Search
Kamis 10 Oktober 2024
  • :
  • :

Kaleidoskop ICT Juli 2015: Kominfo akan Atur Manajemen Pengamanan Informasi

MAJALAH ICT – Jakarta. Dalam rangka melaksanakan amanat Pasal 20 ayat (4) Peraturan Pemerintah No 82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), Direktorat Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika telah merampungkan penyusunan Rancangan Peraturan Menteri Komunikasi dan Informatika (RPM) tentang Sistem Manajemen Pengamanan Informasi (SMPI).

Pasal 20 ayat (1) PP PSTE mengatur bahwa Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian. Pasal 20 ayat (2) PP PSTE mengatur bahwa Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian. Selanjutnya Pasal 20 ayat (4) mengamanatkan agar Ketentuan lebih lanjut mengenai Sistem Pengamanan diatur dalam Peraturan Menteri.

Dijelaskan Kepala Informasi dan Humas Kementerian Kominfo Ismail Cwidu, penyusunan RPM Sistem Manajemen Pengamanan Informasi telah dilakukan sejak akhir tahun 2013 dan dilanjutkan pada tahun 2014, dengan melibatkan para pemangku kepentingan terkait, yakni:seluruh unit kerja di Kementerian Kominfo, Perwakilan Lembaga Sertifikasi ISO 27001 yakni; TUV Nord Indonesia, TUV Rheinland Indonesia, Bureau Veritas Indonesia, BSI Group Indonesia, Sucofindo, dan SGS Indonesia, Perwakilan Calon Lembaga Sertifikasi SMPI yakni; Xynexis, XecureIT, SAI Indonesia, Mutu Agung Lestari, dan LMK Jaser PLN, PerwakilanKomite Akreditasi Nasional, dan Perwakilan Badan Standardisasi Nasional. 

"Naskah RPM SMPI juga telah dilakukan diskusi/konsultasi publik di Bandung pada 4 November 2014 dihadiri oleh 90 orang yang terdiri atas perwakilan tiap satker di Kementerian Kominfo, perwakilan dari Kementerian/Lembaga, perwakilan dari Universitas, Lembaga Sertifikasi, dan KAN; dan di Bali pada 28 November 2014 dengan dihadiri oleh 20 peserta yang terdiri atas perwakilan dari Lembaga Sertifikasi, perwakilan dari beberapa LPSE di Provinsi Bali, Dinas Kominfo Kota Denpasar, dan Balmon Spektrum Frekuensi Radio Denpasar," terang Ismail.

Diuraikannya, RPM Sistem Manajemen Pengamanan Informasi terdiri atas 12 Bab dan 29 Pasal. beberapa hal yang diatur diantaranya adalah mengenai Standar Sistem Manajemen Pengamanan Informasi, Lembaga Sertifikasi, Penerbitan Sertifikat, Pelaporan Hasil Sertifikasi, dan Pencabutan Sertifikat, Pembinaan, Pengawasan dan ketentuan mengenai Sanksi.