D R A F T - BSSN · Jam sebagai Asisten Auditor KI. (7) Kualifikasi sertifikasi profesi sebagaimana...

DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019

1

RANCANGAN PERATURAN BADAN SIBER DAN SANDI NEGARA

REPUBLIK INDONESIA

NOMOR ……. TAHUN 2019

TENTANG

AUDIT KEAMANAN INFORMASI

DENGAN RAHMAT TUHAN YANG MAHA ESA

KEPALA BADAN SIBER DAN SANDI NEGARA REPUBLIK INDONESIA,

Menimbang : a. bahwa negara harus hadir untuk memberikan rasa aman

kepada segenap bangsa Indonesia dari ancaman dan

serangan terhadap siber; b. bahwa untuk menjamin penerapan standar keamanan

informasi dilaksanakan secara efektif dan efisien maka dibutuhkan Audit Keamanan Informasi.

Mengingat : 1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik

Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016

tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2016 Nomor

251, Tambahan Lembaran Negara Nomor 5952); 2. Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan

Publik (Lembaran Negara Republik Indonesia Tahun 2009 Nomor 112, Tambahan Lembaran Negara Republik Indonesia Nomor 5038);

3. Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik;

4. Undang-Undang Nomor 39 Tahun 2008 tentang

Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 166, Tambahan Lembaran Negara

Republik Indonesia Nomor 4916); 5. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang

Penyelenggaraan Sistem dan Transaksi Elektronik

(Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik Indonesia

Nomor 5348); 6. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang

Sistem Pengendalian Intern Pemerintah (Lembaran Negara

Republik Indonesia Tahun 2008 Nomor 127, Tambahan Lembaran Negara Republik Indonesia Nomor 4890);

7. Peraturan Pemerintah Nomor 96 Tahun 2012 tentang

Pelaksanaan Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan Publik (Lembaran Negara Republik

D R A

F T


2

Indonesia Tahun 2012 Nomor 215, Tambahan Lembaran Negara Republik Indonesia Nomor 5357);

8. Peraturan Presiden Nomor 53 Tahun 2017 tentang Badan

Siber dan Sandi Negara (Lembaran Negara Republik Indonesia Tahun 2017 Nomor 100) sebagaimana telah

diubah dengan Peraturan Presiden Nomor 133 Tahun 2017 tentang Perubahan Atas Peraturan Presiden Nomor 53 Tahun 2017 Tentang Badan Siber dan Sandi Negara

(Lembaran Negara Republik Indonesia Tahun 2017 Nomor 277);

9. Peraturan Presiden No 95 Tahun 2018 tentang Sistem

Pemerintahan Berbasis Elektronik;

10. Peraturan Badan Siber dan Sandi Negara Nomor 2 Tahun

2018 tentang Organisasi dan Tata Kerja Badan Siber dan Sandi Negara (Berita Negara Republik Indonesia Tahun 2018 Nomor 197);

MEMUTUSKAN:

Menetapkan: PERATURAN BADAN SIBER DAN SANDI NEGARA TENTANG

AUDIT KEAMANAN INFORMASI.

BAB I

KETENTUAN UMUM

Pasal 1

Dalam Peraturan Badan ini yang dimaksud dengan:

1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau

menyebarkan Informasi Elektronik. 2. Penyelenggara Sistem Elektronik adalah setiap orang, penyelenggara negara,

badan usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik baik secara sendiri-sendiri maupun bersama-sama kepada pengguna Sistem Elektronik untuk keperluan dirinya

dan/atau keperluan pihak lain. 3. Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik

oleh penyelenggara negara, orang, badan usaha, dan/atau masyarakat. 4. Keamanan Informasi adalah terjaganya kerahasiaan (confidentiality),

keutuhan (integrity), dan ketersediaan (availability), keaslian (authentication) dan nir penyangkalan (non repudiation) informasi.

5. Audit Keamanan Informasi yang selanjutnya disebut AKI adalah proses yang

sistematis, independen, dan terdokumentasi dalam memperoleh dan mengevaluasi bukti penerapan Keamanan Informasi secara objektif untuk menentukan sejauh mana kesesuaiannya dengan kriteria dan/atau standar

yang telah ditetapkan. 6. Auditor Keamanan Informasi yang selanjutnya disebut Auditor KI adalah

orang yang memiliki kompetensi untuk melakukan AKI berdasarkan peraturan Badan ini.

7. Lembaga Audit Keamanan Informasi yang selanjutnya disebut LAKI adalah

Lembaga yang melaksanakan AKI berdasarkan peraturan Badan ini. 8. Sertifikat Keamanan Informasi adalah bukti tertulis yang diberikan oleh

LAKI kepada Penyelenggara Sistem Elektronik yang telah memenuhi persyaratan.

9. Lembaga Sertifikasi Profesi yang selanjutnya disebut LSP adalah lembaga

pelaksana kegiatan sertifikasi kompetensi kerja yang mendapatkan lisensi dari BNSP untuk menerbitkan sertifikat kompetensi Auditor KI.

D R A

F T


3

10. Surat Tanda Registrasi adalah keterangan atau bukti formal sebagai pengakuan resmi yang diberikan kepada seseorang yang mempunyai kompetensi sebagai Auditor Keamanan Informasi yang diterbitkan oleh

Badan Siber dan Sandi Negara. 11. Pelanggan adalah Penyelenggara Sistem Elektronik yang menerima layanan

Sistem Elektronik dari Penyelenggara Sistem Elektronik lain. 12. Pemasok adalah Penyelenggara Sistem Elektronik yang menyediakan

layanan Sistem Elektronik bagi Pelanggan.

13. Laporan Hasil AKI yang selanjutnya disebut Laporan Hasil Audit adalah laporan tertulis atas hasil pelaksanaan AKI dalam bentuk elektronik dan/atau non elektronik.

14. Instansi Pengawas dan Pengatur Sektor yang selanjutnya disebut IPPS adalah instansi yang bertugas mengawasi pelaksanaan tugas sektor dan

mengeluarkan pengaturan terhadap sektor tersebut misalnya sektor perbankan dan sektor perhubungan.

15. Klien Audit adalah organisasi atau orang yang meminta untuk dilakukan

AKI. 16. Auditi adalah keseluruhan atau sebagian dari organisasi yang diaudit.

