4 TAHUN 2016
TENTANG
Menimbang
tentang
Penyelenggaraan
Sistem
dan
Transaksi
: 1.
2.
Undang-Undang
Kementerian
Nomor
Negara
39
Tahun
(Lembaran
2008
Negara
tentang
Republik
Undang-Undang
Nomor
30
Tahun
2014
tentang
-24.
Sistem
Negara
189,
dan
Republik
Tambahan
Transaksi
Indonesia
Lembaran
Elektronik
Tahun 2012
Negara
Republik
Peraturan
Presiden
Nomor
Tahun
2015
tentang
Negara
7.
2016
tentang
Organisasi
dan
Tata
Kerja
elektronik
yang
berfungsi
mempersiapkan,
Elektronik
bersama-sama
secara
kepada
sendiri-sendiri
Pengguna
Sistem
maupun
Elektronik
-33.
4.
Pelayanan
Publik
adalah
kegiatan
atau
rangkaian
dengan
peraturan
perundang-undangan
bagi
Sistem
Manajemen
pengaturan
Pengamanan
kewajiban
bagi
Informasi
adalah
Penyelenggara
Sistem
Keamanan
Informasi
adalah
terjaganya
kerahasiaan
8.
Risiko
adalah
kejadian
atau
kondisi
yang
tidak
-411. Sertifikat
Sistem
Manajemen
Pengamanan
Informasi
oleh
Penyelenggara
Sistem
Elektronik
Akreditasi
Nasional
adalah
lembaga
non-
disebut
Auditor
adalah
orang
yang
pengaturan
terhadap
sektor
tersebut
tugas
informatika.
dan
fungsinya
membidangi
aplikasi
-5Pasal 2
Peraturan Menteri ini mengatur mengenai penerapan Sistem
Manajemen Pengamanan Informasi oleh Penyelenggara Sistem
Elektronik untuk Pelayanan Publik berdasarkan asas Risiko.
Pasal 3
Penerapan Sistem Manajemen Pengamanan Informasi oleh
Penyelenggara Sistem Elektronik untuk Pelayanan Publik
sebagaimana dimaksud dalam Pasal 2 meliputi:
a.
dan/atau
lembaga
pemerintahan
dan/atau
c.
dan/atau
Satuan
Kerja
Penyelenggara
di
lingkungannya; atau
d.
(1)
(2)
a.
b.
c.
serius
terhadap
kepentingan
umum,
-6(3)
(4)
(1)
Pasal
ayat
(1)
dibuat
sesuai
Format
(1)
(2)
(3)
-7BAB III
STANDAR SISTEM MANAJEMEN PENGAMANAN INFORMASI
Pasal 7
(1)
oleh
Instansi
Pengawas
dan
Pengatur
Sektornya.
(2)
(3)
(4)
Ketentuan
mengenai
pedoman
Indeks
Keamanan
dalam
Pasal
7,
Penyelenggara
Sistem
Penyelenggara
menggunakan
Tenaga
Sistem
Ahli
Elektronik
harus
berkewarganegaraan
Indonesia.
(3)
Ketentuan
lebih
lanjut
mengenai
Tenaga
Ahli
-8Pasal 9
(1)
Dalam
hal
belum
terdapat
Tenaga
Ahli
mengajukan
permohonan
kepada
Direktur
Permohonan
sebagaimana
dimaksud
pada
ayat
(2)
b.
(4)
dimaksud
pada
ayat
(3)
dinyatakan
lengkap.
BAB IV
PENYELENGGARAAN
Bagian Kesatu
Penyelenggara Sistem Elektronik
Pasal 10
(1)
Penyelenggara
Sistem
Elektronik
strategis
dan
-9Bagian Kedua
Sertifikat Sistem Manajemen Pengamanan Informasi
Pasal 11
(1)
Sertifikat
Sistem
Manajemen
Pengamanan
Informasi
Sertifikat
Sistem
Manajemen
Pengamanan
Informasi
Sertifikat
Sistem
Manajemen
Pengamanan
Informasi
(2)
b.
berdomisili di Indonesia;
c.
d.
e.
