Tulis yang Anda lewati, Lewati yang Anda tulis..

dokumen-dokumen yang mirip
Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

SISTEM MANAJEMEN INTEGRASI/TERPADU

Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA

BIMTEK Aplikasi Sistem Informasi Rencana Umum Pengadaan (SIRUP) Barang/Jasa Pemerintah

Click to edit Master title style. Deputi Bidang Monitoring- Evaluasi dan Pengembangan Sistem Informasi Direktorat Pengembangan SPSE

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

BAB III METODE PENELITIAN. Keamanan Sistem Akuntansi Enterprise PT. Gresik Cipta Sejahtera Berdasarkan

Standar Internasional ISO 27001

Kesepakatan Tingkat Layanan Service Level Agreement (SLA)

KEPUTUSAN KEPALA LEMBAGA ILMU PENGETAHUAN INDONESIA NOMOR 481/A/2016 TENTANG

Sistem Manajemen Keamanan Informasi dan Pengelolaan Risiko. LPSE Provinsi Jawa Barat Rakerna LPSE november 2015

COSO ERM (Enterprise Risk Management)

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

ISO/DIS 9001:2015 Pengenalan Revisi dan Transisi

INFORMATION TECHNOLOGY SERVICE MANAGEMENT

BAB 1 PENDAHULUAN Latar Belakang

Studi Kasus INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) MENGGUNAKAN STANDAR ISO/IEC 27001:2005

Bussiness Continuity Management Sistem Informasi Akademik: Proses, Kendala, Risiko dan Rekomendasi

DAMPAK IMPLEMENTASI ISO/IEC 20000: STUDI KASUS PT XYZ

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

PENGGUNAAN FRAMEWORK ITIL DALAM AUDIT PERUSAHAAN TELKOMSEL

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

Langkah langkah FRAP. Daftar Risiko. Risk

BAB II LANDASAN TEORI. layanan TI agar berkualitas dan memenuhi kebutuhan bisnis. IT Service. dari orang, proses dan teknologi informasi.

Vertical dan Horizontal Internal dan Eksternal. 4 dimensi. Written dan Verbal

MODUL KULIAH MANAJEMEN INDUSTRI SISTEM MANAJEMEN MUTU ISO 9000

ROADMAP PENCAPAIAN STANDAR SISTEM KEAMANAN INFORMASI KEMENTERIAN PERHUBUNGAN

ITIL (Information Technology Infrastructure Library) merupakan suatu framework yang konsisten dan komprehensif dari hasil penerapan yang teruji pada

Integrasi Sistem Manajemen. Ihda Taftazani

Kelembagaan LPSE. Bali, 2 Agustus 2016 Intan rahayu Kasubdit Budaya Keamanan Informasi

KEAMANAN SISTEM INFORMASI

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

ABSTRAK. Universitas Kristen Maranatha

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

II. PERAN DAN TANGGUNG JAWAB DIREKSI

BAB II LANDASAN TEORI

ABSTRAK. Kata Kunci: ISO 27001:2005, GAP Analisis, Kebijakan Keamanan, Organisasi Keamanan Informasi, Pengelolaan Aset, Keamanan Sumber Daya Manusia

BAB IV SIMPULAN DAN SARAN

INDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE. Iwan Sumantri. Wakil Ketua ID-SIRTII/CC Founder JABAR-CSIRT.

MANAGEMENT SOLUTION IT MANAGEMENT CONSULT TING IT MANAGEMENT CONSULTING PT. MULTIMEDIA SOLUSI PRIMA

Berhubungan dengan berbagai hal yang dianggap benar dan salah. Selama bertahun-tahun, para ahli filosofi telah mengajukan banyak petunjuk etika.

