Pada hari Rabu Tanggal Tujuh Belas Bulan Mei Tahun dua ribu tujuh belas, saya menghadiri undangan rapat KEMENKOMINFO tentang bimbingan teknis Keamanan Informasi di Bandung. Rapat dimulai pukul 10.10 wib di ruang Bright 1 Hotel Harris Ciumbuleuit Bandung. Bimbingan Teknis Keamanan Informasi yang diselenggarakan oleh Direktorat Keamanan Informasi Direktorat Jenderal Aplikasi Informatika menghadirkan 3 (tiga) narasumber utama, yaitu Kasubdit. Budaya Keamanaan Informasi Ibu Intan Rahayu, Bapak Fetri Miftach dan Bapak Haryatno. Bimbingan tersebut dihadiri oleh Dinas-dinas yang menangani urusan komunikasi dan informatika Kabupaten/Kota se-Indonesia. Beberapa perusahan BUMN turut serta dalam kegiatan ini.
Mengevaluasi tingkat kesiapan pengamanan informasi di Penyelenggara Layanan Publik dan pengamanan unit data strategis dalam mencapai Standard Nasional/Internasional. Maksud dengan diselenggarakan kegiatan ini adalah memberikan bimbingan dan pembinaan tentang Keamanan Informasi bagi Penyelenggara Layanan Publik, Mengetahui tingkat kesiapan pengamanan informasi Penyelenggara Layanan Publik dan pengamanan unit data strategis untuk memperoleh SNI ISO/IEC 27001, sedangkan tujuannya adalah meningkatkan kesadaran, pemahaman dan penguasaan sumber daya, akan pentingnya keamanan informasi dalam menjaga kelancaran dan keberlangsungan layanan publik.
Pada kesempatan tersebut Ibu Intan Rahayu mendefinisikan Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik. Sistem Elektronik mempunyai komponen
Perangkat Keras, Perangkat Lunak, Tata Kelola, Tenaga Ahli dan Pengamanan. Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain. Sedangkan, penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat.
Terkait dengan pengamanan penyelenggaraan sistem elektronik, ditegaskan juga oleh Kasubdit. Budaya Keamanaan Informasi Kemenkominfo, Indeks KAMI merupakan aplikasi yang digunakan sebagai alat bantu untuk menganalisa dan mengevaluasi Tingkat kesiapan (Kelengkapan dan Kematangan) penerapan keamanan informasi di sebuah organisasi berdasarkan kesesuaian dengan kriteria pada SNI ISO/IEC 27001, fungsinya sebagai indikator penerapan keamanan informasi secara nasional, Indeks KAMI tidak ditujukan untuk menganalisis kelayakan atau efektivitas bentuk pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi kesiapan kerangka kerja keamanan informasi kepada Pimpinan Instansi. Terdapat 2 (dua) metode penilaian indeks kami yaitu:
1. Jumlah (Kelengkapan) bentuk Pengamanan mengevaluasi sejauh mana instansi responden sudah menerapkan pengamanan sesuai dengan Kelengkapan kontrol yang diminta oleh standar ISO/IEC 2700,
2. Tingkat kematangan proses pengelolaan pengamanan Informasi, Perluasan dari evaluasi kelengkapan dan digunakan untuk mengidentifikasi tingkat kematangan penerapan pengamanan dengan kategori yang mengacu pada tingkat kematangan yang digunakan dalam kerangka kerja COBIT (Control Objective for Information and related Technology) atau CMMI (Capability Maturity Model for Integration)