Dalam Peraturan Badan ini yang dimaksud dengan:
1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik.
2. Keamanan Informasi adalah terjaganya kerahasiaan, keutuhan, ketersediaan, keaslian, otorisasi, dan kenirsangkalan informasi.
3. Usaha Mikro adalah usaha produktif milik orang perorangan dan/atau badan usaha perorangan yang memenuhi kriteria Usaha Mikro sebagaimana diatur dalam ketentuan peraturan perundang-undangan.
4. Usaha Kecil adalah usaha ekonomi produktif yang berdiri sendiri, yang dilakukan oleh orang perorangan atau badan usaha yang bukan merupakan anak perusahaan atau bukan cabang perusahaan yang dimiliki, dikuasai, atau menjadi bagian baik langsung maupun tidak langsung dari Usaha Menengah atau Usaha Besar yang memenuhi kriteria Usaha Kecil sebagaimana diatur dalam ketentuan peraturan perundang-undangan.
5. Usaha Menengah adalah usaha ekonomi produktif yang berdiri sendiri, yang dilakukan oleh orang perorangan atau badan usaha yang bukan merupakan anak perusahaan atau cabang perusahaan yang dimiliki, dikuasai, atau menjadi bagian baik langsung maupun tidak langsung dengan Usaha Kecil atau Usaha Besar yang memenuhi kriteria sebagaimana diatur dalam ketentuan peraturan perundang-undangan.
6. Penilaian Mandiri Keamanan Informasi adalah kegiatan evaluasi atas penerapan Keamanan Informasi bagi pelaku Usaha Mikro, Kecil, dan Menengah.
7. Instrumen Penilaian Mandiri Keamanan Informasi yang selanjutnya disebut Instrumen Paman Kami adalah alat evaluasi yang digunakan dalam melakukan Penilaian Mandiri Keamanan Informasi.
8. Asesor Instrumen Paman Kami adalah orang yang diberikan tugas dan tanggung jawab untuk melakukan verifikasi terhadap hasil Penilaian Mandiri Keamanan Informasi .
9. Badan Siber dan Sandi Negara yang selanjutnya disebut Badan adalah lembaga pemerintah yang menyelenggarakan tugas pemerintahan di bidang Keamanan Informasi.
10. Instansi Pusat adalah kementerian, lembaga pemerintah non-kementerian, kesekretariatan lembaga negara, kesekretariatan lembaga non-struktural, dan lembaga pemerintah lainnya.
11. Pemerintah Daerah adalah Kepala daerah sebagai unsur penyelenggara pemerintahan daerah yang memimpin pelaksanaan urusan pemerintahan yang menjadi kewenangan daerah otonom.
12. Pemangku Kepentingan adalah orang perseorangan, kelompok masyarakat, akademisi, organisasi profesi, pelaku usaha, asosiasi pelaku usaha, lembaga swadaya masyarakat, dan mitra pembangunan lainnya yang terkait dengan Pengembangan Kewirausahaan Nasional bagi Usaha Mikro, Kecil, dan Menengah.
(1) Permohonan verifikasi hasil Penilaian Mandiri Keamanan Informasi sebagaimana dimaksud dalam Pasal 4 huruf c disampaikan kepada Kepala Badan oleh Pelaku Usaha Mikro, Kecil, dan Menengah yang telah melakukan pengisian secara mandiri penerapan pengamanan informasi.
(2) Permohonan verifikasi hasil Penilaian Mandiri Keamanan Informasi sebagaimana dimaksud pada ayat
(1) disampaikan secara tertulis dengan dilengkapi dokumen:
a. informasi narahubung pelaku Usaha Mikro, Kecil, dan Menengah;
b. kelengkapan pengajuan verifikasi hasil Penilaian Mandiri Keamanan Informasi;
c. daftar ketersediaan dokumen; dan
d. hasil pengisian Instrumen Paman Kami.
(3) Format surat penyampaian sebagaimana dimaksud pada ayat (1) dan dokumen sebagaimana dimaksud pada ayat
(2) huruf a, huruf b, dan huruf c tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.
