Melihat bahwa sistem pelayanan Haji harus mampu mengakomodasikan calon Haji dari seluruh
wilayah Indonesia dengan jumlah yang selalu meningkat dari tahun ke tahun serta sifatnya yang
tersebar dengan transaksi yang sangat dinamis, maka tidak dapat dihindari lagi diperlukannya
dukungan peralatan teknologi untuk menunjang pelayanan dan monitoring penyelenggaraan Haji.
Suatu langkah tepat yang telah diambil oleh Kementerian Agama dalam upaya meningkatkan
pelayanan Haji adalah dengan membangun suatu Sistem Komputerasi Haji Terpadu atau disingkat
SISKOHAT, yang merupakan suatu sistem pelayanan secara on-line dan real time antara Bank
Penyelenggara Penerima Setoran Biaya Penyelenggaraan Ibadah Haji, Kanwil Kementerian Agama di
seluruh Provinsi dan Kabupaten di Indonesia, dengan Pusat Komputer Kementerian Agama.
Pembangunan SISKOHAT tidak hanya dirancang untuk melayani pendaftaran haji secara on-line,
lebih jauh lagi mencakup dukungan terhadap seluruh prosesi penyelenggaraan haji mulai dari
pendafatarn calon haji, pemrosesan dokumen haji, persiapan keberangkatan (Embarkasi),
monitoring operasional di Tanah Suci sampai pada proses kepulangan ke Tanah air(Debarkasi).
secara keseluruhan SISKOHAT akan menjadi suatu Sistem Informasi yang terintegrasi dalam satu
Database untuk mendukung penyelenggaraan Haji terutama dalam aspek pengelolaan informasi
haji.
Untuk mewujudkan sistem yang dapat memproteksi informasi data haji tersebut diperlukan
pendekatan manajemen agar dapat mengelola data jemaah haji dengan baik. Pendekatan inilah
yang menjadi dasar dari Sistem Manajemen Keamanan Informasi ISO 27001.
SNI ISO/IEC 27001 adalah suatu standar internasional mengenai manajemen pengamanan sistem
informasi yang bertujuan untuk mendefinisikan, mengelola, dan meminimalisasi ancaman
terhadap informasi. Standar ini banyak digunakan oleh organisasi dari berbagai latar belakang
industri untuk memastikan berjalannya best practices dalam tata kelola sistem informasi melalui
sistem manajemen keamanan informasi (SMKI).
Penerapan standar SNI ISO/IEC 27001 juga sejalan dengan Peraturan Menteri Kominfo nomor 4
tahun 2016 tentang Sistem Manajemen Pengamanan Informasi yang mewajibkan penerapan sistem
manajemen pengamanan informasi oleh institusi penyelenggara negara, baik lembaga negara
maupun lembaga pemerintahan, yang menjalankan sistem elektronik dengan nilai tinggi atau
strategis yang terkait dengan pelayanan kepada masyarakat.
V. KELUARAN
Keluaran yang diharapkan dari pelaksanaan kegiatan ini adalah sebagai berikut:
1. Laporan status pelaksanaan kontrol pengamanan informasi atau gap analysis;
2. Laporan pendataan dan klasifikasi aset TI;
3. Pelaksanaan analisa risiko terkait informasi;
4. Dokumen‐dokumen SMKI yang dipersyaratkan oleh standar ISO SNI 27001:2013, antara lain:
5. Dokumen Kebijakan atau Panduan keamanan informasi;
6. Prosedur atau standard operating procedure (SOP) terkait keamanan informasi
7. Dokumen‐dokumen pendukung SMKI (formulir, catatan, dll);
8. Dokumen Statement of Applicability (SOA);
9. Dokumen skenario Business Continuity Plan (BCP) pada unit kerja yang terkait dengan ruang
lingkup pekerjaan;
10. Dokumen pelaksanaan audit internal dan management review SMKI.
Bulan
No Kegiatan
I II III IV V
1. Pemberian pemahaman atau awareness terkait
ISO/IEC 27001:2013 dan SMKI
2. Pelaksanaan gap analysis
3. Pembuatan information technology asset register
4. Pendampingan proses manajemen risiko terkait
SMKI
5. Pembuatan statement of applicability (SOA)
6. Pembuatan kebijakan, prosedur, dan dokumen
terkait SMKI lainnya yang dibutuhkan
7. Sosialisasi implementasi SMKI
8. Proses implementasi SMKI
9. Pendampingan internal audit SMKI
10. Pendampingan proses management review SMKI
11. Pendampingan proses sertifikasi ISO SNI 27001
B. Persyaratan Khusus
1. Project Manager (1 orang)
• Berpendidikan minimal Sarjana S‐2,
• Berpengalaman minimal 7 (lima) tahun dalam menangani proyek implementasi
sistem menajemen keamanan informasi berdasarkan standar ISO/IEC 27001,
• Pernah menjadi project manager pada minimal 4 (empat) proyek di bidang teknologi
informasi,
• Memiliki sertifikat ISO 27001
2. Konsultan (1 orang)
• Berpendidikan minimal Sarjana S‐1,
• Berpengalaman minimal 5 (tiga) tahun dalam menangani proyek implementasi
sistem menajemen keamanan informasi berdasarkan standar ISO/IEC 27001,
• Memiliki sertifikat ISO 27001
Maman Saepulloh
NIP. 196310291986031004