Konsultasi dan Assessment Indeks KAMI

Perkembangan teknologi informasi dan komunikasi yang sangat pesat dan disrupsi pola bisnis di era siber yang kini terus terjadi secara dinamis memunculkan risiko dan celah keamanan informasi. Digitalisasi proses kerja menjadikan keamanan informasi menjadi hal yang berpengaruh pada keseluruhan proses bisnis sehingga sangat penting untuk menjadi perhatian utama.

Keterlibatan pihak ketiga dalam supply chain layanan perusahaan menimbulkan risiko baru. Layanan berbasis cloud memberikan peluang efisiensi dan peningkatan kinerja yang sangat signifikan bagi perusahaan namun juga menimbulkan risiko baru terkait data yang berada pada pengendalian pihak penyelenggara layanan. Beberapa aspek kebutuhan keamanan baru tersebut perlu dimitigasi agar bisnis dapat terus berjalan dengan baik.

Indeks Keamanan Informasi (KAMI) merupakan aplikasi yang digunakan sebagai alat bantu untuk melakukan asesmen dan evaluasi tingkat kesiapan (Kelengkapan dan Kematangan) penerapan keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001. Proses evaluasi dilakukan melalui sejumlah pertanyaan di beberapa area berikut:

  • Kategori Sistem Elektronik yang digunakan
  • Tata Kelola Keamanan Informasi
  • Pengelolaan Risiko Keamanan Informasi
  • Kerangka Kerja Keamanan Informasi
  • Pengelolaan Aset Informasi
  • Teknologi dan Keamanan Informasi
  • Suplemen (Tambahan pengukuran dilakukan untuk aspek Pengamanan Keterlibatan Pihak Ketiga Penyedia Layanan, Pengamanan Layanan Infrastruktur Awan (Cloud Service) dan Perlindungan Data Pribadi.

Pengelompokan kedua dilakukan berdasarkan tingkat kematangan penerapan pengamanan dengan kategorisasi yang mengacu kepada tingkatan kematangan yang digunakan oleh kerangka kerja COBIT atau CMMI. Tingkat kematangan ini nantinya akan digunakan sebagai alat untuk melaporkan pemetaan dan pemeringkatan kesiapan keamanan informasi di Kementerian / Lembaga. Untuk keperluan Indeks KAMI, tingkat kematangan tersebut didefinisikan sebagai:

  • Tingkat I – Kondisi Awal
  • Tingkat II – Penerapan Kerangka Kerja Dasar
  • Tingkat III – Terdefinisi dan Konsisten
  • Tingkat IV – Terkelola dan Terukur
  • Tingkat V – Optimal

Untuk membantu memberikan uraian yang lebih detil, tingkatan ini ditambah dengan tingkatan antara – I+, II+, III+, dan IV+, sehingga total terdapat 9 tingkatan kematangan . Sebagai awal, semua responden akan diberikan kategori kematangan Tingkat I. Sebagai padanan terhadap standar ISO/IEC 2700: 2013, tingkat kematangan yang diharapkan untuk ambang batas minimum kesiapan sertifikasi adalah Tingkat III+.

Indeks KAMI tidak ditujukan untuk menganalisis kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan kerangka kerja keamanan informasi kepada Pimpinan Instansi. Implementasi Indeks KAMI dilakukan oleh penyelenggara layanan publik secara elektronik melalui Bimbingan Teknis, Asesmen, dan Konsultasi.

Indeks KAMI versi 4.2 versi 3 dapat diunduh melalui tautan dibawah ini, jika membutuhkan informasi lebih lanjut, hubungi kami melalui email indeks.kami[at]bssn.go.id

INDEKS KAMI VERSI 4.2

<<< KEMBALI