Teguh arifiyadi ls skse
26
Agustus 2015 TEGUH ARIFIYADI
-
Upload
directorate-of-information-security-ditjen-aptika -
Category
Government & Nonprofit
-
view
156 -
download
0
Transcript of Teguh arifiyadi ls skse
Agustus 2015
TEGUH ARIFIYADI
SKEMA REGULASI PENYELENGGARAAN SISTEM & TRANSAKSI ELEKTRONIK
[UU 11/2008 ITE & PP 82/2012 PSTE]
PENYELENGGARA SE
PELAYANAN PUBLIK
NON-
PELAYANAN PUBLIK
KEWAJIBAN / TANGGUNG JAWAB HUKUM
KETENTUAN UMUM
KETENTUAN KHUSUS
• TATA KELOLA PSE SECARA UMUM [RISK MANAGEMENT, DATA PRIBADI, DLL]
• PENGAMANAN [EDUKASI, FITUR, INFORMATION DISCLOSURE, DLL]
• PENYIMPANAN DATA TRANSAKSI DI DALAM NEGERI
• PENDAFTARAN PENYELENGARAAN SE DAN SOFTWARE PSE • TATA KELOLA KHUSUS PSE PP [BCP, PENEMPATAN DC DAN DRC DI
INDONESIA] • SERTIFIKASI KELAIKAN PSE PELAYANAN PUBLIK • SERTIFIKAT ELEKTRONIK • TENAGA AHLI • AUDIT SISTEM ELEKTRONIK [INTERNAL & EKSTERNAL]
KETENTUAN PERALIHAN
Definisi Pelayanan Publik? [PP 96/2012]
• Institusi/Korporasi/Badan Hukum [Swasta, Yayasan, dll] �
• APBN/non APBN�
• Misi Negara [ex. Kesehatan, Pendidikan, Keuangan, dll] �
• Jika Badan Hukum Swasta >>besaran nilai aktiva [aset] paling sedikit 50 (lima puluh) kali besaran pendapatan per kapita per tahun �
Ex; PDB Tahun 2015 = 41.8 Juta�
50 x 41.8 juta = Rp. 2,09 Miliar �
KOMPARASI DAN HARMONISASI DENGAN PM 36 TAHUN 2014 TENTANG PENDAFTARAN SISTEM ELEKTRONIK
PSE PP YANG WAJIB MELAKUKAN PENDAFTARAN ADALAH PSE YANG MEMILIKI: a. Portal, situs atau aplikasi online melalui internet yang dipergunakan untuk fasilitasi
penawaran dan/atau perdagangan barang dan/atau jasa; b. Sistem Elektronik yang didalamnya terdapat fasilitas pembayaran dan/atau
transaksi keuangan lainnya secara online melalui jaringan komunikasi data atau internet;
c. Sistem Elektronik yang dipergunakan untuk pemrosesan informasi elektronik yang mengandung atau membutuhkan deposit dana ataU yang dipersamakan dengan dana;
d. Sistem Elektronik yang digunakan untuk pemrosesan, pengolahan, atau penyimpanan data yang terkait fasilitas yang berhubungan dengan data pelanggan untuk kegiatan operasional melayani masyarakat yang terkait dengan aktifitas transaksi keuangan dan perdagangan;
e. Sistem Elektronik yang dipergunakan untuk pengiriman materi digital berbayar melalui jaringan data baik dengan cara download melalui portal/situs, pengiriman lewat e-mail, atau melalui aplikasi lain ke perangkat pengguna.
PENDEKATAN SERTIFIKASI KELAIKAN SISTEM ELEKTRONIK
[Usulan]
PENGUJIAN/AUDIT
UJI DOKUMEN
DEKLARASI DIRI / SELF DECLARATION OF
CONFORMITY [SDoC] Low Risk High Risk Medium Risk
Classifica(on Model Based on Risk
Sampling System
SURVEILLANCE
Persyaratan Teknis
PENDEKATAN SERTIFIKASI KELAIKAN SISTEM ELEKTRONIK
[RPM SK SE]
PENGUJIAN &PEMERIKSAAN
UJI DOKUMEN
Low Risk Strategic Risk High Risk
Classifica(on Model Based on Risk
Sampling System
SURVEILLANCE
Persyaratan Teknis
YANG TIDAK WAJIB SERTIFIKASI
1. Sistem Elektronik Pelayanan Publik yang digunakan dalam rangka uji coba penelitian;
2. Sistem Elektronik Pelayanan Publik yang digunakan dalam rangka penanganan bencana
Penggunaan hanya berlaku 2 tahun
LEMBAGA SERTIFIKASI SE
BERDASARKAN PENETAPAN DAN PENGAKUAN OLEH MENTERI MELALUI BADAN PENETAP (DITJEN APTIKA) Tata cara dan syarat penetapan Lembaga Sertifikasi diatur dalam Peraturan Menteri
PP PSTE
Prosedur Sertifikasi Kelaikan SE!
