Kp
KERANGKA ACUAN KERJA
KEGIATAN
BELANJA JASA KONSULTANSI BERORIENTASI
LAYANAN-JASA KHUSUS
SISTEM MANAJEMEN K EAMANAN IINFORMASI
SUMBER DANA
DPA APBD ANGGARAN 2025
b Kegiatan :sis Data Pembangunan Tahun 2018
PEMERINTAH KABUPATEN BANDUNG BARAT
DINAS KOMUNIKASI INFORMATIKA DAN STATISTIK
TAHUN 2025
Kerangka Acuan Kerja
KEGIATAN
BELANJA JASA KONSULTANSI BERORIENTASI LAYANAN-JASA
KHUSUS
SISTEM MANAJEMEN KEAMANAN INFORMASI
Perangkat Daerah : Dinas Komunikasi Informatika dan Statistik
Bidang Urusan : Urusan Pemerintahan Bidang Persandian
Program : Program Penyelenggaraan Persandian Untuk
Pengamanan Informasi
Kegiatan : Penyelenggaraan Persandian untuk Pengamanan
Informasi Pemerintah Daerah Kabupaten/Kota
Hasil : Tersusunnya Sistem Manajemen Keamanan
Informasi (SMKI)
Indikator Kinerja Kegiatan : Tersusunnya Buku Pedoman SMKI, Standar
Operasional Prosedur (SOP) Keamanan Informasi,
dan Rancangan Peraturan Bupati tentang SMKI.
Keluaran : Dokumen Buku Pedoman SMKI, Dokumen SOP
Keamanan Informasi, dan Draft Rancangan
Peraturan Bupati tentang SMKI.
Volume : 1 Dokumen
Hal. 1
Kerangka Acuan Kerja
A. Latar Belakang
Transformasi digital di lingkungan Pemerintah Daerah menuntut tata kelola
teknologi informasi yang aman, andal, dan berkesinambungan. Keamanan
informasi menjadi aspek vital dalam menjaga kerahasiaan, integritas, serta
ketersediaan data pemerintah daerah dan layanan publik yang berbasis
elektronik.
Dinas Komunikasi, Informatika dan Statistik Kabupaten Bandung Barat
sebagai instansi yang bertanggung jawab terhadap pengelolaan sistem dan
infrastruktur TIK memiliki peran strategis dalam memastikan keamanan
informasi di seluruh perangkat daerah.
Untuk mendukung hal tersebut, diperlukan penyusunan Sistem Manajemen
Keamanan Informasi (SMKI) yang dituangkan dalam bentuk Buku Pedoman,
SOP Keamanan Informasi, serta Rancangan Peraturan Bupati (Perbup) sebagai
landasan hukum dan operasional pelaksanaannya.
Penyusunan dokumen ini membutuhkan dukungan tenaga ahli melalui jasa
konsultansi profesional agar hasil yang diperoleh dapat terukur, komprehensif,
dan sesuai dengan kerangka kerja nasional maupun praktik terbaik (best
practices) keamanan informasi.
1. Dasar Hukum
Berdasarkan Undang-Undang Republik Indonesia No. 19 Tahun 2016
tentang Informasi dan Transaksi Elektronik Menjadi dasar hukum
perlindungan terhadap informasi elektronik dan transaksi digital dan
Mengatur aspek keamanan data dan tanggung jawab penyelenggara sistem
elektronik dalam menjaga kerahasiaan serta keutuhan informasi.
Peraturan Pemerintah Republik Indonesia No. 71 Tahun 2019 tentang
Pelaksanaan Sistem Manajemen Keamanan Informasi menetapkan kewajiban
instansi pemerintah untuk menerapkan sistem pengamanan dan manajemen
risiko dalam penyelenggaraan sistem elektronik serta menjadi acuan teknis
dalam membangun Sistem Manajemen Keamanan Informasi (SMKI) di
lingkungan pemerintah daerah.
Peraturan Badan Siber dan Sandi Negara (BSSN) Republik Indonesia No.
1 Tahun 2018 tentang Pedoman Keamanan Sistem Informasi memberikan
panduan mengenai prinsip, mekanisme, dan langkah teknis dalam menjaga
keamanan sistem informasi pemerintah dan menjadi pedoman utama dalam
penyusunan kebijakan dan SOP keamanan informasi di daerah.
Hal. 2
Kerangka Acuan Kerja
Peraturan Presiden Nomor 132 Tahun 2022 tentang Arsitektur Sistem
Pemerintahan Berbasis Elektronik (SPBE) Nasional menetapkan bahwa
aspek keamanan informasi merupakan salah satu domain penting dalam
arsitektur SPBE dan mengamanatkan setiap instansi pemerintah untuk
menyusun dan menerapkan kebijakan keamanan informasi yang terintegrasi
dengan pengelolaan SPBE.
2. Gambaran Umum
Keamanan informasi merupakan bagian penting dari penyelenggaraan
Sistem Pemerintahan Berbasis Elektronik (SPBE).