17. Asisten Auditor adalah orang yang ikut serta dalam tim AKI namun tidak berperan sebagai Auditor KI.

18. Pengembangan Keprofesian Berkelanjutan adalah upaya pemeliharaan

kompetensi Auditor KI untuk menjalankan AKI secara berkesinambungan. 19. Organisasi Profesi adalah Ikatan Auditor Keamanan Informasi. 20. Badan adalah Badan Siber dan Sandi Negara.

21. Kepala adalah Kepala Badan Siber dan Sandi Negara.

Pasal 2

Peraturan Badan ini bertujuan: a. Membangun dan menjaga keberlangsungan ekosistem AKI;

b. Memastikan kualitas pelaksana AKI; c. Sebagai acuan bagi pelaksana AKI.

Pasal 3

(1) Badan berwenang memastikan efektifitas penerapan keamanan informasi

Penyelenggara Sistem Elektronik. (2) Untuk memastikan efektifitas penerapan keamanan informasi sebagaimana

dimaksud pada ayat (1) dilakukan AKI.

Pasal 4

(1) AKI sebagaimana dimaksud dalam Pasal 3 ayat (2) dilakukan dengan prinsip

integritas, adil, profesional, kerahasiaan, independen, dan berbasis bukti. (2) kerahasiaan sebagaimana dimaksud pada ayat (1) dilakukan melalui

pelindungan terhadap keamanan informasi dari kebocoran dan

penyalahgunaan informasi untuk kepentingan tertentu; (3) integritas sebagaimana dimaksud pada ayat (1) dilakukan melalui kejujuran,

ketekunan, tanggung jawab, kepatuhan hukum, kecukupan kompetensi,

kepekaan terhadap lingkungan; (4) adil sebagaimana dimaksud pada ayat (1) dilakukan melalui keakuratan,

obyektif, tidak memihak, tepat waktu, jelas dan lengkap; (5) Profesional sebagaimana dimaksud pada ayat (1) dilakukan melalui

penjagaan mutu dan kualitas hasil dengan kompetensi yang memadai dalam

menganalisis dan mengambil keputusan kesimpulan audit; (6) berbasis bukti sebagaimana dimaksud pada ayat (1) dilakukan melalui

penggunaan metode rasional, sistematis, kecukupan sampel, dan terverifikasi

dengan baik;

D R A

F T


4

(7) independen sebagaimana dimaksud pada ayat (1) dilakukan melalui ketidakberpihakan, bebas konflik kepentingan dan obyektif atas kesimpulan audit yang didasarkan pada bukti audit.

Pasal 5

Ruang lingkup Peraturan Badan ini, yaitu: a. Jenis AKI;

b. Auditor KI; c. LSP Auditor KI; d. LAKI;

e. Evaluasi dan Laporan AKI.

BAB II

JENIS AKI

Bagian Kesatu

Umum

Pasal 6

Jenis AKI meliputi: a. AKI Internal; dan/atau

b. AKI Eksternal.

Bagian Kedua AKI Internal

Pasal 7

(1) AKI Internal sebagaimana dimaksud dalam Pasal 6 huruf a disebut juga Audit Pihak Pertama.

(2) Audit Pihak Pertama sebagaimana dimaksud pada ayat (1) dilakukan secara

mandiri oleh Penyelenggara Sistem Elektronik.

Pasal 8

(1) AKI Internal dilaksanakan oleh Auditor KI internal.

(2) Auditor KI internal sebagaimana yang dimaksud pada ayat (1) berasal dari internal dan ditunjuk secara khusus oleh pimpinan Penyelenggara Sistem Elektronik.

(3) Dalam hal Penyelenggara Sistem Elektronik tidak memiliki Auditor KI internal sebagaimana dimaksud pada ayat (1), AKI internal dapat dilakukan

oleh Auditor KI berkewarganegaraan Indonesia. (4) Auditor KI sebagaimana dimaksud dalam ayat (3) merupakan Auditor KI

yang memiliki Surat Tanda Registrasi.

Pasal 9

AKI Internal dilakukan secara berkala paling sedikit 1 (satu) kali dalam 2 (dua) tahun oleh Penyelenggara Sistem Elektronik.

Pasal 10

(1) Hasil AKI internal dilaporkan kepada pimpinan Penyelenggara Sistem Elektronik.

(2) Laporan hasil AKI sebagaimana dimaksud pada ayat (1) dijaga

kerahasiaannya.

D R A

F T


5

Bagian Ketiga AKI Eksternal

Pasal 11

AKI Eksternal sebagaimana dimaksud dalam Pasal 6 huruf b terdiri dari: a. Audit Pihak Kedua; b. Audit Pihak Ketiga.

Pasal 12

Audit Pihak Kedua sebagaimana dimaksud dalam pasal 11 huruf a dilakukan oleh Pelanggan kepada Pemasok berdasarkan kontrak kerja.

Pasal 13

(1) Audit Pihak Kedua sebagaimana dimaksud dalam pasal 11 huruf a dilaksanakan oleh Auditor KI dari Pelanggan.

(2) Auditor KI dari Pelanggan sebagaimana yang dimaksud pada ayat (1) berasal dari internal Pelanggan.

(3) Dalam hal Pelanggan tidak memiliki Auditor KI internal sebagaimana

dimaksud pada ayat (1), Audit Pihak Kedua dapat dilakukan oleh Auditor KI berkewarganegaraan Indonesia.

(4) Auditor KI sebagaimana dimaksud pada ayat (1) dalam melaksanakan

fungsinya wajib melaporkan hasil pelaksanaan audit kepada Pelanggan. (5) Auditor KI sebagaimana dimaksud dalam ayat (3) merupakan Auditor KI

yang memiliki Surat Tanda Registrasi.

Pasal 14

(1) Audit pihak ketiga sebagaimana dimaksud dalam Pasal 11 huruf b

dilakukan oleh Badan, IPPS, dan/atau LAKI.

(2) Audit pihak ketiga dilakukan dengan cara memastikan penerapan kriteria-

kriteria Keamanan Informasi oleh Penyelenggara Sistem Elektronik

berdasarkan peraturan perundang-undangan.

(3) Auditor KI yang melaksanakan audit sebagaimanana dimaksud pada ayat

(1) wajib melaporkan hasil pelaksanaan audit kepada Pimpinan

Penyelenggara Sistem Elektronik yang diaudit, Kepala, dan Pimpinan IPPS,

atau LAKI.