(1) Verifikasi hasil penilaian mandiri sebagaimana dimaksud dalam Pasal 4 huruf d dilakukan melalui pemeriksaan terhadap aspek Instrumen Paman Kami.
(2) Verifikasi sebagaimana dimaksud pada ayat
(1) menghasilkan nilai akhir yang menunjukkan status
tingkat penerapan Keamanan Informasi bagi pelaku Usaha Mikro, Kecil, dan Menengah.
(3) Status tingkat penerapan Keamanan Informasi sebagaimana dimaksud pada ayat (3) terdiri atas:
a. sempurna, jika hasil akhir Penilaian Mandiri Keamanan Informasi memiliki nilai 100 (seratus) yang menjelaskan bahwa langkah Keamanan Informasi dasar telah diterapkan dan telah dievaluasi secara berkala;
b. baik, jika hasil akhir Penilaian Mandiri Keamanan Informasi memiliki nilai dalam rentang 90 (sembilan puluh) sampai dengan 99 (sembilan puluh sembilan) yang menjelaskan bahwa langkah Keamanan Informasi sudah diterapkan namun belum menyeluruh dan belum ada evaluasi secara berkala;
c. cukup, jika hasil akhir Penilaian Mandiri Keamanan Informasi memiliki nilai dalam rentang 70 (tujuh puluh) sampai dengan 89 (delapan puluh sembilan) yang menjelaskan bahwa langkah Keamanan Informasi diterapkan sebagian dan memerlukan tindakan perbaikan untuk meningkatkan keamanan informasi;
d. kurang, jika hasil akhir Penilaian Mandiri Keamanan Informasi memiliki nilai dalam rentang 50 (lima puluh) sampai dengan 69 (enam puluh sembilan) yang menjelaskan bahwa belum adanya penerapan langkah Keamanan Informasi yang memadai; dan
e. buruk, jika hasil akhir Penilaian Mandiri Keamanan Informasi memiliki nilai kurang dari 50 (lima puluh) yang menjelaskan bahwa terdapat ketidaktahuan dalam penerapan langkah Keamanan Informasi.
(1) Verifikasi sebagaimana dimaksud dalam Pasal 10 dilakukan oleh Asesor Instrumen Paman Kami.
(2) Asesor Instrumen Paman Kami sebagaimana dimaksud pada ayat (1) berasal dari Badan, Instansi Pusat, Pemerintah Daerah, dan Pemangku Kepentingan.
(3) Asesor Instrumen Paman Kami sebagaimana dimaksud pada ayat (1) ditetapkan oleh Kepala Badan.
(4) Asesor Instrumen Paman Kami sebagaimana dimaksud pada ayat (1) mempunyai tugas:
a. memeriksa hasil penilaian mandiri;
b. menilai tingkat penerapan Keamanan Informasi; dan
c. memberikan rekomendasi hasil penilaian tingkat penerapan Keamanan Informasi.
(5) Asesor Instrumen Paman Kami melaporkan hasil verifikasi penilaian mandiri sebagaimana dimaksud pada ayat (4) kepada Kepala Badan.
(6) Laporan hasil verifikasi penilaian mandiri sebagaimana dimaksud pada ayat (5) memuat:
a. Pendahuluan, yang terdiri atas:
1. Tujuan Kegiatan;
2. Waktu Pelaksanaan; dan
3. Identitas asesor.
b. Hasil Penilaian mandiri, yang terdiri atas:
1. nilai dan status tingkat penerapan Keamanan Informasi;
2. deskripsi kekuatan; dan
3. deskripsi kelemahan.
c. Penutup, yang memuat rekomendasi.
(7) Format laporan hasil Penilaian Mandiri Keamanan Informasi sebagaimana dimaksud pada ayat (6) tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Badan ini.
Peraturan Badan ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Badan ini dengan penempatannya dalam Berita Negara Republik INDONESIA.
