1 Rancangan Peraturan Menteri Tata Kelola Sistem Elektronik DR. Hasyim Gautama, CISM, ISMS-LA Jakarta, 19 November 2015
1
Rancangan Peraturan MenteriTata Kelola Sistem Elektronik
DR. Hasyim Gautama, CISM, ISMS-LAJakarta, 19 November 2015
Amanat PP Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 14:(1) Penyelenggara Sistem Elektronik wajib memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap Sistem Elektronik.(2) Ketentuan lebih lanjut mengenai kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit sebagaimana dimaksud pada ayat (1) diatur dalam Peraturan Menteri
Landasan Hukum
ProsesTata Kelola
Asesmen Pembinaan
Analisis Dampak Kebijakan
Daftar Isi RPM
Bab I : Ketentuan UmumBab II : Kategorisasi Sistem ElektronikBab III : Proses Tata Kelola Sistem ElektronikBab IV : Asesmen Tata Kelola Sistem ElektronikBab V : Asesor Tata Kelola Sistem ElektronikBab VI : Pelaporan Hasil AsesmenBab VII : Level Kapabilitas ProsesBab VIII : PembinaanBab IX : PengawasanBab X : SanksiBab XI : Ketentuan PeralihanBab XII : Ketentuan Penutup
Asas dan Ruang LIngkup
• AsasPeraturan Menteri ini bertujuan untuk mengatur penerapan Sistem Manajemen Pengamanan Informasi dalam penyelenggaraan Sistem Elektronik berdasarkan Asas Risiko
• Ruang LingkupMencakup Penyelenggara Sistem Elektronik untuk Pelayanan Publik.
PSE Pelayanan Publik• institusi penyelenggara negara yang terdiri dari
lembaga negara dan/atau lembaga pemerintahan dan/atau Satuan Kerja Penyelenggara di lingkungannya;
• korporasi berupa Badan Usaha Milik Negara dan/atau Badan Usaha Milik Daerah dan/atau Satuan Kerja Penyelenggara di lingkungannya;
• lembaga independen yang dibentuk berdasarkan Undang-Undang dan/atau Satuan Kerja Penyelenggara di lingkungannya; atau
• badan hukum lain yang menyelenggarakan Pelayanan Publik dalam rangka pelaksanaan Misi Negara.
Kategorisasi Sistem Elektronik
No Sistem Elektronik
Penetap Kategori
1 Strategis Menteri dg rekomendasi Instansi Pengawas dan Pengatur Sektor setelah berkoordinasi dg Menteri
2 Tinggi Menteri3 Rendah Menteri
Kategorisasi Sistem Elektronik didasarkan pada 10 kriteria
Ada lima proses:• Memastikan pengaturan dan pemeliharaan kerangka
kerja tata kelola • Memastikan tercapainya manfaat • Memastikan Optimalisasi Risiko • Memastikan Optimalisasi Sumber Daya • Memastikan Transparansi Stakeholder
Tiap proses memiliki tiga sub proses terkaitEvaluate, Direct dan Monitor
Proses Tata Kelola Sistem Elektronik
Kegiatan Tata Kelola Sistem Elektronik
Asesmen Tata Kelola Sistem Elektronik
No Penyelenggara Kewajiban Asesmen1 SE Strategis Satu kali dalam satu tahun2 SE Tinggi Satu kali dalam dua tahun3 SE Rendah Dapat
Level Kapabilitas Proses
Berdasarkan ISO/IEC 15504
Penilaian Kegiatan
Applied
Full
Large
Partial
Null
Asesor Tata Kelola Sistem Elektronik
• Asesmen Tata Kelola Sistem Elektronik dilakukan oleh Asesor yang diakui oleh Menteri.
• Asesor yang melakukan asesmen Tata Kelola Sistem Elektronik pada Sistem Elektronik Strategis harus berkewarganegaraan Indonesia.
• Ketentuan lebih lanjut mengenai Asesor Tata Kelola Sistem Elektronik diatur dengan peraturan menteri.
Laporan Hasil Asesmen
• Penyelenggara Sistem Elektronik Wajib menyerahkan laporan hasil asesmen kepada Direktur Jenderal
• Penyerahan paling lambat 7 hari setelah asesmen
• Format laporan di Lampiran 1
Pembinaan
No Level Kapabilitas Status Pembinaan5 Optimal Normal4 Terukur Normal3 Terkendali Normal2 Teratur Khusus1 Terlaksana Khusus0 Nihil Intensif
Sanksi
• Sanksi administratif berupa teguran tertulis
Terima Kasih