(4) Audit pihak ketiga dilakukan oleh Badan terhadap institusi kepresidenan,

intelijen, pertahanan negara, keamanan negara, perwakilan Republik

Indonesia di Luar Negeri, dan institusi lain yang ditentukan oleh Badan.

Pasal 15

Ketentuan mengenai pelaksanaan AKI diatur dalam Peraturan Badan.

BAB III AUDITOR KI

Bagian Kesatu

Kompetensi dan Kualifikasi Auditor KI

Pasal 16

(1) Dalam melaksanakan tugasnya Auditor KI wajib memiliki kompetensi dan

kualifikasi yang sesuai guna memenuhi tugas dan tanggung jawabnya dalam

pelaksanaan AKI.

D R A

F T


6

(2) Kompetensi sebagaimana dimaksud pada ayat (1) terdiri dari pengetahuan (knowledge), keterampilan (skill), dan sikap (attitude) yang didasarkan pada

standar kompetensi yang dipersyaratkan oleh standar atau kriteria AKI yang digunakan.

(3) Ketentuan mengenai Standar Kompetensi Auditor KI sesuai dengan Standar

Kompetensi Kerja Nasional Indonesia bidang Auditor KI; (4) Kualifikasi sebagaimana dimaksud pada ayat (1) mencakup aspek

pendidikan akademik, pengalaman, sertifikasi profesi, dan pengembangan

profesi. (5) Kualifikasi pendidikan akademik sebagaimana dimaksud pada ayat (4)

minimal strata satu atau sederajat. (6) Kualifikasi pengalaman sebagaimana dimaksud pada ayat (4) minimal 50

Jam sebagai Asisten Auditor KI.

(7) Kualifikasi sertifikasi profesi sebagaimana dimaksud pada ayat (4) merupakan sertifikat auditor sesuai dengan standar atau kriteria dibidang

keamanan informasi yang digunakan. (8) Kualifikasi pengembangan profesi sebagaimana dimaksud pada ayat (4)

merupakan sertifikat keikutsertaan pengembangan profesi yang mendukung

Audit KI.

Bagian Kedua

Tata Cara Registrasi Auditor KI

Pasal 17

(1) Calon Auditor KI mengajukan permohonan Surat Tanda Registrasi sebagai

Auditor KI kepada Kepala dengan menggunakan Format 1 sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.

(2) Permohonan sebagaimana dimaksud pada ayat (1) dilengkapi dengan dokumen:

a. surat permohonan; b. ijazah pendidikan strata satu atau sederajat; c. sertifikat kompetensi Auditor KI sesuai Standar Kompetensi Kerja

Nasional Indonesia tentang Auditor KI yang diterbitkan oleh LSP; d. dokumen pengalaman di bidang keamanan informasi, teknologi

informasi atau audit yang dibuktikan dengan surat tugas, surat penempatan, surat keputusan, atau kontrak kerja;

e. Pakta Integritas;

f. Surat pernyataan bersedia mengikuti program pengembangan kompetensi.

(3) Surat pernyataan sebagaimana dimaksud pada ayat (2) huruf f dibuat

sesuai Format 2 sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.

(4) Kepala menetapkan Surat Tanda Registrasi Auditor KI paling lambat 14 (empat belas) hari kerja setelah permohonan dinyatakan valid dan lengkap.

(5) Surat Tanda Registrasi sebagaimana dimaksud pada ayat (4) berlaku

sesuai dengan masa berlaku sertifikat kompetensi Auditor KI, maksimal selama 5 tahun.

(6) Penetapan Surat Tanda Registrasi sebagaimana dimaksud pada ayat (4) dibuat sesuai Format 3 sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.

(7) Auditor KI yang telah memperoleh Surat Tanda Registrasi sebagaimana dimaksud pada ayat (4) dinyatakan dalam Daftar Auditor KI.

(8) Surat Tanda Registrasi Auditor KI dinyatakan tidak berlaku apabila:

a. melanggar kode etik; b. meninggal dunia;

c. habis masa berlaku Surat Tanda Registrasi; d. mengundurkan diri.

D R A

F T


7

(9) Auditor KI yang Surat Tanda Registrasinya tidak berlaku sebagaimana dimaksud pada ayat (8) dihapus dari Daftar Auditor KI.

(10) Masa berlaku Surat Tanda Registrasi Auditor KI sebagaimana dimaksud

pada ayat (5) huruf c dapat diperpanjang dengan cara melengkapi dokumen: a. surat permohonan;

b. sertifikat kompetensi Auditor KI sesuai Standar Kompetensi Kerja Nasional Indonesia terbaru.

Bagian Ketiga Tugas dan Wewenang Auditor KI

Pasal 18

(1) Menyusun dan melaksanakan rencana audit; (2) Menguji dan mengevaluasi pelaksanaan KI sesuai dengan kebijakan auditi;

(3) Melakukan pemeriksaan dan penilaian atas efektivitas KI; (4) Menginformasikan hasil temuan secara objektif; (5) Membuat laporan hasil audit dan menyampaikan laporan audit kepada

pimpinan auditi terkait; (6) Memantau, menganalisa, dan melaporkan pelaksanaan tindak lanjut

perbaikan; (7) Melakukan pemeriksaaan khusus apabila diperlukan; (8) Menyusun dan melaksanakan administrasi dalam rangka AKI.

Bagian Keempat

Hak dan Kewajiban Auditor KI

Pasal 19

Auditor KI berhak: a. memperoleh informasi, data, dan dokumen lain yang lengkap dan benar dari

Pengguna Jasa Auditor KI sesuai dengan keperluan dan ketentuan peraturan perundang-undangan;

b. menerima imbalan hasil kerja sesuai dengan perjanjian kerja dan/atau ketentuan peraturan perundang-undangan; dan

c. mendapatkan pembinaan dan kesempatan dalam meningkatkan kompetensi

profesi Auditor KI.

