Pemerintah Provinsi Sumbar Siap Menuju ISO SNI 27001
Bertujuan memberikan kerangka kerja yang komprehensif bagi organisasi untuk mengelola keamanan informasi secara efektif, termasuk pengidentifikasian, penilaian, dan pengendalian resiko keamanan informasi, Pemerintah Provinsi Sumatera Barat siap terapkan ISO SNI 27001.
Melalui penerapan ISO SNI 27001 diharapkan memberikan standar yang membantu organisasi menjaga kerahasiaan, integritas, dan ketersediaan informasi yang mereka kelola, serta mematuhi persyaratan peraturan dan memperkuat kepercayaan stakeholder.
Hal ini terungkap dalam Bimbingan Teknis (Bimtek) persiapan penerapan ISO SNI 27001, yang digelar Dinas Komunikasi, Informatika dan Statistik (Diskominfotik) Provinsi Sumbar dengan menghadirkan peserta lingkup Organisasi Perangkat Daerah (OPD) lingkup Pemprov Sumbar, di Aula Diskominfotik, Jl. Pramuka Raya, Padang, Rabu (15/05/2024).
Kepala Dinas Diskominfotik Siti Aisyah, dalam sambutannya menyampaikan bahwa penerapan Sistem Manajemen Keamanan Informasi (SMKI) merupakan bagian dari Sistem Pemerintahan Berbasis Elektronik (SPBE) dalam rangka mendukung good corporate government yang bersih, transparan, dan akuntabel.
“SPBE adalah indikator umum dari Sistem Akuntabilitas Kinerja Instansi Pemerintahan (SAKIP), pelaksanaan SPBE bukan hanya di Kominfo, akan tetapi semua OPD, karena semua OPD mempunyai aplikasi pelayanan publik, dimana sistem jaringannya terintegrasi dan dikelola oleh kominfo,” jelas Siti.
Lebih lanjut Siti berharap dengan adanya Bimtek persiapan penerapan ISO SNI 27001 ini memberikan penguatan kepada OPD untuk melakukan penyusunan tahapan-tahapan yang pada akhirnya akan menghasilkan rekomendasi dari Badan Standarisasi yang mengeluarkan ISO 27001.
“Saya berharap melalui bimtek ini memberikan pemahaman kepada OPD-OPD bahwa keamanan informasi bukan hanya di Kominfo saja, akan tetapi semua OPD dilingkungan Pemprov Sumbar. Untuk penerapan ISO SNI 27001 ini diperlukan, personil, persyaratan, prosedur serta komitmen dari pimpinan,” ungkap Siti.
Selanjutnya pada kesempatan yang sama, Diah Sulistyowati, Fungsional Manggala Informatika Direktorat Keamanan dan Sandi Pemerintah Daerah Deputi III Badan Siber dan Sandi Negara dalam paparannya menyebut bahwa penerapan ISO SNI 27001 sesuai dengan Perpres Nomor 95 Tahun 2018 Pasal 41 bahwa setiap instansi pusat dan pemerintah daerah harus menerapkan keamanan SPBE dan serta Perpres 47 tahun 2023 tentang strategi keamanan siber nasional dan manajemen krisis siber.
“Jadi dari dua perpres tersebut tadi dapat diambil kesimpulan bahwa untuk mewujudkan keamanan informasi pada suatu instansi dibutuhkan mekanisme, salah satunya tata kelola, tata kelola itu berjalan dengan adanya kebijakan, dan regulasi harus kita libatkan dalam penyempurnaan sistem informasi,” ujar Diah.
Diah menambahkan selain pentingnya keamanan informasi pada suatu instansi, yang tak kalah penting adalah perlindungan data pribadi.
"Makanya di tahun 2022 terbit undang-undang Nomor 27 Tahun 2022, ini karena saking concern nya pemerintah dengan perlindungan data pribadi, disini ditegaskan bahwa data pribadi itu wajib diamankan, sebenarnya kita ketinggalan dengan negara-negara maju yang sudah lama menerapkan General Data Protection Regulation (GDPR), dan semenjak undang-undang itu ditetapkan bahwa akan ada sangsi bagi setiap penyelenggaraan sistem elektronik yang tidak mengindahkan ketentuan terkait keamanan data pribadi yang diolah," tutupnya. (RYH/DiskominfotikSumbar)