SURAT EDARAN
MENTERI KOMUNIKASI DAN INFORMATIKA
NOMOR: 05/SE/M.KOMINFO/07/2011
TENTANG
PENERAPAN TATA KELOLA KEAMANAN INFORMASI
BAGI PENYELENGGARA PELAYANAN PUBLIK
I. DASAR PERTIMBANGAN
Sebagai upaya meningkatkan kualitas dan menjamin penyediaan pelayanan publik yang sesuai dengan tata kelola pemerintahan dan korporasi yang baik, khususnya pengelolaan informasi yang menggunakan Sistem Elektronik, maka setiap Penyelenggara Pelayanan Publik harus menerapkan Tata Kelola Keamanan Informasi secara andal dan aman serta bertanggung jawab sesuai dengan ketentuan Pasal 15 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Penyelenggara Pelayanan Publik adalah setiap institusi penyelenggara negara, korporasi, lembaga independen yang dibentuk berdasarkan Undang-Undang untuk kegiatan pelayanan publik, dan badan hukum lain yang dibentuk semata-mata untuk kegiatan pelayanan publik.
Saat ini, penggunaan Teknologi Informasi dan Komunikasi (TIK) di lingkungan Penyelenggara Pelayanan Publik terus mengalami pertumbuhan, sejalan dengan kebutuhan penyediaan pelayanan publik yang cepat, andal dan aman.
Penggunaan TIK yang makin kompleks dapat menyebabkan kerawanan dan ancaman Keamanan Informasi, yang meliputi aspek kerahasiaan, keutuhan, dan ketersediaan layanan, sehingga dapat mengganggu kinerja Penyelenggara Pelayanan Publik.
Berdasarkan pertimbangan dimaksud di atas, maka Penyelenggara Pelayanan Publik harus menerapkan Tata Kelola Keamanan Informasi yang baik berdasarkan ketentuan peraturan perundang-undangan dan standar sistem manajemen keamanan informasi, yaitu SNI ISO/IEC 27001:2009.
II. MAKSUD DAN TUJUAN
Maksud dan tujuan Surat Edaran ini sebagai himbauan kepada Penyelenggara Pelayanan Publik untuk menerapkan Tata Kelola Keamanan Informasi berdasarkan ketentuan peraturan perundang-undangan dan sesuai dengan standar sistem manajemen keamanan informasi SNI ISO/IEC 27001:2009
III. RUANG LINGKUP
Ruang lingkup Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik meliputi 5 (lima) komponen, sebagai berikut :
a. kebijakan dan manajemen organisasi;
b. manajemen risiko (risk management);
c. kerangka kerja;
d. manajemen aset informasi; dan
e. teknologi
IV. PELAKSANAAN
A. Penerapan Tata Kelola Keamanan Informasi
Dalam rangka menerapkan Tata Kelola Keamanan Informasi yang sesuai dengan SNI ISO/IEC 27001:2009, maka Penyelenggara Pelayanan Publik dihiimbau untuk:
- merujuk pada "Pedoman Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik" yang disediakan oleh Kementerian Komunikasi dan Informatika;
- menggunakan Indeks Keamanan Informasi (Indeks KAMI) sebagai alat ukur dalam melakukan penilaian mandiri (self assessment) tingkat kematangan penerapan Tata Kelola Keamanan Informasi yang sesuai dengan SNI ISO/IEC 27001:2009; dan
- melaporkan hasil pengukuran tingkat kematangan Keamanan Informasi kepada Kementerian Komunikasi dan Informatika.
Dalam penerapan Tata Kelola Keamanan Informasi yang merujuk pada "Pedoman Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik", maka Penyelenggara Pelayanan Publik direkomendasikan untuk mengikuti pemeringkatan Indeks KAMI, dengan ketentuan sebagai berikut :
- Pemeringkatan Indeks KAMI dilakukan oleh tim Pemeringkat Indeks KAMI yang dibentuk oleh Kementerian Komunikasi dan Informatika;
- Penyelenggara Pelayanan Publik yang mengikuti pemeringkatan Indeks KAMI mendapatkan apresiasi dan pelayanan konsultasi dari Kementrian Komunikasi dan Informatika; dan
- Penyelenggara Pelayanan Publik yang meraih peringkat terbaik berdasarkan verifikasi tim Pemeringkat Indeks KAMI, mendapatkan penghargaan dari Menteri Komunikasi dan Informatika.
pada tanggal 18 Juli 2011
MENTERI KOMUNIKASI DAN INFORMATIKA
ttd
TIFATUL SEMBIRING
Surat Edaran ini ditujukan kepada :
- Para Menteri Kabinet Indonesia Bersatu II
- Jaksa Agung Republik Indonesia
- Panglima Tentara Nasional Indonesia
- Kepala Kepolisian Republik Indoneis
- Para Kepala Lembaga Pemerintah Non Departemen
- Gubernur Bank Indonesia
- Sekretaris Jenderal Lembaga Tinggi Negara
- Para Pemimpin Kesekretariatan Komisi/Dewan/Badan Pemerintah
- Para Gubernur di Seluruh Indonesia
- Para Bupati dan Walikota di seluruh Indonesia
- Para Pimpinan BUMN/BUMD dan
- Ketua KADIN
- Presiden Republik Indonesia
- Wakil Presiden Republik Indonesia
- Kepala Unit Kerja Presiden Bidang Pengawasan dan Pengendalian Pembangunan (UKP4) dan
- Para Pejabat Eselon I Kementerian Komunikasi dan Informatika
terimakasih pak mengenai informasi tentang Indeks KAMI, saya sangat membutuhkan informasi ini sebagai bahan acuan di lembaga tempat saya bekerja. Sangat jarang saya temui di internet artikel tentang Indeks KAMI. Jika ada informasi terbaru tentang Indeks KAMI, mohon kabari saya via email. Terimakasih pak..
ReplyDeleteterimakasih Pak buat surat edaran ini, btw punya pdf atau format lain kah? thanks
ReplyDelete