DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
1
RANCANGAN PERATURAN BADAN SIBER DAN SANDI NEGARA
REPUBLIK INDONESIA
NOMOR ……. TAHUN 2019
TENTANG
AUDIT KEAMANAN INFORMASI
DENGAN RAHMAT TUHAN YANG MAHA ESA
KEPALA BADAN SIBER DAN SANDI NEGARA REPUBLIK INDONESIA,
Menimbang : a. bahwa negara harus hadir untuk memberikan rasa aman
kepada segenap bangsa Indonesia dari ancaman dan
serangan terhadap siber; b. bahwa untuk menjamin penerapan standar keamanan
informasi dilaksanakan secara efektif dan efisien maka dibutuhkan Audit Keamanan Informasi.
Mengingat : 1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik
Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016
tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2016 Nomor
251, Tambahan Lembaran Negara Nomor 5952); 2. Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan
Publik (Lembaran Negara Republik Indonesia Tahun 2009 Nomor 112, Tambahan Lembaran Negara Republik Indonesia Nomor 5038);
3. Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik;
4. Undang-Undang Nomor 39 Tahun 2008 tentang
Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 166, Tambahan Lembaran Negara
Republik Indonesia Nomor 4916); 5. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik
(Lembaran Negara Republik Indonesia Tahun 2012 Nomor 189, Tambahan Lembaran Negara Republik Indonesia
Nomor 5348); 6. Peraturan Pemerintah Nomor 60 Tahun 2008 tentang
Sistem Pengendalian Intern Pemerintah (Lembaran Negara
Republik Indonesia Tahun 2008 Nomor 127, Tambahan Lembaran Negara Republik Indonesia Nomor 4890);
7. Peraturan Pemerintah Nomor 96 Tahun 2012 tentang
Pelaksanaan Undang-Undang Nomor 25 Tahun 2009 tentang Pelayanan Publik (Lembaran Negara Republik
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
2
Indonesia Tahun 2012 Nomor 215, Tambahan Lembaran Negara Republik Indonesia Nomor 5357);
8. Peraturan Presiden Nomor 53 Tahun 2017 tentang Badan
Siber dan Sandi Negara (Lembaran Negara Republik Indonesia Tahun 2017 Nomor 100) sebagaimana telah
diubah dengan Peraturan Presiden Nomor 133 Tahun 2017 tentang Perubahan Atas Peraturan Presiden Nomor 53 Tahun 2017 Tentang Badan Siber dan Sandi Negara
(Lembaran Negara Republik Indonesia Tahun 2017 Nomor 277);
9. Peraturan Presiden No 95 Tahun 2018 tentang Sistem
Pemerintahan Berbasis Elektronik;
10. Peraturan Badan Siber dan Sandi Negara Nomor 2 Tahun
2018 tentang Organisasi dan Tata Kerja Badan Siber dan Sandi Negara (Berita Negara Republik Indonesia Tahun 2018 Nomor 197);
MEMUTUSKAN:
Menetapkan: PERATURAN BADAN SIBER DAN SANDI NEGARA TENTANG
AUDIT KEAMANAN INFORMASI.
BAB I
KETENTUAN UMUM
Pasal 1
Dalam Peraturan Badan ini yang dimaksud dengan:
1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau
menyebarkan Informasi Elektronik. 2. Penyelenggara Sistem Elektronik adalah setiap orang, penyelenggara negara,
badan usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik baik secara sendiri-sendiri maupun bersama-sama kepada pengguna Sistem Elektronik untuk keperluan dirinya
dan/atau keperluan pihak lain. 3. Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik
oleh penyelenggara negara, orang, badan usaha, dan/atau masyarakat. 4. Keamanan Informasi adalah terjaganya kerahasiaan (confidentiality),
keutuhan (integrity), dan ketersediaan (availability), keaslian (authentication) dan nir penyangkalan (non repudiation) informasi.
5. Audit Keamanan Informasi yang selanjutnya disebut AKI adalah proses yang
sistematis, independen, dan terdokumentasi dalam memperoleh dan mengevaluasi bukti penerapan Keamanan Informasi secara objektif untuk menentukan sejauh mana kesesuaiannya dengan kriteria dan/atau standar
yang telah ditetapkan. 6. Auditor Keamanan Informasi yang selanjutnya disebut Auditor KI adalah
orang yang memiliki kompetensi untuk melakukan AKI berdasarkan peraturan Badan ini.
7. Lembaga Audit Keamanan Informasi yang selanjutnya disebut LAKI adalah
Lembaga yang melaksanakan AKI berdasarkan peraturan Badan ini. 8. Sertifikat Keamanan Informasi adalah bukti tertulis yang diberikan oleh
LAKI kepada Penyelenggara Sistem Elektronik yang telah memenuhi persyaratan.
9. Lembaga Sertifikasi Profesi yang selanjutnya disebut LSP adalah lembaga
pelaksana kegiatan sertifikasi kompetensi kerja yang mendapatkan lisensi dari BNSP untuk menerbitkan sertifikat kompetensi Auditor KI.
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
3
10. Surat Tanda Registrasi adalah keterangan atau bukti formal sebagai pengakuan resmi yang diberikan kepada seseorang yang mempunyai kompetensi sebagai Auditor Keamanan Informasi yang diterbitkan oleh
Badan Siber dan Sandi Negara. 11. Pelanggan adalah Penyelenggara Sistem Elektronik yang menerima layanan
Sistem Elektronik dari Penyelenggara Sistem Elektronik lain. 12. Pemasok adalah Penyelenggara Sistem Elektronik yang menyediakan
layanan Sistem Elektronik bagi Pelanggan.
13. Laporan Hasil AKI yang selanjutnya disebut Laporan Hasil Audit adalah laporan tertulis atas hasil pelaksanaan AKI dalam bentuk elektronik dan/atau non elektronik.
14. Instansi Pengawas dan Pengatur Sektor yang selanjutnya disebut IPPS adalah instansi yang bertugas mengawasi pelaksanaan tugas sektor dan
mengeluarkan pengaturan terhadap sektor tersebut misalnya sektor perbankan dan sektor perhubungan.
15. Klien Audit adalah organisasi atau orang yang meminta untuk dilakukan
AKI. 16. Auditi adalah keseluruhan atau sebagian dari organisasi yang diaudit.