BAB II LANDASAN TEORI

Kusuma Wardani

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI LUAR NEGERI REPUBLIK INDONESIA,

Kriteria untuk evaluasi dan pemilihan pemasok (klausul 8.4.1)

BAB IV SIMPULAN DAN SARAN

BAB III METODE PENELITIAN. pada tahap Perencanaan berdasarkan pada standar ISO/IEC 27001:2005. Metode

ISO Sistem Manajemen Lingkungan. MRY, Departemen Teknologi Industri Pertanian, IPB

BAB 7 KESIMPULAN, KETERBATASAN DAN REKOMENDASI. Berdasarkan hasil Internal Control Questionnaire (ICQ) mengenai Sistem

ABSTRAK. Kata Kunci : ISO27001:2005, keamanan fisik dan lingkungan, manejemen komunikasi dan operasi, pengendalian akses, PT.Pos Indonesia.

COBIT 5: ENABLING PROCESSES

Plainning & Organization

LAPORAN KONDISI TERKINI PENYELENGGARAAN TEKNOLOGI INFORMASI

Notulensi Pelatihan ISO : Oktober 2014

BAB IV SIMPULAN DAN SARAN

BAB 2 LANDASAN TEORI

BAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana

BAB II LANDASAN TEORI. layanan yang memanfaatkan kegunaan dari software, hardware, dan fasilitas

. LJISI LKPP. Kesepakatan Tingkat Layanan Service Level Agreement (SLA) LKPP ... / LKPP - LPSE / antara

BAB III METODOLOGI PERANCANGAN. Berikut merupakan bagan kerangka pikir penulisan thesis ini :

Bersumber dari : Wikipedia dan ditambahkan oleh penulis

BAB I PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah

Tata Kelola Datacenter

JURNAL TEKNIK POMITS Vol. 3, No. 2, (2014) ISSN: ( Print) A-228

ISO : Click to edit Master text styles. Environmental Management System. Second level. Third level. Lely Riawati, ST., MT

PERSYARATAN MANAJEMEN LABORATORIUM PENGUJIAN SESUAI ISO/IEC : 2005

Pedoman Tindakan Perbaikan. dan Pencegahan serta Pengelolaan. Gangguan Keamanan Informasi

Abstrak. ii Universitas Kristen Maranatha

PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2017 TENTANG AUDIT PENYELENGGARAAN SISTEM ELEKTRONIK

III. CONTOH SURAT PERNYATAAN ANGGOTA DIREKSI DAN KOMISARIS SURAT PERNYATAAN

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

BAB I PENDAHULUAN. 1.1 Latar Belakang. Rumah Sakit Umum Daerah (RSUD) Bangil Kabupaten Pasuruan

BAB V SISTEM MANAJEMEN LINGKUNGAN

BAB II LANDASAN TEORI. pelayanan kesehatan kepada masyarakat. Tugas rumah sakit adalah melaksanakan

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

Pengukuran dan Evaluasi Keamanan Informasi Menggunakan Indeks KAMI - SNI ISO/IEC 27001:2009 Studi Kasus Perguruan Tinggi X

BAB I PENDAHULUAN. Latar Belakang Masalah

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

Petunjuk Penggunaan Aplikasi. (User Manual) Tahap 2 Assessment COBIT 5

1.1 Latar Belakang Masalah

Prosedure Keamanan Jaringan dan Data

FORMULIR PELAPORAN DAN PERMOHONAN PERSETUJUAN PENGGUNAAN TEKNOLOGI INFORMASI

Sistem manajemen mutu Persyaratan

BAB 7 KESIMPULAN, KETERBATASAN DAN REKOMENDASI. Berdasarkan hasil Internal Control Questionnaire (ICQ) mengenai Sistem

Model Perusahaan Asuransi: Proteksi dan Teknik Keamanan Sistem Informasi

Lanjutan ISO Konsistensi Mutu. 6. Aspek Legal. 7. Peningkatan Produktivitas. 8. Meningkatkan unjuk kerja keuangan. 9.

PEMAHAMAN PENGENDALIAN INTERN INTERNAL CONTROL

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER DIANA RAHMAWATI

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

2018, No Mengingat : 1. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transa

Persyaratan Dokumentasi

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources

BAB III METODE PENELITIAN. merupakan alur dari serangkaian kegiatan metode penelitian.

DOKUMENTASI SMK3 PERTEMUAN #7 TKT TAUFIQUR RACHMAN KESELAMATAN DAN KESEHATAN KERJA INDUSTRI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

Bab IV Usulan Model Pengelolaan Teknologi Informasi PT. Surveyor Indonesia

BAB II LANDASAN TEORI

Transkripsi:

Tulis yang Anda lewati, Lewati yang Anda tulis..

