Mengulas Aturan Penyelenggara Sistem Elektronik, Pastikan SOP Tata Kelola dan Keamanan Informasi Terkdokumentasi.

Kementerian Komunikasi dan Informatika (Kemkominfo) memastikan setiap perusahaan yang melakukan transaksi elektronik untuk melakukan pendaftaran. Hal ini sesuai dengan ketentuan  Peraturan Menteri Komunikasi dan Informatika Nomor 36 Tahun 2014 tentang Tata Cara Pendaftaran Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE)

Dasar hukum:

  • Undang Undang RI Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
  • Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
  • Peraturan Menteri Kominfo Nomor 36 Tahun 2014 tentang Tata Cara Pendaftaran Penyelenggara SIstem Elektronik.

Adapun kategori penyelenggara sistem elektronik yang wajib mendaftar disadur dari informasi resmi di situs Kominfo adalah sebagai berikut:

  1. Portal situs atau aplikasi online melalui internet yang dipergunakan untuk fasilitasi penawaran dan/atau perdagangan dan/atau jasa.
  2. Sistem elektronik yang di dalamnya terdapat fasilitas pembayaran dan/atau transaksi keuangan lainnya secara onlinemelalui jaringan komunikasi data atau internet.
  3. Sistem elektronik yang dipergunakan untuk pemrosesan informasi elektronik yang mengandung atau membutuhkan deposit dana atau yang dipersamakan dengan dana.
  4. Sistem elektronik yang digunakan untuk pemrosesan, pengolahan, atau penyimpanan data yang terkait fasilitas yang berhubungan dengan data pelanggan untuk kegiatan operasional melayani masyarakat yang terkait dengan aktivitas transaksi keuangan dan perdagangan.
  5. Sistem elektronik yang dipergunakan untuk pengiriman materi digital berbayar melalui jaringan data baik dengan cara download melalui portal/situs, pengiriman lewat e-mail, atau melalui aplikasi lain ke perangkat pengguna.

Sistem pendaftaran PSE bertujuan untuk mewujudkan penyelenggara sistem dan transaksi elektronik yang andal, aman, terpercaya dan bertanggung jawab agar dapat memberikan pelayanan yang cepat, akurat, transparan sehingga mendorong peningkatan kualitas penyelenggaraan sistem dan transaksi elektronik serta meningkatkan peran serta dan tingkat kepercayaan masyarakat dalam pemanfaatan TIK.

Dengan adanya kewajiban sertifikasi sistem elektronik, maka sistem yang dioperasikan ke publik menjadi aman dan teridentifikasi oleh pemerintah. Dalam hal pengelolaan data, melalui sertifikasi elektronik juga bisa diatur keberlanjutan sistemnya, sehingga apabila di kemudian hari terjadi pembubaran badan penyelenggara, baik karena penggabungan, pengambilalihan atau bentuk lainnya maka data yang ada di dalam sistem elektronik tersebut juga tetap aman.

Pendataan tersebut bertujuan salah satunya untuk mewujudkan penyelenggara sistem dan transaksi elektronik yang andal, aman, terpercaya, dan bertanggung jawab. Pendaftaran bisa dilakukan melalui situs resmi PSE Kominfo di www.pse.kominfo.go.id atau melalui situs resmi Asosiasi E-commerce Indonesia (iDEA) yang telah bekerja sama dengan Kominfo di www.pse.idea.or.id

Hingga hari ini tercatat telah ada 541 PSE yang terdaftar di Kominfo. Bagaimana dengan status PSE Anda, apakah sudah resmi terdaftar di Kominfo? Berikut langkah-langkahnya:

  1. Isi form pengajuan pendaftaran PSE
  2. Lengkapi profil usaha, domain id, dan lain-lain serta upload dokumen pendukung
  3. Lengkapi data gambaran teknis
  4. Cetak daftar PSE

Lantas, apa saja dokumen yang dipersyaratkan saat melakukan registrasi? Tentunya dokumen legalitas perusahaan dan yang terpenting dan perlu menjadi perhatian adalah kesiapan bisnis dalam memberikan gambaran teknis transaksi elektronik yang dijalankan. Gambaran teknis ini harus mencakup:

  1. perangkat lunak (misal: perangkat lunak yang digunakan)
  2. perangkat keras (misal: perangkat keras yang digunakan)
  3. tenaga ahli (misal: susunan tenaga ahli)
  4. penjelasan adanya prosedur atau petunjuk tata kelola: penggunaan Sistem Elektronik, perlindungan data pribadi, dan sistem pengamanan; (misal: SOP keamanan, SOP manual pengguna, SOP pelaporan, dsb)
  5. lingkup pelayanan publik (wajib: Sistem Elektronik yang digunakan untuk siapa saja)
  6. penjelasan interoperabilitas dengan Sistem Elektronik pihak lain apabila ada (misal. Sistem Elektronik yang digunakan terhubung kedalam EDC sebuah Bank Indonesia)

Kadang kala justru yang menjadi tantangan dan ‘pekerjaan rumah ‘ terbesar adalah bukan bagaimana memastikan sistem go live tetapi apakah setiap prosedurnya dan petunjuk penggunaannya sudah dibuat dan apakah sudah dapat dipertanggung jawabkan apabila menghadapi kondisi tertentu diluar dugaan. Sehingga lebih jauh dari sekali aplikasi jadi dan dapat digunakan.

IT Governance Indonesia Assessment pada dasarnya adalah sebuah lembaga yang memiliki fokus solusi pada persiapan perusahaan dalam menghadapi berbgai tantangan dari peraturan yang berlaku, khususnya dalam lingkup tata kelola, keamanan dan risiko manajemen teknologi informasi. Kami dapat membantu melakukan asesmen terhadapa kesiapan bisnis anda, mendampingi perusahaan dalam melengkapi pelbagai dokumen yang dipersyaratkan serta memberi rekomendasi untuk keberlangsungan bisnis yang lebih baik kedepannya.

Referensi sumber:

http://www.digination.id/

https://pse.kominfo.go.id/

http://business-law.binus.ac.id

Baca Juga :

Indeks KAMI: Mengenal Indeks Keamanan Informasi

Rate this post

Bagikan:

ITGID Favourite Training

Training IT Masterplan
Training CISA
Training CISSP
Training CISM
Training CGEIT
Training CRISC
Training Penetration Testing
Training Cobit 5
Training CISCO
Training IT Disaster Recovery
Training BCM Awareness
Training Togaf

Bagaimana Risiko IT dikelola

[yikes-mailchimp form=”2″]

× Apa yang bisa kami bantu?