17. Asisten Auditor adalah orang yang ikut serta dalam tim AKI namun tidak berperan sebagai Auditor KI.
18. Pengembangan Keprofesian Berkelanjutan adalah upaya pemeliharaan
kompetensi Auditor KI untuk menjalankan AKI secara berkesinambungan. 19. Organisasi Profesi adalah Ikatan Auditor Keamanan Informasi. 20. Badan adalah Badan Siber dan Sandi Negara.
21. Kepala adalah Kepala Badan Siber dan Sandi Negara.
Pasal 2
Peraturan Badan ini bertujuan: a. Membangun dan menjaga keberlangsungan ekosistem AKI;
b. Memastikan kualitas pelaksana AKI; c. Sebagai acuan bagi pelaksana AKI.
Pasal 3
(1) Badan berwenang memastikan efektifitas penerapan keamanan informasi
Penyelenggara Sistem Elektronik. (2) Untuk memastikan efektifitas penerapan keamanan informasi sebagaimana
dimaksud pada ayat (1) dilakukan AKI.
Pasal 4
(1) AKI sebagaimana dimaksud dalam Pasal 3 ayat (2) dilakukan dengan prinsip
integritas, adil, profesional, kerahasiaan, independen, dan berbasis bukti. (2) kerahasiaan sebagaimana dimaksud pada ayat (1) dilakukan melalui
pelindungan terhadap keamanan informasi dari kebocoran dan
penyalahgunaan informasi untuk kepentingan tertentu; (3) integritas sebagaimana dimaksud pada ayat (1) dilakukan melalui kejujuran,
ketekunan, tanggung jawab, kepatuhan hukum, kecukupan kompetensi,
kepekaan terhadap lingkungan; (4) adil sebagaimana dimaksud pada ayat (1) dilakukan melalui keakuratan,
obyektif, tidak memihak, tepat waktu, jelas dan lengkap; (5) Profesional sebagaimana dimaksud pada ayat (1) dilakukan melalui
penjagaan mutu dan kualitas hasil dengan kompetensi yang memadai dalam
menganalisis dan mengambil keputusan kesimpulan audit; (6) berbasis bukti sebagaimana dimaksud pada ayat (1) dilakukan melalui
penggunaan metode rasional, sistematis, kecukupan sampel, dan terverifikasi
dengan baik;
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
4
(7) independen sebagaimana dimaksud pada ayat (1) dilakukan melalui ketidakberpihakan, bebas konflik kepentingan dan obyektif atas kesimpulan audit yang didasarkan pada bukti audit.
Pasal 5
Ruang lingkup Peraturan Badan ini, yaitu: a. Jenis AKI;
b. Auditor KI; c. LSP Auditor KI; d. LAKI;
e. Evaluasi dan Laporan AKI.
BAB II
JENIS AKI
Bagian Kesatu
Umum
Pasal 6
Jenis AKI meliputi: a. AKI Internal; dan/atau
b. AKI Eksternal.
Bagian Kedua AKI Internal
Pasal 7
(1) AKI Internal sebagaimana dimaksud dalam Pasal 6 huruf a disebut juga Audit Pihak Pertama.
(2) Audit Pihak Pertama sebagaimana dimaksud pada ayat (1) dilakukan secara
mandiri oleh Penyelenggara Sistem Elektronik.
Pasal 8
(1) AKI Internal dilaksanakan oleh Auditor KI internal.
(2) Auditor KI internal sebagaimana yang dimaksud pada ayat (1) berasal dari internal dan ditunjuk secara khusus oleh pimpinan Penyelenggara Sistem Elektronik.
(3) Dalam hal Penyelenggara Sistem Elektronik tidak memiliki Auditor KI internal sebagaimana dimaksud pada ayat (1), AKI internal dapat dilakukan
oleh Auditor KI berkewarganegaraan Indonesia. (4) Auditor KI sebagaimana dimaksud dalam ayat (3) merupakan Auditor KI
yang memiliki Surat Tanda Registrasi.
Pasal 9
AKI Internal dilakukan secara berkala paling sedikit 1 (satu) kali dalam 2 (dua) tahun oleh Penyelenggara Sistem Elektronik.
Pasal 10
(1) Hasil AKI internal dilaporkan kepada pimpinan Penyelenggara Sistem Elektronik.
(2) Laporan hasil AKI sebagaimana dimaksud pada ayat (1) dijaga
kerahasiaannya.
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
5
Bagian Ketiga AKI Eksternal
Pasal 11
AKI Eksternal sebagaimana dimaksud dalam Pasal 6 huruf b terdiri dari: a. Audit Pihak Kedua; b. Audit Pihak Ketiga.
Pasal 12
Audit Pihak Kedua sebagaimana dimaksud dalam pasal 11 huruf a dilakukan oleh Pelanggan kepada Pemasok berdasarkan kontrak kerja.
Pasal 13
(1) Audit Pihak Kedua sebagaimana dimaksud dalam pasal 11 huruf a dilaksanakan oleh Auditor KI dari Pelanggan.
(2) Auditor KI dari Pelanggan sebagaimana yang dimaksud pada ayat (1) berasal dari internal Pelanggan.
(3) Dalam hal Pelanggan tidak memiliki Auditor KI internal sebagaimana
dimaksud pada ayat (1), Audit Pihak Kedua dapat dilakukan oleh Auditor KI berkewarganegaraan Indonesia.
(4) Auditor KI sebagaimana dimaksud pada ayat (1) dalam melaksanakan
fungsinya wajib melaporkan hasil pelaksanaan audit kepada Pelanggan. (5) Auditor KI sebagaimana dimaksud dalam ayat (3) merupakan Auditor KI
yang memiliki Surat Tanda Registrasi.
Pasal 14
(1) Audit pihak ketiga sebagaimana dimaksud dalam Pasal 11 huruf b
dilakukan oleh Badan, IPPS, dan/atau LAKI.
(2) Audit pihak ketiga dilakukan dengan cara memastikan penerapan kriteria-
kriteria Keamanan Informasi oleh Penyelenggara Sistem Elektronik
berdasarkan peraturan perundang-undangan.
(3) Auditor KI yang melaksanakan audit sebagaimanana dimaksud pada ayat
(1) wajib melaporkan hasil pelaksanaan audit kepada Pimpinan
Penyelenggara Sistem Elektronik yang diaudit, Kepala, dan Pimpinan IPPS,
atau LAKI.