Penyelenggaraan LPSE Undang-Undang Republik Indonesia No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Undang-Undang Republik Indonesia No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik Undang-Undang Republik Indonesia No. 19 Tahun 2002 tentang Hak Cipta

Penyelenggaraan Sistem dan Transaksi Elektronik Penyelenggara Sistem Elektronik wajib memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap Sistem Elektronik. Penyelenggara Sistem Elektronik untuk pelayanan publik wajib menerapkan tata kelola yang baik dan akuntabel. Penyelenggara Sistem Elektronik wajib menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan. Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya. Penyelenggara Sistem Elektronik wajib menyediakan rekam jejak audit terhadap seluruh kegiatan Penyelenggaraan Sistem Elektronik. Penyelenggara Sistem Elektronik wajib melakukan pengamanan terhadap komponen Sistem Elektronik. Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian.

Peningkatan Standar LPSE Pelayanan LPSE Keamanan Informasi Kapasitas LPSE 2016 2017 2015 2014 2013

Standar LPSE Apakah perlu membangun framework tata kelola sendiri? Atau mencontek dari tempat lain? Atau menggunakan framework standar yang sudah ada, praktis, sudah teruji, kompatibel dengan pihak lain, dapat meningkatkan kepercayaan pengguna (dengan sertifikasi)?

Standar LPSE SNI ISO/IEC 27001 Pengelolaan Layanan Pengelolaan Keamanan Informasi SNI ISO/IEC 20000 Pengelolaan Kapasitas

ISO 20000 & ISO 27001 ISO 20000 1. Management Responsibility 2. Process operated by other parties 3. Documentation Management 4. Resources Management 5. Establish SMS 6. Service Level Management 7. Service Reporting 8. Service Continuity and Availability Management 9. Budget and Accounting for IT Services 10. Capacity Management 11. Information Security Management 12. Business Relationship Management 13. Supplier Management 14. Incident and Service Request Management 15. Problem Management 16. Configuration Management 17. Change Management 18. Release and Deployment Management ISO 27001 A5. Security Policy A6. Organization of Information Security A7. Asset Management A8. Human Resources Security A9. Physical and Environmental Security A10. Communication & Operation Management A11. Access Control A12. IS Acquisition, Development, Maintenance A13. Information Security Incident Management A14. Business Continuity Management A15. Compliance

Standardisasi LPSE 2014 1. Standar Kebijakan Layanan 2. Standar Pengorganisasian Layanan 3. Standar Pengelolaan Aset Layanan 4. Standar Pengelolaan Risiko Layanan 5. Standar Pengelolaan Layanan Helpdesk 6. Standar Pengelolaan Perubahan 7. Standar Pengelolaan Kapasitas 8. Standar Pengelolaan Sumber Daya Manusia 9. Standar Pengelolaan Keamanan Perangkat 10. Standar Pengelolaan Keamanan Operasional Layanan 11. Standar Pengelolaan Keamanan Server dan Jaringan 12. Standar Pengelolaan Kelangsungan Layanan 13. Standar Pengelolaan Anggaran Layanan 14. Standar Pengelolaan Pendukung Layanan 15. Standar Pengelolaan Hubungan Dengan Pengguna Layanan 16. Standar Pengelolaan Kepatuhan 17. Standar Penilaian Internal

