Permendagri Nomor 57 Tahun 2021 Tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan

Berdasarkan Peraturan Menteri Dalam Negeri atau Permendagri Nomor 57 Tahun 2021 Tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan, Penyelenggaran SMKI dilaksanakan dengan menerapkan standar nasional Indonesia intemational organization for standardization/ international electrotechnical commission 27001. SMKI sebagaimana meliputi:   tata kelola Keamanan lnformasi; keamanan sumber daya manusia; keamanan fisik dan lingkungan; keamanan operasional dan komunikasi; manajemen aset; manajemen insiden Keamanan Informasi; manajemen kelangsungan layanan; kendali/hak akses; pengendalian kepatuhan; pengembangan dan perawatan sistem; dan audit TIK.

 

Selanjutnya Peraturan Mendagri atau Permendagri Nomor 57 Tahun 2021 Tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan menyatakan bahwa Dirjen bertanggungjawab atas pelaksanaan SMKI. SMKI digunakan untuk melindungi, menjamin kerahasiaan, keutuhan, dan ketersediaan Aset lnformasi SAK dalam bentuk: data dan/atau dokumen; Perangkat Lunak; aset berwujud; dan aset tidak berwujud.

 

Data dan/atau dokumenmen sebagaimana dimaksud meliputi data Administrasi Kependudukan, data biometrik penduduk, data balikan dari lembaga pengguna, data aggregat kependudukan, daftar penduduk pemilih potensial pemilihan, file konfigurasi secure access module card, data Akun pengguna sistem, daftar internet protocol sistem, data hasil pemadanan data kepada pengguna, data konfigurasi perangkat keras, data kode sumber aplikasi, dokumen Perjanjian Kerahasiaan, dokumen Adrninistrasi Kependudukan yang ditandatangani secara elektronik, dan dckumen hasil audit.

Perangkat lunak sebagaimana dimaksud meliputi Perangkat Lunak aplikasi, Perangkat Lunak sistem, lisensi, dan perangkat bantu pengembangan sistem. Aset betwujud sebagaimana dimaksud meliputi perangkat komputer, perangkat jaringan dan komunikasi, media penyimpanan data, dan Perangkat Pendukung. Perangkat Jaringan merupakan perangkat jaringan komunikasi data antara lain berupa modem, hub, switch, router, firewall, dan proxy. Adapaun Aset tidak berwujud meliputi pengetahuan, pengalaman, keahlian, citra, dan reputasi.

 

Dirjen selaku penaggung jawab dibantu oleh STKI selaku pelaksana SMKI. STKI berkedudukan di Ditjen Dukcapil. STKI dikoordinasikan oleh Sekretaris Ditjen Dukcapil dan beranggotakan pejabat pimpinan tinggi pratama di lingkungan Ditjen Dukcapil. STKI memiliki tugas dan tanggung jawab meliputi: a) memastikan pelaksanaan kebijakan SMKI; b) mengendalikan dokumen SMKI untuk menjaga kemutakhiran dokumen dan efektivitas pelaksanaan operasional; c) melakukan pemetaan keperluan Keamanan Informasi; d) melakukan audit internal SMKI untuk memperbaiki penerapan SMKI dan menindaklanjuti temuar: auditor; e) melakukan pemantauan dan evaluasi terhadap pelaksanaan SMKl di Ditjen Dukcapil, Disdukcapik Provinsi, Disdukcapil Kabupaten/Kota, UPT Disdukcapil Kabupaten / Kota dan Perwakilan Republik Indonesia secara berkala untuk meningkatkan Keamanan Informasi; f) mengidentifikasi dan mengkaji secara berkala persyatatan untuk menjaga kerahasiaan Aset Informasi SAK yan g dituangkan dalam doki.lmen kerahasiaan; dan g)menyampaikan laporan dan rekomendasi pelaksanaan SMKI kepada Dirjen melalui Sekretaris Ditjen Du kca pil selaku koordinator STKI.

 

STKI harus memiliki kornpetensi dan keahlian yang memadai dalarn melaksanakan tugas dan tanggung jawab untuk melakukan pemetaan keperluan Keamanan Informasi. Pemetaan keperluan Keamanan lnformasi meliputi: a) menetapkan standar kompetensi/keahlian pelaksana; b) mengalokasikan sumber daya; c) melaksanakan program sosialisasi dan peningkatan pemahaman Keamanan Informasi; d) melaksanakan program peningkatan kompetensi dan keahlian untuk pejabat dan petugas pelaksana Keamanan Informasi; e) membuat langkah kelangsungan layanan TIK; f) membuat matrik, parameter dan proses pengukuran kinerja pengelolaan Keamanan Informasi; dan g) melaksanakan kebijakan dan langkah penanggulangan insiden Keamanan Informasi yang menyangkut pelanggaran hukum.

