Download - 1 Standarisasi LPSE
Standarisasi
Layanan
Infrastruktur
Keamanan Informasi
Pasal 20
Ayat 1: Penyelenggara Sistem
Elektronik wajib memiliki dan
menjalankan prosedur dan sarana
untuk pengamanan Sistem Elektronik
dalam menghindari gangguan,
kegagalan, dan kerugian.
Ayat 2: Penyelenggara Sistem
Elektronik wajib menyediakan sistem
pengamanan yang mencakup
prosedur dan sistem pencegahan
dan penanggulangan terhadap
ancaman dan serangan yang
menimbulkan gangguan, kegagalan,
dan kerugian.
PP 82/2012
Melakukan riset sendiri, contoh industri
otomotif, industri makanan, dan lain
sebagainya
Mencontoh Organisasi Lain, misalnya studi
banding, benchmarking, dan lain
sebagainya. Contoh: studi banding ke
LPSE yang dipandang sudah maju.
Menggunakan Standar Nasional atau
International, menggunakan ISO, SNI, dan
lain sebagainya.
Metodologi
Standarisasi
Standar Nasional/Internasional
SNI/ISO 20000-1 – Sistem Manajemen Layanan (Service Management
System)
SNI/ISO 27001 – Sistem Manajemen Keamanan Informasi (Information
Security Management System)
Standarisasi
Best Practice ISO 20000-1:2011
Terdiri atas
18 Proses Manajemen
Standar
Manajemen
Layanan
Standarisasi
Standarisasi
Best Practice ISO 27001:2005 Standarisasi
Standarisasi LPSE
Koordinator Help Desk: Pejabat/Pegawai yang
ditetapkan oleh Kepala LPSE untuk menjalankan
fungsi sebagai Koordinator Help Desk.
Koordinator Manajemen Gangguan dan
Permintaan Layanan : Pejabat/Pegawai yang
ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Manajemen Gangguan
dan Permintaan Layanan.
Petugas Help Desk / Pelaksana Teknis Manajemen
Gangguan adalah Pegawai yang ditunjuk oleh
Koordinator Help Desk untuk melaksanakan fungsi
sebagai Petugas Help Desk dan atau untuk melaksanakan fungsi sebagai Pelaksana Teknis
Manajemen Gangguan
Manajemen Gangguan & Permintaan Layanan
Standarisasi LPSE
Koordinator Manajemen Problem / Permasalahan : Pejabat/Pegawai
yang ditetapkan oleh Kepala LPSE
untuk menjalankan fungsi sebagai
Koordinator Manajemen Problem /
Permasalahan Layanan LPSE
Manajemen Problem/Permasalahan
Standarisasi LPSE
Koordinator Manajemen Kapasitas : Pejabat/Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Koordinator Manajemen Kapasitas Layanan LPSE.
Pelaksana Teknis Manajemen Kapasitas : Pejabat/Pegawai yang ditetapkan oleh Kepala LPSE untuk menjalankan fungsi sebagai Pelaksana Teknis Manajemen Kapasitas Layanan LPSE
Manajemen Kapasitas
Standarisasi LPSE
Ketua Tim Keamanan Informasi LPSE:
Pejabat/Pegawai yang ditetapkan
oleh Kepala LPSE untuk
menjalankan fungsi sebagai Ketua
Tim Keamanan Informasi LPSE
Manajemen Keamanan Informasi
Standarisasi LPSE
Memiliki pemahaman terhadap
sistem SPSE
Memiliki kemampuan manajerial
untuk pengaturan sumber daya
terkait dengan LPSE
Memiliki pengetahuan dan
pemahaman terkait Sistem
Manajemen Layanan dan Sistem
Manajemen Keamanan Informasi
Persyaratan Umum
Standarisasi LPSE
Menentukan PIC fungsi-fungsi sesuai dengan kebutuhan di atas pada masing-masing LPSE
Jika belum ada PIC untuk fungsi tersebut, mohon di informasikan
Pelatihan yang dibutuhkan terkait dengan standarisasi, seperti: Awareness Sistem Manajemen Layanan, Awareness Sistem Keamanan Informasi, dan lain sebagainya
Focus Group Discussion
Standarisasi LPSE
Standarisasi LPSE
SOP Penanganan Manajemen
Gangguan dan Manajemen
Problem / Permasalahan
SOP Manajamen Kapasitas
SOP Keamanan Informasi
Standard Operating Procedure
Standarisasi LPSE
Instruksi Kerja Pencatatan
Manajemen Gangguan
Instruksi Kerja Pencatatan
Problem / Permasalahan
Instruksi Kerja Keamanan
Informasi
Instruksi Kerja
Standarisasi LPSE
Mengisi Form Manajemen
Gangguan dan Permintaan
Layanan
Mengisi Form Manajemen
Problem / Permasalahan
Mengisi Form Monitoring
Manajemen Kapasitas
Focus Group Discussion
Standarisasi LPSE
Standarisasi LPSE
Tujuan dari alat bantu penilaian adalah untuk memberikan gambaran kondisi terkini kesiapan LPSE akan standarisasi yang diminta
Alat bantu penilaian, bersifat self asessment sebelum dilakukan asesmen oleh pihak lain
Alat bantu penilaian merupakan gambaran atas kelebihan dan kekurangan suatu LPSE dan dapat dipergunakan untuk menyusun rencana perbaikan
Alat Bantu Penilaian
Standarisasi LPSE
Bentuk alat bantu penilaian adalah berupa questionnaire sheet / daftar pertanyaan yang dapat di-isi dan dipergunakan untuk menilai tingkat standar LPSE. Guna mempermudah ditampilkan pula Radar Chart penilaian / asesmen.
Penilaian tingkat 0 = Tidak terdefinisi / Tidak ada proses dan belum
terdokumentasi
1 = Terdefinisi jelas / Proses sudah ada dan sudah terdokumentasi
0.5 = Proses terdefinsi namun belum terdokumentasi atau sebaliknya proses belum ada, namun dokumentasi sudah ada
Bentuk Alat Bantu Penilaian
Standarisasi LPSE
Mengisi Form Penilaian Standar LPSE
Focus Group Discussion
Standarisasi LPSE
Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah
MATURITY ROADMAP
Bronze
Silver
Gold
Platinum
SNI-ISO
Certified LPSE
• Mematuhi
regulasi
(LKPP)
• Organisasi
• Paket lelang
• Server
dedicated
• Organisasi
• SOP
• Paket lelang
• Server &
bandwidth
dedicated
• Ruang
Server
• Bidding
Room
• Organisasi
• SOP
• Paket lelang
• Server &
bandwidth
dedicated
• Ruang
Server
• Bidding dan
Training
Room
• Siap SNI ISO
• Organisasi
• SOP
• Paket lelang
• Server &
bandwidth
dedicated
• Ruang
Server
Mataram, 12-13 Juni 2013
Standarisasi
Terima Kasih
Call Center: 021-71673000 021-29539700
mail: [email protected]
web konsultasi: konsultasi.lkpp.go.id