Lembaga Sertifikasi Kelaikan
Sertifikat PROSEDUR SERTIFIKASI
Persyaratan/ Standar Teknis
Pemohon PSE Pelayanan Publik / Non P
3
Pengklasifikasian PSE
Surat Persetujuan Pengujian
Surat Penerimaan Perintah Pembayaran
(SP3)
BANK
Surat Perintah Pembayaran
(SP2)
Paling Lama 3 hari !
LHU (Test
Report)
Penolakan
Paling Lama 3 hari !
Diumumkan di web site Ditjen Aptika !
Surat Persetujuan Pengujian didalamnya memuat tentang penetapan kelompok Sistem Elektronik pemohon, metode sertifikasi yang harus dilakukan, estimasi waktu pelaksanaan pengujian dan pemeriksaan.
Surat Perintah Pembayaran (SP2) didalamnya memuat tentang biaya yang dibutuhkan guna mendapatkan Sertifikat Kelaikan dan bank atau rekening yang ditentukan untuk menerima pembayaran. Surat Penerimaan Perintah Pembayaran (SP3) adalah surat pernyataan penerimaan pembayaran SKSE dari Bank kepada Pemohon
SPP, SP2, DAN SP3
Durasi Waktu Pengujian
Lamanya waktu Uji Dokumen kelompok Sistem Elektronik dengan risiko rendah paling cepat 3 hari kerja dan paling lama 7 hari kerja. Lamanya waktu pengujian dan pemeriksaan kelompok Sistem Elektronik dengan risiko tinggi paling cepat 5 hari kerja dan paling lama 14 hari kerja. Lamanya waktu pengujian dan pemeriksaan kelompok Sistem Elektronik Strategis paling cepat 10 hari kerja dan paling lama 14 hari kerja.
Sistem Elektronik Pemohon yang tidak lulus dalam Uji Dokumen atau Pengujian dan Pemeriksaan dapat diajukan kembali setelah dilakukannya perbaikan atau penyesuaian dan diperlakukan sebagai pemohon baru.
Penerbitan Sertifikat
Lembaga Sertifikasi menerbitkan sertifikat kelaikan yang telah memenuhi persyaratan teknis paling lambat 3 (tiga) hari kerja setelah diterimanya Laporan Hasil Uji (Test Report). Sertifikat Kelaikan di dalamnya memuat identitas dan klasifikasi kelompok Penyelenggara Sistem Elektronik, Sistem Elektronik yang disertifikasi, nomor serta masa berlaku sertifikat sebagaimana tercantum dalam Lampiran II Peraturan Menteri ini. Lembaga Sertifikasi mengumumkan Sistem Elektronik yang telah memiliki sertifikat kelaikan melalui situs (website) Direktorat Jenderal Aplikasi dan Informatika
• Masa berlaku sertifikat adalah 3 (tiga) tahun. • Sertifikat wajib diperbaharui setelah masa berlakunya berakhir, kecuali jika Sistem
Elektronik tidak digunakan lagi. • Pemegang sertifikat kelaikan dapat mengajukan pembaharuan sertifikat
sebagaimana dimaksud pada ayat (2) dengan mengirimkan surat permohonan pengujian ulang kepada Lembaga Sertifikasi.
• Surat permohonan sebagaimana dimaksud pada ayat wajib dilampirkan:
a. sertifikat asli; dan b. copy dokumen penunjang teknis dan operasional.
• Selambat-lambatnya 3 (tiga) hari setelah surat permohonan pengujian ulang diterima oleh Lembaga Sertifikasi, Lembaga Sertifikasi menyampaikan Surat Persetujuan Pengujian dan SP2.