 

Dalam melaksanakan tugas dan tangung jawab melakukan audit internal SMKI, STKI dapat menunjuk pihak yang berkornpeten di bidang audit teknologi informasi. Adapun tugas dan tanggung jawab menyampaikan laporan dan rekomendasi pelaksanaan SMKI dilakukan dengan cara menggunakan catatan penerapan kebijakan dan standar SMKI untuk mengukur kepatuhan dan efektifitas penerapan SMKI. Catatan penerapan kebijakan   dan   standar      SMKI terdiri dari: a) formulir berdasarkan SOP yang ditetapkan oleh Menteri; b) catatan gangguan Keamanan Informasi; c) catatan dari sistem (system log); d) catatan Pegawai, Pihak Lain dan pengunjung di Pusat Data, Pusat Data Cadangan, atau Tempat Layanan Operasional SIAK; e) kontrak kerja dengan pihak pelaksana kegiatan; f) perjanjian kerja sama layanan pemanfaatan data; g) Perjanjian Kerahasiaan; dan h) laporan audit.

 

Pelaksanaan      kebijakan   SMKI di Ditjen Dukcapil dilaksanakan oleh Sekretaris Ditjen Dukcapil selaku koordinator STKI, pejabat pimpinan tinggi pratama, pimpinan Unit TIK, dan Unit TIK. Pelaksanaan kebijakan SMKI di Disdukcapil Provinsi dilaksanakan oleh kepala Disdukcapil Provinsi, pimpinan Unit TIK, dan Unit TIK. Pelaksanaan kebijakan SMKI di Disdukcapil Kabupan/ Kota dilaksanakan oleh kepala Disdukcapil Kabupaten / Kota, pimpinan Unit TIK, dan Unit TIK. Pelaksanaan kebijakan SMKI di UPT Disdukcapil Kabupaten/ Kota dilaksanakan oleh kepala UPT Disdukcapil Kahupaten/Kota, pimpinan Unit TIK, dan Unit TIK. Sedangkan Pelaksanaan kebijakan SMKl di Perwakilan Republik fndonesia dilaksanakan oleh kepala Perwakilan Republik Indonesia, pimpinan Unit TIK, dan Unit TIK.

 

Dirjen selaku penanggung jawab pelaksanaan kebijakan SMKI dapat melakukan kerja sama dengan: a) kementerian yang menyelenggarakan urusan pemerintahan di bidang informasi dan telekomunikasi; dan bkornunitas, badan hukum, dan lembaga yang bergerak dalam bidang Keamanan Informasi, melalui pendarnpingan teknis, pelatihan, seminar, atau forum lain yang relevan dengan Keamanan Informasi.

 

Pejabat pimpinan tinggi pratama bertugas untuk melaksanakan Kebijakan SMKI di lingkungan direktorat, Disdukcapil Provinsi, dan Disdukcapil Kabupaten/Kota. Kepala UPT Disdukcapil Kabupaten/Kota bertugas untuk melaksanakan kebijakan SMKI di UPT Disdukcapil Kabupaten/ Kota. Kepala Perwakilan Republik Indonesia bertugas untuk melaksanakan Kebijakan SMKI di Perwakilan Republik Indonesia. Pimpinan Unit TIK bertugas untuk mengatur pelaksanaan Kebijakan SMKI di lingkungan Unit TIK. Adapaun Unit TIK bertugas untuk melaksanakan kebijakan Keamanan Informasi di lingkungan Unit TIK dan bertanggung jawab terhadap pimpinan Unit TIK.

 

Pimpinan Unit TIK memberikan informasi kepada Dirjen melalui pejabat pimpinan tinggi pratama atau koordinator STKI untuk melakukan keputusan sepihak guna melindungi kerahasiaan, keutuhan, dan ketersediaan Aset Informasi SAK. Keputusan sepihak dilakukan terhadap pihak: a) yang melanggar perjanjian; dan/atau b) lainnya yang meretas sistem secara melawan hukum. Pemberian informasi dilakukan melalui media elektronik untuk mendapat persetujuan dari Dirjen. Ditjen Dukcapil tidak bertanggung jawab atas kerugian yang ditimbulkan oleh pihak yang melanggar perjanjian.

 

Selengkapnya silahkan baca dan download Peraturan Mendagri atau Permendagri Nomor 57 Tahun 2021 Tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan melalui salinan dokumen yang tersedia di bawah ini

 

Link download Peraturan Mendagri atau Permendagri Nomor 57 Tahun 2021 (disini)

 

Demikian informasi tentang Peraturan Mendagri atau Permendagri Nomor 57 Tahun 2021 Tentang Sistem Manajemen Keamanan Informasi Administrasi Kependudukan (SMKI). Semoga ada manfaatnya, terima kasih.

= Baca Juga =