Dinas Komunikasi dan Informatika (Dinkominfo) Kota Pekalongan secara resmi meraih sertifikasi ISO/IEC 27001:2022 untuk Sistem Manajemen Keamanan Informasi (SMKI) pada 17 November 2024. Sertifikasi ini diterbitkan oleh CBQA Global Indonesia dan menjadi pencapaian penting dalam mendukung pelaksanaan Keamanan Sistem Pemerintahan Berbasis Elektronik (SPBE) di lingkungan Pemerintah Kota Pekalongan. Hal ini disampaikan oleh Kepala Bidang Aplikasi dan Persandian, Dr. Kusuma Adi Achmad, SE. MT.
Penerapan SMKI di Dinkominfo Kota Pekalongan dimulai sejak tahun 2023 yang dikoordinasikan oleh Seksi Persandian dan Keamanan Informasi. Proses implementasinya mencakup lima tahapan utama:
- Persiapan: Melibatkan pembentukan struktur organisasi, identifikasi profil risiko, serta perencanaan proyek SMKI, termasuk menentukan ruang lingkup dan manajemen risiko.
- Penyusunan Kebijakan dan Dokumen Persyaratan: Proses ini meliputi sosialisasi, pelatihan, pembuatan kebijakan, dan prosedur untuk mendukung penerapan SMKI.
- Implementasi SMKI: Dinkominfo melaksanakan kontrol keamanan dan mendokumentasikan bukti-bukti pelaksanaan.
- Evaluasi Implementasi: Termasuk pemantauan, pengukuran, evaluasi, audit internal, dan tinjauan manajemen.
- Sertifikasi SMKI: Dinkominfo berhasil menyelesaikan temuan pada audit eksternal yang dilakukan oleh lembaga sertifikasi.
Dinkominfo Kota Pekalongan menerapkan SMKI sebagai bagian dari komitmen untuk meningkatkan kepercayaan publik terhadap pengelolaan data pribadi dan memastikan keamanan informasi yang dapat diandalkan. Hal ini dirancang untuk mendukung efisiensi penggunaan sumber daya dan memastikan operasional yang lebih optimal. Dalam konteks implementasi SPBE, SMKI menjadi pondasi penting untuk memenuhi kebutuhan keamanan yang semakin kompleks di era digital. Dengan pendekatan ini, Dinkominfo dapat mengelola risiko secara lebih baik, mengidentifikasi potensi ancaman, dan menerapkan mitigasi yang sistematis, sehingga pelayanan kepada masyarakat menjadi lebih aman dan terpercaya.
Dalam perjalanan menuju sertifikasi ini, Dinkominfo menghadapi sejumlah tantangan. Salah satu tantangan utama adalah tingkat pemahaman teknologi yang beragam di kalangan personel, sehingga membutuhkan pelatihan intensif untuk memastikan semua pihak memahami standar keamanan informasi. Selain itu, keterbatasan anggaran menjadi kendala yang harus diatasi, mengingat implementasi SMKI memerlukan komitmen dukungan anggaran yang memadai, baik dalam pelatihan sumber daya manusia maupun pengadaan infrastruktur pendukung. Kompleksitas kebijakan juga menjadi hambatan, karena diperlukan waktu dan koordinasi yang matang untuk menyelaraskan kebijakan internal dengan standar ISO/IEC 27001:2022. Meski demikian, berkat kerja sama dan komitmen yang kuat dari seluruh pegawai dalam meningkatkan kualitas pengelolaan keamanan informasi, Dinkominfo berhasil mengatasi berbagai hambatan ini.
Dengan pencapaian sertifikasi ini, Dinkominfo Kota Pekalongan tidak hanya menetapkan standar baru dalam tata kelola keamanan informasi, tetapi juga membuka peluang untuk terus meningkatkan kualitas pelayanan publik di era digital. Ke depannya, Dinkominfo Kota Pekalongan berharap dapat menjadi contoh bagi instansi lain dalam hal pengelolaan keamanan informasi.
Sertifikasi ini menjadi bukti nyata keseriusan Dinkominfo Kota Pekalongan dalam membangun kepercayaan masyarakat dan memastikan keberlangsungan layanan digital yang aman dan andal. Namun, Dinkominfo menyadari bahwa sertifikasi SMKI ini bukanlah tujuan akhir. Diperlukan perbaikan berkelanjutan untuk menghadapi tantangan keamanan informasi yang terus berkembang, sehingga standar yang telah dicapai dapat terus ditingkatkan dan relevan dengan kebutuhan di masa depan.
Sumber: https://kominfo.pekalongankota.go.id/berita/pemkot-peroleh-sertifikasi-isoiec-270012022-beri-jaminan-keamanan-tingkat-tinggi.html
Sumber: https://kominfo.pekalongankota.go.id/berita/pemkot-peroleh-sertifikasi-isoiec-270012022-beri-jaminan-keamanan-tingkat-tinggi.html