Sosialisasikan Sistem Manajemen Keamanan Informasi, Dinas Kominfostasandi Tengah Jalani Tahap Implementasi ISO/IEC 27001:2022

Purworejo, Dinkominfostasandi Kabupaten Purworejo – Senin, 29 Juli 2024, Di era digital yang semakin berkembang seperti saat ini, perlindungan data menjadi semakin penting utamanya bagi pemerintah. Ancaman terhadap keamanan informasi seperti peretasan, pencurian data, dan serangan malware semakin canggih, dapat menimbulkan kerugian besar baik secara finansial maupun reputasi.

Oleh sebab itu, penting untuk membangun budaya keamanan dan mengimplementasikan Sistem Manajemen Keamanan Informasi (SMKI). Saat ini Dinas Kominfostasandi Kabupaten Purworejo tengah menjalani tahap implementasi ISO/IEC 27001:2022 di lingkungan dinas. Tujuan dari Sistem Manajemen Kemanan Informasi adalah untuk menjaga keamanan aset informasi dari aspek cofidentiality (kerahasiaan), integrity (integritas)  dan availability (ketersediaan).

Demikian disampaikan oleh Kepala Bidang Pengembangan dan Pengelolaan Layanan Kota Cerdas Dinas Kominfostasandi, Rahayu Slamet, ST., M.Eng., saat memberikan sambutan dalam kegiatan apel pagi di halaman kantor Dinas Kominfostasandi Kabupaten Purworejo. Apel diikuti oleh seluruh karyawan, karyawati, dan peserta PKL/magang di Dinas Kominfostasandi Kabupaten Purworejo.

Rahayu Slamet juga menjelaskan bahwa Pemerintah Kabupaten Purworejo telah menerapkan SPBE (Sistem Pemerintahan Berbasis Elektronik), di mana Dinas Kominfostasandi berperan vital dalam pelaksanannya. Dengan  memanfaatkan teknologi informasi dan komunikasi untuk memberikan layanan kepada pengguna SPBE secara terintegrasi, bertujuan untuk mewujudkan tata kelola pemerintahan yang bersih, efektif, transparan, dan akuntabel serta pelayanan publik yang berkualitas dan terpercaya.

SPBE dilaksanakan dengan prinsip efektivitas, keterpaduan, kesinambungan, efisiensi, akuntabilitas, interoperabilitas dan keamanan. Untuk menjaga keamanan tersebut dan sejalan dengan Sistem Manajemen Keamanan Informasi, salah satunya dengan penjagaan server.

“Tidak boleh sembarang orang bisa mendapat akses masuk. Hal ini untuk menunjang keamanan informasi bagi Pemerintah Kabupaten Purworejo,” tegasnya.

Disampaikan pula, informasi merupakan salah satu aset utama dalam setiap kegiatan yang diselenggarakan oleh Dinas Komunikasi, Informatika, Statistik & Persandian Kabupaten Purworejo. Oleh karena itu, kerahasiaan (confidentiality), kebenaran (integrity), dan ketersediaan (availability) informasi perlu dikelola sehingga keamanannya dapat terjaga. Ini juga merupakan salah satu kebijakan umum dari SMKI.

Manfaat dari implementasi ISO/IEC 27001:2022 di antaranya adalah sebagai pemenuhan persyaratan atau regulasi, meningkatkan reputasi, dan efisiensi operasional dan peningkatan produktivitas.

Tahapan SMKI dimulai dari persiapan dan kick off, lalu gap analysis ISO/IEC 27001:2013 dan ISO/IEC 27001:2022, selanjutnya tahap implementasi, audit internal, tinjauan manajemen dan pada tahap akhir yaitu audit eksternal. Dari kelima tahap tersebut Dinas Kominfostasandi Kabupaten Purworejo sedang menjalani tahap ketiga yaitu implementasi ISO/IEC 27001:2022.

"Saat ini Dinkominfo sedang dalam proses implementasi ISO, kami harap seluruh pegawai bertanggung jawab untuk menjaga dan melindungi keamanan aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi," pungkasnya.