materi ii sosialisasi permen smpi serpong 4 oktober 2017
TRANSCRIPT
PROSES AKREDITASI LEMBAGA SERTIFIKASISISTEM MANAJEMEN KEAMANAN INFORMASI
ISO/IEC 27001
SOSIALISASI PERATURAN MENTERI KOMUNIKASI NOMOR 4 TAHUN 2016
TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI
SERPONG, 4 OKTOBER 2017
STANDARDISASI & PENILAIAN KESESUAIAN
• Penetapan Undang Undang 20 tahun 2014 sebagai kepastian hukum dan referensi nasional dalam pelaksanaan standardisasi dan penilaian kesesuaian
UNDANG-UNDANG NO. 20 TH. 2014 TENTANG STANDARDISASI DAN PENILAIAN KESESUAIAN
Tujuan SPK
• Pasal 3 Standardisasi dan Penilaian Kesesuaian bertujuan:
a. meningkatkan jaminan mutu, efisiensi produksi, daya saing nasional, persaingan usaha yang sehat dan transparan dalam perdagangan, kepastian usaha, dan kemampuan Pelaku Usaha, serta kemampuan inovasi teknologi;
b. meningkatkan perlindungan kepada konsumen, Pelaku Usaha, tenaga kerja, dan masyarakat lainnya, serta negara, baik dari aspek keselamatan, keamanan, kesehatan, maupun pelestarian fungsi lingkungan hidup; dan
c. meningkatkan kepastian, kelancaran, dan efisiensi transaksi perdagangan Barang dan/atau Jasa di dalam negeri dan luar negeri.
Tugas BSN:
melaksanakan tugas pemerintahan di bidang standardisasi nasional sesuai dengan ketentuan peraturan perundang-undangan yang berlaku. ( UU no.20 thn 2014 psl 8)
Fungsi BSN:
pengkajian dan penyusunan kebijakan nasional di bidang standardisasi nasional;
koordinasi kegiatan fungsional dalam pelaksanaan tugas BSN;
fasilitasi dan pembinaan terhadap kegiatan instansi pemerintah di bidang standardisasi nasional;
penyelenggaraan kegiatan kerjasama dalam negeri dan internasional di bidang standardisasi;
penyelenggaraan pembinaan dan pelayanan administrasi umum di bidang standardisasi;
perencanaan umum, ketatausahaan, organisasi dan tatalaksana, kepegawaian, keuangan, kearsipan, hukum, persandian, perlengkapan dan rumah tangga.
BSN berkedudukan di bawah dan bertanggung jawab kepada Presiden melalui menteri yang mengoordinasikan (Menristek)
PERAN DAN FUNGSI BSNKeputusan Presiden Nomor 103 tahun 2001
PERAN DAN FUNGSI KAN
Pelaksana tugas dan fungsi BSN di bidang akreditasi PP 102 [4(2)]
UU No 20 tahun 2014 pasal 9 (Tugas Pemerintah dibidang
akreditasi dilaksanakan oleh KAN)
Dibentuk berdasarkan Keppres 78 tahun 2001 PP 102 [6]
Menjalankan tugas penetapan akreditasi PP 102 [4(3)], Keppres 78 [2]
Memberikan pertimbangan dan saran kepada BSN dalam menetapkan sistem akreditasi dan sertifikasi PP 102 [4(4)], Keppres 78 [2]
Didukung oleh sekretariat yang dilaksanakan oleh unit kerja di BSN yang secara fungsional menangani penerapan standar dan akreditasi Keppres 78 [5]
KAN berkedudukan di bawah dan bertanggung jawab kepada Presiden melalui Kepala BSN (UU No 20 Tahun 2014)
and
p
pemeliharaanSNI penerapan
SNIsecara sukarela pengawasan;
evaluasi efektifitasbuktikesesuaian
penetapanSNI
perencanaanSNI
perumusanSNI
memberlakuanSNI secara wajibLITBAN
G
kebijakannasional
PEMBINAAN KERJASAM
A
sistem informasi
LPKmelakukan KEGIATAN PK
hasil
PKakreditasiLPK
ketertelusuranhasil PKStandards for a better
innovation
competitiveness ……………..