Penerapan Sistem Manajemen Keamanan Informasi (SMKI) bertujuan
untuk memberikan pedoman dan prosedur yang terstandar dalam pengelolaan
risiko keamanan informasi di lingkungan pemerintah daerah.
Melalui kegiatan jasa konsultansi ini, diharapkan tersusun dokumen
kebijakan dan pedoman yang dapat dijadikan acuan bagi seluruh perangkat daerah
untuk menjaga keamanan data dan sistem informasi secara menyeluruh.
3. Alasan Kegiatan Dilaksanakan
Kegiatan ini dilaksanakan karena Belum tersedianya dokumen pedoman
dan regulasi formal yang mengatur pelaksanaan keamanan informasi di
lingkungan Pemerintah Kabupaten Bandung Barat, Diperlukan acuan yang
komprehensif dan terintegrasi untuk mendukung penerapan keamanan informasi
sesuai dengan standar nasional dan praktik terbaik dan Perlunya pembentukan
kerangka kerja SMKI sebagai bagian dari penerapan SPBE dan tata kelola
keamanan informasi daerah.
B. Maksud dan Tujuan
Maksud diadakannya kegiatan jasa konsultansi untuk menyusun dokumen
Sistem Manajemen Keamanan Informasi (SMKI) berupa Buku Pedoman, SOP, dan
Rancangan Peraturan Bupati.
Tujuan dari kegiatan ini adalah Menyusun Buku Pedoman SMKI sebagai
panduan umum penerapan keamanan informasi di perangkat daerah, Menyusun SOP
Keamanan Informasi untuk mengatur tata cara pelaksanaan teknis dan operasional
dan Menyusun Rancangan Peraturan Bupati tentang SMKI sebagai dasar hukum
penerapan kebijakan keamanan informasi di lingkungan Pemerintah Kabupaten
Bandung Barat.
Hal. 3
Kerangka Acuan Kerja
Melalui maksud dan tujuan ini, Dinas Komunikasi, Informatika dan Statistik
berkomitmen untuk memastikan bahwa keamanan informasi menjadi prioritas
utama, sesuai dengan tuntutan era digital dan ketentuan internasional yang berlaku.
C. Luaran Kegiatan
Luaran kegiatan jasa konsultasi ini mencakup Buku Pedoman Sistem
Manajemen Keamanan Informasi (SMKI), Standar Operasional Prosedur (SOP)
Keamanan Informasi dan Rancangan Peraturan Bupati tentang SMKI.
D. Pelaksana Kegiatan
1. Pelaksana Kegiatan
Kegiatan jasa konsultasi Sistem Manajemen Keamanan Informasi tahun 2025
dilaksanakan oleh Dinas komunikasi, informatika dan Statistik Kab. Bandung
Barat yang dikoordinasikan oleh Bidang Infomasi dan Komunikasi Publik
melalui kerjasama dengan pihak ketiga.
2. Penerima Manfaat
Penerima manfaat dari jasa konsultasi Sistem Manajemen Keamanan Informasi
meliputi:
• Dinas Komunikasi, Informatika dan Statistik Kabupaten Bandung Barat
• Seluruh perangkat daerah sebagai pengguna pedoman dan SOP SMKI
• Masyarakat melalui peningkatan keamanan dan keandalan layanan publik
digital.
E. Jadwal Kegiatan
1. Waktu Pelaksanaan Kegiatan
Kegiatan jasa konsultasi Sistem Manajemen Keamanan Informasu Tahun 2025
dilaksanakan selama 1,5 bulan tahun anggaran 2025.
2. Matrik Pelaksanaan Kegiatan
Adapun jadwal pelaksanaan kegiatannya adalah sebagai berikut:
Bulan 1 Bulan 2
No KEGIATAN
1 2 3 4 1 2
1 Persiapan dan Koordinasi Awal
2 Pengumpulan Data dan Wawancara
Penyusunan Draft Buku Pedoman, SOP
3
dan Rancangan Perbup
4 Validasi dan Finalisasi Dokumen
Paparan Hasil Akhir dan Penyerahan
5
Dokumen
Hal. 4
Kerangka Acuan Kerja
F. Metodologi
Metode yang akan dilaksanakan dalam rangka pelaksanaan kegiatan jasa
konsultasi Sistem Manajemen Keamanan Informasi adalah sebagai berikut:
1. Metode Pelaksanaan
Menelaah kebijakan dan peraturan yang relevan dengan keamanan informasi.
2. Wawancara dan FGD
Menggali kebutuhan, kendala, dan kondisi eksisting di perangkat daerah.
3. Penyusunan Dokumen SMKI
Menyusun Buku Pedoman, SOP, dan Rancangan Perbup berdasarkan hasil
analisis dan konsultasi.
4. Validasi dan Finalisasi
Melakukan penyempurnaan dokumen melalui rapat koordinasi dan paparan hasil
akhir.