Pasal 20

Auditor KI berkewajiban:

a. melaksanakan AKI sesuai dengan prinsip AKI, keahlian, kode etik profesi Auditor KI, kualifikasi yang dimiliki, dan standar kinerja Auditor KI;

b. menyelesaikan pekerjaan sesuai dengan perjanjian kerja dengan Pengguna

Jasa Auditor KI; c. melaksanakan profesinya tanpa membedakan suku, agama, ras, gender,

golongan, latar belakang sosial, politik, dan budaya;

d. menjunjung tinggi nilai budaya Indonesia; e. mengikuti ilmu pengetahuan dan teknologi melalui Pengembangan

Keprofesian Berkelanjutan; f. mengutamakan kaidah keselamatan dan kesehatan kerja; g. mengutamakan penggunaan sumber daya dalam negeri;

h. melakukan pencatatan rekam kerja Auditor KI sesuai dengan standar kinerja Auditor KI;

i. melaksanakan kebijakan sesuai dengan ketentuan peraturan perundang-undangan; dan

j. mengikuti standar kinerja Auditor KI serta mematuhi seluruh ketentuan

keprofesian yang ditetapkan oleh Organisasi Profesi.

D R A

F T


8

Pasal 21

Auditor KI dilarang berperan sebagai konsultan penerapan keamanan informasi

bagi Penyelenggara Sistem Elektronik yang diaudit.

Bagian Kelima Hak dan Kewajiban Pengguna Jasa Auditor KI

Pasal 22

Pengguna Jasa Auditor KI yaitu:

a. LAKI; dan b. Klien Audit.

Pasal 23

Pengguna Jasa Auditor KI berhak:

a. mendapatkan layanan AKI sesuai dengan perjanjian kerja; b. mendapatkan informasi lengkap dan benar atas jasa dan hasil AKI;

c. memperoleh pelindungan hukum atas jasa dan hasil AKI; d. menyampaikan pendapat dan memperoleh tanggapan atas pelaksanaan AKI; e. menolak hasil AKI yang tidak sesuai dengan perjanjian kerja; dan

f. melakukan upaya hukum atas pelanggaran perjanjian kerja sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 24

(1) Pengguna Jasa Auditor KI berkewajiban: a. memberikan informasi, data, dan dokumen lengkap dan benar mengenai

pekerjaan yang dilaksanakan;

b. mengikuti petunjuk Auditor KI pada saat pelaksanaan AKI; c. memberikan imbalan jasa sesuai dengan perjanjian kerja berdasarkan

standar keprofesionalan Auditor KI; dan (2) LAKI wajib menyampaikan laporan periodik atas pelaksanaan AKI sesuai

Format 4 sebagaimana tercantum dalam Lampiran yang merupakan bagian

tidak terpisahkan dari Peraturan Badan ini kepada Badan secara berkala paling sedikit 2 (dua) kali dalam 1 (satu) tahun.

Bagian Keenam Organisasi Profesi

Pasal 25

(1) Untuk menjamin kualitas dan akuntabilitas profesionalisme, Auditor KI berhimpun dalam Organisasi Profesi.

(2) Organisasi Profesi sebagaimana dimaksud pada ayat (1) merupakan satu-satunya wadah profesi Auditor KI.

(3) Organisasi Profesi sebagaimana dimaksud pada ayat (1) bersifat mandiri dan

independen.

Pasal 26

(1) Organisasi Profesi bersifat nasional.

(2) Organisasi Profesi sebagaimana dimaksud pada ayat (1) berkedudukan di ibu kota Negara Republik Indonesia.

(3) Organisasi Profesi sebagaimana dimaksud pada ayat (1) memiliki susunan

kepengurusan.

D R A

F T


9

Pasal 27

Organisasi Profesi bertugas:

a. melakukan pembinaan anggota; b. menetapkan dan menegakkan kode etik profesi Auditor KI;

c. menyelenggarakan dan memantau pelaksanaan Pengembangan Keprofesian Berkelanjutan;

d. melakukan komunikasi, pengaturan, dan promosi tentang kegiatan AKI;

e. memberikan masukan kepada pendidikan tinggi dan Lembaga Pendidikan tentang perkembangan AKI;

f. memberikan masukan kepada Kepala mengenai lingkup layanan AKI.

g. menyediakan basis data anggota untuk membantu proses verifikasi Auditor KI yang dilakukan oleh Badan.

Pasal 28

Organisasi Profesi berwenang: a. menyelenggarakan pendidikan dan pelatihan bagi anggotanya dalam AKI;

b. memberikan advokasi kepada anggotanya dalam AKI; c. memberikan penghargaan kepada anggotanya; dan d. memberikan rekomendasi kepada Badan untuk menetapkan sanksi atas

pelanggaran kode etik profesi Auditor KI yang dilakukan oleh anggotanya.

Pasal 29

(1) Untuk menjamin kelayakan dan kepatutan dalam melaksanakan AKI,

ditetapkan kode etik profesi Auditor KI sebagai pedoman dan landasan tingkah laku.

(2) Kode etik profesi Auditor KI sebagaimana dimaksud pada ayat (1) disusun

oleh Organisasi Profesi.

Pasal 30

(1) Untuk menegakkan kode etik profesi Auditor KI sebagaimana dimaksud

dalam Pasal 29 ayat (1), Organisasi Profesi membentuk majelis kehormatan etik.

(2) Struktur, fungsi, tugas, dan wewenang majelis kehormatan etik sebagaimana

pula dimaksud pada ayat (1) ditetapkan dalam anggaran dasar dan anggaran rumah tangga Organisasi Profesi.

Pasal 31

(1) Pendanaan Organisasi Profesi bersumber dari: a. iuran anggota; dan

b. sumber dana lain yang sah sesuai dengan ketentuan peraturan perundang-undangan.

(2) Pendanaan Organisasi Profesi sebagaimana dimaksud pada ayat (1) dikelola

secara transparan dan akuntabel serta diaudit sesuai dengan ketentuan peraturan perundang-undangan.

Pasal 32

Ketentuan mengenai susunan kepengurusan, tugas, wewenang, tata kerja, dan kode etik sebagaimana dimaksud dalam Pasal 25 sampai dengan Pasal 30 serta pendanaan Organisasi Profesi sebagaimana dimaksud dalam Pasal 31 ditetapkan

dalam anggaran dasar dan Anggaran rumah tangga Organisasi Profesi.

