Scribd Logo
Unggah

Selamat datang di Scribd!

  • Keamanan Informasi Di Lembaga Pengadaan Secara Elektronik

    Diunggah oleh

    Rafi Afnaan
    11 tayangan3 halaman

    Judul Asli

    Keamanan Informasi Di Lembaga Pengadaan Secara Elektronik[1]

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    11 tayangan3 halaman

    Keamanan Informasi Di Lembaga Pengadaan Secara Elektronik

    Diunggah oleh

    Rafi Afnaan

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    Keamanan Informasi di Layanan Pengadaan Secara

    Elektronik (LPSE) Jawa Barat

    Oleh: Rafi’ Afnaan Fathurrahman

    Layanan Pengadaan Secara Elektronik (LPSE) adalah penyelenggara sistem elektronik


    pengadaan barang/jasa pemerintah. LPSE mempunyai tugas pokok menyelenggarakan, koordinasi
    dan pelayanan administratif bidang layanan pengadaan secara elektronik, meliputi pengelolaan
    sistem elektronik, pengembangan sistem informasi Biro Pengadaan Barang dan Jasa, serta
    pengelolaan informasi pengadaan barang dan jasa.

    Keamanan informasi di lingkungan LPSE


    dimulai dengan penjagaan ketat mulai dari
    pintu masuk. Pengunjung diwajibkan untuk
    mengisi form yang memuat nama, foto selfie,
    foto KTP, nomor telepon, dan email. Saat akan
    memasuki wilayah perkantoran, diwajibkan
    untuk menggunakan kartu tanda pengunjung
    serta menyerahkan KTP ke bagian helpdesk.
    Pengunjung hanya diperbolehkan untuk
    memasuki ruang rapat, ruang pelatihan dan
    ruang tamu. Jika tamu ingin memasuki
    ruangan yang lain, diwajibkan untuk mengisi
    sebuah Non-Disclosure Agreement (NDA).
    Selanjutnya, jika pengunjung ingin mengakses internet menggunakan Wi-Fi yang disediakan,
    pengunjung diwajibkan login ke dalam jaringan menggunakan akun tamu atau akun pelatihan yang
    telah disediakan dan akan terputus otomatis setiap 3 jam.

    LPSE Jawa Barat saat ini telah menerapkan ISO 27001:2013 sejak tahun 2013 dengan ruang
    lingkup sertifikasi yaitu Layanan Pengadaan Secara Elektronik yang terdiri dari Regristrasi, Verifikasi,
    Pelatihan, Tender Secara Elektronik, Helpdesk, Data Center, dan Technical Support.

    Sertifikat ISO 27001:2013 LPSE Jawa Barat


    Disamping itu LPSE Jawa Barat telah meraih Standardisasi LPSE yang memuat 17 Standar
    sejak 2014, dan turut serta sebagai penyusun indikator standardisasi LPSE bersama LKPP. 17 standar
    yang telah dipenuhi tersebut terbagi menjadi 4 kategori yaitu:

    1. Standar dasar
    a. Standar kebijakan layanan
    b. Standar pengorganisasian layanan
    c. Standar pengelolaan sumber daya manusia
    d. Standar pengelolaan anggaran layanan
    2. Standar menengah
    a. Standar pengelolaan aset layanan
    b. Standar pengelolaan risiko layanan
    c. Standar pengelolaan layanan helpdesk
    d. Standar pengelolaan perubahan
    e. Standar pengelolaan kapasitas
    3. Standar atas
    a. Standar pengelolaan kelangsungan layanan
    b. Standar pengelolaan pendukung layanan
    c. Standar pengelolaan hubungan dengan pengguna layanan
    4. Standar penuh
    a. Standar pengelolaan keamanan perangkat
    b. Standar pengelolaan keamanan operasional layanan
    c. Standar pengelolaan keamanan server dan jaringan
    d. Standar pengelolaan kepatuhan
    e. Standar penilaian internal

    17 Standar yang dipenuhi LPSE Jawa Barat

    Standardisasi LPSE ini mengadopsi ISO 27001 dan ISO 20000. Pengamanan-pengamanan yang telah
    disebutkan termasuk kedalam pengamanan kategori tinggi berdasarkan Peraturan Menteri Kominfo
    nomor 4 tahun 2016 tentang Sistem Manajeman Pengamanan Informasi. Pengamanan-pengamanan
    diatas dilakukan karena LPSE merupakan organisasi yang menayangkan pengadaan secara elektronik
    sehingga menjadi sasaran bagi peretas.

    Terdapat beberapa manfaat yang didapatkan dari penerapan ISO 27001 di LPSE , yaitu:
    1. Penerapanya membuat kerahasiaan data terjaga.
    2. Sebagai upaya untuk mengurangi kemungkinan terjadinya pelanggaran keamanan di bidang
    teknologi informasi dan komunikasi.
    3. Bertujuan untuk meminimalisasi risiko dan konsekuensi yang pada akhirnya bisa berdampak
    pada besarnya biaya ketika terjadi masalah atau ancaman keamanan informasi.
    4. Dapat membantu LPSE mendeteksi dini bagian-bagian yang berpotensi menyebabkan
    terjadinya kebocoran/hilangnya informasi dan data.
    5. ISO 27001 memberikan panduan terkait perancangan dan pelaksanaan, sehingga
    implementasinya akan lebih sistematis, terencana, serta terukur.
    6. ISO 27001 juga berfungsi sebagai kontrol sehingga LPSW terbantu dalam proses pengelolaan
    manajemen keamanan dan budaya kerja.
    7. ISO 27001 merupakan standar yang diakui secara global dan dapat diintegrasikan dengan
    sistem manajemen lain. Hal ini akan bermanfaat untuk terciptanya tata kelola LPSE yang
    lebih baik.
    8. Memiliki sertifikat ISO 27001 menunjukkan LPSE telah mematuhi peraturan hukum dan
    perundang-undangan yang berlaku di Indonesia, khususnya Undang-Undang ITE dan
    Permenkominfo No.4 tahun 2006 tentang sistem manajemen pengamanan informasi.
    9. Sertifikasi ISO 27001 bisa menjadi penanda atau indikator bahwa LPSE telah memiliki sistem
    manajemen keamanan informasi yang baik. Hal ini juga dapat meningkatkan kepercayaan
    dari calon konsumen ataupun pihak ketiga dan stakeholder terkait.
    10. Memiliki sertifikat ISO 27001 akan menjadi nilai tambah bagi LPSE yang nantinya bisa
    berdampak pada citra positif LPSE tersebut.

    Penghargaan yang diterima LPSE Jawa Barat

    Anda mungkin juga menyukai