(4) Audit pihak ketiga dilakukan oleh Badan terhadap institusi kepresidenan,
intelijen, pertahanan negara, keamanan negara, perwakilan Republik
Indonesia di Luar Negeri, dan institusi lain yang ditentukan oleh Badan.
Pasal 15
Ketentuan mengenai pelaksanaan AKI diatur dalam Peraturan Badan.
BAB III AUDITOR KI
Bagian Kesatu
Kompetensi dan Kualifikasi Auditor KI
Pasal 16
(1) Dalam melaksanakan tugasnya Auditor KI wajib memiliki kompetensi dan
kualifikasi yang sesuai guna memenuhi tugas dan tanggung jawabnya dalam
pelaksanaan AKI.
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
6
(2) Kompetensi sebagaimana dimaksud pada ayat (1) terdiri dari pengetahuan (knowledge), keterampilan (skill), dan sikap (attitude) yang didasarkan pada
standar kompetensi yang dipersyaratkan oleh standar atau kriteria AKI yang digunakan.
(3) Ketentuan mengenai Standar Kompetensi Auditor KI sesuai dengan Standar
Kompetensi Kerja Nasional Indonesia bidang Auditor KI; (4) Kualifikasi sebagaimana dimaksud pada ayat (1) mencakup aspek
pendidikan akademik, pengalaman, sertifikasi profesi, dan pengembangan
profesi. (5) Kualifikasi pendidikan akademik sebagaimana dimaksud pada ayat (4)
minimal strata satu atau sederajat. (6) Kualifikasi pengalaman sebagaimana dimaksud pada ayat (4) minimal 50
Jam sebagai Asisten Auditor KI.
(7) Kualifikasi sertifikasi profesi sebagaimana dimaksud pada ayat (4) merupakan sertifikat auditor sesuai dengan standar atau kriteria dibidang
keamanan informasi yang digunakan. (8) Kualifikasi pengembangan profesi sebagaimana dimaksud pada ayat (4)
merupakan sertifikat keikutsertaan pengembangan profesi yang mendukung
Audit KI.
Bagian Kedua
Tata Cara Registrasi Auditor KI
Pasal 17
(1) Calon Auditor KI mengajukan permohonan Surat Tanda Registrasi sebagai
Auditor KI kepada Kepala dengan menggunakan Format 1 sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.
(2) Permohonan sebagaimana dimaksud pada ayat (1) dilengkapi dengan dokumen:
a. surat permohonan; b. ijazah pendidikan strata satu atau sederajat; c. sertifikat kompetensi Auditor KI sesuai Standar Kompetensi Kerja
Nasional Indonesia tentang Auditor KI yang diterbitkan oleh LSP; d. dokumen pengalaman di bidang keamanan informasi, teknologi
informasi atau audit yang dibuktikan dengan surat tugas, surat penempatan, surat keputusan, atau kontrak kerja;
e. Pakta Integritas;
f. Surat pernyataan bersedia mengikuti program pengembangan kompetensi.
(3) Surat pernyataan sebagaimana dimaksud pada ayat (2) huruf f dibuat
sesuai Format 2 sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.
(4) Kepala menetapkan Surat Tanda Registrasi Auditor KI paling lambat 14 (empat belas) hari kerja setelah permohonan dinyatakan valid dan lengkap.
(5) Surat Tanda Registrasi sebagaimana dimaksud pada ayat (4) berlaku
sesuai dengan masa berlaku sertifikat kompetensi Auditor KI, maksimal selama 5 tahun.
(6) Penetapan Surat Tanda Registrasi sebagaimana dimaksud pada ayat (4) dibuat sesuai Format 3 sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.
(7) Auditor KI yang telah memperoleh Surat Tanda Registrasi sebagaimana dimaksud pada ayat (4) dinyatakan dalam Daftar Auditor KI.
(8) Surat Tanda Registrasi Auditor KI dinyatakan tidak berlaku apabila:
a. melanggar kode etik; b. meninggal dunia;
c. habis masa berlaku Surat Tanda Registrasi; d. mengundurkan diri.
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
7
(9) Auditor KI yang Surat Tanda Registrasinya tidak berlaku sebagaimana dimaksud pada ayat (8) dihapus dari Daftar Auditor KI.
(10) Masa berlaku Surat Tanda Registrasi Auditor KI sebagaimana dimaksud
pada ayat (5) huruf c dapat diperpanjang dengan cara melengkapi dokumen: a. surat permohonan;
b. sertifikat kompetensi Auditor KI sesuai Standar Kompetensi Kerja Nasional Indonesia terbaru.
Bagian Ketiga Tugas dan Wewenang Auditor KI
Pasal 18
(1) Menyusun dan melaksanakan rencana audit; (2) Menguji dan mengevaluasi pelaksanaan KI sesuai dengan kebijakan auditi;
(3) Melakukan pemeriksaan dan penilaian atas efektivitas KI; (4) Menginformasikan hasil temuan secara objektif; (5) Membuat laporan hasil audit dan menyampaikan laporan audit kepada
pimpinan auditi terkait; (6) Memantau, menganalisa, dan melaporkan pelaksanaan tindak lanjut
perbaikan; (7) Melakukan pemeriksaaan khusus apabila diperlukan; (8) Menyusun dan melaksanakan administrasi dalam rangka AKI.
Bagian Keempat
Hak dan Kewajiban Auditor KI
Pasal 19
Auditor KI berhak: a. memperoleh informasi, data, dan dokumen lain yang lengkap dan benar dari
Pengguna Jasa Auditor KI sesuai dengan keperluan dan ketentuan peraturan perundang-undangan;
b. menerima imbalan hasil kerja sesuai dengan perjanjian kerja dan/atau ketentuan peraturan perundang-undangan; dan
c. mendapatkan pembinaan dan kesempatan dalam meningkatkan kompetensi
profesi Auditor KI.
