Bimtek SPBE Mempercepat Terwujudnya Tata Kelola Pemerintahan Kelas Dunia

Dalam rangka mewujudkan tata kelola pemerintah yang bersih, efektif, transparan dan akuntabel, serta pelayanan publik yang berkualitas dan terpercaya, program reformasi birokrasi yang telah dijalankan lebih dari satu dasawarsa, diharapkan pemerintah dapat mewujudkan birokrasi berkelas dunia yang efisien, efektif, responsif, dan kolaboratif. Saat ini, kondisi pandemi Covid-19 semakin mendorong instansi pemerintah untuk mempercepat penerapan Sistem Pemerintahan Berbasis Elektronik (SPBE). “Ketika kita menerapkan SPBE, kita wajib menakar risiko yang akan muncul, apakah risiko tersebut dalam kategori high risk, medium risk, atau low risk. Integrasi sistem menjadi sebuah keniscayaan,” tutur Sekretaris Utama Badan Standardisasi Nasional (BSN), Puji Winarni saat memberikan sambutan di kegiatan Bimbingan Teknis Manajemen Risiko Sistem Pemerintah Berbasis Elektronik secara daring, pada Selasa (21/07/2020).   

"BSN telah menetapkan SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi yang mengatur tentang kepemimpinan, perencanaan, organisasi, sumber daya, manajemen risiko, audit, perbaikan berkelanjutan, dan lain sebagainya. Penerapan SNI Sistem Manajemen Keamanan Informasi bisa melengkapi pelaksanaan SPBE dalam rangka mendukung good corporate government yang bersih, transparan, dan akuntabel," Jelasnya.

Puji melanjutkan, berdasarkan hasil pemantauan dan evaluasi Kementerian Pendayagunaan Aparatur Negara Reformasi Birokrasi (Kementerian PANRB), indeks SPBE nasional mencapai nilai 2.18 dari skala 5. Ini menunjukkan tingkat kematangan SPBE masih rendah. Selain itu, terdapat kesenjangan yang cukup tinggi dalam tingkat kematangan SPBE antara Instansi Pusat dengan Pemerintah Daerah. Hal ini menjadi tantangan bersama bagi Pemerintah Indonesia. Beberapa langkah strategis perlu dilakukan untuk mendukung pelaksanaan SPBE. Salah satunya, BSN bekerja sama dengan Kementerian PANRB seperti yang dilaksanakan secara kolaboratif pada Bimbingan Teknis Gelombang ke-2 hari ini.

Adapun, bimbingan teknis menjelaskan beberapa langkah strategis yang perlu dilakukan untuk mendukung pelaksanaan SPBE, termasuk membahas secara detail tentang tata cara melakukan penyusunan formulir manajemen risiko SPBE.

“PermenPANRB No. 5 Tahun 2020 untuk menciptakan good corporate governance. Terlebih di saat pandemi untuk mempercepat penerapan SPBE di back office serta untuk memperkecil gap penerapan SPBE antara Pemerintah Pusat dengan Pemerintah Daerah. Sadar risiko menjadi hidup dalam menjalani tugas keseharian dengan sebaik-baiknya, sehingga pemerintahan kelas dunia dapat terwujud dengan baik.” Pesan Puji.

Berikutnya, Kepala Pusat Data dan Sistem Informasi BSN, Slamet Aji Pamungkas membawakan materi mengenai SNI ISO/IEC 27001 Sistem Manajemen Keamanan Informasi (SMKI) untuk memenuhi persyaratan Sistem Pemerintahan Berbasis Elektronik (SPBE). Penerapan SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi telah terbukti sejalan dengan konsep SPBE. Pasalnya, dalam SNI ISO/IEC 27001:2013 mencakup tata kelola, kebijakan dan layanan, sebagaimana yang dimiliki pada komponen penilaian SPBE. Salah satu yang diatur adalah perbaikan. Perbaikan berkelanjutan berarti siap untuk beradaptasi terhadap perubahan-perubahan yang terjadi.

“Pada tahun 2018, BSN mendapatkan penilaian SPBE sebesar 2.27, yang berarti nilai dibawah standar baik. Kemudian, setelah BSN menerapkan SNI ISO/IEC 27001:2013, pada tahun 2019 nilai SPBE BSN meningkat menjadi 3.99,” Jelas Slamet Aji Pamungkas.

