Pada tanggal 11 April 2016, Menteri Komunikasi dan Informatika mengeluarkan regulasi mengenai Sistem Manajemen Pengamanan Informasi. Regulasi tersebut tertuang dalam Peraturan Menteri Komunikasi dan Informatika No. 4 Tahun 2016 mengenai Sistem Manajemen Pengamanan Informasi. Regulasi tersebut menimbang dari pelaksanaan ketentuan Pasal 20 ayat (4) Peraturan Pemerintah Republik Indonesia Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, perlu menetapkan Peraturan Menteri Komunikasi dan Informatika mengenai Sistem Manajemen Pengamanan Informasi.
Dalam regulasi tersebut, Penerapan Sistem Manajemen Pengamanan Informasi (SMPI) oleh Penyelengara Sistem Elektronik untuk Pelayanan Publik meliputi:
- Institusi penyelenggara negara
- Korporasi berupa Badan Usaha Milik Negara / Daerah
- Lembaga Independen yang dibentuk bedasarkan Undang-Undang
- Badan hukum lain yang menyelenggarakan Pelayanan Publik dalam rangka pelaksanaan Misi Negara
Regulasi tersebut menjelaskan bahwa Penyelenggara Sistem Elektronik strategis dan Penyelenggara Sistem Elektronik tinggi wajib memiliki Sertifikat Sistem Manajemen Pengamanan Informasi, kemudian bagi Penyelenggara Sistem Elektronik rendah dapat memiliki Sertifikat Sistem Manajemen Pengamanan Informasi. Maka dapat dikatakan bahwa seluruh instansi baik pemerintah maupun swasta wajib menerapkan Sistem Manajemen Pengamanan Informasi.
Ketentuan Standar Sistem Manajemen Pengaman Informasi:
- Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik strategis harus menerapkan standar SNI ISO/IEC 27001 dan ketentuan pengamanan yang ditetapkan oleh Instansi Pengawas dan Pengatur Sektornya.
- Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik tinggi harus menerapkan standar SNI ISO/IEC 27001.
- Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik rendah harus menerapkan pedoman Indeks Keamanan Informasi.
Regulasi ini juga mengatur sanksi bagi penyelenggara elektronik dan badan sertifikasi yang melanggar ketentuan-ketentuan yang telah dikemukakan.
Sanksi terhadap Penyelenggara Sistem Elektronik:
- Teguran Tertulis
- Penghentian sementara Nama Domain Indonesia
Sanksi terhadap Lembaga Sertifikasi:
- Teguran Tertulis
- Dikeluarkan dari daftar lembaga sertifikasi SMPI
- Menanggung biaya Pelimpahan sertifikat SMPI
Untuk memudahkan pemahaman mengenai regulasi baru tersebut, ITGID mengadakan event sharing dan diskusi santai dengan pihak Kominfo, dan BP2T Tangsel, dengan pembicara antara lain :
- Bapak DR. Hasyim Gautama, CISM, ISMS-LA, selaku Kasubdit Tata Kelola Keamanan Informasi Kementerian Komunikasi dan Informatika
- Bapak Andrianto Moeljono, CLA ISO 9001, CLA ISO 27001, selaku Director/Senior Consultant Proxis IT
- Bapak Tubagus Asep Nurdin M.Kom, selaku Kepala Seksi Pengembangan TIK dan Sistem Pelaporan BP2T Tangsel
Keynote Speaker dari Kominfo tentu saja dengan tujuan membahas secara tuntas mengenai isi regulasi langsung dari pihak pembuat regulasi. Keynote speaker dari BP2T Tangsel dimaksudkan adanya sharing session instansi yang telah menerapkan sistem manajemen keamanan informasi untuk layanan public dengan sistem online.
Benefit dari Sharing Discussion ini adalah:
- Memahami isi Peraturan Menteri Komunikasi dan Informatika RI No. 4 Tahun 2016 Tentang Sistem Manajemen Pengamanan Informasi
- Memahami Sistem Manajemen Pengamanan Informasi
- Pengaruh ISO 27001 terhadap Penyelenggara sistem elektronik untuk pelayanan public
- Memahami proses-proses implementasi dalam mengelola keamanan informasi pada penyelenggaraan sistem dan transaksi
- Free implementation tools ISO/IEC 27001:2013
Untuk informasi lebih lanjut mengenai event ini, Anda dapat click: http://itgid.org/training/enjoy-our-discussion-about-smpi-based-on-peraturan-menteri-kominfo-no-04-tahun-2016/