D R A

F T


10

Pasal 33

(1) Dalam mendukung keprofesian Auditor KI, Organisasi Profesi membentuk

dewan yang bersifat mandiri dan independen. (2) Dewan sebagaimana dimaksud pada ayat (1) memiliki tugas dan fungsi untuk

membantu Badan dalam penyelenggaraan keprofesian Auditor KI. (3) Dewan sebagaimana dimaksud pada ayat (1) beranggotakan 9 (sembilan)

orang yang terdiri atas unsur:

a. anggota Organisasi Profesi; b. Pengguna Jasa Auditor KI; c. perguruan tinggi; dan

d. Badan. (4) Dewan sebagaimana dimaksud pada ayat (1) dikukuhkan oleh Kepala.

Bagian Ketujuh

Pembinaan Auditor KI

Pasal 34

(1) Badan melakukan pembinaan terhadap profesi Auditor KI. (2) Dalam melakukan pembinaan sebagaimana dimaksud pada ayat (1), Badan

bekerja sama dengan Organisasi Profesi.

Pasal 35

Pembinaan Auditor KI sebagaimana dimaksud dalam pasal 33 dilaksanakan

dengan: a. menetapkan kebijakan pengembangan profesi Auditor KI; b. melakukan pemberdayaan Auditor KI;

Pasal 36

Ketentuan mengenai pembinaan Auditor KI sebagaimana dimaksud dalam Pasal 34 dan Pasal 35 diatur dengan Peraturan Badan.

BAB IV

LSP Auditor KI

Pasal 37

(1) Sertifikasi Profesi Auditor KI dilakukan oleh LSP yang diakui oleh Badan.

(2) LSP sebagaimana dimaksud pada ayat (1) harus: a. berbentuk badan hukum Indonesia; b. berdomisili di Indonesia;dan

c. terakreditasi oleh Komite Akreditasi Nasional; (3) Badan melakukan pengawasan dan evaluasi terhadap LSP.

(4) Sertifikat sebagaimana dimaksud dalam pasal 17 ayat (2) huruf c diterbitkan oleh LSP yang diakui oleh Badan.

(5) LSP wajib melaporkan Sertifikat yang diterbitkannya kepada Kepala dengan

menggunakan Format 5 sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.

Pasal 38

(1) LSP mengajukan permohonan pengakuan sebagai LSP Auditor KI kepada Kepala sesuai Format 6 sebagaimana tercantum dalam Lampiran yang

merupakan bagian tidak terpisahkan dari Peraturan Badan ini. (2) Permohonan pengakuan sebagaimana dimaksud pada ayat (1) dilengkapi

dengan dokumen:

a. surat permohonan;

D R A

F T


11

b. sertifikat akreditasi dari Komite Akreditasi Nasional; c. daftar anggota tim penguji; d. daftar anggota tim pengambil keputusan sertifikasi; dan

(3) Kepala menetapkan pengakuan LSP Auditor KI paling lambat 14 (empat belas) hari kerja setelah permohonan dinyatakan valid dan lengkap.

(4) Penetapan Pengakuan LSP Auditor KI sebagaimana dimaksud pada ayat (5) berbentuk Sertifikat Pengakuan LSP Auditor KI.

(5) Penetapan pengakuan sebagaimana dimaksud pada ayat (3) berlaku sesuai

dengan masa berlaku sertifikat akreditasi dari Komite Akreditasi Nasional. (6) Penetapan pengakuan sebagaimana dimaksud pada ayat (3) dibuat sesuai

Format 7 sebagaimana tercantum dalam Lampiran yang merupakan bagian

tidak terpisahkan dari Peraturan Badan ini. (7) LSP Auditor KI yang telah memperoleh penetapan pengakuan Kepala

sebagaimana dimaksud pada ayat (3) dinyatakan dalam daftar LSP Auditor KI.

(8) Sertifikat Pengakuan LSP Auditor KI dinyatakan tidak berlaku apabila:

a. melanggar ketentuan perundang-undangan; b. habis masa berlaku Sertifikat Pengakuan LSP Auditor KI;

c. dinyatakan pailit sesuai ketentuan perundang-undangan. (9) LSP Auditor KI yang Sertifikat Pengakuannya tidak berlaku sebagaimana

dimaksud pada ayat (8) dihapus dari Daftar LSP Auditor KI.

(10) Masa berlaku Sertifikat Pengakuan LSP Auditor KI sebagaimana dimaksud pada ayat (5) dapat diperpanjang dengan cara melengkapi dokumen:


b. daftar anggota tim penguji;

c. daftar anggota tim pengambil keputusan sertifikasi.

Biaya Sertifikasi

Kompetensi

Pasal 39

(1) LSP dapat memungut biaya atas layanan sertifikasi profesi.

(2) Besaran biaya sertifikasi profesi sebagaimana dimaksud pada ayat (1) ditetapkan oleh LSP dengan mempertimbangkan biaya operasional LSP, peraturan perundang-undangan, dan biaya lainnya.

Pasal 40

LSP dilarang berperan sebagai lembaga pendidikan dan pelatihan Auditor KI bagi calon Auditor KI yang akan disertifikasi.

BAB V LAKI

Bagian Kesatu

Syarat Pengakuan LAKI

Pasal 41

(1) LAKI diakui oleh Badan. (2) LAKI sebagaimana dimaksud pada ayat (1) memenuhi persyaratan:

a. berbentuk badan hukum Indonesia; b. berdomisili di Indonesia;

c. terakreditasi oleh Komite Akreditasi Nasional; d. memiliki tim Auditor KI yang beranggotakan paling sedikit 1 (satu)

Auditor KI Permanen berkewarganegaraan Indonesia; dan

e. memiliki tim pengambil keputusan hasil AKI. (3) Ketua Tim Auditor KI dan tim pengambil keputusan hasil AKI harus

D R A

F T


12

berkewarganegaraan Indonesia.

Bagian Kedua Tata Cara Pengakuan LAKI

Pasal 42

(1) LAKI mengajukan permohonan pengakuan sebagai LAKI kepada Kepala dengan menggunakan Format 8 sebagaimana tercantum dalam Lampiran

yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini. (2) Permohonan pengakuan sebagaimana dimaksud pada ayat (1) dilengkapi

dengan dokumen:

a. surat permohonan; b. sertifikat akreditasi dari Komite Akreditasi Nasional;

c. daftar anggota tim Auditor Keamanan Informasi; d. daftar anggota tim pengambil keputusan sertifikasi; dan e. surat pernyataan.

