05
Klasifikasi : INTERNAL
Halaman : 1 dari 7
PENGESAHAN
Klasifikasi : INTERNAL
Halaman : 2 dari 7
NO.
NO. TANGGAL HALAMAN BAGIAN YANG DIREVISI
REVISI
No. Dokumen : EEI.SMKI.SOP.05
Klasifikasi : INTERNAL
Halaman : 3 dari 7
I. TUJUAN
1.1. Untuk menerangkan proses identifikasi, pemenuhan serta evaluasi secara
berkala perundangan atau peraturan lain yang terkait dengan keamanan
informasi, sehingga tidak ada yang terlewatkan, dan organisasi memenuhi
semua perundangan dan peraturan lain tersebut dengan sebenar-
benarnya.
1.2. Sebagai acuan untuk melakukan identifikasi undang-undang (UU) dan
peraturan lain dengan baik dan akurat.
III. REFERENSI
3.1. Undang Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik (ITE)
3.2. Permen Kominfo No 4 Tahun 2016 tentang Sistem Manajemen
Pengamanan Informasi
3.3. ISO 27001:2013 Klausul 4 Konteks Organisasi
3.4. ISO 27001:2013 Klausul Annex A 18.1 Kepatuhan Terhadap Persyaratan
Hukum Dan Kontrak
3.5. ISO 27001:2013 Klausul Annex A 18.2 Tinjauan Keamanan Informasi
No. Dokumen : EEI.SMKI.SOP.05
Klasifikasi : INTERNAL
Halaman : 4 dari 7
IV. DEFINISI
4.1. Perundangan adalah suatu ketentuan yang ditetapkan oleh badan
legislatif atau eksekutif negara Republik Indonesia (RI) yang sifatnya
mengikat atau menyarankan organisasi untuk menerapkannya.
4.2. Peraturan lain adalah peraturan yang ditetapkan oleh asosiasi atau
badan lainnya, yang sifatnya menjadi wajib atau disarankan untuk
diterapkan oleh organisasi karena permintaan pelanggan atau asosiasi
(contohnya: Peraturan HAKI)
Klasifikasi : INTERNAL
Halaman : 5 dari 7
Klasifikasi : INTERNAL
Halaman : 6 dari 7
Klasifikasi : INTERNAL
Halaman : 7 dari 7