Sertifikat ISO 27001

Lembaga Pengguna Data Dukcapil Wajib Implementasi ISO 27001

Apa itu ISO/IEC 27001?

Standar ISO 27001 adalah standar internasional dengan persyaratan dan spesifikasi penerapan sistem manajemen keamanan informasi. Diterbitkan oleh International Organization for Standardization (ISO) pada 2005 dan diperbarui tahun 2013 sebagai ISO/IEC 27001:2013. Standar tersebut berisi panduan Information Security Management System (ISMS) yang mencakup kebijakan, prosedur, serta kontrol lainnya, dalam upaya mengelola dan mengendalikan risiko keamanan data. Sertifikat ISO 27001 adalah bukti bahwa perusahaan telah berkomitmen dalam mengimplementasikan sistem keamanan informasi.

ISO 27001 adalah standar yang ditetapkan sebagai acuan dalam menjamin keamanan sistem informasi perusahaan. Penerapan ISO 27001 sangat penting karena manajemen informasi adalah aset utama pergerakan bisnis. Sehingga pengelolaan keamanan informasi harus menjadi prioritas perusahaan. Keamanan akses terhadap data/informasi harus dikelola dengan sangat baik demi kelangsungan dan perkembangan perusahaan. Hal ini dilakukan sebagai langkah antisipasi terhadap ancaman kebocoran maupun kehilangan data karena kesalahan internal atau eksternal perusahaan. Dimana kasus kebocoran data dan informasi semakin marak terjadi ditengah pesatnya perkembangan teknologi infomasi.

 

Kebijakan bagi Lembaga Pengguna Data Dukcapil Wajib Mengacu ISO 27001

Ditjen Dukcapil telah mengambil langkah untuk memperkuat sistem informasinya melalui implementasi ISO 27001. Sebagai bukti komitmennya, Ditjen Dukcapil Kemendagri telah berhasil meraih sertifikat ISO 27001:2013. Kabar ini diumumkan pada laman resmi Dukcapil pada 13 oktober 2022. Dimana penyerahan sertifikat ISO 27001:2013 Ditjen Dukcapil Kemendagri dilaksanakan di Jakarta pada 12 oktober 2022.

Sebagai wujud komitmen terhadap pengimplementasian sistem manajemen keamanan informasi (SMKI) ISO 27001, Dukcapil Kemendagri telah mengumumkan bahwa semua Dinas Dukcapil di daerah dan lembaga pengguna harus turut berkomitmen dalam mengimplementasikan ISO 27001. Hal ini disampaikan melalui laman resminya pada artikel “Lembaga Pengguna Data Dukcapil Wajib Mengacu ISO 27001” pada 17 oktober 2022. Lembaga pengguna ini umumnya bergerak di bidang perbankan, perusahaan pembiayaan, financial, technology, P2P lending, pembayaran uang digital, perusahaan jasa kesehatan, penyedia provider, asuransi, dan bantuan sosial.

Menurut Dirjen Dukcapil, pada 2022 terdapat lebih dari 4.500 lembaga yang telah bekerja sama dengan Direktorat Jenderal Kependudukan dan Catatan Sipil (Ditjen Dukcapil Kemendagri). Berdasarkan Permendagri No. 102 Tahun 2019 tentang pemberian hak akses dan pemanfaatan data kependudukan, hak akses data kependudukan diberikan untuk pengguna seperti:

    • Lembaga negara;
    • Kementerian/lembaga pemerintah nonkementerian;
    • Badan hukum Indonesia, dan/atau
    • Organisasi perangkat daerah.

Hal yang perlu dicatat adalah bahwa pengguna yang telah bekerja sama harus:

    1. Segera mengimplementasikan ISO 27001.
    2. Wajib Menyerahkan Sertifikat ISO/IEC 27001 paling lambat pada juni 2023.

 

Proses implementasi dan sertifikasi ISO/IEC 27001

Dengan semakin dikenalnya standar ISO bagi perusahaan, sudah cukup banyak perusahaan yang menerapkan ISO 27001. Entah itu organisasi besar atau kecil, laba atau nirlaba, serta milik negara ataupun swasta. Semua jenis organisasi bisa menerapkan dan menyesuaikannya dengan kondisi serta kebutuhan masing-masing. Banyak manfaat yang bisa didapatkan perusahaan dengan implementasi dan sertifikasi ISO 27001, baik bagi perusahaan, stakeholder, maupun untuk publik (konsumen/pelanggan).

Bagaimana proses implementasi dan cara mendapatkan sertifikat iso 27001?