(3) Surat pernyataan sebagaimana dimaksud pada ayat (2) huruf e dibuat sesuai Format 9 sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.

(4) Badan melakukan penilaian terhadap permohonan sebagaimana dimaksud pada ayat (1).

(5) Kepala menetapkan pengakuan LAKI paling lambat 14 (empat belas) hari kerja setelah permohonan dinyatakan lengkap.

(6) Penetapan Pengakuan LAKI sebagaimana dimaksud pada ayat (5)

berbentuk Sertifikat Pengakuan LAKI. (7) Penetapan pengakuan sebagaimana dimaksud pada ayat (5) berlaku untuk

jangka waktu paling lama 4 (empat) tahun. (8) Penetapan pengakuan sebagaimana dimaksud pada ayat (5) dibuat sesuai

Format 10 sebagaimana tercantum dalam Lampiran yang merupakan

bagian tidak terpisahkan dari Peraturan Badan ini. (9) LAKI yang telah ditetapkan sebagaimana dimaksud pada ayat (5)

dinyatakan dalam daftar LAKI.

(10) Sertifikat Pengakuan LAKI dinyatakan tidak berlaku apabila: a. melanggar ketentuan perundang-undangan;

b. habis masa berlaku Sertifikat Pengakuan LAKI; c. dinyatakan pailit sesuai ketentuan perundang-undangan.

(11) LAKI yang Sertifikat Pengakuannya tidak berlaku sebagaimana dimaksud

pada ayat (10) dihapus dari Daftar LAKI. (12) Masa berlaku Sertifikat Pengakuan LAKI sebagaimana dimaksud pada ayat

(7) dapat diperpanjang dengan cara melengkapi dokumen:


b. daftar anggota tim Auditor Keamanan Informasi; dan

c. daftar anggota tim pengambil keputusan sertifikasi.

Bagian Ketiga Biaya AKI

Pasal 43

(1) LAKI dapat memungut biaya atas layanan AKI dari Penyelenggara Sistem Elektronik.

(2) Besaran biaya AKI sebagaimana dimaksud pada ayat (1) ditetapkan oleh

LAKI dan Penyelenggara Sistem Elektronik dengan mempertimbangkan biaya operasional LAKI, peraturan perundang-undangan, dan biaya

lainnya.

D R A

F T


13

Pasal 44

LAKI dilarang berperan sebagai lembaga konsultasi penerapan Standar

Keamanan Informasi bagi Penyelenggara Sistem Elektronik yang akan diaudit.

BAB VI

PENGAWASAN PELAKSANA AKI

Pasal 45

(1) Pengawasan pelaksanaan Peraturan Badan ini dilaksanakan oleh Deputi yang menangani urusan AKI.

(2) Pengawasan sebagaimana dimaksud pada ayat (1) mencakup pemantauan, pengendalian, pemeriksaan, dan penelusuran.

(3) Pengawasan sebagaimana dimaksud pada ayat (1) dilakukan terhadap:

a. Auditor KI; b. LSP Auditor KI;

c. LAKI; d. Penyelenggara Sistem Elektronik; e. Lembaga konsultasi penerapan keamanan informasi.

(4) Dalam rangka efektifitas dan efisiensi pengawasan terhadap pelaksanaan AKI dibuat Sistem Manajemen Audit Keamanan Informasi berbasis elektronik.

BAB VII

SANKSI ADMINISTRATIF

Pasal 46

Setiap Auditor KI yang melanggar ketentuan sebagaimana dimaksud dalam Pasal

20 dan pasal 21 dikenai sanksi administratif berupa: a. peringatan tertulis; b. pembekuan Surat Tanda Registrasi Auditor KI; dan/atau

c. pencabutan Surat Tanda Registrasi Auditor KI.

Pasal 47

Setiap LSP Auditor KI yang melanggar ketentuan sebagaimana dimaksud dalam pasal 40, dikenai sanksi administratif berupa: a. peringatan tertulis;

b. pembekuan Surat Pengakuan LSP Auditor KI; dan/atau c. pencabutan Surat Pengakuan LSP Auditor KI.

Pasal 48

Setiap LAKI yang melanggar ketentuan sebagaimana dimaksud dalam pasal 44, dikenai sanksi administratif berupa: a. peringatan tertulis;

b. pembekuan Surat Pengakuan LAKI; dan/atau c. pencabutan Surat Pengakuan LAKI.

Pasal 49

(1) Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif dan yang berwenang mengenakan sanksi administratif kepada Auditor KI sebagaimana dimaksud dalam pasal 46 diatur dengan peraturan Badan.

D R A

F T


14

(2) Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif dan yang berwenang mengenakan sanksi administratif kepada LSP Auditor KI sebagaimana dimaksud dalam pasal 47 diatur dengan peraturan Badan

(3) Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif dan yang berwenang mengenakan sanksi administratif kepada LAKI

sebagaimana dimaksud dalam pasal 48 diatur dengan peraturan Badan.

BAB VIII

KETENTUAN PERALIHAN

Pasal 50

Pada saat Peraturan Badan ini mulai berlaku:

a. Standar Kompetensi Kerja Nasional Indonesia tentang Auditor KI harus sudah terbit dua tahun sejak ditandatanginya peraturan Badan ini.

b. Dalam hal sertifikat kompetensi Auditor KI sebagaimana dimaksud dalam

pasal 17 ayat (2) huruf c belum terbit maka sertifikat kompetensi Auditor KI dapat diganti dengan sertifikat auditor sesuai standar atau kriteria di

bidang keamanan informasi. c. Auditor KI yang telah mendapatkan Surat Tanda Registrasi sebelum

terbitnya Standar Kompetensi Kerja Nasional Indonesia tentang Auditor KI,

wajib menyesuaikan diri dengan ketentuan pasal 17 peraturan badan ini selambat-lambatnya tanggal 1 Januari 2022.

d. Dalam hal Organisasi Profesi belum terbentuk, maka tugas dan wewenang

Organisasi Profesi dilaksanakan oleh Badan.

BAB IX KETENTUAN PENUTUP

Pasal 51

Peraturan Badan ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan

Badan ini dengan penempatannya dalam Berita Negara Republik Indonesia.

