Exploring the Future Potential of AI-Enabled Smartphone Processors
SNI manajemen Resoko SPBE bagi perangkat
1. K E M E N T E R I A N P E N D A Y A G U N A A N A P A R A T U R N E G A R A
D A N R E F O R M A S I B I R O K R A S I
R E P U B L I K I N D O N E S I A
Slamet Aji Pamungkas
Tim Manajemen Resiko SPBE
Kepala Pusat Data & Sistem Informasi BSN
Jakarta, 18 November 2019
PENDEKATAN SNI ISO/IEC 27001
SISTEM MANAJEMEN KEAMANAN INFORMASSI (SMKI)
DALAM MEMENUHI PERSYARATAN
SISTEM PEMRINTAHAN BERBASIS ELEKTORINIK (SPBE)
Jakarta, 21 Juli 2020
2. K E M E N T E R I A N P E N D A Y A G U N A A N A P A R A T U R N E G A R A
D A N R E F O R M A S I B I R O K R A S I
R E P U B L I K I N D O N E S I A
SPBE & SMKI
Organisasi Kebijakan
Manajemen aResiko
Sumber Daya
Evaluasi & Perbaikan
3. K E M E N T E R I A N P E N D A Y A G U N A A N A P A R A T U R N E G A R A
D A N R E F O R M A S I B I R O K R A S I
R E P U B L I K I N D O N E S I A
Z
STRUKTUR
SNI ISO/IEC
27001:2013
Klausul 4 - 10 tidak dapat dikecualikan (wajib)
dalam sertifikasi SNI ISO/IEC 27001:2013
Terdiri dari 10 klausul dan lampiran
Annex, dengan 14 Kelompok Domain dan
114 Kendali (Kontrol)
4. K E M E N T E R I A N P E N D A Y A G U N A A N A P A R A T U R N E G A R A
D A N R E F O R M A S I B I R O K R A S I
R E P U B L I K I N D O N E S I A
Z
KLAUSUL
WAJIB
SNI ISO/IEC
27001:2013
5. K E M E N T E R I A N P E N D A Y A G U N A A N A P A R A T U R N E G A R A
D A N R E F O R M A S I B I R O K R A S I
R E P U B L I K I N D O N E S I A
Z
6. K E M E N T E R I A N P E N D A Y A G U N A A N A P A R A T U R N E G A R A
D A N R E F O R M A S I B I R O K R A S I
R E P U B L I K I N D O N E S I A
Z
DOMAIN
DAN ASPEK
PENILAIAN
SPBE
7. K E M E N T E R I A N P E N D A Y A G U N A A N A P A R A T U R N E G A R A
D A N R E F O R M A S I B I R O K R A S I
R E P U B L I K I N D O N E S I A
PREDIKAT
INDEKS
SPBE
8. K E M E N T E R I A N P E N D A Y A G U N A A N A P A R A T U R N E G A R A
D A N R E F O R M A S I B I R O K R A S I
R E P U B L I K I N D O N E S I A
2,27 3,99
SNI ISO/IEC
27001:2013
Organisasi
Kepemimpinan
Sumber
daya
Manaj. Resiko
Perencanaan
Perbaikan Berkelanjutan
Audit
BAGAIMANA PENERAPAN SNI ISO/IEC 27001:2013 MENDUKUNG SPBE?
2018 2019
9. K E M E N T E R I A N P E N D A Y A G U N A A N A P A R A T U R N E G A R A
D A N R E F O R M A S I B I R O K R A S I
R E P U B L I K I N D O N E S I A
BAGAIMANA PENERAPAN SNI ISO/IEC 27001:2013 MENDUKUNG SPBE?
SNI ISO/IEC 27001 SPBE
Organisasi Tim Pengarah SPBE
Kepempininan Tim Pengarah SPBE
Perencanaan Rencana induk SPBE/ Manajemen Resiko
Dukungan Anggaran/ SDM/ Manajemen Keuangan
Operasi Kebijakan layanan/ Operasional Layanan/ Integrasi
Evaluasi Kinerja Audit/ Adapatasi/ Evaluasi
Perbaikan (Berkelanjutan) Perbaikan berkelanjutan
10. K E M E N T E R I A N P E N D A Y A G U N A A N A P A R A T U R N E G A R A
D A N R E F O R M A S I B I R O K R A S I
R E P U B L I K I N D O N E S I A
SERTIFIKASI SNI ISO/IEC 27001:2013
Uji coba implementasi,
Audit Internal, Tindak lanjut
hasik audit internal
Analisa dan evaluasi
temuan, pemenuhan
temuan
Asessment awal, Gap
analysist, Training,
Penyusunan Dokumentasi,
Penerapan sistem
manajemen mutu
Penyusunan
Dokumentasi Sistem Audit Internal
Pendampingan Pasca
Audit
AUDIT SNI ISO/IEC
27001:2013
11. K E M E N T E R I A N P E N D A Y A G U N A A N A P A R A T U R N E G A R A
D A N R E F O R M A S I B I R O K R A S I
R E P U B L I K I N D O N E S I A
TERIMA KASIH
K E M E N T E R I A N P E N D A Y A G U N A A N A P A R A T U R N E G A R A
D A N R E F O R M A S I B I R O K R A S I
R E P U B L I K I N D O N E S I A