Kp
KERANGKA ACUAN KERJA
KEGIATAN
BELANJA JASA KONSULTANSI BERORIENTASI
LAYANAN-JASA KHUSUS
INDEKS KEAMA NAN INFORMASI
SUMBER DANA
DPA APBD ANGGARAN 2025
b Kegiatan :sis Data Pembangunan Tahun 2018
PEMERINTAH KABUPATEN BANDUNG BARAT
DINAS KOMUNIKASI INFORMATIKA DAN STATISTIK
TAHUN 2025
Kerangka Acuan Kerja
KEGIATAN
BELANJA JASA KONSULTANSI BERORIENTASI LAYANAN-JASA
KHUSUS
INDEKS KEAMANAN INFORMASI
Perangkat Daerah : Dinas Komunikasi Informatika dan Statistik
Bidang Urusan : Urusan Pemerintahan Bidang Persandian
Program : Program Penyelenggaraan Persandian Untuk
Pengamanan Informasi
Kegiatan : Penyelenggaraan Persandian untuk Pengamanan
Informasi Pemerintah Daerah Kabupaten/Kota
Hasil : Terlaksananya Asesmen Tingkat Kesiapan
Keamanan Informasi Pemerintah Kabupaten
Bandung Barat berdasarkan Indeks KAMI versi
5.0
Indikator Kinerja Kegiatan : Tersusunnya Laporan Hasil Asesmen Indeks
Keamanan Informasi (KAMI) versi 5.0 dan
Rekomendasi Peningkatan Keamanan Informasi di
Lingkungan Pemerintah Kabupaten Bandung
Barat
Keluaran : Dokumen Laporan Asesmen Indeks Keamanan
Informasi (KAMI) versi 5.0
Volume : 1 Dokumen
Hal. 1
Kerangka Acuan Kerja
A. Latar Belakang
Perkembangan teknologi informasi dan komunikasi yang sangat pesat telah
membawa perubahan besar terhadap tata kelola pemerintahan dan bisnis di era
digital. Dinamika transformasi digital dan disrupsi pola kerja yang terjadi
menimbulkan risiko serta celah keamanan informasi yang semakin kompleks.
Digitalisasi proses kerja menjadikan keamanan informasi sebagai faktor krusial
yang memengaruhi keberlangsungan dan efektivitas penyelenggaraan
pemerintahan, sehingga menjadi aspek penting yang harus mendapatkan
perhatian utama.
Keterlibatan pihak ketiga dalam rantai pasok (supply chain) layanan
pemerintahan dan penggunaan layanan berbasis cloud memberikan efisiensi
yang tinggi, namun juga menimbulkan risiko baru terhadap keamanan data dan
kendali informasi yang dikelola penyedia layanan. Berbagai risiko ini perlu
dimitigasi melalui pendekatan manajemen keamanan informasi yang terstruktur
agar proses bisnis dan pelayanan publik berbasis elektronik tetap berjalan aman
dan berkesinambungan.
Untuk mendukung penerapan keamanan informasi di lingkungan pemerintah
daerah, Badan Siber dan Sandi Negara (BSSN) menyediakan Indeks Keamanan
Informasi (KAMI) sebagai alat bantu untuk melakukan asesmen tingkat kesiapan
(kelengkapan dan kematangan) penerapan keamanan informasi sesuai standar
SNI ISO/IEC 27001. Indeks KAMI membantu instansi pemerintah dalam
mengidentifikasi posisi tingkat kematangan keamanan informasi serta
memberikan gambaran kondisi kesiapan kerangka kerja keamanan informasi di
lingkungannya.
1. Dasar Hukum
Berdasarkan Undang-Undang Republik Indonesia No. 19 Tahun 2016
tentang Informasi dan Transaksi Elektronik Menjadi dasar hukum
perlindungan terhadap informasi elektronik dan transaksi digital dan
Mengatur aspek keamanan data dan tanggung jawab penyelenggara sistem
elektronik dalam menjaga kerahasiaan serta keutuhan informasi.
Peraturan Pemerintah Republik Indonesia No. 71 Tahun 2019 tentang
Pelaksanaan Sistem Manajemen Keamanan Informasi menetapkan kewajiban
instansi pemerintah untuk menerapkan sistem pengamanan dan manajemen
risiko dalam penyelenggaraan sistem elektronik serta menjadi acuan teknis
dalam membangun Sistem Manajemen Keamanan Informasi (SMKI) di
lingkungan pemerintah daerah.
Hal. 2
Kerangka Acuan Kerja
Peraturan Presiden Nomor 132 Tahun 2022 tentang Arsitektur Sistem
Pemerintahan Berbasis Elektronik (SPBE) Nasional menetapkan bahwa
aspek keamanan informasi merupakan salah satu domain penting dalam
arsitektur SPBE dan mengamanatkan setiap instansi pemerintah untuk
menyusun dan menerapkan kebijakan keamanan informasi yang terintegrasi
dengan pengelolaan SPBE.
