dan proses bisnisAgreindra Helmiawan
Implementation of information technology in the company is needed to support the process and business activities. The information technology used requires good management and refers to the management that supports the continuity of activities so that the company's stakeholders can plan the future and development of the company without having to be charged the process and activities of the company at this time. Information technology governance is the structure of relationships and processes for directing and controlling the organization to achieve its goals by adding value when balancing risk compared to technology and its processes. In this study provide steps in evaluating to get the value of maturity and process it to get any sector that experienced an ideal value shortage and provide recommendations based on the weaknesses found in business processes on the run. The author uses descriptive method and quantitative data, where this descriptive method produces research with the presentation in the form of description and description of problems related to the question of the variable. While the quantitative data used to measure a characteristic of the variable. The research process is done by measuring the maturity level in the process of information technology running on the company with APO, DSS and MEA COBIT 5 domains, with the management of information technology on the basis of COBIT 5 is expected to produce an efficient and effective management and support the achievement of vision, mission and objectives Company.
Simpulan:
* SNI ISO 37001 Sistem Manajemen Anti Penyuapan hanya suatu Standar Sistem Manajemen
* Risiko dan Peluang Sistem Manajemen
* Risiko dan Peluang Anti Penyuapan
* Peluang perbaikan Sistem Manajemen KLOP
Accounting Information System CHAPTER 7 ,PENGENDALIAN DAN SISTEM INFORMASI AK...Belinda Isamar
- Pengendalian
- Pengendalian INTERNAL
- KLASIFIKASI PENGENDALIAN INTERNAL
- FUNGSI PENGENDALIAN INTERNAL
- TIGA KERANGKA PENGENDALIAN
- COBIT(Control Objective for Information and Related Technology)
- Dll..
SI-PI, PASHA PINTOKITTA MADOGUCCI, HAPZI ALI, COSO dan COBIT, UNIVERSITAS MER...Pasha Madogucci
COBIT mengadopsi definisi pengendalian dari COSO yaitu : “Kebijakan, prosedur, dan praktik, dan struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah atau dideteksi dan diperbaiki”. Sedangkan COBIT mengadaptasi definisi tujuan pengendalian (control objective)dari SAC yaitu : “Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT tertentu”.
COSO adalah Committee of Sponsoring Organizations of the Treadway Commission. COSO ini dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering terjadi di Amerika pada tahun 1970-an.
Materi audiensi pegiat desa, relawan TIK didukung beberapa lembaga, terkait usulan revisi Permenkominfo 5/2015 yang secara teknis dirasa mempersulit pendaftaran dan perpanjangan domain desa.id
Audiensi dengan Menteri Kominfo RI, 6 Oktober 2015.
Prosedur Umum Forum Penanganan Situs Internet Bermuatan Negatif. Draft per tanggal 27 April 2015.
Draft ini disusun untuk penguatan prosedur yang diterbitkan oleh Kementerian Komunikasi dan Informatika. Informasi dasar dalam dokumen ini diambil dari Prosedur yang sudah dibuat oleh Kominfo.
Dokumen kelengkapan ini disusun oleh Shita Laksmi, Indryatno Banyumurti, Dinita Andriani Putri, Leonardus K. Nugraha.
Sumber aslinya: http://www.slideshare.net/slaksmi/input-masyarakat-sipil-prosedur-penanganan-konten-negatif
Seminar Keamanan Informasi Sesi II
"Keamanan Informasi dalam Pelayanan Publik pada Kementerian Keuangan"
oleh Rachmad Solik (Kabid Perencanaan dan Kebijakan TIK Pusat Sistem Informasi dan Teknologi Keuangan Kementerian Keuangan)
Jakarta, 1 Desember 2014
IT Governance or Corporate governance of information technology is a subset discipline of corporate
governance, focused on information and technology (IT) and its performance and risk management.
The interest in IT Governance is due to the ongoing need within organizations to focus value creation efforts
on an organization's strategic objectives and to better manage the performance of those responsible for creating this value in the best interest of all stakeholders.
Pengenalan Open SAMM oleh Ivano Aviandi (CEO Cybertech Solusindo, Dosen, Praktisi Keamanan Informasi)
disampaikan pada Diskusi Publik Tata Kelola Pengamanan Perangkat Lunak
Hotel Sahid Jaya Jakarta, 7 November 2013
Tema Rakernis Fungsi Teknologi lnformasi Polri tahun 2016 adalah:
''DENGAN MEMPERKUAT SOLIDITAS, PROFESIONALISME DAN REVOLUSI MENTAL, DIV TI POLRI DAN JAJARAN SIAP MENGAWAL SERTA MENGIMPLEMENTASIKAN MPTI GUNA MENDUKUNG TUGAS POLRI...
