I. DASAR PERTIMBANGAN
Sebagai upaya meningkatkan kualitas dan menjamin penyediaan pelayanan publik yang sesuai dengan tata kelola pemerintahan dan korporasi yang baik, khususnya pengelolaan informasi yang menggunakan Sistem Elektronik, maka setiap
Penyelenggara Pelayanan Publik harus menerapkan
Tata Kelola Keamanan Informasi secara andal dan aman serta bertanggung jawab sesuai dengan ketentuan Pasal 15 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Penyelenggara Pelayanan Publik adalah setiap institusi penyelenggara negara, korporasi, lembaga independen yang dibentuk berdasarkan Undang-Undang untuk kegiatan pelayanan publik, dan badan hukum lain yang dibentuk semata-mata untuk kegiatan pelayanan publik.
Saat ini, penggunaan Teknologi Informasi dan Komunikasi (TIK) di lingkungan Penyelenggara Pelayanan Publik terus mengalami pertumbuhan, sejalan dengan kebutuhan penyediaan pelayanan publik yang cepat, andal dan aman.
Penggunaan TIK yang makin kompleks dapat menyebabkan kerawanan dan ancaman Keamanan Informasi, yang meliputi aspek kerahasiaan, keutuhan, dan ketersediaan layanan, sehingga dapat mengganggu kinerja Penyelenggara Pelayanan Publik.
Berdasarkan pertimbangan dimaksud di atas, maka Penyelenggara Pelayanan Publik
harus menerapkan Tata Kelola Keamanan Informasi yang baik berdasarkan ketentuan peraturan perundang-undangan dan standar sistem manajemen keamanan informasi, yaitu SNI ISO/IEC 27001:2009.
II. MAKSUD DAN TUJUAN
Maksud dan tujuan Surat Edaran ini sebagai himbauan kepada Penyelenggara Pelayanan Publik untuk menerapkan Tata Kelola Keamanan Informasi berdasarkan ketentuan peraturan perundang-undangan dan sesuai dengan standar sistem manajemen keamanan informasi SNI ISO/IEC 27001:2009
III. RUANG LINGKUP
Ruang lingkup Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik meliputi 5 (lima) komponen, sebagai berikut :
a. kebijakan dan manajemen organisasi;
b. manajemen risiko (
risk management);
c. kerangka kerja;
d. manajemen aset informasi; dan
e. teknologi
IV. PELAKSANAAN
A. Penerapan Tata Kelola Keamanan Informasi
Dalam rangka menerapkan Tata Kelola Keamanan Informasi yang sesuai dengan SNI ISO/IEC 27001:2009, maka Penyelenggara Pelayanan Publik dihiimbau untuk:
- merujuk pada "Pedoman Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik" yang disediakan oleh Kementerian Komunikasi dan Informatika;
- menggunakan Indeks Keamanan Informasi (Indeks KAMI) sebagai alat ukur dalam melakukan penilaian mandiri (self assessment) tingkat kematangan penerapan Tata Kelola Keamanan Informasi yang sesuai dengan SNI ISO/IEC 27001:2009; dan
- melaporkan hasil pengukuran tingkat kematangan Keamanan Informasi kepada Kementerian Komunikasi dan Informatika.
B. Pemeringkatan Indeks KAMI
Dalam penerapan Tata Kelola Keamanan Informasi yang merujuk pada "Pedoman Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik", maka Penyelenggara Pelayanan Publik direkomendasikan untuk mengikuti pemeringkatan Indeks KAMI, dengan ketentuan sebagai berikut :
- Pemeringkatan Indeks KAMI dilakukan oleh tim Pemeringkat Indeks KAMI yang dibentuk oleh Kementerian Komunikasi dan Informatika;
- Penyelenggara Pelayanan Publik yang mengikuti pemeringkatan Indeks KAMI mendapatkan apresiasi dan pelayanan konsultasi dari Kementrian Komunikasi dan Informatika; dan
- Penyelenggara Pelayanan Publik yang meraih peringkat terbaik berdasarkan verifikasi tim Pemeringkat Indeks KAMI, mendapatkan penghargaan dari Menteri Komunikasi dan Informatika.
Ditetapkan di Jakarta
pada tanggal 18 Juli 2011
MENTERI KOMUNIKASI DAN INFORMATIKA
ttd
TIFATUL SEMBIRING
Surat Edaran ini ditujukan kepada :
- Para Menteri Kabinet Indonesia Bersatu II
- Jaksa Agung Republik Indonesia
- Panglima Tentara Nasional Indonesia
- Kepala Kepolisian Republik Indoneis
- Para Kepala Lembaga Pemerintah Non Departemen
- Gubernur Bank Indonesia
- Sekretaris Jenderal Lembaga Tinggi Negara
- Para Pemimpin Kesekretariatan Komisi/Dewan/Badan Pemerintah
- Para Gubernur di Seluruh Indonesia
- Para Bupati dan Walikota di seluruh Indonesia
- Para Pimpinan BUMN/BUMD dan
- Ketua KADIN
Tembusan ditujukan kepada :
- Presiden Republik Indonesia
- Wakil Presiden Republik Indonesia
- Kepala Unit Kerja Presiden Bidang Pengawasan dan Pengendalian Pembangunan (UKP4) dan
- Para Pejabat Eselon I Kementerian Komunikasi dan Informatika
Surat Edaran Menteri Komunikasi dan Informatika Nomor 05/SE/M.KOMINFO/07/2011 tentang Penerapan Tata Kelola Keamanan Informasi bagi Penyelenggara Pelayanan Publik disiapkan oleh Direktorat Keamanan Informasi pada
Dirjen Aplikasi Informatika. Direktorat Keamanan Informasi (KAMI) terdiri dari 5 Subdit, yaitu Subdit Tata Kelola KAMI, Subdit Budaya KAMI, Subdit Teknologi KAMI, Subdit Tanggap Darurat KAMI, dan Subdit Penyidikan dan Penindakan.