PROSES STANDARDISASI DAN PENILAIAN KESESUAIANdalam UU No. 20 Tahun 2014
Penyusunan Standarpasal 10-19
Penerapan pasal 20-28
Penilaian kesesuaian pasal 30-49
SNI aa-bbbb-cccc LSPr-AA-IDN
SNI aa-bbbb-cccc NRP xxx-yyy-zzzzzz
SNI aa-bbbb-cccc NPB xxx-yyy-zzzzzz
• Ditetapkan badan pengelola standardisasi (BSN)• Bersifat voluntary, sebagai referensi transaksi
pasar
SNI
KAIDAH PENERAPAN SNI
• Pemenuhan terhadap persyaratan SNI dibuktikan melalui kegiatan Penilaian Kesesuaian. (psl 30)
• Melalui Kegiatan pengujian, inspeksi, dan sertifikasi dilaksanakan sesuai dengan persyaratan kompetensi yang diakui di tingkat internasional.
Pasal 34
Persyaratan SNI ISO IEC terkait penilaian kesesuaian (17000, 17025, 17020,17021,17065,17024)
Persyaratan IAF/PAC, APLAC/ILAC
PK dalam UU No 20 thn 2014?
?Reliable
?Credible
Certificate
LSSMKI
UU No. 20 thn 2014
SPKAkreditasi untuk
lembaga sertifikasi Sistem Manajemen
Keamanan Informasi
solusi
Akreditasi KAN memberikan sejumlah manfaat penting bagi Lembaga Penilaian Kesesuaian (LPK) sehingga dapat meningkatkan kepercayaan diri dalam kegiatan penilaian kesesuaian.
•Kompetensi
•Menunjukkan Independensi
•Memperoleh Pengakuan Internasional
Keuntungan Akreditasi
SKEMA SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI)
BSN
KAN
ORGANISASIKOMINFO
LS
SNI
Akreditasi
Sertifikasi
Partisipasi dalam perumusan dan mendorong penerapan SNI
Penunjukan atau pengawasan
Pembinaan dan pengawasan
Pendaftaran/ Register Auditor dan LSSMPI
FRAMEWORK
MUTUAL RECOGNITION(MLA/MRA) - KAN
ILAC MRA
(International Laboratory Accreditation Cooperation)
Testing, Calibration and Inspection, Medical laboratory
IAF MLA
(International Accreditation Forum)
QMS, EMS,Product Certification
APLAC MRA
(Asia Pacific Laboratory Accreditation Cooperation)
Testing, Calibration, Inspection, Medical laboratory
PAC
(Pacific Accreditation Cooperation)
QMS, EMS,FSMS, Product Personnel Certification
KEBERTERIMAAN SKEMA KAN UNTUK MENDUKUNG REGULASI
Kementerian Kominfo KementrianPertanian Kementerian KLHK Kementerian Perindustrian Kementerian Perdagangan Kementerian Kesehatan Kementerian ESDM Kementrian Pariwisata Kementerian KKP
SERTIFIKASI SMKI DI ASIA PASIFIK DAN INDONESIA
14
ISO/IEC 27001 - East Asia and Pacific
Year 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015Country 4210 5550 5807 7394 8340 9110 9722 10116 10414 11994Australia 59 55 63 55 82 94 113 138 157 176Cambodia 1 1 0 0China 75 146 236 459 509 664 790 965 1210 1469Hong Kong, China 29 36 59 72 78 99 110 124 125 141Macau, China 2 5 2 7 9 12 13 15 16 19Taipei, Chinese 159 256 702 934 1028 791 855 918 781 939Fiji 1 0Indonesia 2 3 7 13 22 29 35 48 62 65Japan 3790 4896 4425 5508 6237 6914 7199 7140 7171 8240Korea, Democratic People's Republic of 95 1 0 1 0 2 1Korea, Republic of 50 77 94 174 166 191 230 252 288 305Lao People's Democratic Republic 1Malaysia 18 23 34 38 60 72 100 181 232 240Mongolia 1 1 1Myanmar 1 1 0 0New Zealand 1 1 4 5 5 5 5 12 1 7Philippines 10 24 27 47 38 59 66 73 47 38Singapore 7 17 36 41 43 68 65 84 84 93Thailand 7 9 16 34 39 76 96 125 143 189Viet Nam 1 2 7 5 21 36 44 39 94 70
Sumber : www.iso.org/the-iso-survey.html
MLA PAC - ISMS
15
Sumber : www.iaf.nu
Standar Acuan
Akreditasi
sertifikasi
MLA/MRA
Lembaga Sertifikasi SMKI
Komite Akreditasi Nasional
Industry / Organization
