Surat Komitmen Pemenuhan Standar Keamanan Informasi
Surat Komitmen Pemenuhan Standar Keamanan Informasi
No Surat
SURAT PERNYATAAN PEMENUHAN KOMITMEN PENDAFTARAN PSE
……………………….,Tgl……………………………
Nama Perusahaan
Sumber : http://blog.umy.ac.id/muhammadbahreisy/2016/10/01/information-security-management-
system-isms/
Definisi Indeks KAMI (Keamanan Informasi) >> Link BSSN
(https://bssn.go.id/indeks-kami/ )
Indeks KAMI adalah alat evaluasi untuk menganalisa tingkat kesiapan pengamanan informasi di
Instansi pemerintah. Alat evaluasi ini tidak ditujukan untuk menganalisa kelayakan atau
efektifitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan
gambaran kondisi kesiapan
(kelengkapan dan kematangan) kerangka kerja keamanan informasi kepada pimpinan Instansi.
Evaluasi dilakukan terhadap berbagai area yang menjadi target penerapan keamanan informasi
dengan ruang
lingkup pembahasan yang juga memenuhi semua aspek keamanan yang didefinisikan oleh
standar ISO/IEC 27001:2013
Peraturan terkait :
Peraturan Menteri Komunikasi dan Informatika No 7 Tahun 2019 tentang Pelayanan
Perizinan Berusaha Terintegrasi Secara elektronik Bidang Komunikasi dan Informatika
(Link download )
https://jdih.kominfo.go.id/produk_hukum/view/id/690/t/peraturan+menteri+komunikasi+dan+infor
matika+nomor+7+tahun+2019+tanggal+31+juli++2019
Pasal 73
1. Penyelenggara Sistem Elektronik menyampaikan permohonan pendaftaran Sistem
Elektronik dengan cara:
a. mengisi formulir pendaftaran; dan
b. melampirkan dokumen pelengkap pendaftaran.
2. Dokumen pelengkap pendaftaran sebagaimana dimaksud pada ayat (1) huruf b bagi
Penyelenggara Sistem Elektronik berbentuk badan hukum atau orang perseorangan
sebagai berikut:
a. gambaran umum pengoperasian Sistem Elektronik; dan
b. sertifikat keamanan informasi sesuai dengan kategori Sistem Elektronik
berdasarkan sistem manajemen keamanan informasi atau surat pernyataan
pemenuhan komitmen memiliki sertifikat keamanan informasi jika belum
memiliki sertifikat keamanan informasi.
Peraturan Menteri Kominfo Nomor 4 Tahun 2016 Tentang Sistem Manajemen
Pengamanan Informasi
(link download) >>
https://jdih.kominfo.go.id/produk_hukum/view/id/532/t/peraturan+menteri+komunikasi+dan+infor
matika+nomor+4+tahun+2016+tanggal+11+april+2016
(Pada Lampiran)
a. Pada Lampiran Permen No. 4 Tahun 2016 terdapat (Self Assessment) untuk mengetahui
Kategorisasi Sistem elektronik, jika masuk kategori Strategis dan Tinggi maka dapat
mengajukan Permohonan ISO 27001 dan jika rendah Mengajukan pada BSSN (Badan
Siber Sandi Negara) untuk mendapatkan Indeks KAMI (Indeks Keamanan Informasi)
b. (https://bssn.go.id/indeks-kami/ )
Pasal 78
(1) Tanda Pendaftaran Penyelenggara Sistem Elektronik yang tidak diperpanjang
sebagaimana dimaksud Pasal 70 ayat (2) dibekukan sementara sampai jangka
waktu 30 (tiga puluh) hari sejak berakhirnya masa berlaku Tanda Terdaftar
Penyelenggara Sistem Elektronik.
(2) Pencabutan Tanda Terdaftar Penyelenggara Sistem Elektronik dapat dilakukan
dalam hal:
a. Penyelenggara Sistem Elektronik tidak melaporkan perubahan sebagaimana
dimaksud dalam Pasal 77 ayat (2); dan/atau
b. Penyelenggara Sistem Elektronik melakukan pelanggaran sesuai dengan
ketentuan peraturan perundang-undangan.
(3) Setelah waktu pembekuan sementara sebagaimana dimaksud pada ayat (1)
habis dan/atau Tanda Terdaftar
Penyelenggara Sistem Elektronik dicabut sebagaimana dimaksud pada ayat (2),
Penyelenggara Sistem Elektronik harus mendaftar sebagai pendaftar baru.
Peraturan Menteri Kominfo No 7 Tahun 2019
Pasal 78
(1) Tanda Pendaftaran Penyelenggara Sistem Elektronik yang tidak diperpanjang sebagaimana
dimaksud dalam Pasal 76 ayat (3) dibekukan sementara sampai jangka waktu 30 (tiga puluh)
hari sejak berakhirnya masa berlaku Tanda Terdaftar Penyelenggara Sistem Elektronik.
(2) Setelah waktu pembekuan sementara sebagaimana dimaksud pada ayat (1) berakhir
Penyelenggara Sistem Elektronik harus mendaftar sebagai pendaftar baru.