Ditetapkan di Jakarta

pada tanggal KEPALA BADAN SIBER DAN SANDI

NEGARA REPUBLIK INDONESIA,

HINSA SIBURIAN

Diundangkan di Jakarta

pada tanggal MENTERI HUKUM DAN HAK ASASI MANUSIA

REPUBLIK INDONESIA, YASONNA H. LAOLY BERITA NEGARA REPUBLIK INDONESIA TAHUN 2019 NOMOR ……

D R A

F T


15

LAMPIRAN 1 PERATURAN SIBER DAN SANDI NEGARA REPUBLIK INDONESIA

NOMOR-TAHUN 2019 TENTANG AKI

FORMAT 1

PERMOHONAN/PERPANJANGAN

SURAT TANDA REGISTRASI AUDITOR KEAMANAN INFORMASI

Kepada Yth.

Kepala Badan Siber dan Sandi Negara di Jakarta

Yang bertanda tangan di bawah ini: Nama Pendaftar : [Nama] NIK : [Nomor KTP] Tempat, Tanggal Lahir : [Nama Kota], [dd-mm-yyyy] Jabatan : [Nama Jabatan Terakhir] Kontak Pendaftar : [Nomor telepon 1, nomor telepon 2, dsb.] Alamat : [Tulis alamat lengkap sesuai domisili]]

[Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos]

Dengan ini mengajukan permohonan/perpanjangan*) Surat Tanda Registrasi

Auditor Keamanan Informasi. Bersama ini kami sampaikan pula kelengkapan dokumen dalam bentuk hardcopy dan/atau softcopy.

Kami setuju menyampaikan permohonan/perpanjangan*) Surat Tanda Registrasi Auditor Keamanan Informasi dan telah melengkapi dokumen

dan/atau data yang dipersyaratkan dan bertanggung jawab atas kebenaran dari dokumen dan/atau data dimaksud.

[Jabatan]

[Nama]

*) Coret yang tidak perlu.

Foto 4x6

Terbaru

D R A

F T


16

FORMAT 2

SURAT PERNYATAAN AUDITOR KI

SURAT PERNYATAAN AUDITOR KI

Yang bertanda tangan di bawah ini:

Pendaftar [Penanggung Jawab] : [Nama] [Nomor KTP] [Jabatan dalam Organisasi]

Kontak Pendaftar [Penanggung Jawab]

: [Nomor telepon 1, nomor telepon 2, dsb.]

[Nomor fax 1, nomor fax 2, dsb.]

[email] [Nomor hp 1, nomor hp 2, dsb.]

Alamat Pendaftar

(Sesuai dengan Surat Keterangan Domisili)

: [Tulis alamat lengkap Entitas] [Nama Gedung, Lantai] [Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos]

dengan ini menyatakan bahwa bersedia mengikuti program pengembangan kompetensi.

[Jabatan]

….[Nama]…

Materai 6000

D R A

F T


17

FORMAT 3

SURAT TANDA REGISTRASI AUDITOR KI

BADAN SIBER DAN SANDI NEGARA SURAT TANDA REGISTRASI

AUDITOR KI

NOMOR: ... Diberikan kepada:

[Nama Auditor KI] [ALAMAT Auditor KI]

Yang telah menunjukkan kompetensinya sebagai:

AUDITOR KI Sertifikat ini berlaku untuk : 5 (lima) Tahun sejak ditetapkan

Jakarta, … … 20...

KEPALA BADAN SIBER DAN SANDI NEGARA REPUBLIK INDONESIA, TTD

…[Nama]…

D R A

F T


18

FORMAT 4

LAPORAN LEMBAGA AKI

LAPORAN LEMBAGA AKI

TENTANG HASIL AUDIT KEAMANAN INFORMASI

BAB I PENDAHULUAN A. Latar Belakang

B. Tujuan C. Ruang Lingkup D. Sasaran

E. Keluaran (Output) F. Hasil yang Diharapkan (Outcome) G. Sistematika

BAB II LAPORAN KEGIATAN A. Data Penyelenggara Sistem Elektronik yang mengajukan untuk

diaudit (Termasuk Ruang Lingkup Audit) B. Data Penyelenggara Sistem Elektronik Yang Mendapatkan

Sertifikat Keamanan Informasi Dan/Atau Surat Keterangan

C. Data Penyelenggara Sistem Elektronik Yang Dicabut Kepemilikan Sertifikatnya

D. Ringkasan Eksekutif 1. Profil Organisasi 2. Struktur Organisasi

E. Perubahan Daftar Tim Auditor F. Perubahan Daftar Tim Pengambil Keputusan Sertifikasi

BAB III PENUTUP

[PIMPINAN LEMBAGA AKI],

TTD [NAMA PIMPINAN LEMBAGA AKI]

D R A

F T


19

FORMAT 5

FORMULIR LAPORAN

PENERBITAN SERTIFIKAT PROFESI AUDITOR KEAMANAN INFORMASI

[Nama LSP yang mengeluarkan sertifikat] [ALAMAT LSP yang mengeluarkan sertifikat]

[Nomor Telepon Dan Faximili LSP yang mengeluarkan sertifikat]

[Nama Kota, Tanggal] Nomor :

Sifat : Biasa Lampiran : 1 (satu) berkas.

Perihal : Laporan Penerbitan Sertifikat Profesi Auditor KI

Kepada Yth.

Kepala Badan Siber dan Sandi Negara

c.q. Deputi [Nama Deputi yang mengurusi Audit] Jl. Harsono RM. No. 70, Ragunan

di-

Jakarta Selatan Dalam rangka memenuhi ketentuan Peraturan Badan Siber dan Sandi Negara

Nomor...Tahun 201... tentang AKI, kami bermaksud untuk melaporkan Penerbitan Sertifikat Profesi oleh [Nama LSP] yang mengeluarkan sertifikat sebagaimana daftar terlampir.

Demikian disampaikan, atas perhatian diucapkan terimakasih.

[Pimpinan Nama LSP yang mengeluarkan sertifikat],

(…………….................…………)

D R A

F T


LAMPIRAN FORMULIR LAPORAN

PENERBITAN SERTIFIKAT PROFESI AUDITOR KEAMANAN INFORMASI

Daftar Penerbitan Sertifikat Profesi

Auditor Keamanan Informasi [Nama LSP yang mengeluarkan sertifikat]

No NIK Nama No. Sertifikat

Bidang/ Skema

Sertifik

at

Masa Berlaku

Sertifik

at

Keterangan

[Nama Kota, Tanggal]

[Pimpinan Nama LSP yang mengeluarkan sertifikat]

D R A

F T


FORMAT 6

FORMULIR SURAT PERMOHONAN PENGAKUAN

LEMBAGA SERTIFIKASI PROFESI

Nama LSP AKI] [ALAMAT LSP AKI]

[Nomor Telepon Dan Faximili LSP AKI]


Sifat : Biasa Lampiran :

Perihal : Permohonan Pengakuan

Lembaga Sertifikasi Profesi Auditor KI

Kepada Yth. Kepala Badan Siber dan Sandi Negara


di - Jakarta Selatan

Dengan ini kami mengajukan permohonan pengakuan Lembaga Sertifikasi Profesi Auditor Keamanan Informasi yang kami selenggarakan. Sebagai bahan

pertimbangan, bersama ini kami sampaikan data sebagai berikut:

Melengkapi permohonan ini kami lampirkan dokumen-dokumen pendukung sebagai berikut:

1. Surat Badan Hukum Pendirian; 2. Surat Izin Lembaga Sertifikasi Profesi Auditor Keamanan Informasi.


[Pimpinan Nama LSP yang mengeluarkan

sertifikat],

(…………….................)

Nama LSP AKI : [Diisi dengan Nama Lembaga Sertifikasi]

Bentuk LSP AKI :

[Perseorangan/Badan Usaha/Badan Hukum/Firma/sebutkan apabila lainnya] [CV/Firma/PT/Persekutuan Perdata/sebutkan apabila lainnya]

Alamat Entitas


:

[Tulis alamat lengkap Entitas] [Nama Gedung, Lantai] [Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos] D R A

F T


FORMAT 7

SERTIFIKAT PENETAPAN PENGAKUAN

LSP AKI

BADAN SIBER DAN SANDI NEGARA

PENETAPAN PENGAKUAN LEMBAGA SERTIFIKASI PROFESI AKI

NOMOR: ... Masa Berlaku Hingga: [4 Tahun Sejak Ditetapkan]

Dengan ini Badan Siber dan Sandi Negara memberikan pengakuan kepada :

[Nama LSP AKI]

[ALAMAT LSP AKI]

Yang telah menunjukkan kompetensinya sebagai Lembaga Sertifikasi Profesi Auditor Keamanan Informasi.

Jakarta, … … 20...

KEPALA BSSN,

TTD

…[Nama]…

D R A

F T


FORMAT 8

PERMOHONAN PENGAKUAN SEBAGAI LEMBAGA AKI

Nama Lembaga AKI] [ALAMAT Lembaga AKI]

[Nomor Telepon Dan Faximili Lembaga AKI]


Sifat : Biasa

Lampiran :

Perihal : Permohonan Pengakuan

Lembaga Audit Keamanan Informasi

Kepada Yth. Kepala Badan Siber dan Sandi Negara


di - Jakarta Selatan

Dengan ini kami mengajukan permohonan pengakuan sebagai Lembaga Audit Keamanan Informasi yang kami selenggarakan. Sebagai bahan pertimbangan,

bersama ini kami sampaikan data sebagai berikut:

Melengkapi permohonan ini kami lampirkan dokumen-dokumen pendukung sebagai berikut:

1. Surat Badan Hukum Pendirian; 2. Surat Izin Lembaga Audit Keamanan Informasi.


[Pimpinan Lembaga AKI],

(…………….................)

Nama Lembaga AKI : [Diisi dengan Nama Lembaga Sertifikasi]

Bentuk Lembaga AKI :

[Perseorangan/Badan Usaha/Badan Hukum/Firma/sebutkan apabila lainnya] [CV/Firma/PT/Persekutuan Perdata/sebutkan apabila lainnya]

Alamat Entitas


:

[Tulis alamat lengkap Entitas] [Nama Gedung, Lantai] [Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos] D R A

F T


FORMAT 9

SURAT PERNYATAAN LEMBAGA AKI

[Nama Lembaga AKI] [ALAMAT Lembaga AKI]

[Nomor Telepon Dan Faximili Lembaga AKI]

SURAT PERNYATAAN LEMBAGA AKI

Yang bertanda tangan di bawah ini:

Pendaftar [Penanggung Jawab] : [Nama] [Nomor KTP] [Jabatan dalam Organisasi]

Kontak Pendaftar

[Penanggung Jawab] :

[Nomor telepon 1, nomor telepon 2, dsb.]

[Nomor fax 1, nomor fax 2, dsb.]

[email] [Nomor hp 1, nomor hp 2, dsb.]

Nama Lembaga Audit : [Diisi dengan Nama Lembaga Sertifikasi]

Bentuk Lembaga Audit : [Perseorangan/Badan Usaha/ Badan Hukum/Firma/sebutkan apabila lainnya] [CV/Firma/PT/Persekutuan

Perdata/sebutkan apabila lainnya]

Alamat Entitas (Sesuai dengan Surat Keterangan

Domisili)

:

[Tulis alamat lengkap Entitas] [Nama Gedung, Lantai] [Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos]

dengan ini menyatakan bahwa bersedia menanggung segala biaya yang timbul

akibat pelimpahan Sertifikat apabila dikeluarkan dari daftar Lembaga AKI.

[Jabatan]

(dengan materai)

...[Nama]…

Materai 6000 D R A

F T


FORMAT 10

SERTIFIKAT PENETAPAN PENGAKUAN LEMBAGA AKI

BADAN SIBER DAN SANDI NEGARA PENETAPAN PENGAKUAN

LEMBAGA AKI

NOMOR: ...

Masa Berlaku Hingga: [4 Tahun Sejak Ditetapkan]

Dengan ini Badan Siber dan Sandi Negara memberikan pengakuan kepada:

[Nama Lembaga AKI]

[ALAMAT Lembaga AKI]

Yang telah menunjukkan kompetensinya sebagai Lembaga Audit Keamanan

Informasi.

Jakarta, … … 20...

KEPALA BSSN,

TTD

…[Nama]…

D R A

F T

D R A F T - BSSN · Jam sebagai Asisten Auditor KI. (7) Kualifikasi sertifikasi profesi sebagaimana...

Documents

Transcript of D R A F T - BSSN · Jam sebagai Asisten Auditor KI. (7) Kualifikasi sertifikasi profesi sebagaimana...