(3)
(4)
- 10 Pasal 13
(1)
(2)
surat permohonan;
b.
c.
d.
e.
(3)
surat pernyataan.
Lampiran
yang
merupakan
bagian
tidak
Direktur
Jenderal
melakukan
penilaian
terhadap
Menteri
menetapkan
pengakuan
terhadap
Lembaga
(7)
(8)
- 11 Pasal 14
(1)
Lembaga
layanan
Sertifikasi
berhak
sertifikasi
memungut
Sistem
Manajemen
biaya
atas
Pengamanan
(1)
ditetapkan
Penyelenggara
oleh
Lembaga
Sistem
mempertimbangkan
Sertifikasi
Elektronik
biaya
dan
dengan
operasional
Lembaga
pengambil
keputusan
tim
Auditor
terhadap
dan
Sistem
tim
Elektronik
strategis
wajib
dengan
memperhatikan
tingkat
Risiko
audit
Sistem
Manajemen
Pengamanan
Tim
Auditor
sebagaimana
dimaksud
pada
ayat
(1)
- 12 (3)
(4)
Lembaga
Sertifikasi
menerbitkan
Sertifikat
Sistem
Elektronik
yang
telah
memenuhi
standar
(2)
(3)
data
Penyelenggara
Sistem
Elektronik
yang
Sistem
Elektronik
yang
mengajukan sertifikasi;
b.
data
Penyelenggara
mendapatkan
Sertifikat
Sistem
Manajemen
Pengamanan Informasi;
c.
d.
ringkasan eksekutif;
e.
f.
perubahan
daftar
tim
pengambil
keputusan
sertifikasi.
(4)
- 13 Bagian Ketiga
Pencabutan Sertifikat
Pasal 19
Lembaga Sertifikasi harus melaksanakan audit pengawasan
(surveillance audit) paling sedikit 1 (satu) kali dalam setahun
terhadap setiap Sistem Elektronik yang telah tersertifikasi.
Pasal 20
(1)
Jika
hasil
audit
pengawasan
(surveillance
audit)
Sistem
Manajemen
Pengamanan
Informasi
terkait.
(2)
Penyelenggara
Sistem
Elektronik
harus
melakukan
- 14 (2)
Penyelenggara
melaporkan
Sistem
hasil
Elektronik
Penilaian
rendah
Mandiri
wajib
sebagaimana
Lembaga Sertifikasi;
b.
c.
masyarakat.
BAB IX
PENGAWASAN
Pasal 24
(1)
Direktur
Jenderal
Lembaga
melakukan
Sertifikasi
dan
pengawasan
terhadap
Penyelenggara
Sistem
Elektronik.
(2)
Pengawasan
sebagaimana
dilakukan
melalui
dimaksud
pemantauan,
pada
ayat
(1)
pengendalian,
Menteri
memberikan
Penyelenggara
Sistem
sanksi
administratif
Elektronik
yang
pada
melakukan
- 15 (2)
(3)
a.
b.
(4)
Penghentian
sementara
Nama
Domain
Indonesia
bulan tidak
Pasal 26
(1)
yang
melakukan
pelanggaran
ketentuan
b.
(3)
(4)
- 16 Pasal 27
(1)
dalam
daftar
Lembaga
Sertifikasi
Sistem
yang
dikeluarkan
dari
daftar
Lembaga
Pada
saat
Peraturan
Penyelenggara
Elektroniknya
Sistem
telah
Menteri
ini
mulai
berlaku,
Elektronik
yang
Sistem
beroperasi
sebelum
berlakunya
Pada
saat
Peraturan
Penyelenggara
Sistem
Menteri
ini
mulai
berlaku,
Elektronik
yang
Sistem
- 17 (3)
Pada
saat
Peraturan
Penyelenggara
Menteri
Sistem
Elektroniknya
telah
ini
mulai
berlaku,
Elektronik
yang
Sistem
memperoleh
Sertifikat
Sistem
Menteri
ini,
wajib
menyesuaikan
dengan
(5)
Dalam
hal
Peraturan
Menteri
mengenai
Penetapan
Menteri
dapat
menunjuk
Auditor
yang
berkompeten.