Kendati berfokus pada keamanan informasi, namun standar SNI ISO/IEC 27001:2013 tidak hanya membahas soal teknis. SNI ini terbagi atas empat komponen, yaitu 40% IT, 30% sistem manajemen, 20% keamanan fisik, serta 10% perbaikan berkelanjutan. Suatu teknologi harus didukung dengan adanya proses, suatu tata kelola untuk diikuti sehingga keamanan informasi dapat semakin kuat.

SPBE berfungsi untuk meningkatkan kualitas kinerja internal, efektivitas dan efisiensi juga peningkatan kualitas layanan terhadap masyarakat. Struktur SNI ISO/IEC 27001:2013 memiliki 10 klausul yang mana klausul 4 hingga 10 tidak dapat dikecualikan atau bersifat wajib dalam sertifikasi SNI ISO/IEC 27001:2013. Adapun, “klausul 4 hingga 10 adalah mengenai konteks organisasi, kepemimpinan, perencanaan, dukungan, operasional, evaluasi kinerja, serta perbaikan.” Jelasnya Slamet Aji Pamungkas.

“Beradaptasi dengan teknologi untuk mengakomodir terhadap kemajuan, terus mencari teknologi-teknologi baru termasuk pada masa pendemi ini terkait inovasi presensi karyawan yang tidak memerlukan kehadiran secara fisik di kantor”. Pungkasnya

Kepala Bidang Infrastruktur dan Keamanan Informasi BSN, Akbar Aryanto turut memberikan materi mengenai pengenalan SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi, bahwa perkembangan Teknologi Informasi dan Komunikasi (TIK) yang saat ini disebut era Industri 4.0 dimana semua perangkat saling terhubung, bahkan masyarakat harus siap untuk menyambut era 5.0 dalam beberapa waktu ke depan. Era Industri 5.0 akan mengembalikan peranan manusia dalam mengendalikan dan menerapkan penggunaan teknologi.

“Teknologi memberikan dampak positif salah satu contohnya adalah banyak aktivitas dilakukan secara jarak jauh atau remote. TIK menjadi jembatan kepada  banyak kebutuhan. TIK juga mempunyai celah dari sisi keamanan yang menjadi penyebab dampak negatif kehadiran teknologi.” Jelas Akbar Aryanto. “Teknologi, Manusia, Proses adalah elemen keamanan informasi,” lanjutnya.

Keamanan informasi adalah penjagaan terhadap kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) atas informasi. Konsep utama SMKI adalah bagaimana mengidentifikasi risiko yang ada di organisasi, yang kemudian risiko diturunkan ke level yang dapat ditoleransi oleh organisasi. Klausul 4 -10 SNI ISO/IEC 27001:2013 dilihat lebih detail dari memahami organisasi dan konteksnya, memahami kebutuhan dan harapan dari pihak yang berkepentingan, menjaga dokumen dengan ruang lingkup SMKI. Selanjutnya adalah terkait komitmen pimpinan terhadap implementasinya. Perencanaan terhadap implementasi SMKI, dukungan berupa sumber daya, kompetensi kepedulian, komunikasi, dan dokumen informasi lainnya. Operasi, evaluasi kinerja, dan perbaikan berkelanjutan adalah langkah-langkah selanjutnya dalam klausul SNI ISO/IEC 27001:2013. Disini konsep Plan, Do, Check, Action (PDCA) berperan untuk perbaikan berkelanjutan terhadap  penerapan SMKI. Pungkas Akbar.

Berikutnya, penjelasan mengenai Peraturan Menteri PANRB No. 5 Tahun 2020 tentang Manajemen Risiko SPBE oleh Koordinator Perumusan Kebijakan Penerapan SPBE Kementerian PANRB, Perwita Sari. Pasal 47 Perpres 95/2018 tentang SPBE mengenai amanat pelaksanaan Manajemen Risiko SPBE adalah yang melatari pembentukan Peraturan Menteri PANRB No. 5 Tahun 2020.

