Detail Metadata Kegiatan Statistik
Survei Keamanan Informasi di Lingkup Dinas Komunikasi dan Informatika Kabupaten Malang 2025
Informasi Umum
Judul KegiatanSurvei Keamanan Informasi di Lingkup Dinas Komunikasi dan Informatika Kabupaten Malang
Tahun Kegiatan
2025
Cara Pengumpulan Data
Survei
Sektor Kegiatan
Teknologi Informasi dan Komunikasi
Jenis Kegiatan Statistik
Statistik Sektoral
Identitas Rekomendasi
V-25.3507.012
Penyelenggara
Instansi PenyelenggaraDinas Komunikasi dan Informatika Kabupaten Malang
Alamat Lengkap Instansi Penyelenggara
Jln KH. Agus Sali No. 7 Kota Malang
| Telepon: | 082334453602 |
| Faksimile: | (0341) 408788 |
| Email: | suriyadi021976@gmail.com |
Penanggung Jawab
Unit Eselon Penanggung Jawab| Eselon 1: | - |
| Eselon 2: | Drs. Atsalis Supriyanto, M.Si. |
Penanggung Jawab Teknis
| Nama: | Gatot Suwardiyono, S.Kom., M.Kom. |
| Jabatan: | Kepala Bidang Persandian dan Aplikasi Informatika |
| Alamat: | Jalan K.H. Agus Salim No. 7 Gedung J Lt. 3, Malang |
| Telepon: | 0341408788 |
| Faksimile: | (0341) 408788 |
| Email: | kominfo@malangkab.go.id |
Perencanaan dan Persiapan
Latar Belakang KegiatanDasar Hukum : a. Peraturan Presiden No. 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik;b. Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasic. Peraturan Badan Siber dan Sandi Negara Nomor 10 Tahun 2019 tentang Pelaksanaan Persandiaan Untuk Pengamanan Informasi di Pemerintah Daerah (Berita Negara Republik Indonesia Tahun 2019 Nomor 1054);d. Peraturan Bupati Malang Nomor 23 tahun 2020 tentang Sistem Pemerintahan Berbasis Elektronik;Indeks Keamanan Informasi (KAMI) adalah sebuah alat ukur yang digunakan untuk menilai sejauh mana tingkat keamanan informasi di suatu organisasi atau instansi. KAMI mengukur sejauh mana suatu entitas telah menerapkan prinsip-prinsip keamanan informasi yang baik, baik dalam hal perlindungan data, kebijakan, prosedur, teknologi, maupun kesadaran sumber daya manusia. KAMI bertujuan untuk memberikan gambaran secara objektif dan sistematis mengenai tingkat keamanan informasi di suatu entitas. Pengukuran ini melibatkan beberapa aspek penting dalam keamanan informasi, seperti:a) Keamanan fisik dan lingkungan – meliputi perlindungan terhadap perangkat keras, lokasi, dan infrastruktur lainnya.b) Keamanan akses dan kontrol – terkait dengan pengaturan akses ke sistem informasi, autentikasi, dan otorisasi.c) Keamanan data – fokus pada perlindungan terhadap data, baik data yang sedang diproses, disimpan, maupun yang sedang dikirimkan.d) Pengelolaan insiden dan respon darurat – mencakup bagaimana suatu organisasi merespon dan menangani insiden yang berhubungan dengan keamanan informasi. e) Kesadaran dan pelatihan pengguna – memastikan bahwa seluruh pihak yang terlibat memahami dan dapat menjalankan kebijakan keamanan informasi dengan baik.
Tujuan Kegiatan
1. Mengukur dan Menilai: Menyediakan alat ukur yang objektif untuk menilai tingkat kesiapan dan penerapan kebijakan keamanan informasi dalam sebuah organisasi.2. Identifikasi Kelemahan: Membantu organisasi dalam mengidentifikasi area yang masih lemah dan memerlukan perbaikan.3. Meningkatkan Keamanan: Memberikan dasar bagi upaya peningkatan sistem keamanan informasi yang lebih baik, agar data dan informasi yang dimiliki tetap aman dan terlindungi.4. Kepatuhan terhadap Regulasi: Memastikan bahwa organisasi mematuhi regulasi dan standar yang berlaku dalam dunia keamanan informasi, seperti ISO 27001 atau peraturan pemerintah terkait.5. Meningkatkan Kesadaran: Meningkatkan kesadaran seluruh pihak yang terlibat mengenai pentingnya menjaga keamanan informasi, baik dalam level teknis maupun non-teknis.
Rencana Jadwal Kegiatan
Perencanaan Kegiatan
2025-06-02 s.d. 2025-06-10
Desain
2025-06-03 s.d. 2025-06-10
Pengumpulan Data
2025-06-11 s.d. 2025-06-19
Pengolahan Data
2025-06-12 s.d. 2025-09-19
Analisis
2025-06-13 s.d. 2025-09-19
Diseminasi Hasil
2025-09-26 s.d. 2025-09-30
Evaluasi
2025-09-29 s.d. 2025-09-30
Variabel (Karakteristik) yang Dikumpulkan
| Nama Variabel | Konsep | Definisi | Referensi Waktu |
|---|---|---|---|
| Kategori Sistem Elektronik | Kategori Sistem Elektronik | Bagian ini mengevaluasi tingkat atau kategori sistem elektronik yang digunakan | Tahunan |
| Tata Kelola Keamanan Informasi | Tata Kelola Keamanan Informasi | Bagian ini mengevaluasi kesiapan bentuk tata kelola keamanan informasi instansi/perusahaan beserta fungsi, tugas dan tanggung jawab pengelola keamanan informasi. | Tahunan |
| Pengelolaan Risiko Keamanan Informasi | Pengelolaan Risiko Keamanan Informasi | Bagian ini mengevaluasi kesiapan penerapan pengelolaan risiko keamanan informasi sebagai dasar penerapan strategi keamanan informasi. | Tahunan |
| Kerangka Kerja Pengelolaan Keamanan Informasi | Kerangka Kerja Pengelolaan Keamanan Informasi | Bagian ini mengevaluasi kelengkapan dan kesiapan kerangka kerja (kebijakan & prosedur) pengelolaan keamanan informasi dan strategi penerapannya. | Tahunan |
| Pengelolaan Aset Informasi | Pengelolaan Aset Informasi | Bagian ini mengevaluasi kelengkapan pengamanan aset informasi, termasuk keseluruhan siklus penggunaan aset tersebut. | Tahunan |
| Teknologi dan Keamanan Informasi | Teknologi dan Keamanan Informasi | Bagian ini mengevaluasi kelengkapan, konsistensi dan efektifitas penggunaan teknologi dalam pengamanan aset informasi. | Tahunan |
| Pelindungan Data Pribadi | Pelindungan Data Pribadi | Bagian ini mengevaluasi kelengkapan, konsistensi dan efektifitas penerapan kontrol keamanan terkait Pelindungan Data Pribadi (PDP). | Tahunan |
| Pengamanan Keterlibatan Pihak Ketiga | Pengamanan Keterlibatan Pihak Ketiga | Bagian ini mengevaluasi kelengkapan, konsistensi dan efektivitas penerapan mekanisme keamanan terkait risiko keterlibatan pihak ketiga eksternal dalam operasional penyelenggaraan layanan instansi/perusahaan | Tahunan |
Desain Kegiatan
Kegiatan ini dilakukanBERULANG
Frekuensi Penyelenggaraan
TAHUNAN
Tipe Pengumpulan Data
LONGITUDINAL_PANEL
Cakupan Wilayah Pengumpulan Data
SEBAGIAN_WILAYAH_INDONESIA
Wilayah Kegiatan
| Provinsi | Kabupaten/Kota |
|---|---|
| JAWA TIMUR | MALANG |
Mengisi Kuesioner Sendiri
Sarana Pengumpulan Data
Lainnya : Google Form
Unit Pengumpulan Data
Lainnya : Perangkat Daerah
Desain Sampel
Jenis Rancangan SampelSINGLE_STAGE_ATAU_PHASE
Metode Pemilihan Sampel Tahap Terakhir
SAMPEL_NONPROBABILITAS
Metode yang Digunakan
QUOTA_SAMPLING
Unit Sampel
individu pegawai pada 4 bidang dan 1 Sekretariat Dinas Komunikasi dan Informatika Kabupaten Malang
Unit Observasi
Dinas Komunikasi dan Informatika Kabupaten Malang
Pengumpulan Data
Apakah Melakukan Uji Coba (Pilot Survey)Tidak
Metode Pemeriksaan Kualitas Pengumpulan Data
Kunjungan kembali (revisit)
Apakah Melakukan Penyesuaian Nonrespon
Ya
Petugas Pengumpulan Data
-
Persyaratan Pendidikan Terendah Petugas Pengumpulan Data
-
Jumlah Petugas
Supervisor/penyelia/pengawas: 0
Pengumpul data/enumerator: 0
Apakah Melakukan Pelatihan Petugas
Ya
Pengolahan dan Analisis
Tahapan Pengolahan DataEditing, Data Entry, Validasi
Metode Analisis
DESKRIPTIF
Unit Analisis
Lainnya : Dinas Komunikasi dan Informatika Kabupaten Malang
Tingkat Penyajian Hasil Analisis
Kabupaten/Kota
Diseminasi Hasil
Produk Kegiatan yang Tersedia untuk UmumTercetak (hardcopy): Tidak
Digital (softcopy): Ya
Data Mikro: Tidak
Rencana Rilis Produk Kegiatan
Tercetak (hardcopy): -
Digital (softcopy): 2025-09-30;
Data Mikro: -
Variabel Kegiatan
-
Bagian ini mengevaluasi kesiapan bentuk tata kelola keamanan informasi instansi/perusahaan beserta fungsi, tugas dan tanggung jawab pengelola keamanan informasi.
-
Bagian ini mengevaluasi kelengkapan dan kesiapan kerangka kerja (kebijakan & prosedur) pengelolaan keamanan informasi dan strategi penerapannya.
-
Bagian ini mengevaluasi kesiapan penerapan pengelolaan risiko keamanan informasi sebagai dasar penerapan strategi keamanan informasi.
-
Bagian ini mengevaluasi kelengkapan, konsistensi dan efektifitas penggunaan teknologi dalam pengamanan aset informasi.
-
Bagian ini mengevaluasi tingkat atau kategori sistem elektronik yang digunakan
-
Bagian ini mengevaluasi kelengkapan, konsistensi dan efektifitas penerapan kontrol keamanan terkait Pelindungan Data Pribadi (PDP).
-
Bagian ini mengevaluasi kelengkapan, konsistensi dan efektivitas penerapan mekanisme keamanan terkait risiko keterlibatan pihak ketiga eksternal dalam operasional penyelenggaraan layanan instansi/perusahaan
-
Bagian ini mengevaluasi kelengkapan pengamanan aset informasi, termasuk keseluruhan siklus penggunaan aset tersebut.
Indikator Kegiatan
-
Alat evaluasi mandiri yang dikembangkan oleh Badan Siber dan Sandi Negara (BSSN) untuk menilai tingkat kesiapan (maturity) penerapan keamanan informasi pada suatu instansi atau organisasi di Indonesia.