Demonstration of competence
Demonstration of conformity
PAC / IAF
Demonstration of equivalency
Penilaian Kesesuaian
Evaluasi
ISO/IEC 17011 : 2004Penilaian kesesuaian - Persyaratan umum badan akreditasi dalam mengakreditasi lembaga penilaian kesesuaian
IAF Mandatory Document
ISO/IEC 17021-1 : 2015Penilaian kesesuaian - Persyaratan umum Untuk lembaga sertifikasi psistem manajemen
Evaluator dari PAC/IAF Tiap4 Tahun Sekali•Akreditasi
Awal •Survailen •Re- Akreditasi•Witness
SKEMA SERTIFIKASIRegulasi / Asosiasi / Lembaga SertifikasiSebagai Scheme Owner
STANDARD SNI ISO 27001SNI /Peraturan Menteri / Peraturan Dirjen sebagai Scheme Owner
•Sertifikasi awal•Survailen•Re-Sertifikasi
Persyaratan Akreditasi dan Sertifikasi SMKI
KAN
LSSMKI
Organisasi
ISO/IEC 17011
SNI ISO/IEC 17021-1:2015ISO/IEC 27006:2015
IAF Mandatory DocumentDPLS 12
SNI ISO/IEC 27001:2013 dan regulasi terkait
Standar SNI Pendukung SMKI
• SNI ISO/IEC 27002:2014 Panduan praktik kendali keamanan informasi• SNI ISO/IEC 27003:2013 Panduan implementasi sistem manajemen keamanan
informasi• SNI ISO/IEC 27004:2013 Pengukuran• SNI ISO/IEC 27007:2013 Pedoman audit sistem manajemen keamanan informasi • SNI ISO/IEC TR 27008:2013 Pedoman untuk auditor tentang kendali keamanan
informasi• SNI ISO/IEC 27010:2013 Manajemen keamanan informasi untuk komunikasi antar-
sektor dan antar-organisasi• SNI ISO/IEC 27013:2013 Pedoman penerapan terintegrasi SNI ISO/IEC 27001 dan
SNI ISO/IEC 20000-1• SNI ISO/IEC 27014:2013 Tata kelola keamanan informasi• SNI ISO/IEC TR 27015:2013 Pedoman manajemen keamanan informasi untuk layanan
keuangan• SNI ISO/IEC TR 27019:2017 Panduan manajemen keamanan informasi berdasarkan
SNI ISO/IEC 27002 untuk sistem kendali proses spesifik industri utilitas energi• SNI ISO/IEC 27009:2017 Penerapan sektor spesifik dari ISO/IEC 27001 (Persyaratan)
Pengambil Keputusan TIM ASESMEN
Organisasi Pemohon
Mengkaji Hasil Audit
5
Keputusan
6
MENGAJUKAN PERMOHONAN 1
ASESMEN/ SURVAILEN/
RE-ASESMEN3
MENUNJUK AUDITOR
2 LAPORAN ASESMEN 4 PEMBERIAN
SERTIFIKAT 7
Lembaga Sertifikasi
PROSES SERTIFIKASI
Tahapan Persiapan Sertifikasi
1. Mempelajari Standar SNI ISO 27001
dan regulasi yg terkait
2. Menyiapkan pemenuhan Standar
(data,perijinan, dokumen, fasilitas, SDM)
3.Mencari informasi Lembaga Sertifikasi yang sesuai (pembanding proses/kualitas/harga)
4. Mengajukan permohonan
Tahapan Persiapan Sertifikasi
5 Melengkapi kekurangan persyaratan
6 Melakukan perjanjian kerja
7 Melakukan tindakan perbaikan, jika hasil desk review ada ketidaksesuaian
8 Dilakukan audit onsite
9 Melakukan tindakan perbaikan, jika hasil audit ada ketidaksesuaian
10 Menunggu Keputusan Sertifikasi
11 Setiap tahun, kunjungan pengawasan
Informasi LSSMKI www.kan.or.id
Informasi LSSMKI
Direktori KAN (LSSMKI)
sisni.bsn.go.id
PRINSIP AKREDITASI
Transparan
Respon Terhadap Keluhan
Kerahasiaan Kompeten
Imparsial
KeberterimaanAkreditasi
PANITIA TEKNIK TIM ASESMEN
APLIKAN Lembaga Sertifikasi
MEMINTA PERTIMBANGAN
TEKNIS5
PERTIMBANGAN
TEKNIS
6
MENGAJUKAN
PERMOHONAN
1ASESMEN/
SURVAILEN/ RE-
ASESMEN
3
MENUNJUK ASESOR
2 LAPORAN
ASESMEN
4 PEMBERIAN SERTIFIKAT 7
DIREKTUR
SEKRETARIS JENDERALKOMITE AKREDITASI NASIONAL
(KAN)
PROSES AKREDITASI KAN
TAHAPAN PERSIAPAN AKREDITASI
TAHAPAN PERSIAPAN AKREDITASI
TAHAPAN AKREDITASI
AKREDITASI on line