Penerapan Manajemen SPBE – Penerapan Manajemen Keamanan Informasi

/ Manajemen SPBE / By

INDIKATOR 22

Tingkat Kematangan Penerapan Manajemen Keamanan Informasi.

PENJELASAN INDIKATOR
  1. Manajemen Keamanan Informasi dilakukan melalui serangkaian proses yang meliputi penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan terhadap Keamanan Informasi dalam SPBE.
  2. Manajemen Keamanan Informasi bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko Keamanan Informasi.
  3. Penerapan Keamanan Informasi berlandaskan penjaminan kerahasiaan, keutuhan, ketersediaan, keaslian, dan kenirsangkalan (non-repudiation) sumber daya terkait data dan informasi, Infrastruktur SPBE, dan aplikasi.
PENJELASAN BUKTI DUKUNG

Bukti dukung tingkat kematangan dilampirkan berupa dokumen kebijakan sesuai huruf b yang mencakup ketentuan huruf c. Dokumen kebijakan dalam hal ini antara lain: Peraturan Menteri/Badan/ Lembaga/Daerah/Gubernur/Bupati/Walikota atau Keputusan Pimpinan Instansi Pusat/Pemerintah Daerah yang sudah ditetapkan sesuai ketentuan perundang- undangan. Data Pendukung dapat disampaikan lebih dari 1 (satu) jenis dokumen.

INDIKATOR
  1. Pengendalian Keamanan Informasi belum atau telah tersedia dalam tahap pembangunan.
  2. Pengendalian Keamanan Informasi telah tersedia. Kondisi: Pengendalian Keamanan Informasi telah dilaksanakan pada sebagian unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah.
  3. Kriteria tingkat 2 telah terpenuhi dan pengendalian Keamanan Informasi telah dilaksanakan pada seluruh unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah dengan berdasarkan Risiko SPBE.
  4. Kriteria tingkat 3 telah terpenuhi dan pengendalian Keamanan Informasi dilakukan melalui strategi Keamanan Informasi yang ditetapkan oleh Tim Koordinasi SPBE Instansi Pusat/Pemerintah Daerah. Selain itu, pengendalian Keamanan Informasi telah dilakukan reviu dan evaluasi secara periodik.
  5. Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi pengendalian Keamanan Informasi ditindaklanjuti melalui perbaikan penerapan proses pengendalian Keamanan Informasi.
    BUKTI DUKUNG

    Kriteria tingkat 2 telah terpenuhi dan pengendalian Keamanan Informasi telah dilaksanakan pada seluruh unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah dengan berdasarkan Risiko SPBE. Sudah terdapat penilaian Risiko SPBE

        DOKUMEN PENDUKUNG
        1. PERATURAN BUPATI ASAHAN NOMOR 11 TAHUN 2023 TENTANG PENYELENGGARAAN SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK DI LINGKUNGAN PEMERINTAH DAERAH
        2. MASTER PLAN SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK KABUPATEN ASAHAN
        3. SOP PENGAMANAN DAN PENYIMPANAN DATA SECARA BERKALA
        4. SOP BACK UP DAN RESTORE
        5. SOP PEMELIHARAAN DAN AKSES DATA CENTRE
        6. PENGENDALIAN HAK AKSES DATA