Uji Publik Rancangan Peraturan Menteri mengenai Sistem Manajemen Pengamanan Informasi

(Jakarta, 14 Juli 2015) – Dalam rangka melaksanakan amanat Pasal 20 ayat (4) Peraturan Pemerintah No 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), Direktorat Jenderal Aplikasi Informatika telah merampungkan penyusunan Rancangan Peraturan Menteri Komunikasi dan Informatika (RPM) tentang Sistem Manajemen Pengamanan Informasi (SMPI).

Pasal 20 ayat (1) PP PSTE mengatur bahwa Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian. Pasal 20 ayat (2) PP PSTE mengatur bahwa Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian. Selanjutnya Pasal 20 ayat (4) mengamanatkan agar Ketentuan lebih lanjut mengenai Sistem Pengamanan diatur dalam Peraturan Menteri.

Penyusunan RPM Sistem Manajemen Pengamanan Informasi (SMPI) telah dilakukan sejak akhir tahun 2013 dan dilanjutkan pada tahun 2014, dengan melibatkan para pemangku kepentingan terkait, yakni:seluruh unit kerja di Kementerian Kominfo, Perwakilan Lembaga Sertifikasi ISO 27001 yakni; TUV Nord Indonesia, TUV Rheinland Indonesia, Bureau Veritas Indonesia, BSI Group Indonesia, Sucofindo, dan SGS Indonesia, Perwakilan Calon Lembaga Sertifikasi SMPI yakni; Xynexis, XecureIT, SAI Indonesia, Mutu Agung Lestari, dan LMK Jaser PLN, PerwakilanKomite Akreditasi Nasional, dan Perwakilan Badan Standardisasi Nasional.

Naskah RPM SMPI juga telah dilakukan diskusi/konsultasi publik di Bandung pada 4 November 2014 dihadiri oleh 90 orang yang terdiri atas perwakilan tiap satker di Kementerian Kominfo, perwakilan dari Kementerian/Lembaga, perwakilan dari Universitas, Lembaga Sertifikasi, dan KAN; dan di Bali pada 28 November 2014 dengan dihadiri oleh 20 peserta yang terdiri atas perwakilan dari Lembaga Sertifikasi, perwakilan dari beberapa LPSE di Provinsi Bali, Dinas Kominfo Kota Denpasar, dan Balmon Spektrum Frekuensi Radio Denpasar.

RPM Sistem Manajemen Pengamanan Informasi terdiri atas 12 Bab dan 29 Pasal dengan rincian sebagai berikut:

1. Bab I     :   Ketentuan Umum
2. Bab II    :   Kategorisasi Sistem Elektronik
3. Bab III   :   Standar Sistem Manajemen Pengamanan Informasi
4. Bab IV   :   Penyelenggaraan
5. Bab V    :   Lembaga Sertifikasi
6. Bab VI   :   Penerbitan Sertifikat, Pelaporan Hasil Sertifikasi, dan Pencabutan Sertifikat
7. Bab VII  :   Penilaian Mandiri
8. Bab VIII :   Pembinaan
9. Bab IX   :   Pengawasan
10. Bab X    :   Sanksi
11. Bab XI   :   Ketentuan Peralihan
12. Bab XII  :   Ketentuan Penutup

RPM ini juga dilengkapi dengan lima lampiran yaitu sebagai berikut:

1. Formulir Pernyataan Kategori Sistem Elektronik
2. Contoh Permohonan Pengakuan sebagai Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi
3. Surat Pernyataan Lembaga Sertifikasi
4. Contoh Sertifikat Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi
5. Contoh Laporan

Guna penyempurnaan RPM dimaksud, Kementerian Kominfo mempersilakan masyarakat untuk memberikan tanggapan dan masukkannya terhadap Rancangan Peraturan Menteri tentang Sistem Manajemen Pengamanan Informasi kepada Anthonius Malau (Kepala Bagian Hukum dan Kerjasama Ditjen Aplikasi Informatika), email: anto013@kominfo.go.id dan Ferdinandus Setu (Kepala Subbagian Penyusunan Rancangan Peraturan), email:ferdinandus.setu@kominfo.go.id selambat-lambatnya 24 Juli 2015. Masa Uji Publik diperpanjang sampai dengan 31 Juli 2015.

***

Kepala Pusat Informasi dan Humas Kementerian Kominfo (Ismail Cawidu, Email:ismail.cawidu@kominfo.go.id, Hp: 081111-5-2727, Tel/Fax: 021-3504024)