Pasal 20
Auditor KI berkewajiban:
a. melaksanakan AKI sesuai dengan prinsip AKI, keahlian, kode etik profesi Auditor KI, kualifikasi yang dimiliki, dan standar kinerja Auditor KI;
b. menyelesaikan pekerjaan sesuai dengan perjanjian kerja dengan Pengguna
Jasa Auditor KI; c. melaksanakan profesinya tanpa membedakan suku, agama, ras, gender,
golongan, latar belakang sosial, politik, dan budaya;
d. menjunjung tinggi nilai budaya Indonesia; e. mengikuti ilmu pengetahuan dan teknologi melalui Pengembangan
Keprofesian Berkelanjutan; f. mengutamakan kaidah keselamatan dan kesehatan kerja; g. mengutamakan penggunaan sumber daya dalam negeri;
h. melakukan pencatatan rekam kerja Auditor KI sesuai dengan standar kinerja Auditor KI;
i. melaksanakan kebijakan sesuai dengan ketentuan peraturan perundang-undangan; dan
j. mengikuti standar kinerja Auditor KI serta mematuhi seluruh ketentuan
keprofesian yang ditetapkan oleh Organisasi Profesi.
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
8
Pasal 21
Auditor KI dilarang berperan sebagai konsultan penerapan keamanan informasi
bagi Penyelenggara Sistem Elektronik yang diaudit.
Bagian Kelima Hak dan Kewajiban Pengguna Jasa Auditor KI
Pasal 22
Pengguna Jasa Auditor KI yaitu:
a. LAKI; dan b. Klien Audit.
Pasal 23
Pengguna Jasa Auditor KI berhak:
a. mendapatkan layanan AKI sesuai dengan perjanjian kerja; b. mendapatkan informasi lengkap dan benar atas jasa dan hasil AKI;
c. memperoleh pelindungan hukum atas jasa dan hasil AKI; d. menyampaikan pendapat dan memperoleh tanggapan atas pelaksanaan AKI; e. menolak hasil AKI yang tidak sesuai dengan perjanjian kerja; dan
f. melakukan upaya hukum atas pelanggaran perjanjian kerja sesuai dengan ketentuan peraturan perundang-undangan.
Pasal 24
(1) Pengguna Jasa Auditor KI berkewajiban: a. memberikan informasi, data, dan dokumen lengkap dan benar mengenai
pekerjaan yang dilaksanakan;
b. mengikuti petunjuk Auditor KI pada saat pelaksanaan AKI; c. memberikan imbalan jasa sesuai dengan perjanjian kerja berdasarkan
standar keprofesionalan Auditor KI; dan (2) LAKI wajib menyampaikan laporan periodik atas pelaksanaan AKI sesuai
Format 4 sebagaimana tercantum dalam Lampiran yang merupakan bagian
tidak terpisahkan dari Peraturan Badan ini kepada Badan secara berkala paling sedikit 2 (dua) kali dalam 1 (satu) tahun.
Bagian Keenam Organisasi Profesi
Pasal 25
(1) Untuk menjamin kualitas dan akuntabilitas profesionalisme, Auditor KI berhimpun dalam Organisasi Profesi.
(2) Organisasi Profesi sebagaimana dimaksud pada ayat (1) merupakan satu-satunya wadah profesi Auditor KI.
(3) Organisasi Profesi sebagaimana dimaksud pada ayat (1) bersifat mandiri dan
independen.
Pasal 26
(1) Organisasi Profesi bersifat nasional.
(2) Organisasi Profesi sebagaimana dimaksud pada ayat (1) berkedudukan di ibu kota Negara Republik Indonesia.
(3) Organisasi Profesi sebagaimana dimaksud pada ayat (1) memiliki susunan
kepengurusan.
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
9
Pasal 27
Organisasi Profesi bertugas:
a. melakukan pembinaan anggota; b. menetapkan dan menegakkan kode etik profesi Auditor KI;
c. menyelenggarakan dan memantau pelaksanaan Pengembangan Keprofesian Berkelanjutan;
d. melakukan komunikasi, pengaturan, dan promosi tentang kegiatan AKI;
e. memberikan masukan kepada pendidikan tinggi dan Lembaga Pendidikan tentang perkembangan AKI;
f. memberikan masukan kepada Kepala mengenai lingkup layanan AKI.
g. menyediakan basis data anggota untuk membantu proses verifikasi Auditor KI yang dilakukan oleh Badan.
Pasal 28
Organisasi Profesi berwenang: a. menyelenggarakan pendidikan dan pelatihan bagi anggotanya dalam AKI;
b. memberikan advokasi kepada anggotanya dalam AKI; c. memberikan penghargaan kepada anggotanya; dan d. memberikan rekomendasi kepada Badan untuk menetapkan sanksi atas
pelanggaran kode etik profesi Auditor KI yang dilakukan oleh anggotanya.
Pasal 29
(1) Untuk menjamin kelayakan dan kepatutan dalam melaksanakan AKI,
ditetapkan kode etik profesi Auditor KI sebagai pedoman dan landasan tingkah laku.
(2) Kode etik profesi Auditor KI sebagaimana dimaksud pada ayat (1) disusun
oleh Organisasi Profesi.
Pasal 30
(1) Untuk menegakkan kode etik profesi Auditor KI sebagaimana dimaksud
dalam Pasal 29 ayat (1), Organisasi Profesi membentuk majelis kehormatan etik.
(2) Struktur, fungsi, tugas, dan wewenang majelis kehormatan etik sebagaimana
pula dimaksud pada ayat (1) ditetapkan dalam anggaran dasar dan anggaran rumah tangga Organisasi Profesi.
Pasal 31
(1) Pendanaan Organisasi Profesi bersumber dari: a. iuran anggota; dan
b. sumber dana lain yang sah sesuai dengan ketentuan peraturan perundang-undangan.
(2) Pendanaan Organisasi Profesi sebagaimana dimaksud pada ayat (1) dikelola
secara transparan dan akuntabel serta diaudit sesuai dengan ketentuan peraturan perundang-undangan.
Pasal 32
Ketentuan mengenai susunan kepengurusan, tugas, wewenang, tata kerja, dan kode etik sebagaimana dimaksud dalam Pasal 25 sampai dengan Pasal 30 serta pendanaan Organisasi Profesi sebagaimana dimaksud dalam Pasal 31 ditetapkan
dalam anggaran dasar dan Anggaran rumah tangga Organisasi Profesi.
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
10
Pasal 33
(1) Dalam mendukung keprofesian Auditor KI, Organisasi Profesi membentuk
dewan yang bersifat mandiri dan independen. (2) Dewan sebagaimana dimaksud pada ayat (1) memiliki tugas dan fungsi untuk
membantu Badan dalam penyelenggaraan keprofesian Auditor KI. (3) Dewan sebagaimana dimaksud pada ayat (1) beranggotakan 9 (sembilan)
orang yang terdiri atas unsur:
a. anggota Organisasi Profesi; b. Pengguna Jasa Auditor KI; c. perguruan tinggi; dan
d. Badan. (4) Dewan sebagaimana dimaksud pada ayat (1) dikukuhkan oleh Kepala.
