MAKASSAR, BKM — Dalam rangka mewujudkan tata kelola pemerintah yang bersih, efektif, transparan dan akuntAbel, serta pelayanan publik yang berkualitas dan terpercaya, program reformasi birokrasi telah dijalankan lebih dari satu dasawarsa.
Tidak berhenti sampai di sini, dalam 5 tahun ke depan, diharapkan pemerintah dapat mewujudkan birokrasi berkelas dunia yang efisien, efektif, responsif, dan kolaboratif. Untuk itu, penerapan Peraturan Presiden No.95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE) merupakan suatu keharusan bagi instansi pemerintah.
Sekretaris Utama Badan Standardisasi Nasional (BSN), Puji Winarni kepada wartawan, akhir pekan lalu, menuturkan, kondisi pandemi Covid-19 mendorong instansi pemerintah untuk mempercepat penerapan SPBE.
”Ketika kita menerapkan SPBE, kita wajib menakar risiko yang akan muncul, apakah risiko tersebut dalam kategori high risk, medium risk, atau low risk. Integrasi sistem menjadi sebuah keniscayaan,” tutur Puji. BSN telah menetapkan SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi yang mengatur tentang kepemimpinan, perencanaan, organisasi, sumber daya, manajemen risiko, audit, perbaikan berkelanjutan, dan lain sebagainya.
Penerapan SNI Sistem Manajemen Keamanan Informasi bisa melengkapi pelaksanaan SPBE dalam rangka mendukung good corporate government yang bersih, tansparan, dan akuntabel.
Berdasarkan hasil pemantauan dan evaluasi Kementerian Pendayagunaan Aparatur Negara Reformasi Birokrasi (KemenPANRB), indeks SPBE nasional mencapai nilai 2.18 dari skala 5. Ini menunjukkan tingkat kematangan SPBE masih rendah.
Selain itu, terdapat kesenjangan yang cukup tinggi dalam tingkat kematangan SPBE antara instansi pusat dengan pemerintah daerah. Hal ini menjadi tantangan bersama bagi pemerintah Indonesia.
Beberapa langkah strategis perlu dilakukan agar untuk mendukung pelaksanaan SPBE. Salah satunya, BSN bekerja sama dengan KemenPANRB mengadakan Bimbingan Teknis (Bimtek) Manajemen Risiko Sistem Pemerintah Berbasis Elektronik secara online. Bimtek ini membahas secara detail tentang tata cara melakukan penyusunan formulir manajemen risiko SPBE. Bimtek terbagi menjadi 2 gelombang, yaitu pada 7-9 Juli 2020 dan 21-23 Juli 2020.
Menurut Puji Winarni, Bimtek ini merupakan salah satu langkah strategis yang diterapkan dalam rangka membangun pondasi untuk pelaksanaan SPBE baik di pusat maupun daerah.
Sementara itu, Koordinator Perumusan Kebijakan Penerapan SPBE KemenPANRB, Perwita Sari mengungkapkan, saat ini pelaksanaan Perpres No.95 Tahun 2018 memiliki beberapa permasalahan dan peluang.
Berdasarkan permasalahan dan peluang tersebut, serta untuk mewujudkan amanat Perpres No.95 Tahun 2018, KemenPANRB menerbitkan PermenPANRB No. 5 Tahun 2020 tentang Pedoman Evaluasi Manajemen Risiko SPBE.
Manajemen risiko SPBE adalah pendekatan sistematis yang meliputi proses, pengukuran, struktur, dan budaya untuk menentukan tindakan terbaik terkait risiko SPBE. ”SNI ISO/IEC 27001:2013 merupakan salah satu basis manajemen risiko yang dipakai,” ujar Perwita Sari.
Penerapan SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi telah terbukti in line dengan konsep SPBE. Pasalnya, dalam SNI ISO/IEC 27001:2013 mencakup tata kelola, kebijakan dan layanan, persis seperti SPBE. Salah satu yang diatur adalah perbaikan. Perbaikan berkelanjutan berarti siap untuk beradaptasi terhadap perubahan-perubahan yang terjadi.
”Pada tahun 2018, BSN mendapatkan penilaian SPBE kami sebesar 2.27, yang berarti nilai di bawah standar baik. Kemudian, setelah menerapkan SNI ISO/IEC 27001:2013, pada tahun 2019 nilai SPBE kami meningkat menjadi 3.99,” kata Kepala Pusat Data dan Sistem Informasi BSN, Slamet Aji Pamungkas.
Kendati berfokus pada keamanan informasi, namun standar SNI ISO/IEC 27001:2013 tidak hanya membahas soal teknis. SNI ini terbagi atas empat komponen, yaitu 40 persen IT, 30 persen sistem manajemen, 20 persen keamanan fisik, dan 10 persen pengelolaan berkelanjutan. (mir)
