• Penyelenggara Sistem Elektronik wajib memiliki kebijakan tata kelola, prosedur kerja
pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap Sistem Elektronik.
• Penyelenggara Sistem Elektronik untuk pelayanan publik wajib menerapkan tata kelola yang
baik dan akuntabel.
• Penyelenggara Sistem Elektronik wajib menerapkan manajemen risiko terhadap kerusakan
atau kerugian yang ditimbulkan.
• Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki rencana
keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko
dari dampak yang ditimbulkannya.
• Penyelenggara Sistem Elektronik wajib menyediakan rekam jejak audit terhadap seluruh
kegiatan Penyelenggaraan Sistem Elektronik.
• Penyelenggara Sistem Elektronik wajib melakukan pengamanan terhadap komponen Sistem
Elektronik.
• Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk
pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian.
• …
Peningkatan Standar LPSE
• Pelayanan LPSE
• Keamanan Informasi
• Kapasitas LPSE 2020 2021
2019
2017 2018
2016
2015
2014
2013
Standar LPSE
Pengelolaan Layanan
Pengelolaan Keamanan
Informasi
Pengelolaan Kapasitas
ISO 20000 & ISO 27001
ISO 20000 ISO 27001
1. Management Responsibility A5. Security Policy
2. Process operated by other parties A6. Organization of Information Security
3. Documentation Management A7. Asset Management
4. Resources Management A8. Human Resources Security
5. Establish SMS A9. Physical and Environmental Security
6. Service Level Management A10. Communication & Operation Management
7. Service Reporting A11. Access Control
8. Service Continuity and Availability Management A12. IS Acquisition, Development, Maintenance
9. Budget and Accounting for IT Services A13. Information Security Incident Management
10. Capacity Management A14. Business Continuity Management
11. Information Security Management A15. Compliance
12. Business Relationship Management
13. Supplier Management
14. Incident and Service Request Management
15. Problem Management
16. Configuration Management
17. Change Management
18. Release and Deployment Management
Standardisasi LPSE 2014
1. Standar Kebijakan Layanan
2. Standar Pengorganisasian Layanan
3. Standar Pengelolaan Aset Layanan
4. Standar Pengelolaan Risiko Layanan
5. Standar Pengelolaan Layanan Helpdesk
6. Standar Pengelolaan Perubahan
7. Standar Pengelolaan Kapasitas
8. Standar Pengelolaan Sumber Daya Manusia
9. Standar Pengelolaan Keamanan Perangkat
10. Standar Pengelolaan Keamanan Operasional Layanan
11. Standar Pengelolaan Keamanan Server dan Jaringan
12. Standar Pengelolaan Kelangsungan Layanan
13. Standar Pengelolaan Anggaran Layanan
14. Standar Pengelolaan Pendukung Layanan
15. Standar Pengelolaan Hubungan Dengan Pengguna Layanan
16. Standar Pengelolaan Kepatuhan
17. Standar Penilaian Internal
No. Standar LPSE SNI ISO 20000-1 SNI ISO 27001
5 Standar Pengelolaan Layanan Helpdesk Incident and Service Request Management, Information Security Incident Management
Problem Management
8 Standar Pengelolaan Sumber Daya Manusia Resources Management Human Resources Security
10 Standar Pengelolaan Keamanan Operasional Layanan Documentation Management, Information Communication & Operation Management,
Security Management Access Control
11 Standar Pengelolaan Keamanan Server dan Jaringan Communication & Operation Management,
Access Control
12 Standar Pengelolaan Kelangsungan Layanan Service Continuity and Availability Business Continuity Management
Management
13 Standar Pengelolaan Anggaran Layanan Budget and Accounting for IT Services
1. Kebijakan Layanan
Bentuk komitmen organisasi
Terhadap internal maupun eksternal dalam rangka peningkatan
kualitas layanan dan proses penyelenggaraannya
1. Kebijakan Umum
2. Kebijakan Layanan
3. Kebijakan Keamanan Informasi
2. Pengorganisasian Layanan
Standar Pengorganisasian Layanan
menyerang
Pengancam Kelemahan
mengurangi
Pengendalian Resiko Aset
Risk Assessment
Methodology
Residual Risk
Risk Description
Resiko tersisa dari Expected Risk
Identifikasi Ancaman, penerapan kontrol
Kelemahan, Dampak
Monitoring efektifitas
kontrol
Inherent Risk Resiko T
Diterima
Evaluasi resiko ?
