Kelembagaan LPSE
Bali, 2 Agustus 2016 Intan rahayu Kasubdit Budaya Keamanan Informasi
[email protected]
Agenda • Kelembagaan LPSE • Case Study : Balai LPSE Pemprov Jabar • Jabatan Fungsional Manggala Informatika
KELEMBAGAAN LPSE
PP 82 tahun 2012 tentang Penyenggaraan Sistem dan transaksi Eleltronik Pasal 16 (1) Penyelenggara Sistem Elektronik untuk pelayanan publik wajib menerapkan tata kelola yang baik dan akuntabel. (2) Tata kelola sebagaimana dimaksud pada ayat (1) paling sedikit memenuhi persyaratan: a. tersedianya prosedur atau petunjuk dalam Penyelenggaraan Sistem Elektronik yang didokumentasikan dan/atau diumumkan dengan bahasa, informasi, atau simbol yang dimengerti oleh pihak yang terkait dengan Penyelenggaraan Sistem Elektronik tersebut; b. adanya mekanisme yang berkelanjutan untuk menjaga kebaruan dan kejelasan prosedur pedoman pelaksanaan; c. adanya kelembagaan dan kelengkapan personel pendukung bagi pengoperasian Sistem Elektronik sebagaimana mestinya; d. adanya penerapan manajemen kinerja pada Sistem Elektronik yang diselenggarakannya untuk memastikan Sistem Elektronik beroperasi sebagaimana mestinya; dan e. adanya rencana menjaga keberlangsungan Penyelenggaraan Sistem Elektronik yang dikelolanya.
(3) Selain persyaratan sebagaimana dimaksud pada ayat (2), Instansi Pengawas dan Pengatur Sektor terkait dapat menentukan persyaratan lain yang ditetapkan dalam peraturan perundang-undangan.
Perka LKPP no. 2 tahun 2010 tentang LPSE Bentuk Organisasi Pasal 5 (1) LPSE dapat menjadi unit kerja tersendiri atau menjadi fungsi salah satu unit kerja dengan memaksimalkan organisasi yang ada atau bersifat ad-hoc (kepanitiaan). (2) Unit kerja yang melaksanakan fungsi LPSE harus dipisahkan dengan unit kerja yang melaksanakan fungsi ULP untuk menghindari pertentangan kepentingan. (3) Ketentuan penetapan organisasi LPSE yang menjadi unit tersendiri ditentukan berdasarkan kriteria yang diatur lebih lanjut dengan Peraturan Kepala LKPP dan berdasarkan persetujuan Kementerian PAN&RB.
Bagian Kedua Perangkat Organisasi Pasal 6 (i) Perangkat organisasi LPSE yang berdiri sendiri disusun sesuai dengan kebutuhan, sekurang-kurangnya menyelenggarakan fungsi yang meliputi: a. Kepala; b. Sekretariat; c. Unit Administrasi Sistem Elektronik; d. Unit Registrasidan Verifikasi; e. Unit Layanan dan Dukungan. (2) Bagi LPSE yang tidak berdiri sebagai unit sendiri, kepala dan sekretariat sebagaimana dimaksudpadaayat(1)dapatmenjadisatudengan unityangada.
Tugas Perangkat Organisasi Pasal 7 Kepala LPSE mempunyai tugas memimpin LPSE dalam menjalankan tugas dan fungsi LPSE.