No. Standar LPSE SNI ISO 20000-1 SNI ISO 27001 1 Standar Kebijakan Layanan Management Responsibility Security Policy 2 Standar Pengorganisasian Layanan Management Responsibility Organization of Information Security 3 Standar Pengelolaan Aset Layanan Resources Management Asset Management 4 Standar Pengelolaan Risiko Layanan General Requirement General Requirement 5 Standar Pengelolaan Layanan Helpdesk Incident and Service Request Management, Problem Management Information Security Incident Management 6 Standar Pengelolaan Perubahan Change Management Communication & Operation Management 7 Standar Pengelolaan Kapasitas Capacity Management Communication & Operation Management 8 Standar Pengelolaan Sumber Daya Manusia Resources Management Human Resources Security 9 Standar Pengelolaan Keamanan Perangkat Physical and Environmental Security, Access Control 10 Standar Pengelolaan Keamanan Operasional Layanan Documentation Management, Information Security Management Communication & Operation Management, Access Control 11 Standar Pengelolaan Keamanan Server dan Jaringan Communication & Operation Management, Access Control 12 Standar Pengelolaan Kelangsungan Layanan Service Continuity and Availability Management Business Continuity Management 13 Standar Pengelolaan Anggaran Layanan Budget and Accounting for IT Services 14 Standar Pengelolaan Pemasok Supplier Management Communication & Operation Management 15 Standar Pengelolaan Hubungan Pengguna Layanan Business Relationship Management 16 Standar Pengelolaan Kepatuhan Compliance 17 Standar Penilaian Internal General Requirement General Requirement

Implementasi Standar (Quality Cycle)

Standardisasi LPSE 1. Kebijakan Layanan

Bentuk komitmen organisasi Terhadap internal maupun eksternal dalam rangka peningkatan kualitas layanan dan proses penyelenggaraannya 1. Kebijakan Layanan 2. Kebijakan Keamanan Informasi Jadikan sebagai komitmen terhadap semua pihak yang terkait..

Standar Kebijakan Layanan

Standardisasi LPSE 2. Pengorganisasian Layanan

Standar Pengorganisasian Layanan Definisi Organisasi LPSE (Permanen/Adhoc) dibentuk secara resmi dalam rangka penyelenggaraan layanan LPSE Data Dukung dan Kriteria SK Tim Pengelola LPSE Rincian Tugas Evaluasi Alternative Role

Pengorganisasian Layanan Bagaimana organisasi dikelola untuk penyelenggaraan layanan 1. Pengorganisasian layanan dapat bersifat formal atau merupakan gugus tugas/fungsi dalam penyelenggaraan layanan 2. Pengorganisasian layanan terstandar mengikuti kaidah IT Service Management, Service Mangement System dan atau Standar LPSE

Standardisasi LPSE 3. Pengelolaan Aset Layanan

Setiap aset pasti memiliki nilai.. Setiap aset pasti memiliki risiko.. Sebagian risiko membutuhkan pengendalian.. Setiap pengendalian akan terkait dengan aset.. 1. Pengelolaan Aset Aset Informasi Aset Orang Aset Fisik Aset Software Aset Layanan Aset Intangible 2. Klasifikasi Keamanan Informasi Nilai ketersediaan aset Nilai integritas aset Nilai kerahasiaan aset

Dokumen Pendukung Standar Pengelolaan Aset Dokumen 1 SOP Pengelolaa n Aset Dokumen 2 Form Daftar Aset Ketentuan Dokumen 1 dan 2, disahkan oleh Kepala LPSE

Standardisasi LPSE 4. Pengelolaan Risiko Layanan

Pengelolaan risiko layanan berbasis aset 1. Penentuan hal-hal yang terkait dengan risiko Dampak terjadinya risiko Pengancam terhadap aset yang menimbulkan risiko Kerentanan yang dimiliki aset Kemungkinan terjadinya risiko terhadap aset (paparan risiko) 2. Penentuan nilai risiko Perhitungan risiko Tindak lanjut pengendalian risiko 3. Pengelolaan daftar risiko beserta status tindak lanjut pengendalian risiko hingga risiko dapat diterima

Hal-hal yang terkait risiko Pengancam menyerang Kelemahan Pengendalian mengurangi Resiko Aset Kebutuhan Pengendalian Nilai Aset

Alur Pengelolaan Risiko Risk Assessment Methodology Asset Identification Existing Control Penerapan Kontrol Baru & Risk Treatment Plan Risk Description Identifikasi Ancaman, Kelemahan, Dampak Residual Risk Resiko tersisa dari penerapan kontrol Expected Risk Inherent Risk Evaluasi resiko (dampak dan kemungkinan) Resiko Diterima? Y T Monitoring efektifitas kontrol Review Risk Register

