LPSE Jawa Barat saat ini telah menerapkan ISO 27001:2013 sejak tahun 2013 dengan ruang
lingkup sertifikasi yaitu Layanan Pengadaan Secara Elektronik yang terdiri dari Regristrasi, Verifikasi,
Pelatihan, Tender Secara Elektronik, Helpdesk, Data Center, dan Technical Support.
1. Standar dasar
a. Standar kebijakan layanan
b. Standar pengorganisasian layanan
c. Standar pengelolaan sumber daya manusia
d. Standar pengelolaan anggaran layanan
2. Standar menengah
a. Standar pengelolaan aset layanan
b. Standar pengelolaan risiko layanan
c. Standar pengelolaan layanan helpdesk
d. Standar pengelolaan perubahan
e. Standar pengelolaan kapasitas
3. Standar atas
a. Standar pengelolaan kelangsungan layanan
b. Standar pengelolaan pendukung layanan
c. Standar pengelolaan hubungan dengan pengguna layanan
4. Standar penuh
a. Standar pengelolaan keamanan perangkat
b. Standar pengelolaan keamanan operasional layanan
c. Standar pengelolaan keamanan server dan jaringan
d. Standar pengelolaan kepatuhan
e. Standar penilaian internal
Standardisasi LPSE ini mengadopsi ISO 27001 dan ISO 20000. Pengamanan-pengamanan yang telah
disebutkan termasuk kedalam pengamanan kategori tinggi berdasarkan Peraturan Menteri Kominfo
nomor 4 tahun 2016 tentang Sistem Manajeman Pengamanan Informasi. Pengamanan-pengamanan
diatas dilakukan karena LPSE merupakan organisasi yang menayangkan pengadaan secara elektronik
sehingga menjadi sasaran bagi peretas.
Terdapat beberapa manfaat yang didapatkan dari penerapan ISO 27001 di LPSE , yaitu:
1. Penerapanya membuat kerahasiaan data terjaga.
2. Sebagai upaya untuk mengurangi kemungkinan terjadinya pelanggaran keamanan di bidang
teknologi informasi dan komunikasi.
3. Bertujuan untuk meminimalisasi risiko dan konsekuensi yang pada akhirnya bisa berdampak
pada besarnya biaya ketika terjadi masalah atau ancaman keamanan informasi.
4. Dapat membantu LPSE mendeteksi dini bagian-bagian yang berpotensi menyebabkan
terjadinya kebocoran/hilangnya informasi dan data.
5. ISO 27001 memberikan panduan terkait perancangan dan pelaksanaan, sehingga
implementasinya akan lebih sistematis, terencana, serta terukur.
6. ISO 27001 juga berfungsi sebagai kontrol sehingga LPSW terbantu dalam proses pengelolaan
manajemen keamanan dan budaya kerja.
7. ISO 27001 merupakan standar yang diakui secara global dan dapat diintegrasikan dengan
sistem manajemen lain. Hal ini akan bermanfaat untuk terciptanya tata kelola LPSE yang
lebih baik.
8. Memiliki sertifikat ISO 27001 menunjukkan LPSE telah mematuhi peraturan hukum dan
perundang-undangan yang berlaku di Indonesia, khususnya Undang-Undang ITE dan
Permenkominfo No.4 tahun 2006 tentang sistem manajemen pengamanan informasi.
9. Sertifikasi ISO 27001 bisa menjadi penanda atau indikator bahwa LPSE telah memiliki sistem
manajemen keamanan informasi yang baik. Hal ini juga dapat meningkatkan kepercayaan
dari calon konsumen ataupun pihak ketiga dan stakeholder terkait.
10. Memiliki sertifikat ISO 27001 akan menjadi nilai tambah bagi LPSE yang nantinya bisa
berdampak pada citra positif LPSE tersebut.