Bagian Ketujuh
Pembinaan Auditor KI
Pasal 34
(1) Badan melakukan pembinaan terhadap profesi Auditor KI. (2) Dalam melakukan pembinaan sebagaimana dimaksud pada ayat (1), Badan
bekerja sama dengan Organisasi Profesi.
Pasal 35
Pembinaan Auditor KI sebagaimana dimaksud dalam pasal 33 dilaksanakan
dengan: a. menetapkan kebijakan pengembangan profesi Auditor KI; b. melakukan pemberdayaan Auditor KI;
Pasal 36
Ketentuan mengenai pembinaan Auditor KI sebagaimana dimaksud dalam Pasal 34 dan Pasal 35 diatur dengan Peraturan Badan.
BAB IV
LSP Auditor KI
Pasal 37
(1) Sertifikasi Profesi Auditor KI dilakukan oleh LSP yang diakui oleh Badan.
(2) LSP sebagaimana dimaksud pada ayat (1) harus: a. berbentuk badan hukum Indonesia; b. berdomisili di Indonesia;dan
c. terakreditasi oleh Komite Akreditasi Nasional; (3) Badan melakukan pengawasan dan evaluasi terhadap LSP.
(4) Sertifikat sebagaimana dimaksud dalam pasal 17 ayat (2) huruf c diterbitkan oleh LSP yang diakui oleh Badan.
(5) LSP wajib melaporkan Sertifikat yang diterbitkannya kepada Kepala dengan
menggunakan Format 5 sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.
Pasal 38
(1) LSP mengajukan permohonan pengakuan sebagai LSP Auditor KI kepada Kepala sesuai Format 6 sebagaimana tercantum dalam Lampiran yang
merupakan bagian tidak terpisahkan dari Peraturan Badan ini. (2) Permohonan pengakuan sebagaimana dimaksud pada ayat (1) dilengkapi
dengan dokumen:
a. surat permohonan;
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
11
b. sertifikat akreditasi dari Komite Akreditasi Nasional; c. daftar anggota tim penguji; d. daftar anggota tim pengambil keputusan sertifikasi; dan
(3) Kepala menetapkan pengakuan LSP Auditor KI paling lambat 14 (empat belas) hari kerja setelah permohonan dinyatakan valid dan lengkap.
(4) Penetapan Pengakuan LSP Auditor KI sebagaimana dimaksud pada ayat (5) berbentuk Sertifikat Pengakuan LSP Auditor KI.
(5) Penetapan pengakuan sebagaimana dimaksud pada ayat (3) berlaku sesuai
dengan masa berlaku sertifikat akreditasi dari Komite Akreditasi Nasional. (6) Penetapan pengakuan sebagaimana dimaksud pada ayat (3) dibuat sesuai
Format 7 sebagaimana tercantum dalam Lampiran yang merupakan bagian
tidak terpisahkan dari Peraturan Badan ini. (7) LSP Auditor KI yang telah memperoleh penetapan pengakuan Kepala
sebagaimana dimaksud pada ayat (3) dinyatakan dalam daftar LSP Auditor KI.
(8) Sertifikat Pengakuan LSP Auditor KI dinyatakan tidak berlaku apabila:
a. melanggar ketentuan perundang-undangan; b. habis masa berlaku Sertifikat Pengakuan LSP Auditor KI;
c. dinyatakan pailit sesuai ketentuan perundang-undangan. (9) LSP Auditor KI yang Sertifikat Pengakuannya tidak berlaku sebagaimana
dimaksud pada ayat (8) dihapus dari Daftar LSP Auditor KI.
(10) Masa berlaku Sertifikat Pengakuan LSP Auditor KI sebagaimana dimaksud pada ayat (5) dapat diperpanjang dengan cara melengkapi dokumen:
a. surat permohonan;
b. daftar anggota tim penguji;
c. daftar anggota tim pengambil keputusan sertifikasi.
Biaya Sertifikasi
Kompetensi
Pasal 39
(1) LSP dapat memungut biaya atas layanan sertifikasi profesi.
(2) Besaran biaya sertifikasi profesi sebagaimana dimaksud pada ayat (1) ditetapkan oleh LSP dengan mempertimbangkan biaya operasional LSP, peraturan perundang-undangan, dan biaya lainnya.
Pasal 40
LSP dilarang berperan sebagai lembaga pendidikan dan pelatihan Auditor KI bagi calon Auditor KI yang akan disertifikasi.
BAB V LAKI
Bagian Kesatu
Syarat Pengakuan LAKI
Pasal 41
(1) LAKI diakui oleh Badan. (2) LAKI sebagaimana dimaksud pada ayat (1) memenuhi persyaratan:
a. berbentuk badan hukum Indonesia; b. berdomisili di Indonesia;
c. terakreditasi oleh Komite Akreditasi Nasional; d. memiliki tim Auditor KI yang beranggotakan paling sedikit 1 (satu)
Auditor KI Permanen berkewarganegaraan Indonesia; dan
e. memiliki tim pengambil keputusan hasil AKI. (3) Ketua Tim Auditor KI dan tim pengambil keputusan hasil AKI harus
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
12
berkewarganegaraan Indonesia.
Bagian Kedua Tata Cara Pengakuan LAKI
Pasal 42
(1) LAKI mengajukan permohonan pengakuan sebagai LAKI kepada Kepala dengan menggunakan Format 8 sebagaimana tercantum dalam Lampiran
yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini. (2) Permohonan pengakuan sebagaimana dimaksud pada ayat (1) dilengkapi
dengan dokumen:
a. surat permohonan; b. sertifikat akreditasi dari Komite Akreditasi Nasional;
c. daftar anggota tim Auditor Keamanan Informasi; d. daftar anggota tim pengambil keputusan sertifikasi; dan e. surat pernyataan.
(3) Surat pernyataan sebagaimana dimaksud pada ayat (2) huruf e dibuat sesuai Format 9 sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.
(4) Badan melakukan penilaian terhadap permohonan sebagaimana dimaksud pada ayat (1).
(5) Kepala menetapkan pengakuan LAKI paling lambat 14 (empat belas) hari kerja setelah permohonan dinyatakan lengkap.
(6) Penetapan Pengakuan LAKI sebagaimana dimaksud pada ayat (5)
berbentuk Sertifikat Pengakuan LAKI. (7) Penetapan pengakuan sebagaimana dimaksud pada ayat (5) berlaku untuk
jangka waktu paling lama 4 (empat) tahun. (8) Penetapan pengakuan sebagaimana dimaksud pada ayat (5) dibuat sesuai
Format 10 sebagaimana tercantum dalam Lampiran yang merupakan
bagian tidak terpisahkan dari Peraturan Badan ini. (9) LAKI yang telah ditetapkan sebagaimana dimaksud pada ayat (5)
dinyatakan dalam daftar LAKI.
(10) Sertifikat Pengakuan LAKI dinyatakan tidak berlaku apabila: a. melanggar ketentuan perundang-undangan;
b. habis masa berlaku Sertifikat Pengakuan LAKI; c. dinyatakan pailit sesuai ketentuan perundang-undangan.
(11) LAKI yang Sertifikat Pengakuannya tidak berlaku sebagaimana dimaksud
pada ayat (10) dihapus dari Daftar LAKI. (12) Masa berlaku Sertifikat Pengakuan LAKI sebagaimana dimaksud pada ayat
(7) dapat diperpanjang dengan cara melengkapi dokumen:
a. surat permohonan;
b. daftar anggota tim Auditor Keamanan Informasi; dan
c. daftar anggota tim pengambil keputusan sertifikasi.
Bagian Ketiga Biaya AKI
Pasal 43
(1) LAKI dapat memungut biaya atas layanan AKI dari Penyelenggara Sistem Elektronik.
(2) Besaran biaya AKI sebagaimana dimaksud pada ayat (1) ditetapkan oleh
LAKI dan Penyelenggara Sistem Elektronik dengan mempertimbangkan biaya operasional LAKI, peraturan perundang-undangan, dan biaya
lainnya.
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
13
Pasal 44
LAKI dilarang berperan sebagai lembaga konsultasi penerapan Standar
Keamanan Informasi bagi Penyelenggara Sistem Elektronik yang akan diaudit.
BAB VI
PENGAWASAN PELAKSANA AKI
Pasal 45
(1) Pengawasan pelaksanaan Peraturan Badan ini dilaksanakan oleh Deputi yang menangani urusan AKI.
(2) Pengawasan sebagaimana dimaksud pada ayat (1) mencakup pemantauan, pengendalian, pemeriksaan, dan penelusuran.
(3) Pengawasan sebagaimana dimaksud pada ayat (1) dilakukan terhadap:
a. Auditor KI; b. LSP Auditor KI;
c. LAKI; d. Penyelenggara Sistem Elektronik; e. Lembaga konsultasi penerapan keamanan informasi.
(4) Dalam rangka efektifitas dan efisiensi pengawasan terhadap pelaksanaan AKI dibuat Sistem Manajemen Audit Keamanan Informasi berbasis elektronik.
BAB VII
SANKSI ADMINISTRATIF
Pasal 46
Setiap Auditor KI yang melanggar ketentuan sebagaimana dimaksud dalam Pasal
20 dan pasal 21 dikenai sanksi administratif berupa: a. peringatan tertulis; b. pembekuan Surat Tanda Registrasi Auditor KI; dan/atau
c. pencabutan Surat Tanda Registrasi Auditor KI.
Pasal 47
Setiap LSP Auditor KI yang melanggar ketentuan sebagaimana dimaksud dalam pasal 40, dikenai sanksi administratif berupa: a. peringatan tertulis;
b. pembekuan Surat Pengakuan LSP Auditor KI; dan/atau c. pencabutan Surat Pengakuan LSP Auditor KI.
Pasal 48
Setiap LAKI yang melanggar ketentuan sebagaimana dimaksud dalam pasal 44, dikenai sanksi administratif berupa: a. peringatan tertulis;
b. pembekuan Surat Pengakuan LAKI; dan/atau c. pencabutan Surat Pengakuan LAKI.
Pasal 49
(1) Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif dan yang berwenang mengenakan sanksi administratif kepada Auditor KI sebagaimana dimaksud dalam pasal 46 diatur dengan peraturan Badan.
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
14
(2) Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif dan yang berwenang mengenakan sanksi administratif kepada LSP Auditor KI sebagaimana dimaksud dalam pasal 47 diatur dengan peraturan Badan
(3) Ketentuan lebih lanjut mengenai tata cara pengenaan sanksi administratif dan yang berwenang mengenakan sanksi administratif kepada LAKI
sebagaimana dimaksud dalam pasal 48 diatur dengan peraturan Badan.
BAB VIII
KETENTUAN PERALIHAN
Pasal 50
Pada saat Peraturan Badan ini mulai berlaku:
a. Standar Kompetensi Kerja Nasional Indonesia tentang Auditor KI harus sudah terbit dua tahun sejak ditandatanginya peraturan Badan ini.
b. Dalam hal sertifikat kompetensi Auditor KI sebagaimana dimaksud dalam
pasal 17 ayat (2) huruf c belum terbit maka sertifikat kompetensi Auditor KI dapat diganti dengan sertifikat auditor sesuai standar atau kriteria di
bidang keamanan informasi. c. Auditor KI yang telah mendapatkan Surat Tanda Registrasi sebelum
terbitnya Standar Kompetensi Kerja Nasional Indonesia tentang Auditor KI,
wajib menyesuaikan diri dengan ketentuan pasal 17 peraturan badan ini selambat-lambatnya tanggal 1 Januari 2022.
d. Dalam hal Organisasi Profesi belum terbentuk, maka tugas dan wewenang
Organisasi Profesi dilaksanakan oleh Badan.
BAB IX KETENTUAN PENUTUP
Pasal 51
Peraturan Badan ini mulai berlaku pada tanggal diundangkan. Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan
Badan ini dengan penempatannya dalam Berita Negara Republik Indonesia.
Ditetapkan di Jakarta
pada tanggal KEPALA BADAN SIBER DAN SANDI
NEGARA REPUBLIK INDONESIA,
HINSA SIBURIAN
Diundangkan di Jakarta
pada tanggal MENTERI HUKUM DAN HAK ASASI MANUSIA
REPUBLIK INDONESIA, YASONNA H. LAOLY BERITA NEGARA REPUBLIK INDONESIA TAHUN 2019 NOMOR ……
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
15
LAMPIRAN 1 PERATURAN SIBER DAN SANDI NEGARA REPUBLIK INDONESIA
NOMOR-TAHUN 2019 TENTANG AKI
FORMAT 1
PERMOHONAN/PERPANJANGAN
SURAT TANDA REGISTRASI AUDITOR KEAMANAN INFORMASI
Kepada Yth.
Kepala Badan Siber dan Sandi Negara di Jakarta
Yang bertanda tangan di bawah ini: Nama Pendaftar : [Nama] NIK : [Nomor KTP] Tempat, Tanggal Lahir : [Nama Kota], [dd-mm-yyyy] Jabatan : [Nama Jabatan Terakhir] Kontak Pendaftar : [Nomor telepon 1, nomor telepon 2, dsb.] Alamat : [Tulis alamat lengkap sesuai domisili]]
[Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos]
Dengan ini mengajukan permohonan/perpanjangan*) Surat Tanda Registrasi
Auditor Keamanan Informasi. Bersama ini kami sampaikan pula kelengkapan dokumen dalam bentuk hardcopy dan/atau softcopy.
Kami setuju menyampaikan permohonan/perpanjangan*) Surat Tanda Registrasi Auditor Keamanan Informasi dan telah melengkapi dokumen
dan/atau data yang dipersyaratkan dan bertanggung jawab atas kebenaran dari dokumen dan/atau data dimaksud.
[Jabatan]
[Nama]
*) Coret yang tidak perlu.
Foto 4x6
Terbaru
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
16
FORMAT 2
SURAT PERNYATAAN AUDITOR KI
SURAT PERNYATAAN AUDITOR KI
Yang bertanda tangan di bawah ini:
Pendaftar [Penanggung Jawab] : [Nama] [Nomor KTP] [Jabatan dalam Organisasi]
Kontak Pendaftar [Penanggung Jawab]
: [Nomor telepon 1, nomor telepon 2, dsb.]
[Nomor fax 1, nomor fax 2, dsb.]
[email] [Nomor hp 1, nomor hp 2, dsb.]
Alamat Pendaftar
(Sesuai dengan Surat Keterangan Domisili)
: [Tulis alamat lengkap Entitas] [Nama Gedung, Lantai] [Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos]
dengan ini menyatakan bahwa bersedia mengikuti program pengembangan kompetensi.
[Jabatan]
….[Nama]…
Materai 6000
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
17
FORMAT 3
SURAT TANDA REGISTRASI AUDITOR KI
BADAN SIBER DAN SANDI NEGARA SURAT TANDA REGISTRASI
AUDITOR KI
NOMOR: ... Diberikan kepada:
[Nama Auditor KI] [ALAMAT Auditor KI]
Yang telah menunjukkan kompetensinya sebagai:
AUDITOR KI Sertifikat ini berlaku untuk : 5 (lima) Tahun sejak ditetapkan
Jakarta, … … 20...
KEPALA BADAN SIBER DAN SANDI NEGARA REPUBLIK INDONESIA, TTD
…[Nama]…
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
18
FORMAT 4
LAPORAN LEMBAGA AKI
LAPORAN LEMBAGA AKI
TENTANG HASIL AUDIT KEAMANAN INFORMASI
BAB I PENDAHULUAN A. Latar Belakang
B. Tujuan C. Ruang Lingkup D. Sasaran
E. Keluaran (Output) F. Hasil yang Diharapkan (Outcome) G. Sistematika
BAB II LAPORAN KEGIATAN A. Data Penyelenggara Sistem Elektronik yang mengajukan untuk
diaudit (Termasuk Ruang Lingkup Audit) B. Data Penyelenggara Sistem Elektronik Yang Mendapatkan
Sertifikat Keamanan Informasi Dan/Atau Surat Keterangan
C. Data Penyelenggara Sistem Elektronik Yang Dicabut Kepemilikan Sertifikatnya
D. Ringkasan Eksekutif 1. Profil Organisasi 2. Struktur Organisasi
E. Perubahan Daftar Tim Auditor F. Perubahan Daftar Tim Pengambil Keputusan Sertifikasi
BAB III PENUTUP
[PIMPINAN LEMBAGA AKI],
TTD [NAMA PIMPINAN LEMBAGA AKI]
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
19
FORMAT 5
FORMULIR LAPORAN
PENERBITAN SERTIFIKAT PROFESI AUDITOR KEAMANAN INFORMASI
[Nama LSP yang mengeluarkan sertifikat] [ALAMAT LSP yang mengeluarkan sertifikat]
[Nomor Telepon Dan Faximili LSP yang mengeluarkan sertifikat]
[Nama Kota, Tanggal] Nomor :
Sifat : Biasa Lampiran : 1 (satu) berkas.
Perihal : Laporan Penerbitan Sertifikat Profesi Auditor KI
Kepada Yth.
Kepala Badan Siber dan Sandi Negara
c.q. Deputi [Nama Deputi yang mengurusi Audit] Jl. Harsono RM. No. 70, Ragunan
di-
Jakarta Selatan Dalam rangka memenuhi ketentuan Peraturan Badan Siber dan Sandi Negara
Nomor...Tahun 201... tentang AKI, kami bermaksud untuk melaporkan Penerbitan Sertifikat Profesi oleh [Nama LSP] yang mengeluarkan sertifikat sebagaimana daftar terlampir.
Demikian disampaikan, atas perhatian diucapkan terimakasih.
[Pimpinan Nama LSP yang mengeluarkan sertifikat],
(…………….................…………)
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
LAMPIRAN FORMULIR LAPORAN
PENERBITAN SERTIFIKAT PROFESI AUDITOR KEAMANAN INFORMASI
Daftar Penerbitan Sertifikat Profesi
Auditor Keamanan Informasi [Nama LSP yang mengeluarkan sertifikat]
No NIK Nama No. Sertifikat
Bidang/ Skema
Sertifik
at
Masa Berlaku
Sertifik
at
Keterangan
[Nama Kota, Tanggal]
[Pimpinan Nama LSP yang mengeluarkan sertifikat]
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
FORMAT 6
FORMULIR SURAT PERMOHONAN PENGAKUAN
LEMBAGA SERTIFIKASI PROFESI
Nama LSP AKI] [ALAMAT LSP AKI]
[Nomor Telepon Dan Faximili LSP AKI]
[Nama Kota, Tanggal] Nomor :
Sifat : Biasa Lampiran :
Perihal : Permohonan Pengakuan
Lembaga Sertifikasi Profesi Auditor KI
Kepada Yth. Kepala Badan Siber dan Sandi Negara
c.q. Deputi [Nama Deputi yang mengurusi Audit] Jl. Harsono RM. No. 70, Ragunan
di - Jakarta Selatan
Dengan ini kami mengajukan permohonan pengakuan Lembaga Sertifikasi Profesi Auditor Keamanan Informasi yang kami selenggarakan. Sebagai bahan
pertimbangan, bersama ini kami sampaikan data sebagai berikut:
Melengkapi permohonan ini kami lampirkan dokumen-dokumen pendukung sebagai berikut:
1. Surat Badan Hukum Pendirian; 2. Surat Izin Lembaga Sertifikasi Profesi Auditor Keamanan Informasi.
Demikian disampaikan, atas perhatian diucapkan terimakasih.
[Pimpinan Nama LSP yang mengeluarkan
sertifikat],
(…………….................)
Nama LSP AKI : [Diisi dengan Nama Lembaga Sertifikasi]
Bentuk LSP AKI :
[Perseorangan/Badan Usaha/Badan Hukum/Firma/sebutkan apabila lainnya] [CV/Firma/PT/Persekutuan Perdata/sebutkan apabila lainnya]
Alamat Entitas
(Sesuai dengan Surat Keterangan Domisili)
:
[Tulis alamat lengkap Entitas] [Nama Gedung, Lantai] [Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos] D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
FORMAT 7
SERTIFIKAT PENETAPAN PENGAKUAN
LSP AKI
BADAN SIBER DAN SANDI NEGARA
PENETAPAN PENGAKUAN LEMBAGA SERTIFIKASI PROFESI AKI
NOMOR: ... Masa Berlaku Hingga: [4 Tahun Sejak Ditetapkan]
Dengan ini Badan Siber dan Sandi Negara memberikan pengakuan kepada :
[Nama LSP AKI]
[ALAMAT LSP AKI]
Yang telah menunjukkan kompetensinya sebagai Lembaga Sertifikasi Profesi Auditor Keamanan Informasi.
Jakarta, … … 20...
KEPALA BSSN,
TTD
…[Nama]…
D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
FORMAT 8
PERMOHONAN PENGAKUAN SEBAGAI LEMBAGA AKI
Nama Lembaga AKI] [ALAMAT Lembaga AKI]
[Nomor Telepon Dan Faximili Lembaga AKI]
[Nama Kota, Tanggal] Nomor :
Sifat : Biasa
Lampiran :
Perihal : Permohonan Pengakuan
Lembaga Audit Keamanan Informasi
Kepada Yth. Kepala Badan Siber dan Sandi Negara
c.q. Deputi [Nama Deputi yang mengurusi Audit] Jl. Harsono RM. No. 70, Ragunan
di - Jakarta Selatan
Dengan ini kami mengajukan permohonan pengakuan sebagai Lembaga Audit Keamanan Informasi yang kami selenggarakan. Sebagai bahan pertimbangan,
bersama ini kami sampaikan data sebagai berikut:
Melengkapi permohonan ini kami lampirkan dokumen-dokumen pendukung sebagai berikut:
1. Surat Badan Hukum Pendirian; 2. Surat Izin Lembaga Audit Keamanan Informasi.
Demikian disampaikan, atas perhatian diucapkan terimakasih.
[Pimpinan Lembaga AKI],
(…………….................)
Nama Lembaga AKI : [Diisi dengan Nama Lembaga Sertifikasi]
Bentuk Lembaga AKI :
[Perseorangan/Badan Usaha/Badan Hukum/Firma/sebutkan apabila lainnya] [CV/Firma/PT/Persekutuan Perdata/sebutkan apabila lainnya]
Alamat Entitas
(Sesuai dengan Surat Keterangan Domisili)
:
[Tulis alamat lengkap Entitas] [Nama Gedung, Lantai] [Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos] D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
FORMAT 9
SURAT PERNYATAAN LEMBAGA AKI
[Nama Lembaga AKI] [ALAMAT Lembaga AKI]
[Nomor Telepon Dan Faximili Lembaga AKI]
SURAT PERNYATAAN LEMBAGA AKI
Yang bertanda tangan di bawah ini:
Pendaftar [Penanggung Jawab] : [Nama] [Nomor KTP] [Jabatan dalam Organisasi]
Kontak Pendaftar
[Penanggung Jawab] :
[Nomor telepon 1, nomor telepon 2, dsb.]
[Nomor fax 1, nomor fax 2, dsb.]
[email] [Nomor hp 1, nomor hp 2, dsb.]
Nama Lembaga Audit : [Diisi dengan Nama Lembaga Sertifikasi]
Bentuk Lembaga Audit : [Perseorangan/Badan Usaha/ Badan Hukum/Firma/sebutkan apabila lainnya] [CV/Firma/PT/Persekutuan
Perdata/sebutkan apabila lainnya]
Alamat Entitas (Sesuai dengan Surat Keterangan
Domisili)
:
[Tulis alamat lengkap Entitas] [Nama Gedung, Lantai] [Nama Jalan diikuti Nomor Kavling dsb.] [Kota, Provinsi, Kode Pos]
dengan ini menyatakan bahwa bersedia menanggung segala biaya yang timbul
akibat pelimpahan Sertifikat apabila dikeluarkan dari daftar Lembaga AKI.
[Jabatan]
(dengan materai)
...[Nama]…
Materai 6000 D R A
F T
DIREKTORAT PROTEKSI EKONOMI DIGITAL RPB AKI V6.3. – 26 AGUSTUS 2019
FORMAT 10
SERTIFIKAT PENETAPAN PENGAKUAN LEMBAGA AKI
BADAN SIBER DAN SANDI NEGARA PENETAPAN PENGAKUAN
LEMBAGA AKI
NOMOR: ...
Masa Berlaku Hingga: [4 Tahun Sejak Ditetapkan]
Dengan ini Badan Siber dan Sandi Negara memberikan pengakuan kepada:
[Nama Lembaga AKI]
[ALAMAT Lembaga AKI]
Yang telah menunjukkan kompetensinya sebagai Lembaga Audit Keamanan
Informasi.
Jakarta, … … 20...
KEPALA BSSN,
TTD
…[Nama]…
D R A
F T
Top Related