Kriteria & Dokumen Pendukung Standar Pengelolaan Risiko Kriteria Standar Dokumen Pendukung Metode Penilaian Risiko SOP Pengelolaan Risiko Tindakan Penanganan Risiko Form Pengelolaan Risiko Pengelolaan Risiko

Standardisasi LPSE 5. Pengelolaan Layanan Helpdesk

Pencatatan sebagai basis pengelolaan permasalahan, gangguan dan permintaan layanan Trouble Ticketing System 1. Tools pencatatan permasalahan, gangguan dan permintaan layanan 2. Mekanisme klasifikasi permasalahan, gangguan dan permintaan layanan 3. Pemantauan status tindak lanjut penyelesaian permasalahan, gangguan dan permintaan layanan 4. Pelaporan pelayanan permasalahan, gangguan dan permintaan layanan yang diselesaikan 5. Basis data uraian penyelesaian permasalahan, gangguan dan permintaan layanan sebagai tools untuk menjaga konsistensi pemberian layanan gangguan dan permintaan layanan

Gangguan VS Permasalahan 1. Jika gangguan merupakan kejadian insidensial maka permasalahan dapat berupa gangguan yang berulang, sehingga menjadi suatu kebutuhan untuk menemukan akar permasalahan yang menyebabkan terjadinya gangguan yang berulang 2. Jika gangguan memiliki dampak yang tidak signifikan terhadap sistem, permasalahan umumnya memiliki dampak yang cukup signifikan terhadap sistem, bahkan memungkinkan dibutuhkannya perbaharuan/update sistem 3. Jika gangguan dapat segera diselesaikan, biasanya permasalahan membutuhkan koordinasi dengan pihak lain untuk penyelesaiannya

Standar Pengelolaan Layanan Helpdesk Kriteria Standar 1. Pencatatan 2. Evaluasi dan Pelaporan 3. Basis Data Pengetahuan Dokumen Pendukung 1. SOP Pengelolaan Gangguan 2. Form Pencatatan Permasalahan 3. Form Pencatatan dilakukan rekap dan dievaluasi secara berkala

Standardisasi LPSE 6. Pengelolaan Perubahan

Perubahan komponen layanan Perubahan terhadap sistem atau layanan harus terdokumentasi dan sesuai dengan prosedur 1. Latar belakang perubahan 2. Penentuan tingkat kepentingan perubahan Perubahan Normal (Normal Change) Kebutuhan perubahan mendesak (Emergency Change) 3. Dokumentasi perubahan

Standar Pengelolaan Perubahan Kriteria Dokumen Pendukung Prosedur Perubahan SOP Pengelolaan Perubahan Dokumentasi Perubahan Form Permintaan Perubahan

Standardisasi LPSE 7. Pengelolaan Kapasitas Layanan

Pengelolaan Kapasitas Bukan minimum requirement sumber daya untuk penyelenggaraan pelayanan 1. Kebutuhan kapasitas diperhitungkan berdasarkan utilisasi (penggunaan) sumber daya yang ada saat ini 2. Kapasitas penyelenggaraan layanan harus dinamis, mengikuti kebutuhan penyelenggaraan pelayanan 3. Kebutuhan kapasitas dimasa yang akan datang harus dapat diperhitungkan saat ini termasuk perkiraan perkembangan layanan yang akan datang

Mengelola Kapasitas 1. Tentukan lingkup pengelolaan kapasitas Perangkat Personil Jaringan? 2. Pantau utilisasi (penggunaan) sumber daya yang ada saat ini 3. Tentukan metode perhitungan kebutuhan kapasitas Analisa utilisasi sumber daya yang ada saat ini dibandingkan dengan beban penyelenggaraan pelayanan Analisa tren utilisasi kapasitas?