Manajemen Risiko SPBE adalah pendekatan sistematis yang meliputi proses, pengukuran, struktur, dan budaya  untuk menentukan penilaian terbaik terkait risiko SPBE, Perwita Sari menekankan.

Kerangka Kerja di setiap Instansi Pusat mauupun Daerah penting untuk disusun sesuai tujuan dari masing-masing instansi, yang dalam penyusunannya dapat mengacu pada Peraturan Menteri PANRB No. 5 Tahun 2020. Cakupan kerangka kerja kerja secara umum terdiri dari peningkatan nilai dan perlindungan dengan adanya penerapan SPBE sebagai prinsip utama;  karakteristik prinsip utama adalah terintegrasi, terstruktur dan komprehensif, dan lain-lain; Komitmen pemimpin; kemudian, proses dalam penerapan kerangka kerja.

Perwita Sari menyebut budaya sadar risiko merupakan perilaku pegawai ASN yang mengenal, memahami, dan mengakui kemungkinan terjadinya risiko SPBE, baik positif maupun negatif, yang ditindaklanjuti melalui upaya yang berfokus pada penerapan manajemen risiko SPBE di Instansi Pusat maupun Pemerintah Daerah.

Penerapan manajemen risiko diperlukan untuk lebih menjamin pencapaian tujuan dan keberlangsungan dari penerapan SPBE,  serta tata kelola  penerapan manajemen risiko ini sangat penting, yang penilaiannya akan dimulai tahun 2021 baik di Pemerintah Pusat maupun Pemerintah Daerah, SNI ISO/IEC 27001:2013 merupakan salah satu basis manajemen risiko yang dipakai. Tutup Perwita Sari.

Koordinasi mengenai manajemen risiko di internal instansi perlu dibentuk tim ad hoc manajemen risiko yang terdiri dari Komite Manajemen Risiko (KMR) yang membawahi Unit Kepatuhan Risiko (UKR) serta Unit Pemilik Risiko (UPR). Fungsi KMR adalah merumuskan, menetapkan, mengendalikan, memantau, dan mengevaluasi kebijakan Manajemen Risiko SPBE. Sedangkan, UPR bertugas untuk menjalankan kebijakan Manajemen Risiko SPBE sesuai sasaran unit masing-masing, sebagai contoh sasaran UPR adalah terwujudnya sistem layanan pemerintahan berbasis elektronik yang baik. Ujar Kepala Bidang Sistem Informasi dan Tata Kelola Data – Pusdatin BSN, Budi Triswanto saat mempresentasikan materi mengenai proses manajemen risiko Sistem Pemerintahan Berbasis Elektronik untuk penetapan konteks risiko SPBE.

“Proses bisnis SPBE itu terdiri dari kebijakan, tata kelola, dan evaluasi.” Pungkas Budi Triswanto

Untuk mengenal risiko SPBE pada penerapan SPBE di dalam organisasi diperlukan proses identifikasi, analisis, dan evaluasi risiko SPBE. Penilaian risiko SPBE bertujuan untuk memahami penyebab, kemungkinan, dan dampak risiko SPBE yang dapat terjadi baik di Instansi Pusat maupun Pemerintah Daerah. Adapun, penilaian risiko SPBE dilakukan pada setiap sasaran SPBE yang meliputi identifikasi, Analisa, dan evaluasi risiko SPBE, lanjutnya.

“SPBE berbicara mengenai pengelolaan risiko yang ada di dalam organisasi, memang SPBE adalah bagian dari manajemen risiko organisasi itu sendiri.” Ujar Sub Koordinator Perumusan Kebijakan Penerapan SPBE – Kementerian PANRB, Hamzah Fansuri pada saat menjawab salah satu pertanyaan peserta Bimtek.

Acara yang dibuka oleh Sekretaris Deputi Kelembagaan dan Tata Laksana, Kementerian PANRB, Eddy Syahputra ini berlangsung hari ini (21 Juli) hingga 23 Juli 2020 yang diikuti sebanyak kurang lebih 140 institusi baik Kementerian/Lembaga Pusat maupun Pemerintah Daerah. Semoga Bimtek ini dapat terus meningkatkan penerapan SPBE dalam mewujudkan tata kelola pemerintahan kelas dunia. (PjA – Humas)