Bambang Heru TjahjonoDirektur Jenderal Aplikasi Informatika

Kementerian Komunikasi & Informatika

Jakarta, 12 Nopember 2014

Penerapan Tata Kelola Pengamanan Informasi Dalam Penyelenggaraan Sistem Elektronik Layanan Publik

di Indonesia

UU-ITE Pasal 15

Kewajiban Pengamanan Sistem Elektronik bagi Penyelenggara Sistem Elektronik untuk Pelayanan Publik diatur dalam PP PSTE Pasal 20 Ayat (1) dan (2), yaitu:

(1) Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian.

(2) Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.

Kewajiban Pengamanan Sistem Elektronik dalam PP-82 Tahun 2012

STANDAR NASIONAL INDONESIASNI/ISOIEC 27001-2013

5

NO Index

1 Tata Kelola

2 Manajemen Risiko

3 Kerangka Kerja

4 Managemen Aset

5 Teknologi dan Keamanan Informasi

SNI ISO/IEC 27001:2013 Information Security Management System

Indeks Keamanan Informasi (INDEXS KAMI)

(Pretest of SNI ISO IEC 27001)

Sudah lebih dari 150 instansi PEMERINTAH mengikuti indeks KAMI

E-Readiness-The important of CMMI

Level 5

Initial

Level 1

Processes are unpredictable, poorly controlled, reactive.

Repeatable

Level 2

Processes are planned, documented, performed, monitored, and

controlled at the project level. Active but often reactive.

Defined

Level 3 Processes are well characterized and understood. Processes, standards, procedures, tools, etc. are defined at

the organizational (Organization X ) level. Proactive.

Managed

Level 4

Processes are controlled using statistical and other quantitative techniques.

Optimized

Proce

ss M

atur

ity

Process performance continually improved through incremental and

innovative technological improvements.

Ada kemungkinan

PERATURAN PEMERINTAH No 82 Tahun 2012

Terima Kasihbamb097@kominfo.go.id

12 November 2014