Kriteria dan Dokumen Pendukung Pemantauan Kapasitas SOP Pengelolaan Kapasitas Evaluasi dan Perencanaan Kapasitas Form Pencatatan Kapasitas Layanan Laporan Pemantauan Kapasitas Layanan

Standardisasi LPSE 8. Pengelolaan SDM

Standar Pengorganisasian Layanan Definisi Pengelolaan Personil LPSE secara khusus berdasarkan tugas dan tanggung jawabnya dengan memperhatikan kompetensi saat ini dan kebutuhan kompetensi dimasa yang akan datang Data Dukung 1. Matriks Kompetensi 2. Perjanjian Kerahasiaan

Kapasitas Personil Dikelola secara khusus terkait tugas dan tanggung jawab dalam penyelenggaraan layanan Matrik Kompetensi 1. Identifikasi keahlian yang dibutuhakan (skill requirement) untuk pelaksanaan tugas 2. Analisa kebutuhan peningkatan keahlian personil terhadap hasil identifikasi keahlian yang dibutuhkan 3. Program peningkatan keahlian personil

Standardisasi LPSE 9. Pengelolaan Keamanan Perangkat

Informasi penting atau sensitif dikelola dengan alat bantu Teknologi Informasi Nilai Perangkat = Nilai Informasi 1. Penempatan dan Perlindungan Perangkat 2. Pengendalian Akses Perangkat 3. Penghapusan dan Penggunaan Kembali Perangkat 4. Penggunaan Media Penyimpanan Portable

KRITERIA DOKUMEN PENDUKUNG Penempatan dan Perlindungan Perangkat Informasi alat kendali keamanan terhadap perangkat fisik (ex :Fingerprint, pengukur suhu, kelembaban, grounding sistem) Akses Fisik Perangkat SOP akses ruang server, Form Pencatatan akses ruang server Penghapusan dan Penggunaan Kembali Perangkat Penggunaan Media Penyimpanan Portabel Mekanisne terhadap perangkat yang sudah tidak dipakai

Standardisasi LPSE 10. Pengelolaan Keamanan Operasional Layanan

Celah keamanan pada teknologi sangat besar Tapi lebih besar celah keamanan pada pengoperasiannya 1. Prosedur untuk semua proses penyelenggaran layanan 2. Klasifikasi dan hak akses informasi 3. Pemisahan tugas dan fasilitas 4. Pelaksanaan pekerjaan jarak jauh

TUJUAN Kriteria Dokumentasi Prosedur Dok. SOP Klasifikasi Dokumen memastikan operasional penyelengga raan layanan berjalan dengan benar dan aman Klasifikasi dan Hak Akses Informasi Pemisahan Tugas dan Fasilitas Pelaksanaan Pekerjaan Jarak Jauh SOP Pemberian Remote Akses Form Pencatatan Remote Akses Melakukan Penutupan Remote Akses

Standardisasi LPSE 11. Pengelolaan Keamanan Server dan Jaringan

Pintu pelayanan yang selalu terbuka... 1. Maka kendalikan siapa dan apa yang boleh mengakses 2. Jaga integritas dan ketersediaannya 3. Awasi tingkah lakunya penggunaannya, pengelolaannya

TUJUAN Memastikan informasi penting atau sensitif pada perangkat pengolahan informasi utama dan pendukungnya mendapatkan perlindungan yang sesuai dari akses yang tidak berwenang (akses fisik dan non fisik), dengan menerapkan kendali-kendali keamanan informasi KRITERIA STANDAR Identifikasi Kondisi Terhentinya Layanan Perencanaan Kelangsungan Layanan Evaluasi Rencana Kelangsungan Layanan DOKUMEN PENDUKUNG SOP Backup, melaksanakan backup secara rutin, SOP Pengelolaan Log, Peninjauan terhadap data log oleh admin sistem, menggunakan antivirus, firewall

Standardisasi LPSE 12. Pengelolaan Kelangsungan Layanan

Kapan memberikan layanan? Apakah pelayanan harus dapat diberikan dalam kondisi apapun? 1. Pengidentifikasian kondisi-kondisi dimana layanan harus tetap dapat diberikan 2. Perencanaan pemberian layanan dalam kondisi tidak normal (kondisi darurat atau bencana) 3. Penentuan mekanisme pemberian layanan dalam kondisi tidak normal