MASA BERLAKU DAN KEPEMILIKAN SERTIFIKAT (1)
MASA BERLAKU DAN KEPEMILIKAN SERTIFIKAT (2)
Penggantian sertifikat dilakukan dalam hal : a. pemindahtanganan sertifikat kepada pihak lain; b. perubahan nama badan usaha; c. perubahan alamat badan usaha; Pemegang sertifikat mengajukan penggantian sertifikat sebagaimana dimaksud pada ayat 6 dengan mengirimkan surat permohonan penggantian kepada Lembaga Sertifikasi. Selambat-lambatnya 5 (lima) hari kerja setelah surat permohonan penggantian sertifikat diterima, Lembaga Sertifikasi menerbitkan sertifikat pengganti. Permohonan penggantian sertifikat sebagaimana dimaksud pada ayat 8 diajukan dengan melampirkan: 1) sertifikat asli; dan 2) Bukti sah perubahan kepemilikan badan usaha, perubahan badan usaha, atau serah terima kepemilikan sertifikat.
Pemegang Sertifikat wajib memberikan label (marking) pada Sistem Elektronik yang telah mendapatkan Sertifikat Kelaikan. Label harus dapat dilihat secara visual oleh pengguna pelayanan publik pada kesempatan pertama mengakses Sistem Elektronik. Label (marking) berbentuk fisik atau digital sesuai contoh desain yang tercantum pada Lampiran.
PELABELAN SERTIFIKAT
BIAYA SERTIFIKASI
Komponen biaya sertifikasi terdiri atas: 1. Belanja Operasional 2. Belanja Modal
Biaya penerbitan sertifikat sebagaimana dimaksud pada ayat (2) dikenakan untuk penerbitan sertifikat baru, pembaharuan sertifikat, atau penggantian sertifikat. Dalam hal pengujian dan pemeriksaan harus dilakukan dengan on site test, maka biaya akomodasi, transportasi, dan konsumsi penguji dibebankan kepada pemohon, dan biaya turut disertakan dalam SP2 untuk dibayarkan bersama dengan biaya pengujian. Biaya penerbitan sertifikat yang telah dibayarkan tidak dapat ditarik kembali.
BADAN PENETAP DESIGNATION BODY (DA)
LEMBAGA SERTIFIKASI
LEMBAGA PENILAI KESESUAIAN CONFORMITY ASSESSMENT BODY (CAB)
LS KSE
KAN
PEMERINTAH
CERTIFICATE OF DESIGNATION
ALUR PENETAPAN LS KSE
BADAN PENETAP SERTIFIKAT PENETAPAN
EVALUASI PENETAPAN
PERSYARATAN ADMINISTRASI
DAN TEKNIS
LS
3
Surat Persetujuan
Evaluasi
Surat Penerimaan Perintah Pembayaran
(SP3)
BANK
Surat Perintah Pembayaran
(SP2)
Paling Lama 10 hari
HASIL EVALUASI
Penolakan
Paling Lama 3 hari
Lembaga Sertifikasi ditetapkan oleh Badan Penetap setelah dilakukan evaluasi oleh Direktorat Keamanan Informasi terhadap kelengkapan permohonan dan dilakukan peninjauan langsung ke sarana pengujian yang dimiliki oleh pemohon.
EVALUASI PENETAPAN LS KSE
1. Evaluasi permohonan dilaksanakan oleh Direktorat Keamanan Informasi paling lama 10 (sepuluh) hari kerja terhitung sejak tanggal diterimanya permohonan penetapan Lembaga Sertifikasi diterima setelah dinyatakan lengkap.
2. Berdasarkan hasil evaluasi, Badan Penetap dapat menyetujui atau menolak permohonan penetapan Lembaga Sertifikasi sebagai Lembaga Penilaian Kesesuaian(Conformity Assessment Body/CAB).
3. Dalam hal permohonan disetujui, Badan Penetap menerbitkan Sertifikat Penetapan (Certificate of Designation) dengan format sebagaimana tercantum dalam Lampiran III yang merupakan bagian tidak terpisahkan dari Peraturan ini.
4. Persetujuan permohonan paling lama 30 (tiga puluh) hari kerja terhitung sejak tanggal diterimanya permohonan penetapan Lembaga Sertifikasi diterima dengan lengkap.
5. Dalam hal permohonan ditolak, Badan Penetap menerbitkan surat penolakan dengan disertai alasan penolakan paling lama 30 (tiga puluh) hari terhitung sejak tanggal diterimanya permohonan penetapan Lembaga Sertifikasi.