G. Biaya Kegiatan
Total Biaya Anggaran sebesar Rp. 97.320.000 (Sembilan Puluh Tujuh Juta
Tiga Ratus Dua Puluh Ribu Rupiah) sudah termasuk dengan Pajak.
H. Tanggung Jawab Penyedia Jasa
1. Selama Pelaksanaan Kegiatan, konsultan wajib berkomunikasi dan berdiskusi
dengan Diskominfotik Kabupaten Bandung Barat
2. Menyediakan Hasil dan Laporan Pertemuan yang dituangkan dengan notulensi
3. Membuat bukti dan laporan yang berkaitan dengan kegiatan
4. Menyediakan seluruh fasilitas yang timbul dari kegiatan
5. Menjaga kerahasiaan informasi dan dokumen yang diperoleh selama
pelaksanaan kegiatan
6. Memelihara Semua Fasilitas dan Peralatan Diskominfotik untuk kelancaran
kegiatan ini
7. Pemaparan Hasil Akhir (expose)
8. Menyediakan Tenaga Ahli sebagaimana berikut :
Hal. 5
Kerangka Acuan Kerja
PENDIDIKAN,
JUMLAH
POSISI PENGALAMAN DAN URAIAN TUGAS
PERSONIL
SERTIFIKASI
Tenaga 1 Orang Sarjana (S1) di bidang ▪ Memimpin dan
Ahli 1 sistem informasi atau mengoordinasikan seluruh
keamanan informasi pelaksanaan kegiatan
atau bidang relevan konsultansi SMKI.
lainnya dengan ▪ Menyusun rencana kerja,
pengalaman 4 tahun. jadwal, dan metodologi
pelaksanaan kegiatan.
▪ Melakukan analisis
kebutuhan dan menelaah
regulasi terkait keamanan
informasi di lingkungan
pemerintah daerah.
▪ Memberikan rekomendasi
strategis dalam
penyusunan Buku
Pedoman, SOP, dan
Rancangan Peraturan
Bupati tentang SMKI.
▪ Menyusun dan
menyempurnakan draft
akhir dokumen pedoman,
SOP, dan rancangan
Perbup.
▪ Menyiapkan serta
memaparkan hasil
kegiatan kepada pimpinan
dan pihak terkait.
▪ Memberikan masukan
teknis lanjutan bila
diperlukan selama proses
validasi dokumen.
Tenaga 1 Orang Sarjana (S1) di bidang ▪ Membantu Tenaga Ahli 1
Ahli 2 teknologi informasi, dalam kegiatan teknis dan
keamanan siber, atau penyusunan dokumen
manajemen sistem SMKI.
informasi atau bidang ▪ Melaksanakan analisis
terkait lainnya dengan
Hal. 6
Kerangka Acuan Kerja
PENDIDIKAN,
JUMLAH
POSISI PENGALAMAN DAN URAIAN TUGAS
PERSONIL
SERTIFIKASI
pengalaman 4 tahun. kebutuhan, wawancara,
dan pengumpulan data di
lingkungan perangkat
daerah.
▪ Menyusun bagian teknis
dokumen, khususnya yang
berkaitan dengan kontrol
keamanan informasi, tata
kelola TIK, dan
perlindungan data.
▪ Melakukan identifikasi
risiko dan rekomendasi
langkah mitigasi
keamanan informasi.
▪ Menyusun draft bagian
teknis Buku Pedoman,
SOP, dan Rancangan
Perbup.
▪ Melakukan evaluasi dan
penyesuaian hasil kerja
berdasarkan masukan dari
Dinas dan stakeholder
terkait.
▪ Mendukung pelaksanaan
validasi dan finalisasi
dokumen SMKI.
▪ Berpartisipasi dalam
kegiatan rapat, koordinasi,
serta paparan hasil akhir
kegiatan.
Tenaga 1 Orang Pendidikan minimal ▪ Membantu tim tenaga ahli
Pendukung SMA/SMK atau setara dalam kegiatan
Menguasai komputer, administrasi, pengolahan
pengolahan data, dan data, dan penyusunan
administrasi dokumen. laporan kegiatan.
Hal. 7
Kerangka Acuan Kerja
PENDIDIKAN,
JUMLAH
POSISI PENGALAMAN DAN URAIAN TUGAS
PERSONIL
SERTIFIKASI
▪ Melakukan pengetikan dan
penyusunan dokumen
Buku Pedoman, SOP, dan
Rancangan Perbup.
▪ Mengelola data hasil
wawancara, survei, serta
dokumentasi kegiatan
konsultansi.
▪ Membantu penyusunan
format laporan, tabel, dan
lampiran dokumen teknis.
▪ Menata arsip dan
dokumen pendukung
selama kegiatan
berlangsung.
▪ Mendukung kelancaran
koordinasi antara tim
konsultan dan pihak Dinas.
Bandung Barat, Oktober 2025
Pejabat Pembuat Komitmen
ANANG IRAWAN, SE, MM, CPSp .
NIP. 19820118 201001 1 003
Hal. 8