Peraturan Badan Siber dan Sandi Negara (BSSN) Nomor 8 Tahun 2020
tentang Pedoman Pengamanan Informasi di Lingkungan Pemerintah Daerah,
Pemerintah daerah wajib menerapkan pengamanan informasi dalam
penyelenggaraan sistem elektronik dan Pengamanan informasi dilaksanakan
melalui penilaian dan evaluasi keamanan informasi secara berkala.
2. Gambaran Umum
Indeks Keamanan Informasi (KAMI) merupakan perangkat asesmen
mandiri yang digunakan untuk menilai tingkat kesiapan keamanan informasi di
instansi pemerintah berdasarkan lima area utama: kategori sistem elektronik, tata
kelola keamanan informasi, pengelolaan risiko keamanan informasi, kerangka
kerja keamanan informasi, serta teknologi dan keamanan informasi. Evaluasi ini
tidak bertujuan menilai efektivitas pengamanan yang ada, namun memberikan
gambaran tingkat kematangan tata kelola keamanan informasi agar pimpinan
instansi dapat menentukan langkah perbaikan yang tepat.
Seiring dengan pembaruan standar SNI ISO/IEC 27001:2022, Indeks
KAMI versi 5.0 dirilis untuk menggantikan versi sebelumnya (v4.2) dengan
penambahan kontrol baru pada aspek Kerangka Kerja, Pengelolaan Aset, dan
Teknologi. Pembaruan ini mencakup 11 kontrol tambahan seperti Threat
Intelligence, Cloud Security, Configuration Management, Data Masking, dan
Secure Coding. Dengan adanya revisi ini, Pemerintah Kabupaten Bandung Barat
perlu melakukan asesmen Indeks KAMI versi terbaru untuk memetakan kondisi
keamanan informasi terkini, menyesuaikan kebijakan daerah, serta meningkatkan
kesiapan menuju standar kematangan minimal Tingkat III+ sebagai ambang batas
sertifikasi ISO/IEC 27001.
3. Alasan Kegiatan Dilaksanakan
Kegiatan ini dilaksanakan karena adanya pembaruan standar SNI
ISO/IEC 27001:2022 yang berdampak pada perubahan Indeks KAMI versi 5.0,
diperlukan evaluasi ulang terhadap tingkat kesiapan dan kematangan keamanan
informasi di Pemerintah Kabupaten Bandung Barat dan perlunya dasar
Hal. 3
Kerangka Acuan Kerja
rekomendasi untuk penguatan kebijakan dan perencanaan keamanan informasi
sesuai standar nasional dan praktik terbaik internasional.
B. Maksud dan Tujuan
Maksud diadakannya kegiatan jasa konsultansi untuk Melaksanakan
kegiatan asesmen Indeks Keamanan Informasi (KAMI) versi 5.0 di lingkungan
Pemerintah Kabupaten Bandung Barat guna memperoleh gambaran kesiapan
keamanan informasi berdasarkan kriteria SNI ISO/IEC 27001:2022.
Tujuan dari kegiatan ini adalah melakukan evaluasi tingkat kematangan
penerapan keamanan informasi pada perangkat daerah, menyusun laporan hasil
asesmen Indeks KAMI versi 5.0 sebagai dasar penyusunan kebijakan penguatan
keamanan informasi dan memberikan rekomendasi peningkatan tata kelola
keamanan informasi yang sesuai dengan hasil evaluasi dan standar nasional.
Melalui maksud dan tujuan ini, Dinas Komunikasi, Informatika dan Statistik
berkomitmen untuk memastikan bahwa keamanan informasi menjadi prioritas
utama, sesuai dengan tuntutan era digital dan ketentuan internasional yang berlaku.
C. Luaran Kegiatan
Luaran kegiatan jasa konsultasi ini mencakup dokumen Laporan Hasil
Asesmen Indeks Keamanan Informasi (KAMI) versi 5.0, peta Tingkat Kematangan
Keamanan Informasi Pemerintah Kabupaten Bandung Barat dan rekomendasi
peningkatan dan penguatan kebijakan keamanan informasi daerah.
D. Pelaksana Kegiatan
1. Pelaksana Kegiatan
Kegiatan jasa konsultasi Indeks Keamanan Informasi tahun 2025 dilaksanakan
oleh Dinas komunikasi, informatika dan Statistik Kab. Bandung Barat yang
dikoordinasikan oleh Bidang Infomasi dan Komunikasi Publik melalui
kerjasama dengan pihak ketiga.
2. Penerima Manfaat
Penerima manfaat dari jasa konsultasi Sistem Manajemen Keamanan Informasi
meliputi:
• Dinas Komunikasi, Informatika dan Statistik Kabupaten Bandung Barat
• Seluruh perangkat daerah sebagai pengguna system elektronik
• Masyarakat melalui peningkatan keamanan dan keandalan layanan publik
digital.