10 SI-PI, Yohana Premavari, Hapzi Ali, Membandingkan Kerangka Pengendalian Internal COSO IC Integrated Framework, COSO ERM, Dan COBIT, Universitas Mercu Buana, 2017.PDF
Control Objective for Information and related Technology (COBIT) adalah suatu panduan standar praktik manajemen Information Technolgy (IT). Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT 4.1 merupakan versi terbaru.
Tata Kelola Informasi & Teknologi (I&T),
dan Aset Informasi
Webinar
Peran Teknologi Informasi dan Audit Internal dalam Akselerasi Inovasi di
Perguruan Tinggi
Sarwono Sutikno, Dr.Eng,CISA,CISSP,CISM,CSX-F
INSITUT TEKNOLOGI BANDUNG
Senin, 29 Juni 2020
ppt ini dibuat dengan tujuan menganalisis kondisi lingkungan Internal PT Waskita untuk mengetahui strategi yang digunakan yang kaitannya dengan materi manajemen strategi
PETUNJUK TEKNIS INTEGRASI PELAYANAN KESEHATAN PRIMER
Kementerian Kesehatan menggulirkan transformasi sistem kesehatan.
Terdapat 6 pilar transformasi sistem kesehatan sebagai penopang kesehatan
Indonesia yaitu: 1) Transformasi pelayanan kesehatan primer; 2) Transformasi
pelayanan kesehatan rujukan; 3) Transformasi sistem ketahanan kesehatan;
4) Transformasi sistem pembiayaan kesehatan; 5) Transformasi SDM
kesehatan; dan 6) Transformasi teknologi kesehatan.
Transformasi pelayanan kesehatan primer dilaksanakan melalui edukasi
penduduk, pencegahan primer, pencegahan sekunder dan peningkatan
kapasitas serta kapabilitas pelayanan kesehatan primer. Pilar prioritas
pertama ini bertujuan menata kembali pelayanan kesehatan primer yang ada,
sehingga mampu melayani seluruh penduduk Indonesia dengan pelayanan
kesehatan yang lengkap dan berkualitas.
Penataan struktur layanan kesehatan primer tersebut membutuhkan
pendekatan baru yang berorientasi pada kebutuhan layanan di setiap
siklus kehidupan yang diberikan secara komprehensif dan terintegrasi
antar tingkatan fasilitas pelayanan kesehatan. Pendekatan baru ini disebut
sebagai Integrasi Pelayanan Kesehatan Primer, melibatkan Puskesmas, unit
pelayanan kesehatan di desa/kelurahan yang disebut juga sebagai Puskesmas
Pembantu dan Posyandu. Selanjutnya juga akan melibatkan seluruh fasilitas
pelayanan kesehatan primer.
Disampaikan dalam Drum-up Laboratorium Inovasi Kabupaten Sorong, 27 Mei 2024
Dr. Tri Widodo W. Utomo, S.H., MA.
Deputi Kajian Kebijakan dan Inovasi Administrasi Negara LAN-RI
Survei Kesehatan Indonesia (SKI) Tahun 2023Muh Saleh
Survei Kesehatan Indonesia (SKI) 2023 merupakan survei yang mengintegrasikan Riset Kesehatan Dasar (Riskesdas) dan Survei Status Gizi Balita Indonesia (SSGI). SKI 2023 dikerjakan untuk menilai capaian hasil pembangunan kesehatan yang dilakukan pada kurun waktu lima tahun terakhir di Indonesia, dan juga untuk mengukur tren status gizi balita setiap tahun (2019-2024). Data yang dihasilkan dapat merepresentasikan status kesehatan tingkat Nasional sampai dengan tingkat Kabupaten/Kota.
Ketersediaan data dan informasi terkait capaian hasil pembangunan kesehatan penting bagi Kementerian Kesehatan, Pemerintah Provinsi dan Kabupaten/Kota sebagai bahan penyusunan kebijakan, program dan kegiatan pembangunan yang lebih terarah dan tepat sasaran berbasis bukti termasuk pengembangan Rencana Pembangunan Kesehatan Jangka Menengah Nasional (RPJMN 2024-2029) oleh Kementerian PPN/Bappenas. Dalam upaya penyediaan data yang valid dan akurat tersebut, Badan Kebijakan Pembangunan Kesehatan (BKPK) bekerjasama dengan Badan Pusat Statistik (BPS) dalam penyusunan metode dan kerangka sampel SKI 2023, serta bersama dengan Lintas Program di Kementerian Kesehatan, World Health Organization (WHO) dan World Bank dalam pengembangan instrumen, pedoman hingga pelaporan survei.
