Surveillance ISO 27001: 2013 Balai Jaringan Informasi dan Komunikasi

Post 4 of 30

Balai Jaringan Informasi dan Komunikasi (BJIK) telah mengantongi sertifikasi ISO 27001 sejak tahun 2015. ISO/IEC 27001 adalah standar mengenai sistem manajemen keamanan informasi dan diterbitkan oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC) di bawah Subkomite ISO dan IEC gabungan, ISO/IEC JTC 1/SC 27. Organisasi yang memenuhi standar dapat disertifikasi sesuai dengan lembaga sertifikasi yang independen dan terakreditasi karena berhasil menyelesaikan audit kepatuhan formal. Secara keseluruhan, 27001:2013 dirancang agar sesuai dengan standar manajemen lainnya seperti ISO 9000 dan ISO/IEC 20000, dan memiliki lebih banyak kesamaan.

ISO 27001_1

Ruang lingkup  untuk implementasi ISO 27001 di BJIK adalah keamanan informasi di Data Center.  Implementasi ISO 27001 ini merupakan bagian dari penguatan kelembagaan  BJIK sebagai salah satu lembaga Pusat Unggulan Iptek (PUI). Hal ini juga mendukung kebijakan pemerintah mengenai Data Center bersama, seperti yang tercantum pada Peraturan Presiden Republik Indonesia Nomor 96 Tahun 2014 tentang Rencana Pitalebar Indonesia 2014-2019. Perpres ini berbunyi, kebijakan utama dan strategis untuk mencapai sasaran pembangunan pitalebar Indonesia adalah dengan mempercepat implementasi e-Government dengan mengutamakan prinsip keamanan, interoperabilitas dan skema pendanaan yang efektif, untuk itu pemerintah memberlakukan moratorium pembangunan fasilitas pusat data (Data Center) dan pusat pemulihan data (Data Recovery Center) oleh instansi pemerintah untuk kemudian berimigrasi ke pusat data bersama. Dengan memberikan layanan Data Center yang sudah memiliki sertifikasi ISO 27001, diharapkan mitra dan calon mitra BJIK dari instansi pemerintah pusat maupun daerah dapat lebih mempercayakan kebutuhan infrastruktur teknologi informasinya kepada BJIK.

Masa berlaku sertifikat ISO 27001 adalah 3 tahun. Setiap tahunnya, lembaga sertifikasi yang ditunjuk akan melakukan surveillance visit yang bertujuan untuk memeriksa proses implementasi ISO 27001 di BJIK.  Sehubungan dengan hal tersebut, pada tanggal 22 Agustus 2017, telah dilakukan Surveillance terhadap ISO 27001 milik BJIK oleh lembaga sertifikasi BSI Group Indonesia (The British Standards Institutions), sebagai cabang dari lembaga sertifikasi BSI asal Inggris yang telah memiliki pengalaman selama lebih dari 100 tahun sebagai lembaga sertifikasi.ISO 27001_2

Kepala BJIK, Kelik Budiana, secara langsung terjun dalam proses audit ini dengan didampingi oleh tim implementor keamanan informasi BJIK.  Adapun materi audit antara lain adalah wawancara dengan top manajemen mengenai ruang lingkup, kebijakan dan struktur organisasi kemanan informasi di BJIK, review manajemen risiko, evaluasi manajemen insiden terkait keamanan informasi, dan kunjungan  ke Data Center untuk melihat keamanan lingkungan secara fisik maupun logic dan pengelolaan dari Data Center itu sendiri.

Dari hasil audit disimpulkan bahwa BJIK dapat mempertahankan sertifikat  ISO 27001 yang dimilikinya selama 1 tahun ke depan. Pada audit kali ini ditemukan beberapa hal yang harus dibenahi dalam pelaksanaan ISO 27001 di BJIK. Diharapkan pada saat surveillance selanjutnya, temuan tersebut telah dapat diperbaiki sehingga menunjukkan proses continual improvement yang dilakukan BJIK dalam menerapkan ISO 27001.

Tags: ,