(6)
Peraturan
Menteri
diundangkan
ini
mulai
berlaku
pada
tanggal
- 18 Agar
setiap
orang
mengetahuinya,
memerintahkan
Ditetapkan di Jakarta
pada tanggal 8 April 2016
MENTERI KOMUNIKASI DAN INFORMATIKA
REPUBLIK INDONESIA,
ttd
RUDIANTARA
Diundangkan di Jakarta
pada tanggal 11 April 2016
DIREKTUR JENDERAL
PERATURAN PERUNDANG-UNDANGAN
KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA
REPUBLIK INDONESIA,
ttd
WIDODO EKATJAHJANA
Bertiana Sari
- 19 LAMPIRAN
PERATURAN
MENTERI
KOMUNIKASI
DAN
TAHUN 2016
CONTOH FORMAT 1
2.
CONTOH FORMAT 2
PERMOHONAN
LEMBAGA
PENGAKUAN
SERTIFIKASI
SEBAGAI
SISTEM
CONTOH FORMAT 3
SURAT
PERNYATAAN
LEMBAGA
PENETAPAN
PENGAKUAN
SERTIFIKASI
4.
CONTOH FORMAT 4
SERTIFIKAT
LEMBAGA
SERTIFIKASI
SISTEM
CONTOH FORMAT 5
- 20 CONTOH FORMAT 1
:
:
:
:
:
:
:
Keterangan : Beri Tanda Silang (X) pada Jawaban Pilihan Anda [A/B/C]
NO
KARAKTERISTIK
SISTEM
ELEKTRONIK
BOBOT NILAI
B=2
A=5
Nilai investasi
sistem elektronik
yang terpasang
Lebih dari
30 miliar
rupiah
Total anggaran
operasional
tahun berjalan
yang
dialokasikan
untuk
pengelolaan
Sistem
Elektronik
Memiliki
kewajiban
kepatuhan
terhadap
peraturan atau
standar tertentu
Lebih dari
10 miliar
rupiah
Menggunakan
algoritma
khusus untuk
keamanan
informasi dalam
sistem elektronik
Peraturan
atau
standar
nasional
dan
internasional
Algoritma
khusus
yang
digunakan
negara
C=1
3 miliar
rupiah
sampai
dengan 30
miliar rupiah
1 miliar
rupiah
sampai
dengan 10
miliar rupiah
Kurang dari
3 miliar
rupiah
Kurang dari 1
miliar rupiah
Peraturan
atau standar
nasional
Tidak ada
peraturan
khusus
Algoritma
standar
publik
Tidak ada
algoritma
khusus
- 21 5
Jumlah pemilik
akun yang
menggunakan
Sistem
Elektronik
Lebih dari
5000
pemilik
akun
1000 sampai
dengan 5000
pemilik akun
Kurang dari
1000 pemilik
akun
Data Pribadi
yang dikelola
Sistem
Elektronik
Data
Pribadi
yang
memiliki
hubungan
dengan
Data
Pribadi
lainnya
Data Pribadi
yang bersifat
individu
dan/atau
Data Pribadi
yang terkait
dengan
kepemilikan
badan usaha
Tidak ada
Data Pribadi
Tingkat
klasifikasi/
kekritisan data
yang ada dalam
Sistem
Elektronik,
relatif terhadap
ancaman upaya
penyerangan
atau
penerobosan
Keamanan
Informasi
(merujuk pada
Pedoman Tata
Naskah Dinas
Instansi
Pemerintah
Nomor 80 Tahun
2012)
Sangat
rahasia
Rahasia dan/
atau terbatas
Biasa
Tingkat
kekritisan proses
yang ada dalam
Sistem
Elektronik,
relatif terhadap
ancaman upaya
penyerangan
atau
penerobosan
Keamanan
