Sorotan

Asesor Sertifikasi ACS : Luar Biasa, Unit IT Pendidikan Berani Terapkan Sistem ISO 27001 : 2013

Redaksi | Senin, 01 April 2019 - 10:35:53 WIB | dibaca: 161 pembaca

ISO 27001 : 2013 merupakan suatu standar Internasional dalam menerapkan Sistem Manajemen Keamanan Informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Dengan menerapkan standar ISO 27001 : 2013, organisasi atau perusahaan dapat melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi, serta mengelola dan mengendalikan risiko keamanan informasi pada organisasi atau perusahaan.

Selain organisasi atau perusahaan, salah satu unit yang akan menerapkan ISO 27001:2013 adalah Direktorat Sistem Informasi (DSI) Yayasan Perguruan 17 Agustus (YPTA) Surabaya. Alasannya DSI ingin satu langkah lebih maju dari kampus – kampus lainnya.

Irawan Saputro, salah satu asesor dari Lembaga Sertifikasi ACS Jakarta mengaku bahwa penerapan ISO 27001 : 2013 ini masih jarang diterapkan untuk Universitas. Rata – rata Universitas hanya menerapkan ISO 9001 tentang manejemen penjaminan mutu yang biasa digunakan untuk akreditasi saja. Karenanya Untag Surabaya merupakan kampus luar biasa yang berani menerapkan sistem ini.

‘’Biasanya saya mengaudit Information Security Management Systems 27001 : 2013 ini hanya di vendor - vendor IT. Contohnya di Microsoft, kemudian MENRISTEK Negara, sedangkan di Universitas baru tiga kali ini. Jadi bisa disimpulkan masih sangat jarang penerapannya di Universitas – Universitas, apalagi di Jawa Timur baru Untag Surabaya yang akan menerapkan. Itu sangat luar biasa,’’ ungkanya saat membuka acara audit ISMS 27001 di Untag Surabaya, (26/03/2019).

Lebih lanjut, pria yang biasa disapa Saputro itu mengatakan, setiap jam perkembangan teknologi akan sangat pesat dan cepat, apalagi di era milenial. Jika sampai tidak mengikuti dan tidak upgrade secara system, dipastikan bakal tertinggal.

‘‘Pada dasarnya, semua sistem yang diterapkan organisasi adalah untuk kemudahan pelanggan. Seperti ISO 1891 : 2014, ISO 27001 : 2013, dan ISO 37001 : 2016 yaitu sistem manajemen anti suap. Tetapi, kebutuhan dan keinginan pelanggan, dewasa ini sering tidak dipenuhi oleh sebuah organisasi, perusahaan atau universitas. Karena itulah tujuan kita disini untuk mencari saran perbaikan – perbaikan sistem kedepannya,’’ paparnya.

Pria asal Yogyakarta itu menerangkan, audit stage 1 ini hanya audit masalah dokumen, apa saja dan bagaimana dokumen – dokumen yang akan dibutuhkan untuk ISO 27001 : 2013 nantinya. Karena dokumen apapun sekarang sudah tidak jamannya pakai kertas, tetapi sudah harus pakai sistem.

‘’Pada stage 1 ini kita lakukan pengecekan dokumen – dokumen yang akan dibutuhkan untuk ISO 27001 : 2013, dan  akan dilakukan audit lebih dalam pada stage 2 nanti,’’ tutupnya.

DSI YPTA Surabaya masih pada tahan audit stage 1, ada beberapa tahapan yang perlu dilakukan seperti internal audit, management review dan improvement atau perbaikan – perbaikan untuk audit stage 2.

Reporter : MKM

Editor     : LA_unda








Komentar Via Website : 0


Nama

Email

Komentar



Masukkan 6 kode diatas)