(Jakarta, 14 Juli 2015) – Dalam rangka melaksanakan amanat Pasal 20 ayat (4) Peraturan Pemerintah No 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), Direktorat Jenderal Aplikasi Informatika telah merampungkan penyusunan Rancangan Peraturan Menteri Komunikasi dan Informatika (RPM) tentang Sistem Manajemen Pengamanan Informasi (SMPI).
Pasal 20 ayat (1) PP PSTE mengatur bahwa Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian. Pasal 20 ayat (2) PP PSTE mengatur bahwa Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian. Selanjutnya Pasal 20 ayat (4) mengamanatkan agar Ketentuan lebih lanjut mengenai Sistem Pengamanan diatur dalam Peraturan Menteri.
Penyusunan RPM Sistem Manajemen Pengamanan Informasi (SMPI) telah dilakukan sejak akhir tahun 2013 dan dilanjutkan pada tahun 2014, dengan melibatkan para pemangku kepentingan terkait, yakni:seluruh unit kerja di Kementerian Kominfo, Perwakilan Lembaga Sertifikasi ISO 27001 yakni; TUV Nord Indonesia, TUV Rheinland Indonesia, Bureau Veritas Indonesia, BSI Group Indonesia, Sucofindo, dan SGS Indonesia, Perwakilan Calon Lembaga Sertifikasi SMPI yakni; Xynexis, XecureIT, SAI Indonesia, Mutu Agung Lestari, dan LMK Jaser PLN, PerwakilanKomite Akreditasi Nasional, dan Perwakilan Badan Standardisasi Nasional.
Naskah RPM SMPI juga telah dilakukan diskusi/konsultasi publik di Bandung pada 4 November 2014 dihadiri oleh 90 orang yang terdiri atas perwakilan tiap satker di Kementerian Kominfo, perwakilan dari Kementerian/Lembaga, perwakilan dari Universitas, Lembaga Sertifikasi, dan KAN; dan di Bali pada 28 November 2014 dengan dihadiri oleh 20 peserta yang terdiri atas perwakilan dari Lembaga Sertifikasi, perwakilan dari beberapa LPSE di Provinsi Bali, Dinas Kominfo Kota Denpasar, dan Balmon Spektrum Frekuensi Radio Denpasar.
RPM Sistem Manajemen Pengamanan Informasi terdiri atas 12 Bab dan 29 Pasal dengan rincian sebagai berikut:
- Bab I : Ketentuan Umum
- Bab II : Kategorisasi Sistem Elektronik
- Bab III : Standar Sistem Manajemen Pengamanan Informasi
- Bab IV : Penyelenggaraan
- Bab V : Lembaga Sertifikasi
- Bab VI : Penerbitan Sertifikat, Pelaporan Hasil Sertifikasi, dan Pencabutan Sertifikat
- Bab VII : Penilaian Mandiri
- Bab VIII : Pembinaan
- Bab IX : Pengawasan
- Bab X : Sanksi
- Bab XI : Ketentuan Peralihan
- Bab XII : Ketentuan Penutup
RPM ini juga dilengkapi dengan lima lampiran yaitu sebagai berikut:
- Formulir Pernyataan Kategori Sistem Elektronik
- Contoh Permohonan Pengakuan sebagai Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi
- Surat Pernyataan Lembaga Sertifikasi
- Contoh Sertifikat Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi
- Contoh Laporan
Guna penyempurnaan RPM dimaksud, Kementerian Kominfo mempersilakan masyarakat untuk memberikan tanggapan dan masukkannya terhadap Rancangan Peraturan Menteri tentang Sistem Manajemen Pengamanan Informasi kepada Anthonius Malau (Kepala Bagian Hukum dan Kerjasama Ditjen Aplikasi Informatika), email: anto013@kominfo.go.id dan Ferdinandus Setu (Kepala Subbagian Penyusunan Rancangan Peraturan), email:ferdinandus.setu@kominfo.go.id selambat-lambatnya 24 Juli 2015. Masa Uji Publik diperpanjang sampai dengan 31 Juli 2015.
***
Kepala Pusat Informasi dan Humas Kementerian Kominfo (Ismail Cawidu, Email:ismail.cawidu@kominfo.go.id, Hp: 081111-5-2727, Tel/Fax: 021-3504024)
Menkominfo mengharapkan kolaborasi dengan Tony Blair Global Institute akan terus berlanjut dalam mengimplementasikan Sistem Pemerintahan Ber Selengkapnya
Menurut Menkominfo, pembentukan Joint Lab diarahkan untuk akselerasi penerapan teknologi pada sistem pembayaran layanan keuangan, khususnya Selengkapnya
Wamen Nezar Patria menyatakan Indonesia akan mengirimkan delegasi untuk AI Safety Summit 202 dan AI Global Forum 2024 yang akan berlangsung Selengkapnya
Pembentukan gugus tugas itu bertujuan menyelesaikan permasalahan judi online secara lebih menyeluruh dengan mempertajam koordinasi antarkeme Selengkapnya