Kop surat

No Surat
SURAT PERNYATAAN PEMENUHAN KOMITMEN PENDAFTARAN PSE

Yang bertanda tangan dibawah ini :

Nama :
Alamat E-mail :
No. Identitas :
No. NPWP :
Alamat :
Nama Perusahaan :

berkomitmen untuk melengkapi persyaratan pendaftaran PSE berupa penerapan sertifikasi

SNI ISO 27001 dan/atau Pemeringkatan Indeks KAMI dalam jangka waktu 1 (satu) tahun
sejak tanggal diterbitkannya Tanda Daftar Penyelenggara Sistem Elektronik (TDPSE). Adapun
SAYA menerima konsekuensi yang berlaku sebagai berikut:
1. Dalam hal jangka waktu 1 (satu) tahun telah habis dan persyaratan tersebut belum
dipenuhi, maka pihak KOMINFO akan memberikan perpanjangan waktu selambat-
lambatnya 30 (tiga puluh) hari untuk segera memenuhi penerapan sertifikasi SNI ISO
27001 dan/atau Pemeringkatan Indeks KAMI. Dalam masa perpanjangan tersebut,
SAYA menerima pembekuan TDPSE oleh KOMINFO.
2. Jika masa perpanjangan tersebut telah berakhir dan persyaratan tidak terpenuhi, maka
SAYA bersedia menerima pencabutan TDPSE oleh KOMINFO.

Demikian Surat Pernyataan Komitmen ini SAYA buat dengan sebenar-benarnya.

……………………….,Tgl……………………………
Nama Perusahaan

Materei 6000,stempel perusahaan

Tanda tangan

(Nama Penanggung Jawab/Penerima Kuasa)

 LAMPIRAN
1. Pengertian ISO 27001
2. Peraturan terkait
3. Daftar Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi yang diakui oleh
Menteri

Apa itu Sertifikasi ISO 27001?

Standar internasional untuk Sistem Manajemen Keamanan Informasi. Standar ini banyak
dipakai untuk melakukan tata kelola keamanan informasi pada organisasi. Standar ini
menyediakan kerangka kerja untuk netralitas penggunaan teknologi dan pengelolaan rekaman
yang memungkinkan suatu organisasi memastikan bahwa pengukuran keamanan informasi
berjalan efektif. Hal ini termasuk kemampuan mengakses data secara berkelanjutan, adanya
kerahasiaan dan integritas atas informasi yang dimiliki dan kebutuhan pihak yang
berkepentingan, demikian pula dengan kesesuaian hukum.

Pengguna ISO 27001 ?

Penerapan ISO 27001 dapat digunakan sebagai jawaban atas persyaratan hukum untuk
mengatasi bebagai ancaman keamanan seperti:
Perusakan / terorisme
Kebakaran
Kesalahan penggunaan
Pencurian
Serangan yang diakibatkan oleh virus

Mengapa ISO 27001 Penting Bagi Perusahaan ?

ISO 27001 disusun agar mudah saling melengkapi, mengembangkan dan mengintegrasikan
dengan standar sistem manajemen lainnya.
ISO 27001 adalah penerapan yang seimbang pada bentuk-bentuk informasi, seperti catatan,
gambar, dan percakapan yang tersaji dalam bentuk kertas.
ISO 27001 (Information Security Management System–ISMS) memberikan gambaran secara
umum mengenai apa saja yang harus dilakukan oleh sebuah organisasi dalam usaha
mengimplementasikan konsep-konsep keamanan informasi di dalam organisasi.

Sumber : http://blog.umy.ac.id/muhammadbahreisy/2016/10/01/information-security-management-
system-isms/
Definisi Indeks KAMI (Keamanan Informasi) >> Link BSSN
(https://bssn.go.id/indeks-kami/ )
Indeks KAMI adalah alat evaluasi untuk menganalisa tingkat kesiapan pengamanan informasi di
Instansi pemerintah. Alat evaluasi ini tidak ditujukan untuk menganalisa kelayakan atau
efektifitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan
gambaran kondisi kesiapan
(kelengkapan dan kematangan) kerangka kerja keamanan informasi kepada pimpinan Instansi.
Evaluasi dilakukan terhadap berbagai area yang menjadi target penerapan keamanan informasi
dengan ruang
lingkup pembahasan yang juga memenuhi semua aspek keamanan yang didefinisikan oleh
standar ISO/IEC 27001:2013

