Dinas Komunikasi dan Informatika Kabupaten Madiun Raih Sertifikat ISO/IEC 27001, Standar Sistem Manajemen Keamanan Informasi

Dinas Komunikasi dan Informatika Kabupaten Madiun telah diaudit dan berhak mendapatkan sertifikat ISO/IEC 27001 dengan ruang lingkup audit The Provision of Information Security Management Systems for Facility Infrastructure of Data Center di ruang Data Center Pusat Pemerintahan Kabupaten Madiun oleh PT CGQA Global Indonesia, sebuah Perusahaan Auditor Keamanan Informasi dan Lembaga Sertifikasi yang sudah terdaftar di BSSN.

 

ISO 27001 merupakan standar keamanan informasi yang memuat prinsip-prinsip dasar Information Security Management System atau biasa disebut sebagai Sistem Manajemen Keamanan Informasi (SMKI). ISO 27001 adalah standar sistem manajemen yang diterbitkan oleh International Organization for Standardization bekerja sama dengan IEC (International Electrotechnical Commision). Saat ini ISO 27001 merupakan standar atau kerangka kerja keamanan informasi yang paling banyak digunakan secara global.

 

Informasi sebagai aset vital penyelenggara layanan publik harus dilindungi dari bahaya yang dapat mengganggu operasi mereka. Oleh karena itu, penggunaan teknologi informasi harus dikelola dengan cara yang memaksimalkan manfaat sambil mengurangi risiko. Salah satu proses yang dilakukan oleh Dinas Komunikasi dan Informatika Kabupaten Madiun adalah pengelolaan Sistem Manajemen Informasi. Informasi dianggap sebagai aset penting karena pentingnya. Kegagalan sistem informasi dapat berasal dari berbagai sumber, seperti gangguan listrik, serangan hacker, virus, pencurian data, denial of services attack (DOS), bencana alam, dan serangan teroris, yang memerlukan perbaikan.

 

Sistem Manajemen Keamanan Informasi (SMKI) adalah sistem manajemen keseluruhan yang didasarkan pada pendekatan risiko bisnis untuk memantapkan, menerapkan, menjalankan, memantau, meninjau ulang, memelihara, dan meningkatkan keamanan informasi berdasarkan pendekatan risiko bisnis. Menurut standar ISO/IEC 27001:2022, SMKI dibuat untuk membantu perusahaan mengembangkan atau meningkatkan keamanan informasi mereka. Selain keuntungan internal organisasi yang disebutkan di atas, akan memiliki efek eksternal, seperti peningkatan reputasi organisasi di masyarakat dan negara. Dengan demikian, dia akan lebih dihargai dan diterima oleh mitra kerja dan masyarakat karena pelayanannya, yang pada gilirannya dapat meningkatkan pelayanan publik.

 

Kebijakan ini diharapkan berfungsi sebagai pedoman untuk melindungi informasi dari ancaman keamanan informasi, seperti kerahasiaan (rahasia), keutuhan (integritas), dan ketersediaan (ketersediaan), untuk mengurangi dampak dari insiden keamanan informasi.