Hal. 4
Kerangka Acuan Kerja
E. Jadwal Kegiatan
1. Waktu Pelaksanaan Kegiatan
Kegiatan jasa konsultasi Indeks Keamanan Informasi Tahun 2025 dilaksanakan
selama 1 bulan tahun anggaran 2025.
2. Matrik Pelaksanaan Kegiatan
Adapun jadwal pelaksanaan kegiatannya adalah sebagai berikut:
Minggu
No KEGIATAN
1 2 3 4
1 Persiapan dan Koordinasi Awal
2 Pengumpulan Data dan Wawancara
3 Pelaksanaan Asesmen Indeks KAMI
4 Validasi dan Finalisasi Hasil
5 Paparan Hasil Akhir
F. Metodologi
Metode yang akan dilaksanakan dalam rangka pelaksanaan kegiatan jasa
konsultasi Indeks Keamanan Informasi adalah sebagai berikut:
1. Persiapan dan Koordinasi Awal
Penentuan jadwal, tim pelaksana, dan perangkat daerah sasaran asesmen.
2. Wawancara dan Pengisian Kuesioner Indeks KAMI
Pengumpulan data melalui aplikasi Indeks KAMI versi 5.0.
3. Analisis dan Evaluasi Hasil
Mengolah skor, menentukan tingkat kematangan, serta memetakan kekuatan dan
kelemahan tiap aspek.
4. Penyusunan Laporan dan Rekomendasi
Menyusun laporan hasil asesmen dan rekomendasi perbaikan.
5. Paparan Hasil Akhir
Penyampaian hasil kegiatan dan rekomendasi strategis kepada pimpinan instansi
terkait.
G. Biaya Kegiatan
Total Biaya Anggaran sebesar Rp. 69.597.000 (Enam Puluh Sembilan Juta
Lima Ratus Sembilan Puluh Tujuh Rupiah) sudah termasuk dengan Pajak.
Hal. 5
Kerangka Acuan Kerja
H. Tanggung Jawab Penyedia Jasa
1. Selama Pelaksanaan Kegiatan, konsultan wajib berkomunikasi dan berdiskusi
dengan Diskominfotik Kabupaten Bandung Barat
2. Menyediakan Hasil dan Laporan Pertemuan yang dituangkan dengan notulensi
3. Membuat bukti dan laporan yang berkaitan dengan kegiatan
4. Menyediakan seluruh fasilitas yang timbul dari kegiatan
5. Menjaga kerahasiaan informasi dan dokumen yang diperoleh selama
pelaksanaan kegiatan
6. Memelihara Semua Fasilitas dan Peralatan Diskominfotik untuk kelancaran
kegiatan ini
7. Pemaparan Hasil Akhir (expose)
8. Menyediakan Tenaga Ahli sebagaimana berikut :
PENDIDIKAN,
JUMLAH
POSISI PENGALAMAN DAN URAIAN TUGAS
PERSONIL
SERTIFIKASI
Tenaga Ahli 1 Orang Sarjana (S1) di ▪ Memimpin kegiatan
1 bidang TI/Keamanan asesmen dan analisis
Informasi atau bidang hasil Indeks KAMI.
relevan lainnya ▪ Melakukan telaah
dengan pengalaman terhadap standar SNI
5 tahun. ISO/IEC 27001:2022.
▪ Memberikan rekomendasi
strategis peningkatan
keamanan informasi.
▪ Menyusun laporan dan
memaparkan hasil akhir
kegiatan.
Tenaga Ahli 1 Orang Sarjana (S1) di ▪ Melaksanakan asesmen
2 bidang Sistem lapangan dan
Informasi/ pengumpulan data.
Manajemen Risiko ▪ Melakukan pengisian dan
atau bidang terkait analisis kuesioner Indeks
lainnya dengan KAMI.
pengalaman 5 tahun. ▪ Membantu penyusunan
laporan dan pemetaan
tingkat kematangan.
Hal. 6
Kerangka Acuan Kerja
PENDIDIKAN,
JUMLAH
POSISI PENGALAMAN DAN URAIAN TUGAS
PERSONIL
SERTIFIKASI
▪ Mendukung kegiatan
validasi dan finalisasi
laporan.
Tenaga 1 Orang Pendidikan minimal ▪ Membantu administrasi
Pendukung SMA/SMK atau kegiatan dan pengolahan
1 setara Menguasai data asesmen.
komputer, ▪ Mengelola dokumentasi,
pengolahan data, dan foto, dan data pendukung.
administrasi ▪ Menyusun format laporan
dokumen. kegiatan.
Tenaga 1 Orang Pendidikan minimal ▪ Membantu entri data hasil
Pendukung SMA/SMK atau asesmen.
2 setara Menguasai ▪ Mengatur arsip dokumen
komputer, digital dan cetak.
pengolahan data, dan ▪ Mendukung proses
administrasi pelaporan dan koordinasi
dokumen. kegiatan.
Bandung Barat, Oktober 2025
Pejabat Pembuat Komitmen
ANANG IRAWAN, SE, MM, CPSp .
NIP. 19820118 201001 1 003
Hal. 7