: Foto : audit surveillance ISO 27001: 2022 di Diskominfo Jatim
Oleh MC PROV JAWA TIMUR, Sabtu, 27 April 2024 | 16:04 WIB - Redaktur: Juli - 86
Surabaya, InfoPublik – Dinas Komunikasi dan Informatika Provinsi Jawa Timur (Diskominfo Prov. Jatim) berhasil memperoleh sertifikasi ISO 27001:2022 untuk ruang lingkup data center.
Rangkaian kegiatan audit surveillance ini dilaksanakan selama tiga hari, dari tanggal 24 – 26 April 2024.
Auditor eksternal CBQA, Maimun Hasan mengatakan, selama masa audit, tidak ditemukan temuan mayor pada Sistem Manajemen Keamanan Informasi (SMKI) milik Diskominfo Jatim. Ia menilai, Diskominfo Jatim kompeten dalam hal keamanan informasi.
“Tidak ada temuan mayor, hanya ada temuan minor. Temuan minor ini bisa diperbaiki karena ketidaksesuaiannya tidak signifikan. Ini bisa diperbaiki, dan sudah menandakan bahwa Diskominfo Jatim sudah cukup capable dalam keamanan informasi,” tutur Maimun.
Sertifikasi ISO versi 2022 akan tetap dilakukan setiap tahun guna memastikan ketepatan sistem manajemen keamanan informasi di lingkungan Diskominfo Jatim. Hal tersebut dimaksudkan agar pengelolaan data center di Diskominfo Jatim dapat menciptakan reputasi yang baik serta kepercayaan kepada masyarakat maupun regulator.
“Kami ingin menyesuaikan apakah implementasi dari sistem manajemen keamanan informasi di lingkungan organisasi Diskominfo Jatim, khususnya ruang lingkup data center ini, sudah memenuhi sesuai standar tersebut.
Apabila tata kelola data center tersebut baik, maka dapat memberikan reputasi dan kepercayaan kepada publik maupun dari regulator. Tidak ada sanksi yang diberikan kepada organisasi. "Ini bisa memberikan hal baik kepada organisasi untuk selalu tumbuh dan memberikan layanan terbaik. Keamanan informasi belum tentu setiap tahun efektif, maka kita harus menjaganya dari tahun ke tahun,” sambung Maimun.
Maimun berharap, usai penyelenggaran audit ISO 27001: 2022 ini, masyarakat dapat merasa aman dan nyaman terhadap layanan yang diberikan oleh Diskominfo Jatim. Selain itu, keamanan transaksi layanan dari data center dengan perangkat-perangkat daerah lainnya dapat terjaga dan sesuai dengan undang-undang atau regulasi.
Kepala Bidang (Kabid) Persandian dan Keamanan Informasi Diskominfo Jatim, Achmad Fadlil Chusni menyampaikan, hasil dari audit surveillance ISO 27001:2022 harus ditindaklanjuti, seperti enam temuan minor dan tujuh Opportunity For Improvement (OFI) yang telah dipaparkan oleh auditor Maimun, di antaranya yakni, manajemen pemasok dan perjanjian kerahasiaan (NDA) yang harus lebih didetilkan lagi.
“Manajemen risiko sudah kita lakukan, tapi masih ada beberapa tambahan-tambahan yang harus dilengkapi lagi. Ada beberapa manajemen pemasok yang juga harus kita lakukan serta NDA yang lebih didetilkan lagi. Itu semua akan kita lakukan dengan tim yang tertera di SK ISO 27001:2022,” pungkasnya.
Disebutkan, dengan berstandar ISO 27001:2022 ini, menunjukkan kemampuan atau kapabilitas Kominfo Jatim dalam mengelola data center, menumbuhkan dan meningkatkan kepercayaan kepada Kominfo Jatim dalam penerapan keamanan informasi dan ISO 27001:2022 ini adalah sebuah bentuk penilaian yang diberikan oleh lembaga lain yang mengevaluasi dan hasil surveilansnya menjadi indikator perbaikan kinerja Kominfo Jatim untuk tahun berikutnya. (MC Jatim/ida-yan)