(dampak dan Review Risk Register
kemungkinan)
Y
Kriteria & Dokumen Pendukung
Standar Pengelolaan Risiko
Pengelolaan Risiko
Standardisasi LPSE
5. Pengelolaan Gangguan/Permasalahan dan Permintaan
Layanan LPSE
Pencatatan sebagai basis pengelolaan permasalahan, gangguan
dan permintaan layanan
6. Pengelolaan Perubahan
Perubahan komponen layanan
Perubahan terhadap sistem atau layanan harus terdokumentasi
dan sesuai dengan prosedur
Kriteria Dokumen
Pendukung
Prosedur Perubahan SOP Pengelolaan
Perubahan
8. Pengelolaan SDM
Standar Pengelolaan SDM
Definisi
Pengelolaan Personil LPSE secara
Data Dukung
khusus berdasarkan tugas dan
tanggung jawabnya dengan 1. Matriks Kompetensi;
memperhatikan kompetensi saat 2. Perjanjian Kerahasiaan dan Pakta
ini dan kebutuhan kompetensi Integritas
dimasa yang akan datang
3. Peraturan Kepala LPSE yang
mengatur penghentian dan
perpindahan personil, Pengembalian
Aset, Pencabutan hak akses server
dan jaringan;
4. Berita Acara Serah Terima Jabatan,
Pengembalian Aset, Pencabutan Hak
Akses Server dan Jaringan.
Kapasitas Personil
Dikelola secara khusus terkait tugas dan tanggung jawab dalam
penyelenggaraan layanan
Data Dukung 4:
Berita Acara Serah Terima Jabatan, Pengembalian Aset,
Pencabutan Hak Akses Server dan Jaringan:
- Setiap personil yang mengalami rotasi/pindah dari dan
ke LPSE wajib membuat BA tersebut;
- Khusus untuk admin sistem yang mengalami
rotasi/pindah keluar LPSE wajib membuat BA
Pencabutan Hak Akses server dan jaringan
Standardisasi LPSE
Penggunaan Media
Penyimpanan Portabel
Data Dukung standar 9:
- Menyiapkan infrastruktur LPSE sesuai dengan aspek keamanan
informasi, termasuk pemisahan server production dan server backup
di lokasi yang berbeda;
- Menyusun dan mengesahkan SOP akses ruang server;
- Menyusun dan mengesahkan SOP pencatatan penggunaan fasilitas;
- Melakukan pencatatan pada Form pencatatan akses ruang server;
- Melakukan pencatatan pada Form Pencatatan Penggunaan Fasilitas;
- Membuat data dukung berupa foto infrastruktur dan fasilitas
pendukung LPSE meliputi ruang kantor, bidding room, ruang
pelatihan, ruang server/Data Center, genset, penangkal petir dll);
- Menyusun dan mengesahkan SOP akses ruang server;
- Menyusun dan mengesahkan peraturan kepala LPSE tentang
keamanan perangkat meliputi tata cara penghapusan informasi yang
bersifat sensitif, pembatasan penggunaan media penyimpanan
portable, dll);
- Membuat laporan secara berkala terkait pengelolaan keamanan
perangkat
Standardisasi LPSE
KRITERIA STANDAR
Identifikasi Kondisi Perencanaan Kelangsungan Evaluasi Rencana
Terhentinya Layanan Layanan Kelangsungan Layanan
DOKUMEN PENDUKUNG
SOP Backup, melaksanakan backup secara rutin, SOP Pengelolaan Log, Peninjauan terhadap
data log oleh admin sistem, menggunakan antivirus, firewall
Data Dukung standar 11:
- Menyusun dan mengesahkan SOP keamanan server;
- Menyusun dan mengesahkan SOP backup data;
- Menyusun dan mengesahkan SOP pengelolaan log;
- Menyusun daftar informasi apa saja yang perlu disimpan dalam
media backup data;
- Menyiapkan screenshot hasil tinjauan backup data;
- Menyusun berita acara hasil backup data;
- Melakukan restore apabila terdapat kebutuhan dan dibuktikan
dengan screenshot restore dan berita acara hasil restore;
- Menyiapkan screenshot hasil tinjauan log sistem meliputi log pada
setiap akun personil LPSE, log server dan dibuktikan dengan Berita
Acara;
- Melakukan backup log dan dibuktikan dengan berita acara
- Menyiapkan topologi jaringan
Standardisasi LPSE
Memastikan agar layanan atau komponen layanan tetap dapat diakses oleh
pengguna pada kondisi-kondisi penyelenggaraan layanan yang tidak ideal
KRITERIA STANDAR
1. Identifikasi Kondisi Terhentinya Layanan
2. Perencanaan Kelangsungan Layanan
3. Evaluasi Rencana Kelangsungan Layanan
DOKUMEN PENDUKUNG
SOP Kelangsungan Layanan dan Instruksi Tanggap Darurat, Form
Penanganan Kondisi Darurat (apabila terjadi), Form Penutupan Kondisi
Darurat (apabila terjadi), pernah dilakukan simulasi bencana, screnshot
tampilan nomor kontak PIC standar 12 di web LPSE (kontak kami)
Standardisasi LPSE
Tujuan
Memastikan LPSE memiliki anggaran dalam rangka
penyelenggaraan layanan, dan memastikan anggaran
dipergunakan secara efektif dan efisien
• Form Pendukung
Pengelolaan Layanan
• Lembar Evaluasi
Pendukung Pendukung
Layanan Layanan
• Kontrak/SLA
Standardisasi LPSE