PERSYARATAN PENETAPAN LEMBAGA SERTIFIKASI Untuk dapat ditetapkan sebagai Lembaga Penilaian Kesesuaian (Conformity Assessment Body/CAB), Lembaga Sertifikasi harus memenuhi persyaratan sebagai berikut:
1. berada di wilayah dan berbadan hukum Indonesia; 2. telah diakreditasi oleh KAN sebagai LS; 3. memiliki keahlian, kemampuan, kompetensi teknis, dan peralatan dalam
melakukan pengujian perangkat sesuai dengan regulasi teknis yang ditetapkan; 4. menyediakan dan menyiapkan (memberikan) informasi dan dokumen sesuai
persyaratan Badan Penetap. 5. Lembaga Sertifikasi harus dapat memberikan laporan hasil uji sesuai dengan
jumlah item uji yang dipersyaratkan oleh persyaratan teknis. 6. Lembaga Sertifikasi harus menjadikan hasil ujinya secara jelas dan lengkap dan
para penerimanya dapat memahami secara benar.
Lampiran Permohonan penetapan Lembaga Sertifikasi Kelaikan Sistem Elektronik sebagai Lembaga Penilaian Kesesuaian (Conformity Assessment Body/CAB):
1. rekaman bukti sebagai badan hukum Indonesia untuk Lembaga Sertifikasi Kelaikan Sistem Elektronik yang merupakan lembaga uji dan rekaman bukti organisasi induk sebagai badan hukum Indonesia untuk Lembaga Sertifikasi yang merupakan laboratorium di bawah organisasi induk tertentu;
2. salinan sertifikat akreditasi dari KAN, yang menunjukkan ruang lingkup akreditasi dan informasi yang menyatakan telah diakreditasi ISO/IEC 17065 atau revisinya yang termutakhir;
3. struktur organisasi dan daftar riwayat tenaga ahli dan karyawan; 4. surat pernyataan mengenai fasilitas pengujian dan pemeriksaan yang didalamnya
memuat uraian metode pengujian yang digunakan untuk menguji sistem elektronik terhadap persyaratan teknis;
5. sampel salinan laporan hasil pengujian berdasarkan kemampuan pengujian dan pemeriksaan sistem elektronik;
6. daftar periksa (checklist) Persyaratan Kompetensi Teknis dengan menggunakan format sebagaimana dimaksud dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan ini; dan
PERSYARATAN PENETAPAN LEMBAGA SERTIFIKASI (2)
KEWAJIBAN LS YANG TELAH MENDAPAT PENETAPAN
1. memelihara status akreditasi yang diberikan oleh KAN; 2. menjamin bahwa pengujian dilakukan sesuai dengan prosedur, aturan dan
kebijakan dari Badan Penetap. 3. memberi informasi kepada Badan Penetap mengenai:
• perubahan status hukum, usaha, organisasi atau akreditasi; • perubahan tempat kedudukan; • perubahan yang dapat mempengaruhi kesinambungan penilaian
kesesuaian dengan setiap kriteria atau persyaratan yang ditetapkan oleh Badan Penetap; dan
4. memenuhi persyaratan penetapan lainnya yang ditetapkan oleh Badan Penetap.
• Sertifikat Penetapan Lembaga Sertifikasi berlaku selama tiga tahun atau selama masa laku akreditasi yang diberikan oleh KAN.
• Badan Penetap harus melakukan evaluasi secara berkala setiap tahun untuk menjamin kesinambungan pemenuhan persyaratan kompetensi terkait persyaratan teknis.
• Evaluasi secara berkala dilakukan dengan memeriksa laporan hasil uji. • Setelah masa laku berakhir, Lembaga Sertifikasi dapat memperpanjang
Sertifikat Penetapan. • Badan Penetap dapat melakukan evaluasi ulang terhadap permohonan
perpanjangan Sertifikat Penetapan.
MASA BERLAKU SERTIFIKAT PENETAPAN DAN EVALUASI LPK SE
PENCABUTAN SERTIFIKAT PENETAPAN
• akreditasi Lembaga Sertifikasi telah dicabut oleh KAN; • ditemukenali bahwa Lembaga Sertifikasi tidak memenuhi kriteria atau
persyaratan yang diatur dalam Peraturan Menteri ini; dan/atau • Lembaga Sertifikasi tidak bisa berfungsi sebagaimana mestinya.
Pemohon membayar biaya penetapan Lembaga Sertifikasi yang besarannya sesuai ketentuan Peraturan Perundang-undangan ???
BIAYA PENETAPAN LEMBAGA SERTIFIKASI
Terima Kasih