Disampaikan pada PKN Tingkat II Angkatan IV-2024 BPSDM Provinsi Jawa Tengah dengan Tema “Transformasi Tata Kelola Pelayanan Publik untuk Mewujudkan Perekonomian Tangguh, Berdayasaing, dan Berkelanjutan”
Dr. Tri Widodo Wahyu Utomo, S.H., MA
Deputi Kajian Kebijakan dan Inovasi Administrasi Negara LAN RI
sertifikasi personil dalam iso 27001-fetri miftach workshop 7 desember
1. Sertifikasi Personil dalam
(Penerapan) ISO 27001
Sub Direktorat Tata Kelola Keamanan Informasi
Kementerian Komunikasi dan Informasi
Jakarta, 7 Desember 2016
2. Peran dalam SMKI dan Kualifikasinya
•Auditor LS – mengikuti pola/program internal LS
•Kualifikasi ISO 27001 Lead Auditor
•[Opsional] Keanggotaan pada Institusi Profesi
Eksternal Auditor
•Kualifikasi profesi terkait keamanan informasi -
•ISO 27001 Lead Implementor
•Kualifikasi (Sertifikasi) Teknis yang relevan
•Standar dan pengukuran kompetensi
Pelaksana SMKI
•Staf Organisasi yang menerapkan SMKI atau pihak eksternal
yang ditunjuk
•Kualifikasi dalam melakukan audit, pemahaman mengenai IT
DAN pemahaman mengenai ISO 27001
Internal Auditor
•Secara umum pihak Konsultan sudah menggunakan sertifikasi
profesi (internasional) sebagai acuan
•Belum ada sertifikasi profesi yang “dilokalkan”
Konsultan SMKI
3. Eksternal Auditor
• Saat ini di Indonesia masih sedikit sekali LS yang sudah memiliki Lead
Auditor untuk ISO 27001
• Kesiapan terkait dengan aspek bisnis/komersil
– PM KOMINFO No 4 2016 menyebutkan SNI ISO 27001 (akreditasi KAN)
– PM KOMINFO No 12 2016 menyebutkan ISO 27001 (akreditasi LN)
• Perlu strategi dan komitmen KOMINFO untuk mendapatkan jumlah
organisasi yang tersertifikasi sehingga LS dapat menyiapkan dan
“memelihara” kualifikasi maupun kompetensi Auditornya
– “Kelas khusus” untuk calon Lead Auditor oleh KOMINFO
– Peserta Indeks KAMI yang didorong untuk mendapatkan sertifikasi
dengan bimbingan KOMINFO
– “Standar” Biaya Sertifikasi berbasis SNI?
– Mentoring dan alokasi sertifikasi untuk sejumlah organisasi
(pemerintah daerah?)
5. Pelaksana SMKI
• ISO/IEC 27021 Information technology — Security techniques —
Competence requirements for information security management
system professionals (draft)
• Sudah banyak sertifikasi profesi, teknis maupun yang terkait GRC –
semua masih mengacu pada kerangka kerja di LN (ISACA, ISC2,
CompTIA, EC dll)
• Keperluan (standar dan kompetensi) menyesuaikan dengan lingkup
penerapan SMKI dan karakter organisasinya (lihat slide berikut)
• Untuk sektor pemerintah – JFT Manggala Informasi (status?)
• KOMINFO dapat mengadakan program khusus untuk pelaksana
SMKI di Pemerintah Daerah (Tingkat 1?), khususnya terkait UU
untuk Dinas KOMINFO
8. Contoh
• Saat ini di Kementerian Keuangan, Pusat Informasi dan Teknologi
Keuangan sudah dibentuk 2 (dua) Bidang Terkait Keamanan Informasi:
– Operasional Pengelolaan Keamanan Informasi
– Pengelolaan Kelangsungan Layanan (DRC) – di Balikpapan
9.
10. Internal Auditor
• Personil Internal Audit di organisasi dapat memahami proses audit terkait
SMKI tetapi belum tentu paham mengenai “keamanan informasi” ataupun
IT – dapat melibatkan pihak eksternal sbg SME
• Untuk instansi pemerintah, KOMINFO dapat mengupayakan untuk
menyediakan program untuk staf Inspektorat akan tetapi memerlukan
proses yang lama sampai pada kondisi siap melakukan audit internal untuk
SMKI – Itjen Kemenkeu sudah membentuk unit khusus audit TI – sudah
tahun ke-3 dan masih dalam tahap awal melakukan audit menyeluruh.
11. Catatan Akhir
• Akan memerlukan Sumber Daya yang besar apabila outcome yang
diharapkan dari PM No 4 dan No 12 ingin dicapai dalam 3-4 tahun ke
depan
• Menyiapkan program pelatihan untuk menyiapkan pemeran SMKI (auditor
eksternal pelaksana dan auditor internal) memerlukan keterlibatan
langsung pihak KOMINFO
• Instansi Pemerintah, khususnya Pemerintah Daerah memerlukan
pembinaan khusus – langsung dari/oleh KOMINFO
– Prioritas:
• PEMDA Tk I, khususnya yang memiliki program “Smart City”
• PEMDA Tk II yang “progresif” (ref hasil Indeks KAMI)
– Tetapkan target yang merepresentasikan profil instansi pemerintah
dari Pusat ke daerah, berikut BUMN dan BUMD