TUJUAN Memastikan agar layanan atau komponen layanan tetap dapat diakses oleh pengguna pada kondisi-kondisi penyelenggaraan layanan yang tidak ideal KRITERIA STANDAR 1. Identifikasi Kondisi Terhentinya Layanan 2. Perencanaan Kelangsungan Layanan 3. Evaluasi Rencana Kelangsungan Layanan DOKUMEN PENDUKUNG SOP Kelangsungan Layanan dan Instruksi Tanggap Darurat, Form Penanganan Kondisi Darurat (apabila terjadi), Form Penutupan Kondisi Darurat (apabila terjadi), pernah dilakukan simulasi bencana

Standardisasi LPSE 13. Pengelolaan Anggaran Layanan

Standar Pengelolaan Anggaran Tujuan Memastikan LPSE memiliki anggaran dalam rangka penyelenggaraan layanan, dan memastikan anggaran dipergunakan secara efektif dan efisien Data Dukung dan Kriteria Standar SOP Pengelolaan Anggaran, RKA/DPA, dan Laporan Realisasi

Apakah pada akhirnya anggaran yang menentukan? Kelola-lah.. 1. Kebutuhan pembiayaan untuk penyelenggaraan layanan 2. Penggunaan anggaran untuk penyelengaraan layanan

Standardisasi LPSE 14. Pengelolaan Pemasok Layanan

Ketika penyelenggara layanan memiliki perjanjian tingkat layanan (Service Level Agreement) dengan pengguna.. Sudahkah penyedia komponen pendukung penyelenggaraan layanan memiliki perjanjian tingkat layanan dengan kita? 1. Bagaimana pemasok didapatkan 2. Pencatatan daftar pemasok beserta PIC yang dapat dihubungi dan perjanjian tingkat layanannya 3. Pemantauan kinerja pemasok terhadap kontrak atau perjanjian tingkat layanannya

Kriteria dan Dokumen Pendukung Pendeskripsian Kebutuhan SOP Pengelolaan Pendukung Layanan Pengelolaan Pendukung Layanan Form Pendukung Layanan Evaluasi Pendukung Layanan

Standardisasi LPSE 15. Pengelolaan Hubungan Dengan Pengguna Layanan

Pengguna kita adalah rekan bisnis kita.. Bagaimana mereka menilai kinerja kita 1. Penyelenggaraan survey kepuasan pengguna terhadap layanan yang diberikan 2. Menjadikan hasil survey sebagai bahan evaluasi penyelenggaraan layanan 3. Membuka peluang pengguna untuk menyampaikan permintaan peningkatan layanan

Dokumen Pendukung Standar Pengelolaan Hubungan dengan Pengguna Layanan SOP Pengelolaan Hubungan Pengguna Survey Kepuasan Pengguna Form Request For Improvement Lembar Evaluasi Kepuasan Pengguna Laporan Evaluasi

Standardisasi LPSE 16. Pengelolaan Kepatuhan

Penyelenggaraan layanan harus sesuai dengan peraturan dan persyaratan yang berhubungan dengan penyelenggaraan layanan Standar boleh tidak dipatuhi sepanjang bertentangan dengan peraturan negara setempat

Standardisasi LPSE 17. Penilaian Internal

Lakukan penilaian sendiri dan lakukan perbaikan.. 1. Implementasi standar dengan siklus Plan Do Check Act 2. Penilaian sendiri dengan terprogram 3. Penilaian sendiri sebagai masukan untuk tindakan perbaikan implementasi standar 4. Jika ingin sertifikasi, Hasil penilaian sendiri sangat membantu tim penilai dari luar

SOP Penilaian Siklus Penerapan Standar Program Penilaian Program Penilaian Form Pencatatan Hasil Penilaian Penilaian Internal Penilaian Eksternal Penilaian

Sertifikasi Standar LPSE Road to LPSE berstandar Nasional (SNI) / internasional (ISO) 1. Penilaian oleh tim penilai eksternal 2. Pelaksanaan penilaian: Program penilaian oleh LKPP Pernyataan kesiapan oleh LPSE

Terimakasih Mira Erviana, S.T (mira_erviana@lkpp.go.id) 085727781351 Helpdesk-lpse@lkpp.go.id Call center : 021-29935577

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan