Pemeringkatan Indeks KAMI

Maksud dari kegiatan Pemeringkatan Indeks KAMI adalah untuk mendorong dan meningkatkan
keamanan di instansi-instansi pemerintah dan sektor strategis yang akhirnya akan memberikan
kontribusi fundamental dan memberikan dasar atau fondasi bagi terciptanya keamanan informasi
di setiap Instansi Pemerintah, baik Pusat maupun Daerah, BUMN dan perusahaan/organisasi
pada sektor strategis.

Untuk meningkatkan kesadaran akan pentingnya keamanan informasi dalam penyelenggaraan
tata kelola TIK, Kementerian Komunikasi dan Informatika melakukan sosialisasi dan bimbingan
teknis yang kemudian ditindaklanjuti dengan kegiatan kajian keamanan informasi kepada
instansi penyelenggara pelayanan publik menggunakan alat bantu evaluasi Indeks KAMI. Seperti
sudah dijelaskan sebelumnya, alat evaluasi ini ditujukan untuk memberikan gambaran kondisi
kesiapan (kelengkapan dan kematangan) kerangka kerja keamanan informasi kepada pimpinan
Instansi. Alat evaluasi ini tidak ditujukan untuk menganalisa kelayakan atau efektifitas bentuk
pengamanan yang ada, melainkan sebagai perangkat untuk memberikan gambaran kondisi
kesiapan (kelengkapan dan kematangan) kerangka kerja keamanan informasi kepada pimpinan
Instansi. Evaluasi dilakukan terhadap berbagai area yang menjadi target penerapan keamanan informasi dengan ruang lingkup pembahasan yang juga memenuhi semua aspek keamanan
yang didefinisikan oleh standar ISO 27001:2013. Area yang dievaluasi meliputi Tata Kelola
Keamanan Informasi, Manajemen Risiko Keamanan Informasi, Kerangka Kerja Pengelolaan
Keamanan Informasi, Pengelolaan Aset Informasi, serta Teknologi dan Keamanan Informasi.

Kegiatan Pemeringkatan Indeks KAMI ini berupa kajian keamanan informasi menggunakan alat
bantu evaluasi Indeks KAMI. Instansi yang dapat mengikuti kegiatan ini hanya Instansi yang
sebelumnya telah mengikuti Bimtek Indeks KAMI.

Pada 2017, hanya dilakukan Desktop Assessment. Onsite Assessment tidak dilakukan karena keterbatasan waktu dan anggaran. Pemeringkatan Indeks Keamanan Informasi 2017 telah dilakukan terhadap 47 Instansi yang terdiri dari:
1. 9 Kementerian/Lembaga Pusat
2. 29 Pemerintah Daerah
3. 9 BUMN/Instansi

Berikut adalah grafik peserta serta target dan realisasi:

Dari Hasil Pemeringkatan Indeks KAMI tahun 2017, rata-rata nilai area yang paling tinggi yaitu Teknologi Keamanan Informasi. Nilai Pengelolaan risiko kemanan informasi mengalami peningkatan pada tahun 2017 sehingga tidak lagi menjadi area dengan nilai rata-rata terkecil. Area dengan nilai rata-rata paling kecil pada Pemeringkatan Indeks KAMI 2017 yaitu kerangka kerja keamanan informasi. Perbandingan pada masing-masing area dapat dilihat pada tabel berikut: