June 14, 2023

Penerapan ISO 27001 bagi Lembaga Pengguna Data Kependudukan

penerapan iso 27001

Sesuai dengan Permendagri Nomor 102 Tahun 2019 Mengenai Pemberian Hak Akses serta Pemanfaatan Data Penduduk, Hak Akses Data Kependudukan diberikan kepada para pengguna, misalnya:

  • Lembaga Negara
  • Kementerian atau Lembaga Pemerintah yang tidak termasuk kementerian
  • Badan Hukum Indonesia
  • Perangkat Daerah

Bagi para pengguna seperti yang disebut diatas diwajibkan untuk mengimplementasikan ISO 27001 dan menyerahkan sertifikat ISO 27001 paling lambat di bulan Juni 2023. Hal ini bertujuan untuk menjaga keutuhan atau keamanan informasi yang dalam hal ini data kependudukan. Jangan sampai informasi yang sangat penting ini jatuh ke tangan yang tidak bertanggung jawab atau disalah gunakan.

Apakah efektif ISO 27001 untuk menjaga keamanan data dan informasi?

Sudah cukup efektif. Dengan menerapkan standar internasional ini dapat menjadi langkah preventif atau pencegahan dalam serangan siber dapat dikelola dan dianalisa lebih baik. Maka jika diterapkan sesuai dengan ketentuan yang ada, sistem ini mampu melindungi informasi milik perusahaan, lembaga dan juga konsumen.

Namun ada hal penting yang bisa mempengaruhi keefektifan penerapan system manajemen ini, seperti komitmen, kontribusi dan antusiasme manajemen dan karyawan dalam program ini.

Semua pihak perlu bekerjasama agar penerapan dapat berjalan efektif dan efisien sehingga dapat memberikan perubahan besar dalam perusahaan.

Proses Sertifikasi ISO 27001 bagi lembaga pengguna data kependudukan

Tidak berbeda dengan sertifikasi system manajemen ISO yang lain. Siklus Plan – Do – Check – Action hingga perbaikan berkelanjutan merupakan inti dari proses implementasi system manajemen ISO. Untuk detil prosesnya meliputi:

  1. Menentukan ruang lingkup sertifikasi
  2. Melakukan pelatihan pengenalan system manajemen
  3. Menyusun dokumen sesuai klausu ISO 27001 berupa Sasaran, Kebijakan, Prosedur, instruksi kerja, analisa kebutuhan dari pihak yang berkepentingan, analisa risiko hingga isu internal maupun eksternal
  4. Melakukan Internal Audit
  5. Melakukan Tinjauan Manajemen
  6. Melakukan Eksternal Audit dari Lembaga Sertifikasi

Share this post:
Facebook
Twitter
LinkedIn
WhatsApp

Discover more articles