MSRI, SURABAYA - Dinas Komunikasi dan Informatika (Diskominfo) Provinsi Jawa Timur melalui Bidang Persandian dan Keamanan Informasi mengadakan rapat persiapan resertifikasi ISO 27001:2022 pada Selasa (22/4/2025).
Rapat ini berlangsung di Ruang Anjasmoro Lantai 4 kantor Diskominfo Jatim dan dipimpin oleh Kepala Bidang Persandian dan Keamanan Informasi, Achmad Fadlil Chusni. Acara ini dihadiri oleh seluruh staf bidang persandian dan keamanan informasi serta perwakilan dari semua bidang di lingkungan Diskominfo Jatim.
Resertifikasi ISO 27001:2022 dilakukan karena sertifikasi sebelumnya, yang diperoleh pada tahun 2018, telah memasuki masa tiga tahun sehingga memerlukan pembaruan. Proses audit resertifikasi dijadwalkan berlangsung selama dua hari, yaitu pada Kamis dan Jumat, 24-25 April 2025.
Audit akan dilakukan secara luring (onsite) oleh lembaga audit CBQA Global, dengan dua auditor yang ditunjuk, Andri Medina dan Maimun. CBQA Global sendiri merupakan lembaga sertifikasi, audit, dan training bagi organisasi pemerintah, untuk membantu meningkatkan kualitas dan kinerja, mengurangi risiko serta mengelola reputasi organisasi.
Proses resertifikasi ini terdiri dari dua tahap utama, yakni tahap pertama berfokus pada kesiapan organisasi dan kelengkapan dokumen yang menjadi dasar sistem manajemen keamanan informasi, tahap kedua melibatkan evaluasi mendalam terhadap implementasi dan efektivitas sistem manajemen di lokasi organisasi.
Standar ISO 27001:2022 sendiri mencakup 10 klausa dan 93 kontrol, dengan penambahan lingkup baru yang menitikberatkan pada perlindungan data pribadi, sebuah pembaruan dari versi sebelumnya.
Dalam arahannya, Fadil Chusni menegaskan pentingnya sertifikasi ini bagi Diskominfo Jatim. “Kita harus mempunyai ISO untuk mendapatkan trust kepada perangkat daerah yang lain atau kabupaten/kota, dan juga dari amanat Peraturan BSSN No 8 Tahun 2020,” ujarnya.
Peraturan Badan Siber dan Sandi Negara (BSSN) Nomor 8 Tahun 2020 mengatur tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik. Peraturan ini menjadi landasan bagi organisasi untuk membangun sistem manajemen keamanan informasi yang andal dan sesuai standar internasional.
Ruang lingkup audit resertifikasi kali ini mencakup Data Center Provinsi Jawa Timur, yang merupakan aset strategis dalam mendukung layanan informasi di tingkat provinsi.
Untuk memastikan kesiapan, seluruh pegawai Diskominfo Jatim diwajibkan mengisi Kuisioner Sistem Manajemen Keamanan Informasi (SMKI) 2025. Kuisioner ini dirancang untuk mengukur tingkat kesadaran keamanan informasi di lingkungan organisasi. Rapat ini menjadi langkah krusial bagi Diskominfo Jatim dalam mempertahankan standar internasional pengelolaan keamanan informasi.
Dengan resertifikasi ISO 27001:2022, Diskominfo Jatim berkomitmen untuk meningkatkan kepercayaan stakeholder serta memastikan keamanan data dan informasi yang dikelola, termasuk perlindungan data pribadi yang kini menjadi fokus utama.
{ Hari/Saiin }
Dinas KOMINFO JATIM
dibaca
إرسال تعليق