PROSES AKREDITASI LEMBAGA SERTIFIKASISISTEM MANAJEMEN KEAMANAN INFORMASI

ISO/IEC 27001

SOSIALISASI PERATURAN MENTERI KOMUNIKASI NOMOR 4 TAHUN 2016

TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI

SERPONG, 4 OKTOBER 2017

STANDARDISASI & PENILAIAN KESESUAIAN

• Penetapan Undang Undang 20 tahun 2014 sebagai kepastian hukum dan referensi nasional dalam pelaksanaan standardisasi dan penilaian kesesuaian

UNDANG-UNDANG NO. 20 TH. 2014 TENTANG STANDARDISASI DAN PENILAIAN KESESUAIAN

Tujuan SPK

• Pasal 3 Standardisasi dan Penilaian Kesesuaian bertujuan:

a. meningkatkan jaminan mutu, efisiensi produksi, daya saing nasional, persaingan usaha yang sehat dan transparan dalam perdagangan, kepastian usaha, dan kemampuan Pelaku Usaha, serta kemampuan inovasi teknologi;

b. meningkatkan perlindungan kepada konsumen, Pelaku Usaha, tenaga kerja, dan masyarakat lainnya, serta negara, baik dari aspek keselamatan, keamanan, kesehatan, maupun pelestarian fungsi lingkungan hidup; dan

c. meningkatkan kepastian, kelancaran, dan efisiensi transaksi perdagangan Barang dan/atau Jasa di dalam negeri dan luar negeri.

Tugas BSN:

melaksanakan tugas pemerintahan di bidang standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. ( UU no.20 thn 2014 psl 8)

Fungsi BSN:

pengkajian dan penyusunan kebijakan nasional di bidang standardisasi nasional;

koordinasi kegiatan fungsional dalam pelaksanaan tugas BSN;

fasilitasi dan pembinaan terhadap kegiatan instansi pemerintah di bidang standardisasi nasional;

penyelenggaraan kegiatan kerjasama dalam negeri dan internasional di bidang standardisasi;

penyelenggaraan pembinaan dan pelayanan administrasi umum di bidang standardisasi;

perencanaan umum, ketatausahaan, organisasi dan tatalaksana, kepegawaian, keuangan, kearsipan, hukum, persandian, perlengkapan dan rumah tangga.

BSN berkedudukan di bawah dan bertanggung jawab kepada Presiden melalui menteri yang mengoordinasikan (Menristek)

PERAN DAN FUNGSI BSNKeputusan Presiden Nomor 103 tahun 2001

PERAN DAN FUNGSI KAN

Pelaksana tugas dan fungsi BSN di bidang akreditasi PP 102 [4(2)]

UU No 20 tahun 2014 pasal 9 (Tugas Pemerintah dibidang

akreditasi dilaksanakan oleh KAN)

Dibentuk berdasarkan Keppres 78 tahun 2001 PP 102 [6]

Menjalankan tugas penetapan akreditasi PP 102 [4(3)], Keppres 78 [2]

Memberikan pertimbangan dan saran kepada BSN dalam menetapkan sistem akreditasi dan sertifikasi PP 102 [4(4)], Keppres 78 [2]

Didukung oleh sekretariat yang dilaksanakan oleh unit kerja di BSN yang secara fungsional menangani penerapan standar dan akreditasi Keppres 78 [5]

KAN berkedudukan di bawah dan bertanggung jawab kepada Presiden melalui Kepala BSN (UU No 20 Tahun 2014)

and

p

pemeliharaanSNI penerapan

SNIsecara sukarela pengawasan;

evaluasi efektifitasbuktikesesuaian

penetapanSNI

perencanaanSNI

perumusanSNI

memberlakuanSNI secara wajibLITBAN

G

kebijakannasional

PEMBINAAN KERJASAM

A

sistem informasi

LPKmelakukan KEGIATAN PK

hasil

PKakreditasiLPK

ketertelusuranhasil PKStandards for a better

innovation

competitiveness ……………..

PROSES STANDARDISASI DAN PENILAIAN KESESUAIANdalam UU No. 20 Tahun 2014

Penyusunan Standarpasal 10-19

Penerapan pasal 20-28

Penilaian kesesuaian pasal 30-49

SNI aa-bbbb-cccc LSPr-AA-IDN

SNI aa-bbbb-cccc NRP xxx-yyy-zzzzzz

SNI aa-bbbb-cccc NPB xxx-yyy-zzzzzz

• Ditetapkan badan pengelola standardisasi (BSN)• Bersifat voluntary, sebagai referensi transaksi

pasar

SNI

KAIDAH PENERAPAN SNI

• Pemenuhan terhadap persyaratan SNI dibuktikan melalui kegiatan Penilaian Kesesuaian. (psl 30)

• Melalui Kegiatan pengujian, inspeksi, dan sertifikasi dilaksanakan sesuai dengan persyaratan kompetensi yang diakui di tingkat internasional.

Pasal 34

Persyaratan SNI ISO IEC terkait penilaian kesesuaian (17000, 17025, 17020,17021,17065,17024)

Persyaratan IAF/PAC, APLAC/ILAC

PK dalam UU No 20 thn 2014?

?Reliable

?Credible

Certificate

LSSMKI

UU No. 20 thn 2014

SPKAkreditasi untuk

lembaga sertifikasi Sistem Manajemen

Keamanan Informasi

solusi

Akreditasi KAN memberikan sejumlah manfaat penting bagi Lembaga Penilaian Kesesuaian (LPK) sehingga dapat meningkatkan kepercayaan diri dalam kegiatan penilaian kesesuaian.

•Kompetensi

•Menunjukkan Independensi

•Memperoleh Pengakuan Internasional

Keuntungan Akreditasi

SKEMA SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI)

BSN

KAN

ORGANISASIKOMINFO

LS

SNI

Akreditasi

Sertifikasi

Partisipasi dalam perumusan dan mendorong penerapan SNI

Penunjukan atau pengawasan

Pembinaan dan pengawasan

Pendaftaran/ Register Auditor dan LSSMPI

FRAMEWORK

MUTUAL RECOGNITION(MLA/MRA) - KAN

ILAC MRA

(International Laboratory Accreditation Cooperation)

Testing, Calibration and Inspection, Medical laboratory

IAF MLA

(International Accreditation Forum)

QMS, EMS,Product Certification

APLAC MRA

(Asia Pacific Laboratory Accreditation Cooperation)

Testing, Calibration, Inspection, Medical laboratory

PAC

(Pacific Accreditation Cooperation)

QMS, EMS,FSMS, Product Personnel Certification

KEBERTERIMAAN SKEMA KAN UNTUK MENDUKUNG REGULASI

Kementerian Kominfo KementrianPertanian Kementerian KLHK Kementerian Perindustrian Kementerian Perdagangan Kementerian Kesehatan Kementerian ESDM Kementrian Pariwisata Kementerian KKP

SERTIFIKASI SMKI DI ASIA PASIFIK DAN INDONESIA

14

ISO/IEC 27001 - East Asia and Pacific

Year 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015Country 4210 5550 5807 7394 8340 9110 9722 10116 10414 11994Australia 59 55 63 55 82 94 113 138 157 176Cambodia       1 1    0   0China 75 146 236 459 509 664 790 965 1210 1469Hong Kong, China 29 36 59 72 78 99 110 124 125 141Macau, China 2 5 2 7 9 12 13 15 16 19Taipei, Chinese 159 256 702 934 1028 791 855 918 781 939Fiji               1   0Indonesia 2 3 7 13 22 29 35 48 62 65Japan 3790 4896 4425 5508 6237 6914 7199 7140 7171 8240Korea, Democratic People's Republic of     95  1 0 1 0 2 1Korea, Republic of 50 77 94 174 166 191 230 252 288 305Lao People's Democratic Republic                   1Malaysia 18 23 34 38 60 72 100 181 232 240Mongolia               1 1 1Myanmar       1 1     0   0New Zealand 1 1 4 5 5 5 5 12 1 7Philippines 10 24 27 47 38 59 66 73 47 38Singapore 7 17 36 41 43 68 65 84 84 93Thailand 7 9 16 34 39 76 96 125 143 189Viet Nam 1 2 7 5 21 36 44 39 94 70

Sumber : www.iso.org/the-iso-survey.html

MLA PAC - ISMS

15

Sumber : www.iaf.nu

Standar Acuan

Akreditasi

sertifikasi

MLA/MRA

Lembaga Sertifikasi SMKI

Komite Akreditasi Nasional

Industry / Organization

Demonstration of competence

Demonstration of conformity

PAC / IAF

Demonstration of equivalency

Penilaian Kesesuaian

Evaluasi

ISO/IEC 17011 : 2004Penilaian kesesuaian - Persyaratan umum badan akreditasi dalam mengakreditasi lembaga penilaian kesesuaian

IAF Mandatory Document

ISO/IEC 17021-1 : 2015Penilaian kesesuaian - Persyaratan umum Untuk lembaga sertifikasi psistem manajemen

