1 standarisasi lpse

24
Standarisasi Layanan Infrastruktur Keamanan Informasi

Upload: kucel-kumel

Post on 26-Nov-2015

402 views

Category:

Documents


57 download

TRANSCRIPT

Page 1: 1 Standarisasi LPSE

Standarisasi

Layanan

Infrastruktur

Keamanan Informasi

Page 2: 1 Standarisasi LPSE

Pasal 20

Ayat 1: Penyelenggara Sistem

Elektronik wajib memiliki dan

menjalankan prosedur dan sarana

untuk pengamanan Sistem Elektronik

dalam menghindari gangguan,

kegagalan, dan kerugian.

Ayat 2: Penyelenggara Sistem

Elektronik wajib menyediakan sistem

pengamanan yang mencakup

prosedur dan sistem pencegahan

dan penanggulangan terhadap

ancaman dan serangan yang

menimbulkan gangguan, kegagalan,

dan kerugian.

PP 82/2012

Page 3: 1 Standarisasi LPSE

Melakukan riset sendiri, contoh industri

otomotif, industri makanan, dan lain

sebagainya

Mencontoh Organisasi Lain, misalnya studi

banding, benchmarking, dan lain

sebagainya. Contoh: studi banding ke

LPSE yang dipandang sudah maju.

Menggunakan Standar Nasional atau

International, menggunakan ISO, SNI, dan

lain sebagainya.

Metodologi

Standarisasi

Page 4: 1 Standarisasi LPSE

Standar Nasional/Internasional

SNI/ISO 20000-1 – Sistem Manajemen Layanan (Service Management

System)

SNI/ISO 27001 – Sistem Manajemen Keamanan Informasi (Information

Security Management System)

Standarisasi

Page 5: 1 Standarisasi LPSE

Best Practice ISO 20000-1:2011

Terdiri atas

18 Proses Manajemen

Standar

Manajemen

Layanan

Standarisasi

Page 6: 1 Standarisasi LPSE

Standarisasi

Page 7: 1 Standarisasi LPSE

Best Practice ISO 27001:2005 Standarisasi

Page 8: 1 Standarisasi LPSE

Standarisasi LPSE

Page 9: 1 Standarisasi LPSE

Koordinator Help Desk: Pejabat/Pegawai yang

ditetapkan oleh Kepala LPSE untuk menjalankan

fungsi sebagai Koordinator Help Desk.

Koordinator Manajemen Gangguan dan

Permintaan Layanan : Pejabat/Pegawai yang

ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Manajemen Gangguan

dan Permintaan Layanan.

Petugas Help Desk / Pelaksana Teknis Manajemen

Gangguan adalah Pegawai yang ditunjuk oleh

Koordinator Help Desk untuk melaksanakan fungsi

sebagai Petugas Help Desk dan atau untuk melaksanakan fungsi sebagai Pelaksana Teknis

Manajemen Gangguan

Manajemen Gangguan & Permintaan Layanan

Standarisasi LPSE

Page 10: 1 Standarisasi LPSE

Koordinator Manajemen Problem / Permasalahan : Pejabat/Pegawai

yang ditetapkan oleh Kepala LPSE

untuk menjalankan fungsi sebagai

Koordinator Manajemen Problem /

Permasalahan Layanan LPSE

Manajemen Problem/Permasalahan

Standarisasi LPSE

Page 11: 1 Standarisasi LPSE

Koordinator Manajemen Kapasitas : Pejabat/Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Manajemen Kapasitas Layanan LPSE.

Pelaksana Teknis Manajemen Kapasitas : Pejabat/Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Pelaksana Teknis Manajemen Kapasitas Layanan LPSE

Manajemen Kapasitas

Standarisasi LPSE

Page 12: 1 Standarisasi LPSE

Ketua Tim Keamanan Informasi LPSE:

