Diskominfo Jatim Audit Kontrol Standarisasi Keamanan ISO/IEC 27001:2022
Jatim Newsroom – Guna meningkatkan kapabilitas serta memastikan semua elemen sistem manajemen keamanan informasi sesuai standar ISO 27001:2022, Dinas Komunikasi dan Informatika Provinsi Jawa Timur (Diskominfo Jatim) melaksanakan audit surveillance implementasi ISO 27001: 2022. Kegiatan ini dilakukan di Ruang Argopuro, Kantor Diskominfo Jatim, Rabu (24/4/2024), dan akan dilangsungkan hingga 26 Maret 2024.
Kepala Dinas (Kadis) Kominfo Jatim, Sherlita Ratna Dewi Agustin mengatakan, dengan berstandar ISO 27001:2022 menunjukkan kemampuan atau kapabilitas Kominfo Jatim dalam mengelola data center, menumbuhkan dan meningkatkan kepercayaan kepada Kominfo Jatim dalam penerapan keamanan informasi dan ISO 27001:2022 ini adalah sebuah bentuk penilaian yang diberikan oleh lembaga lain yang mengevaluasi dan hasil surveilansnya menjadi indikator perbaikan kinerja Kominfo Jatim untuk tahun berikutnya.
“Dari ISO 27001: 2022 tahun 2024, ada lembaga lain yang dapat menilai kami untuk dijadikan bahan evaluasi tahun depan serta menunjukkan tingkat kompetensi dan keahlian kami. Jadi, kalau ada teman-teman dari kabupaten/kota maupun Organisasi Perangkat Daerah atau OPD yang ingin bercollocation, mereka punya kepercayaan terhadap kami. Dan ini menjadi bukti kami untuk menunjukkan kinerja kepada pimpinan,” harap Sherlita.
Sherlita menuturkan, Diskominfo Jatim telah melaksanakan perannya secara maksimal, terutama dalam mengatasi gangguan dan serangan terhadap data center. “Semakin ke sini, semakin banyak permintaan collocation dari OPD di kabupaten/kota di Jawa Timur. Namun, dengan semakin banyaknya hosting dan collocation ke Kominfo Jatim, akibatnya, banyak serangan yang masuk secara signifikan,” tuturnya.
Pada 2023, terdapat 225 insiden dan 174 di antaranya merupakan notifikasi judi online. Mengatasi hal tersebut, disampaikan Sherlita, Diskominfo Jatim segera mengambil langkah dengan menginformasikan dan membantu OPD terkait mengenai insiden-insiden tersebut.
“Pertama, secara informal, kami sampaikan dulu ke OPD masing-masing. Mereka harus mengambil langkah maksimal satu jam setelah diketahui insiden. Kedua, apabila OPD masih belum mengambil tindakan, maka kami akan membantu mereka. Sehingga, kami selalu standby 24 jam, terutama Bidang Persandian dan Keamanan Informasi serta Bidang Aptika sebagai pengelola data center,” sambung Sherlita.
Kepala Bidang (Kabid) Aplikasi Informatika, Achmad Fadlil Chusni menambahkan, evaluasi pelaksanaan hosting dan collocation akan dilakukan setiap tahun. “Untuk collocation sendiri ada kurang lebih 20% dari 54 perangkat daerah sudah menggunakan dan memanfaatkannya. Sementara untuk hosting sudah hampir semua perangkat daerah sudah memanfaatkan layanan hosting kita. Jadi kita akan melakukan evaluasi setiap tahun terhadap pelaksanaan hosting dan collocation dengan keamanan informasi dan kita sosialisasikan mengenai SOP didalamnya,” tambahnya.
Kegiatan audit ini menghadirkan auditor eksternal CBQA Global (lembaga sertifikasi, audit, dan training terpercaya), Maimun Hasan. Maimun mengatakan, ISO/IEC 27001:2022 adalah pembaruan dari versi sebelumnya, yaitu versi 2013. Dengan diadakannya kegiatan audit yang berlangsung selama tiga hari ini, Ia ingin memastikan agar seluruh serangkaian proses dan tata cara implementasinya sudah selaras dengan ISO/IEC:2022.
“Dalam pelaksanaan audit plan sendiri akan berjalan selama 3 hari. Sesuai dengan planning stage 2 yaitu resertifikasi, kami akan memeriksa seluruh proses bisnisnya mulai dari komitmen, kebijakan dan manajemen hingga implementasi dari seluruh departemen. Sehingga seluruh proses sudah comply dengan standar ISO 27001 versi 2022,” tegas Maimun.
Sebagai informasi, metode yang akan digunakan selama audit berjalan, meliputi empat hal, yaitu verifikasi rekaman, observasi, serta melakukan interview dan sample. (zky-mrt-yan/hjr)