Umumnya, ISO 27001 tidak jauh berbeda dengan sistem lain yang menggunakan konsep Plan-Do-Check-Action (PDCA). Walaupun pada praktiknya dapat diintegrasikan dengan kondisi internal dan eksternal perusahaan.

Berikut adalah langkah/proses penerapan ISO 27001.

    1. Lakukan gap analysis
    2. Melaksanakan kajian/analisa risiko
    3. Proses penyusunan dokumen yang diperlukan
    4. Lakukan implementasi berdasarkan perencanaan dan dokumen yg telah disusun.
    5. Melaksanakan Internal Audit
    6. Persiapan untuk pelaksanaan Audit Sertifikasi
    7. Pelaksanaan Audit Sertifikasi oleh lembaga yang dipilih
    8. Implementasi sistem ISO 27001

Perusahaan harus berkomitmen dalam melaksanakan proses implementasi sistem manajemen kemaanan informasi untuk mempermudah mendapatkan sertifikat ISO 27001. Berikut adalah cara mendapatkan sertifikat ISO 27001 yang perlu diperhatikan oleh perusahaan.

    1. Mendapatkan dukungan penuh dari manajemen
    2. Melakukan pengembangan rencana proyek dengan pola implementasi manajemen proyek
    3. Tentukan Ruang Lingkup Penerapan ISO 27001 di perusahaan
    4. Melakukan dokumentasi Kebijakan Keamanan Informasi Tingkat Atas sesuai kebijakan standar ISO 27001
    5. Lakukan pengembangan Metodologi Penilaian Risiko
    6. Melaksanakan penilaian risiko dan mitigasinya
    7. Dokumentasikan rencana penanganan risiko
    8. Dokumentasikan pernyataan penerapan (Statement of Availability)
    9. Tentukan metode untuk mengukur efektivitas pengendalian yang dilakukan
    10. Mengimplementasikan kontrol dan prosedur wajib
    11. Menerapkan Program Pelatihan Dan Kesadaran
    12. Mengelola operasional ISMS sesuai ketentuan dan persyaratan ISO 27001.
    13. Melakukan monitoring terhadap kinerja ISMS
    14. Laksanakan audit internal
    15. Melakukan Tinjauan Manajemen
    16. Implementasikan semua Tindakan korektif yang diperlukan

 

Peran Konsultan dalam implementasi dan sertifikasi ISO/IEC 27001

Dengan melakukan implementasi ISO 27001 perusahaan akan lebih memahami tentang persiapan, penetapan, implementasi, pemantauan, pemeliharaan dan peningkatan sistem manajemen keamanan informasi sesuai kebutuhannya.  

Kenapa harus menggunakan jasa konsultan ISO 27001?

Konsultan akan mendampingi perusahaan dalam pelaksanaan proses implementasi sistem ISO 27001, mulai dari gap analisis sampai dengan memperoleh sertifikat ISO 27001 yang dibutuhkan perusahaan. Selain memudahkan perusahaan dalam dalam pengurusan ISO, penggunaan jasa konsultan juga akan mempercepat proses perusahaan mendapatkan sertifikat ISO 27001.

Apa peran Kualita konsultan?

Konsultan adalah pihak profesional yang berpengalaman dalam memberikan training, bimbingan, hingga membantu pengurusan ISO. Peran konsultan iso 27001 sangatlah penting untuk memudahkan perusahaan dalam mengimplementasikan dan memperoleh sertifikat yang diakui secara formal. Konsultan ISO 27001 berperan dalam memberikan saran yang membantu perusahaan menentukan strategi dalam melindungi dan mengelola informasi perusahaan berdasarkan pendekatan yang sistematis berbasis risiko bisnis.

 

Waktu yang dibutuhkan untuk memperoleh Sertifikat ISO 27001

Mendapatkan sertifikat ISO 27001 tidak bisa didapatkan dalam waktu semalam atau hitungan hari saja. Jadi, berapa lama proses implementasi dan sertifikasi ISO/IEC 27001 dilaksanakan?

Jangka waktu yang dibutuhkan perusahaan untuk mengimplementasikan dan melaksanakan sertifikasi ISO/IEC 27001 umumnya berkisar 2-4 bulan.

 

Baca Juga: Persiapkan Transisi ISO 27001:2022 di Perusahaan Anda

 

Kontak kami
Konsultasikan Kebutuhan Konsultasi dan Sertifikasi Perusahaan Anda dengan Kami

Author

Kualita

×

Halo, Selamat Datang.

Klik untuk mengobrol di WhatsApp atau kirim email ke [email protected]

× Layanan Konsultasi