Pejabat/Pegawai yang ditetapkan

oleh Kepala LPSE untuk

menjalankan fungsi sebagai Ketua

Tim Keamanan Informasi LPSE

Manajemen Keamanan Informasi

Standarisasi LPSE

Page 13: 1 Standarisasi LPSE

Memiliki pemahaman terhadap

sistem SPSE

Memiliki kemampuan manajerial

untuk pengaturan sumber daya

terkait dengan LPSE

Memiliki pengetahuan dan

pemahaman terkait Sistem

Manajemen Layanan dan Sistem

Manajemen Keamanan Informasi

Persyaratan Umum

Standarisasi LPSE

Page 14: 1 Standarisasi LPSE

Menentukan PIC fungsi-fungsi sesuai dengan kebutuhan di atas pada masing-masing LPSE

Jika belum ada PIC untuk fungsi tersebut, mohon di informasikan

Pelatihan yang dibutuhkan terkait dengan standarisasi, seperti: Awareness Sistem Manajemen Layanan, Awareness Sistem Keamanan Informasi, dan lain sebagainya

Focus Group Discussion

Standarisasi LPSE

Page 15: 1 Standarisasi LPSE

Standarisasi LPSE

Page 16: 1 Standarisasi LPSE

SOP Penanganan Manajemen

Gangguan dan Manajemen

Problem / Permasalahan

SOP Manajamen Kapasitas

SOP Keamanan Informasi

Standard Operating Procedure

Standarisasi LPSE

Page 17: 1 Standarisasi LPSE

Instruksi Kerja Pencatatan

Manajemen Gangguan

Instruksi Kerja Pencatatan

Problem / Permasalahan

Instruksi Kerja Keamanan

Informasi

Instruksi Kerja

Standarisasi LPSE

Page 18: 1 Standarisasi LPSE

Mengisi Form Manajemen

Gangguan dan Permintaan

Layanan

Mengisi Form Manajemen

Problem / Permasalahan

Mengisi Form Monitoring

Manajemen Kapasitas

Focus Group Discussion

Standarisasi LPSE

Page 19: 1 Standarisasi LPSE

Standarisasi LPSE

Page 20: 1 Standarisasi LPSE

Tujuan dari alat bantu penilaian adalah untuk memberikan gambaran kondisi terkini kesiapan LPSE akan standarisasi yang diminta

Alat bantu penilaian, bersifat self asessment sebelum dilakukan asesmen oleh pihak lain

Alat bantu penilaian merupakan gambaran atas kelebihan dan kekurangan suatu LPSE dan dapat dipergunakan untuk menyusun rencana perbaikan

Alat Bantu Penilaian

Standarisasi LPSE

Page 21: 1 Standarisasi LPSE

Bentuk alat bantu penilaian adalah berupa questionnaire sheet / daftar pertanyaan yang dapat di-isi dan dipergunakan untuk menilai tingkat standar LPSE. Guna mempermudah ditampilkan pula Radar Chart penilaian / asesmen.

Penilaian tingkat 0 = Tidak terdefinisi / Tidak ada proses dan belum

terdokumentasi

1 = Terdefinisi jelas / Proses sudah ada dan sudah terdokumentasi

0.5 = Proses terdefinsi namun belum terdokumentasi atau sebaliknya proses belum ada, namun dokumentasi sudah ada

Bentuk Alat Bantu Penilaian

Standarisasi LPSE

Page 22: 1 Standarisasi LPSE

Mengisi Form Penilaian Standar LPSE

Focus Group Discussion

Standarisasi LPSE

Page 23: 1 Standarisasi LPSE

Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah

MATURITY ROADMAP

Bronze

Silver

Gold

Platinum

SNI-ISO

Certified LPSE

• Mematuhi

regulasi

(LKPP)

• Organisasi

• Paket lelang

• Server

dedicated

• Organisasi

• SOP

• Paket lelang

• Server &

bandwidth

dedicated

• Ruang

Server

• Bidding

Room

• Organisasi

• SOP

• Paket lelang

• Server &

bandwidth

dedicated

• Ruang

Server

• Bidding dan

Training

Room

• Siap SNI ISO

• Organisasi

• SOP

• Paket lelang

• Server &

bandwidth

dedicated

• Ruang

Server

Page 24: 1 Standarisasi LPSE

Mataram, 12-13 Juni 2013

Standarisasi

Terima Kasih

Call Center: 021-71673000 021-29539700

mail: [email protected]

web konsultasi: konsultasi.lkpp.go.id