Pasal 9 (1) Unit Administrasi sistem Elektronik mempunyai tugas rnelaksanakan pengelolaan sPsE' (2) Dalam melaksanakan tugas sebagaimana dimaksud pada ayat (1), Unit Administrasi Sistem Elektronik menyelenggarakan fungsi: a. penyiapan dan pemeliharaan perangkat lunak, perangkat keras dan jaringan, b. penanganan permasalahan teknis yang terjadi untuk menjamin kehandalan dan ketersediaan layanan; c. pernberian informasi kepada LKPP tentang kendala teknis yang terjadi di LPSE; d. pelaksanaan instruksi teknis dari LKPP
Usulan : Menerapkan Sistem Manajemen Keamanan Informasi
PENERAPAN SISTEM MANAJEMEN KEAMANAN NFORMASI
Manajemen Puncak SMKI Perwakilan Manajemen
Koordinator Manajemen Aset dan Risiko
Koordinator Manajemen Keamanan Fisik dan Sistem Informasi
Koordinator Manajemen Insiden Keamanan Informasi dan Kelangsungan Bisnis
Internal Audit
Koordinator Keamanan Pemasok
Koordinator Keamanan SDM
CASE STUDY : BALAI LPSE PEMPROV JABAR
http://diskominfo.jabarprov.go.id/
http://balailpse.jabarprov.go.id/index.php/struktur-tupoksi-organisasi/
Reff : ISMS at e-Procurement Services Of West Java Province, 2015
Reff : ISMS at e-Procurement Services Of West Java Province, 2015
Reff : ISMS at e-Procurement Services Of West Java Province, 2015
JABATAN FUNGSIONAL MANGGALA INFORMATIKA
PP 82 tahun 2012 tentang Penyenggaraan Sistem dan transaksi Eleltronik Pasal 10 (1) Tenaga ahli yang digunakan oleh Penyelenggara Sistem Elektronik harus memiliki kompetensi di bidang Sistem Elektronik atau Teknologi Informasi. (2) Tenaga ahli sebagaimana dimaksud pada ayat (1) wajib memiliki sertifikat keahlian.
Tugas dan Fungsi MI melaksanakan PDCA: Perencanaan (Plan): menyusun persyaratan keamanan informasi dari suatu organisasi dan menyusun kebutuhan untuk membuat kebijakan dan sasaran keamanan informasi Pengoperasian (Do): menerapkan dan mengoperasikan kendali untuk mengatur risiko-risiko keamanan informasi dari suatu organisasi dalam konteks risiko bisnis dari organisasi secara menyeluruh Pemantauan (Check): pemantauan dan pengkajian kinerja dan kefektifan SMKI Perbaikan (Act): perbaikan berkesinambungan berdasarkan pengukuran sasaran
Usulan Kerangka Kerja • Jenjang karir, uraian tugas dan standar kompetensi merefleksikan seluruh domain pengelolaan keamanan informasi • Kenaikan jenjang mengacu kepada peningkatan kompetensi, spesialisasi dan pelaksanaan tugas operasional • Sistem pendidikan dan pelatihan disusun dengan mengacu kepada, dan sesuai dengan, standar sertifikasi profesi industri TI (Keamanan Informasi dan Tata Kelola TI) yang berlaku • Pada jenjang tertentu, tugas pengelolaan keamanan informasi hanya dapat dilakukan oleh personil yang telah memenuhi standar kompetensi yang ditetapkan
Unsur Utama Kegiatan 1. Pendidikan 2. Pengelolaan SMKI 3. Pengembangan SMKI 4. Diseminasi SMKI 5. Pembinaan Kader SMKI 6. Penghargaan terkait SMKI 7. Penugasan sebagai Government Chief Information Security Officer (Gov-CISO)
Unsur Penunjang Kegiatan 1. Pemasyarakatan SMKI 2. Partisipasi dalam organisasi terkait SMKI 3. Partisipasi dalam kegiatan ilmiah terkait SMKI 4. Pembinaan kader non Manggala 5. Perolehan penghargaan atau tanda jasa lainnya 6. Perolehan sertifikat keahlian lainnya 7. Perolehan gelar kesarjanaan lainnya
Kesimpulan • Dengan makin bertambahnya beban kerja Kelembagaan LPSE (di tingkat K/L/P) kiranya perlu diatur tersendiri, dengan prinsip independent, transparan dan berintegritas. • Usulan Menambahkan penerapan SMKI pada Tugas dan fungsi • Mendorong penetapan dan pelaksanaan tugas jabatan fungsional Manggala Informatika
TERIMA KASIH