Informasi
Proses
yang
berisiko
mengganggu
hajat
hidup
orang
banyak
dan
memberi
dampak
langsung
pada
Pelayanan
Publik
Proses yang
berisiko
mengganggu
hajat hidup
orang banyak
dan memberi
dampak tidak
langsung
Proses yang
tidak
berdampak
bagi
kepentingan
orang banyak
- 22 9
Dampak dari
kegagalan Sistem
Elektronik
Tidak
tersedianya
Pelayanan
Publik
berskala
nasional
atau
membahayakan
pertahanan
keamanan
negara
Tidak
tersedianya
Payanan
Publik atau
proses
penyelenggaraan negara
dalam 1
(satu)
provinsi atau
lebih
Tidak
tersedianya
Pelayanan
Publik atau
proses
penyelenggaraan negara
dalam 1
(satu)
kabupaten/
kota atau
lebih
10
Potensi kerugian
atau dampak
negatif dari
insiden
ditembusnya
Keamanan
Informasi Sistem
Elektronik
(sabotase,
terorisme)
Menimbulkan
korban
jiwa
Terbatas
pada
kerugian
finansial
Mengakibatkan gangguan
operasional
sementara
(tidak
membahayakan dan tidak
merugikan
finansial)
KETENTUAN PENILAIAN
Kategori Sistem
STRATEGIS
TINGGI
RENDAH
Elektronik
Total Bobot nilai
36 50
16 35
10 - 15
HASIL KATEGORI SISTEM ELEKTRONIK (lingkari pilihan di bawah ini)
SISTEM ELEKTRONIK TERMASUK KATEGORI : STRATEGIS / TINGGI /
RENDAH
Tempat, tanggal/bulan/tahun
PEJABAT PEMBUAT PERNYATAAN
(ttd)
(Nama)
(Jabatan)
- 23 CONTOH FORMAT 2
2. Kota
3. Hari, tanggal
4. Pendaftar
: [Nama]
[Penanggung Jawab]
[Nomor KTP]
[Jabatan dalam organisasi]
5. Kontak Pendaftar
[Penanggung Jawab]
[Nomor fax 1, nomor fax 2, dsb.]
[email]
[Nomor hp 1, nomor hp 2, dsb.]
: [Perseorangan/Badan
Usaha/Badan
dengan
Keterangan Domisili)
... [Nama]
- 25 CONTOH FORMAT 3
: [Nama]
[Nomor KTP]
[Jabatan dalam Organisasi]
Kontak Pendaftar
[Penanggung Jawab]
[Nomor fax 1, nomor fax 2, dsb.]
[email]
[Nomor hp 1, nomor hp 2, dsb.]
Nama Lembaga Sertifikasi
[Perseorangan/Badan Usaha/
Badan Hukum/Firma/sebutkan apabila
lainnya]
[CV/Firma/PT/Persekutuan
Perdata/sebutkan apabila lainnya]
Alamat Entitas
(Sesuai
dengan
Keterangan Domisili)
- 26 dengan ini menyatakan bahwa bersedia menanggung segala biaya yang timbul
akibat
pelimpahan
Sertifikat
apabila
dikeluarkan
dari
daftar
Lembaga
- 27 CONTOH FORMAT 4
- 28 CONTOH FORMAT 5
BAB I PENDAHULUAN
A.
Latar Belakang
B.
Tujuan
C.
Ruang Lingkup
D.
Sasaran
E.
Keluaran (Output)
F.
G.
Sistematika
B.
C.
Data
Penyelenggara
Sistem
Elektronik
sertifikatnya
D.
Ringkasan eksekutif
1.
Kondisi Organisasi
2.
Struktur Organisasi
3.
4.
Rekomendasi
5.
6.
yang
dicabut
kepemilikan
- 29 E.
F.