Evaluator dari PAC/IAF Tiap4 Tahun Sekali•Akreditasi

Awal •Survailen •Re- Akreditasi•Witness

SKEMA SERTIFIKASIRegulasi / Asosiasi / Lembaga SertifikasiSebagai Scheme Owner

STANDARD SNI ISO 27001SNI /Peraturan Menteri / Peraturan Dirjen sebagai Scheme Owner

•Sertifikasi awal•Survailen•Re-Sertifikasi

Persyaratan Akreditasi dan Sertifikasi SMKI

KAN

LSSMKI

Organisasi

ISO/IEC 17011

SNI ISO/IEC 17021-1:2015ISO/IEC 27006:2015

IAF Mandatory DocumentDPLS 12

SNI ISO/IEC 27001:2013 dan regulasi terkait

Standar SNI Pendukung SMKI

• SNI ISO/IEC 27002:2014 Panduan praktik kendali keamanan informasi• SNI ISO/IEC 27003:2013 Panduan implementasi sistem manajemen keamanan

informasi• SNI ISO/IEC 27004:2013 Pengukuran• SNI ISO/IEC 27007:2013 Pedoman audit sistem manajemen keamanan informasi • SNI ISO/IEC TR 27008:2013 Pedoman untuk auditor tentang kendali keamanan

informasi• SNI ISO/IEC 27010:2013 Manajemen keamanan informasi untuk komunikasi antar-

sektor dan antar-organisasi• SNI ISO/IEC 27013:2013 Pedoman penerapan terintegrasi SNI ISO/IEC 27001 dan

SNI ISO/IEC 20000-1• SNI ISO/IEC 27014:2013 Tata kelola keamanan informasi• SNI ISO/IEC TR 27015:2013 Pedoman manajemen keamanan informasi untuk layanan

keuangan• SNI ISO/IEC TR 27019:2017 Panduan manajemen keamanan informasi berdasarkan

SNI ISO/IEC 27002 untuk sistem kendali proses spesifik industri utilitas energi• SNI ISO/IEC 27009:2017 Penerapan sektor spesifik dari ISO/IEC 27001 (Persyaratan)

Pengambil Keputusan TIM ASESMEN

Organisasi Pemohon

Mengkaji Hasil Audit

5

Keputusan

6

MENGAJUKAN PERMOHONAN 1

ASESMEN/ SURVAILEN/

RE-ASESMEN3

MENUNJUK AUDITOR

2 LAPORAN ASESMEN 4 PEMBERIAN

SERTIFIKAT 7

Lembaga Sertifikasi

PROSES SERTIFIKASI

Tahapan Persiapan Sertifikasi

1. Mempelajari Standar SNI ISO 27001

dan regulasi yg terkait

2. Menyiapkan pemenuhan Standar

(data,perijinan, dokumen, fasilitas, SDM)

3.Mencari informasi Lembaga Sertifikasi yang sesuai (pembanding proses/kualitas/harga)

4. Mengajukan permohonan

Tahapan Persiapan Sertifikasi

5 Melengkapi kekurangan persyaratan

6 Melakukan perjanjian kerja

7 Melakukan tindakan perbaikan, jika hasil desk review ada ketidaksesuaian

8 Dilakukan audit onsite

9 Melakukan tindakan perbaikan, jika hasil audit ada ketidaksesuaian

10 Menunggu Keputusan Sertifikasi

11 Setiap tahun, kunjungan pengawasan

Informasi LSSMKI www.kan.or.id

Informasi LSSMKI

Direktori KAN (LSSMKI)

sisni.bsn.go.id

PRINSIP AKREDITASI

Transparan

Respon Terhadap Keluhan

Kerahasiaan Kompeten

Imparsial

KeberterimaanAkreditasi

PANITIA TEKNIK TIM ASESMEN

APLIKAN Lembaga Sertifikasi

MEMINTA PERTIMBANGAN

TEKNIS5

PERTIMBANGAN

TEKNIS

6

MENGAJUKAN

PERMOHONAN

1ASESMEN/

SURVAILEN/ RE-

ASESMEN

3

MENUNJUK ASESOR

2 LAPORAN

ASESMEN

4 PEMBERIAN SERTIFIKAT 7

DIREKTUR

SEKRETARIS JENDERALKOMITE AKREDITASI NASIONAL

(KAN)

PROSES AKREDITASI KAN

TAHAPAN PERSIAPAN AKREDITASI

TAHAPAN PERSIAPAN AKREDITASI

TAHAPAN AKREDITASI

AKREDITASI on line