Peraturan terkait :
Peraturan Menteri Komunikasi dan Informatika No 7 Tahun 2019 tentang Pelayanan
Perizinan Berusaha Terintegrasi Secara elektronik Bidang Komunikasi dan Informatika
(Link download )
https://jdih.kominfo.go.id/produk_hukum/view/id/690/t/peraturan+menteri+komunikasi+dan+infor
matika+nomor+7+tahun+2019+tanggal+31+juli++2019
Pasal 73
1. Penyelenggara Sistem Elektronik menyampaikan permohonan pendaftaran Sistem
Elektronik dengan cara:
a. mengisi formulir pendaftaran; dan
b. melampirkan dokumen pelengkap pendaftaran.
2. Dokumen pelengkap pendaftaran sebagaimana dimaksud pada ayat (1) huruf b bagi
Penyelenggara Sistem Elektronik berbentuk badan hukum atau orang perseorangan
sebagai berikut:
a. gambaran umum pengoperasian Sistem Elektronik; dan
b. sertifikat keamanan informasi sesuai dengan kategori Sistem Elektronik
berdasarkan sistem manajemen keamanan informasi atau surat pernyataan
pemenuhan komitmen memiliki sertifikat keamanan informasi jika belum
memiliki sertifikat keamanan informasi.
Peraturan Menteri Kominfo Nomor 4 Tahun 2016 Tentang Sistem Manajemen
Pengamanan Informasi
(link download) >>
https://jdih.kominfo.go.id/produk_hukum/view/id/532/t/peraturan+menteri+komunikasi+dan+infor
matika+nomor+4+tahun+2016+tanggal+11+april+2016
(Pada Lampiran)
a. Pada Lampiran Permen No. 4 Tahun 2016 terdapat (Self Assessment) untuk mengetahui
Kategorisasi Sistem elektronik, jika masuk kategori Strategis dan Tinggi maka dapat
mengajukan Permohonan ISO 27001 dan jika rendah Mengajukan pada BSSN (Badan
Siber Sandi Negara) untuk mendapatkan Indeks KAMI (Indeks Keamanan Informasi)
b. (https://bssn.go.id/indeks-kami/ )

Peraturan Menteri Kominfo Nomor 4 Tahun 2016 Pada BAB V LEMBAGA

SERTIFIKASI Pasal 12

(1) Sertifikasi Sistem Manajemen Pengamanan Informasi dilakukan oleh Lembaga

Sertifikasi yang diakui oleh Menteri.
Daftar Lembaga Sertifikasi Sistem Managemen Pengamanan Informasi
Link download >> https://k-cloud.kominfo.go.id/s/4BP9B8ykmomSTAx#pdfviewer

Peraturan Menteri Kominfo No 7 Tahun 2018

Pencabutan dan Pembekuan Tanda Terdaftar

Pasal 78
(1) Tanda Pendaftaran Penyelenggara Sistem Elektronik yang tidak diperpanjang
sebagaimana dimaksud Pasal 70 ayat (2) dibekukan sementara sampai jangka
waktu 30 (tiga puluh) hari sejak berakhirnya masa berlaku Tanda Terdaftar
Penyelenggara Sistem Elektronik.
(2) Pencabutan Tanda Terdaftar Penyelenggara Sistem Elektronik dapat dilakukan
dalam hal:
a. Penyelenggara Sistem Elektronik tidak melaporkan perubahan sebagaimana
dimaksud dalam Pasal 77 ayat (2); dan/atau
b. Penyelenggara Sistem Elektronik melakukan pelanggaran sesuai dengan
ketentuan peraturan perundang-undangan.
(3) Setelah waktu pembekuan sementara sebagaimana dimaksud pada ayat (1)
habis dan/atau Tanda Terdaftar
Penyelenggara Sistem Elektronik dicabut sebagaimana dimaksud pada ayat (2),
Penyelenggara Sistem Elektronik harus mendaftar sebagai pendaftar baru.
 Peraturan Menteri Kominfo No 7 Tahun 2019

Pasal 78

(1) Tanda Pendaftaran Penyelenggara Sistem Elektronik yang tidak diperpanjang sebagaimana
dimaksud dalam Pasal 76 ayat (3) dibekukan sementara sampai jangka waktu 30 (tiga puluh)
hari sejak berakhirnya masa berlaku Tanda Terdaftar Penyelenggara Sistem Elektronik.
(2) Setelah waktu pembekuan sementara sebagaimana dimaksud pada ayat (1) berakhir
Penyelenggara Sistem Elektronik harus mendaftar sebagai pendaftar baru.