Konsultan ISO 27001 SMKI Untuk Digitalisasi Pelayanan BKPSDM Bantul
Badan Kepegawaian dan Pengembangan Sumber Daya Manusia (BKPSDM) Kabupaten Bantul, telah menyelesaikan keseluruhan proses sertifikasi ISO 27001:2022. Tahap terakhir sertifikasi ini ditutup dengan kegiatan Corrective Action Plan yang diselenggarakan di Hotel Grand Rohan Banguntapan, Bantul, pada tanggal 23 Juli 2024.
Corrective Action Plan merupakan kegiatan untuk membahas dan menentukan tindakan korektif apa saja yang diperlukan berdasarkan hasil dari audit eksternal ISO 27001 yang telah dilaksanakan sebelumnya. Tahap ini juga termasuk rencana pembaharuan atau peningkatan sistem jika diperlukan guna memenuhi persyaratan implementasi Sistem Manajemen Keamanan Informasi dengan maksimal.
Apa yang Mendasari BKPSDM Bantul Untuk Sertifikasi ISO?
Dalam kegiatan Corrective Action Plan (CAP) di Hotel Grand Rohan, Trust Consultant juga ikut hadir sebagai konsultan pendamping untuk membahas terkait hasil temuan audit eksternal. Setelah kegiatan selesai, tim Trust Consultant melakukan sesi interview dengan Kepala BKPSDM Kabupaten Bantul, Ir. Isa Budihartomo, M.T.
“Hari ini, tentu saja sudah lazim yang kita sebut menggunakan teknologi informasi. Yang kedua, secara regulasi, Undang- Undang terbaru tahun 2023 No. 20, mengamanatkan kepada pengelola kepegawaian untuk melaksanakan digitalisasi pelayanan”. ucap Isa Budihartomo ketika ditanya tentang apa yang mendasari BKPSDM Bantul untuk melakukan sertifikasi ISO 27001: 2022.
Pentingnya Penerapan Standar ISO 27001
Seperti yang disampaikan oleh Kepala BKPSDM Bantul, saat ini seluruh instansi telah diwajibkan untuk menerapkan sistem keamanan informasi yang baik, guna memenuhi regulasi terkait digitalisasi pelayanan. Selain itu, ISO 27001 merupakan panduan komprehensif bagi bisnis dan pemerintah untuk membangun, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi.
Kepatuhan terhadap ISO/IEC 27001 berarti bahwa suatu organisasi atau perusahaan telah menerapkan sistem untuk mengelola risiko yang terkait dengan keamanan data yang disimpan atau diprosesnya. Sistem ini menjadi acuan dalam semua praktik terbaik dan standar internasional prinsip-prinsip yang diikuti.
Manfaat Utama ISO 27001
Beberapa manfaat ISO 27001 yang dapat diperoleh perusahaan atau instansi pemerintah jika menerapkan standar ini antara lain:
- Menjadi bentuk komitmen nyata instansi atau perusahaan dalam menjaga keamanan data
- Menunjukkan nilai lebih kepada partner, supplier, atau masyarakat umum sebagai pengguna
- Memenuhi kualifikasi untuk kontrak kerja sama yang lebih menguntungkan
- Memenuhi kewajiban regulasi dari pemerintah pusat
- Menjamin kepercayaan stakeholder
Baca juga: 5 Dampak Negatif Jika Tidak menerapkan ISO 27001
Kendala Apa yang Dihadapi Sebelum Menerapkan SMKI ISO 27001?
Isa Budihartomo menyatakan bahwa sebelumnya mereka memiliki beberapa kendala terutama ketika ditemukannya masalah yang terjadi dalam sistem informasi mereka. Rapat internal saja dirasa tidak cukup untuk memberikan solusi terhadap permasalahan tersebut.
Setelah menerapkan SMKI berbasis ISO 27001, BKPSDM Bantul bisa memperoleh manfaat nyata dalam menyelesaikan masalah keamanan informasi. Salah satu manfaat paling besar yang dirasakan adalah adanya dokumen SOP berbasis klausul yang memberikan panduan terkait waktu dan cara pengerjaan yang dibutuhkan. Sehingga, proses penyelesaian masalah bisa berjalan efektif dan efisien.
Pentingnya Komitmen Untuk Terus Menerapkan Standar ISO 27001
Seluruh organisasi diharapkan memiliki komitmen yang kuat untuk terus menjalankan kegiatan operasional digital berdasarkan standar ISO 27001. Menurut Isa Budihartomo, BKPSDM Bantul pasti akan menanamkan komitmen jangka panjang untuk menjalankan sistem manajemen keamanan informasi yang berstandar internasional.
Beberapa upaya yang akan dilakukan oleh BKPSDM Bantul untuk menjaga komitmen pelaksanaan ISO adalah:
- Melaksanakan pelatihan secara rutin dan berkala terhadap pegawai
- Memberikan informasi dan edukasi terkait keamanan informasi kepada seluruh pegawai
- Meningkatkan keterampilan pegawai, sarana dan prasarana, serta melakukan update dengan pihak eksternal yang berkepentingan secara terus menerus
Bagaimana Peran Konsultan dalam Membantu Proses Sertifikasi ISO?
“Kalau tidak didampingi, tentu saja kami akan lebih lama dalam menyelesaikannya (sertifikasi ISO). Pendampingan ini tentu saja menjadi penghemat banyak sumber daya, sehingga lebih efisien dan efektif”. Ucap Isa saat ditanya tentang peran konsultan ISO dalam mendampingi proses sertifikasi di BKPSDM Bantul.
Selanjutnya, Kepala BKPSDM Kabupaten Bantul juga menyatakan bahwa instansi mungkin mampu melakukan sertifikasi ISO secara mandiri, namun prosesnya bisa dipastikan akan lebih lama dan lebih rumit. Sementara, kegiatan operasional instansi tetap harus berjalan dan tidak bisa ditinggal begitu saja. Maka, dengan adanya pendampingan dari konsultan berpengalaman dan profesional tentu sangat memudahkan bagi instansi.
Tonton Video Interview Trust Consultant dengan BKPSDM Bantul Selengkapnya disini
Penulis: (S)
0 Comments