Ditetapkan di Jakarta pada tanggal 29 Mei 2024
KEPALA BADAN SIBER DAN SANDI NEGARA,
Œ
HINSA SIBURIAN
Diundangkan di Jakarta pada tanggal Д
DIREKTUR JENDERAL PERATURAN PERUNDANG-UNDANGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,
Ѽ
ASEP N. MULYANA
BERITA NEGARA REPUBLIK INDONESIA TAHUN 2024 NOMOR Ж
LAMPIRAN I PERATURAN BADAN SIBER DAN SANDI NEGARA NOMOR 4 TAHUN 2024 TENTANG PENYELENGGARAAN PENILAIAN MANDIRI KEAMANAN INFORMASI BAGI USAHA MIKRO, KECIL, DAN MENENGAH
FORMAT DOKUMEN PERMOHONAN VERIFIKASI HASIL PENILAIAN MANDIRI
A. SURAT PERMOHONAN VERIFIKASI HASIL PENILAIAN MANDIRI KEAMANAN INFORMASI
[NAMA PELAKU UMKM] [ALAMAT UMKM] [NOMOR TELEPON DAN SUREL UMKM]
[Nama Kota, Tanggal]
Nomor :
Sifat
:
Lampiran :
Kepada Yth.
Kepala Badan Siber dan Sandi Negara di Tempat
Dengan hormat, Dengan ini kami mengajukan permohonan untuk verifikasi hasil Paman Kami bagi usaha mikro, kecil dan menengah dengan rincian sebagai berikut:
Nama Usaha
:
Branding
:
Skala Usaha
:
Untuk melengkapi permohonan ini, kami lampirkan dokumen sebagai berikut:
1. Informasi Narahubung pelaku usaha mikro, kecil dan menengah,
2. Kelengkapan Pengajuan Verifikasi Paman Kami,
3. Daftar Ketersediaan Dokumen, dan
4. Hasil Pengisian Paman Kami.
5. Demikian disampaikan untuk koordinasi lebih lanjut, dapat menghubungi Sdr/Sdri ……. / (no.HP/WA). Atas perhatian dan kerjasamanya diucapkan terima kasih
Pimpinan Usaha
ttd
(Nama Jelas)
B. INFORMASI NARAHUBUNG PELAKU USAHA MIKRO, KECIL, DAN MENENGAH
C. KELENGKAPAN PENGAJUAN VERIFIKASI PENILAIAN MANDIRI KEAMANAN INFORMASI
D. DAFTAR KETERSEDIAAN DOKUMEN PENILAIAN MANDIRI KEAMANAN INFORMASI
KEPALA BADAN SIBER DAN SANDI NEGARA,
ttd
HINSA SIBURIAN
DAFTAR KETERSEDIAAN DOKUMEN PAMAN KAMI (PROSEDUR/KEBIJAKAN KEAMANAN INFORMASI)
NO NAMA PERATURAN/PROSEDUR DESKRIPSI 1 ….
….
2 ….
….
3 ….
….
4 ….
….
5 ….
….
… ….
….
LAMPIRAN II PERATURAN BADAN SIBER DAN SANDI NEGARA NOMOR 4 TAHUN 2024 TENTANG PENYELENGGARAAN PENILAIAN MANDIRI KEAMANAN INFORMASI BAGI USAHA MIKRO, KECIL, DAN MENENGAH
LAPORAN HASIL PENILAIAN MANDIRI KEAMANAN INFORMASI
KEPALA BADAN SIBER DAN SANDI NEGARA,
ttd
HINSA SIBURIAN
LAMPIRAN III PERATURAN BADAN SIBER DAN SANDI NEGARA NOMOR 4 TAHUN 2024 TENTANG PENYELENGGARAAN PENILAIAN MANDIRI KEAMANAN INFORMASI BAGI USAHA MIKRO, KECIL, DAN MENENGAH
SERTIFIKAT PENILAIAN MANDIRI KEAMANAN INFORMASI
KEPALA BADAN SIBER DAN SANDI NEGARA,
ttd
HINSA SIBURIAN