ISO/IEC 27001:2022 di Data Center
Dinas Komunikasi dan Informatika Kabupaten Madiun
Berdasarkan Undang-undang Republik Indonesia Nomor 11 tahun 2008 Tentang Informasi dan Transaksi Elektronik dan memperhatikan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 tahun 2016 Tentang Sistem Manajemen Pengamanan Informasi, Dinas Komunikasi dan Informatika Kabupaten Madiun telah diaudit dan berhak mendapatkan sertifikat ISO/IEC 27001 Nomor ISMS 1001409 tanggal 28 Agustus 2023 dengan ruang lingkup audit The Provision of Information Security Management Systems for Facility Infrastructure of Data Center at Dinas Komunikasi dan Informatika Kabupaten Madiun di ruang Data Center Pusat Pemerintahan Kabupaten Madiun oleh PT CGQA Global Indonesia sebuah Perusahaan Auditor Keamanan Informasi dan Lembaga Sertifikasi yang sudah terdaftar di BSSN.
Sebagai standar internasional yang paling terkemuka di bidang keamanan informasi, ISO/IEC 27001:2022 dapat digunakan sebagai acuan dalam melakukan penilaian terhadap penerapan information security management system (ISMS) pada suatu organisasi, dimana klausul-klausul yang digunakan dalam ISO/IEC 27001:2022 adalah sebagai berikut, bahwa setiap organisasi dari semua jenis dan ukuran dengan berbeda-beda, pasti menghadapi faktor internal serta eksternal yang mempengaruhi ketidakpastian kapan tujuan dari Organsiasi dapat tercapai. Efek ketidakpastian ini terhadap tujuan yang ingin dicapai oleh Organisasi adalah “risiko”.
Standarisasi ISO 27001 merupakan suatu standar keamanan informasi yang memuat prinsip-prinsip dasar Information Security Management System atau biasa di Indonesia disebut sebagai Sistem Manajemen Keamanan Informasi (SMKI). ISO 27001 adalah standar sistem manajemen yang diterbitkan oleh suatu organisasi yang bernama International Organization for Standardization atau ISO bekerjasama IEC (International Electrotechnical Commision) yang mana berfokus pada sistem keamanan informasi. Saat ini ISO 27001 merupakan standar atau kerangka kerja keamanan informasi yang paling banyak digunakan secara global.
Informasi merupakan aset yang sangat penting bagi Instansi penyelenggara layanan publik dan karenanya perlu dilindungi dari ancaman yang dapat mengganggu kelangsungan bisnisnya. Penggunaan fasilitas teknologi informasi selain memudahkan proses pekerjaan juga mengandung risiko bila tidak digunakan dan dikelola dengan tepat. Oleh karena itu, penggunaan teknologi informasi harus dikelola sedemikian rupa sehingga memberi manfaat sebesar-besarnya dengan kemungkinan risiko yang rendah.
Pengelolaan Sistem Manajemen Informasi adalah salah satu proses di Dinas Komunikasi dan Informatika Kabupaten Madiun yang menempatkan informasi sebagai aset penting, didasari oleh kepentingan informasi dan terjadinya bentuk kegagalan fungsi sistem informasi ini dapat beraneka ragam, mulai dari gangguan listrik, serangan hacker, virus, pencurian data, denial of services attack (DOS), bencana alam hingga serangan teroris pada data informasi menyebabkan perlunya dibuat suatu pengamanan terhadap aset informasi.
Sistem Manajemen Keamanan Informasi (SMKI) merupakan keseluruhan sistem manajemen, berdasarkan pendekatan risiko bisnis untuk memantapkan, menerapkan, menjalankan, memantau, meninjau ulang, memelihara, dan meningkatkan keamanan informasi berdasarkan pendekatan risiko bisnis. SMKI ini dibuat dengan standar ISO/IEC 27001:2022 yang merupakan kerangka kerja untuk pengembangan atau peningkatan keamanan informasi dalam organisasi. Selain keuntungan terhadap internal organisasi seperti tersebut di atas, juga akan berdampak ke eksternal organisasi seperti meningkatnya citra di mata masyarakat dan negara. Pelayanannya akan lebih dihargai dan diterima oleh masyarakat dan mitra kerja, dan hal ini dapat meningkatkan pelayanannya terhadap publik.
Melalui kebijakan ini diharapkan sebagai panduan untuk melindungi informasi dari ancaman keamanan informasi yang meliputi kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) dan mengurangi dampak dari terjadinya insiden keamanan informasi. (joe-budi).
https://madiunkab.go.id/inas-komunikasi-dan-informatika-kabupaten-madiun-raih-sertifikat-iso-iec-27001-standar-sistem-manajemen-keamanan-informasi/
https://madiunkab.go.id/inas-komunikasi-dan-informatika-kabupaten-madiun-raih-sertifikat-iso-iec-27001-standar-sistem-manajemen-keamanan-informasi/