Page 81 - Mewujudkan Indonesia Emas 2045
P. 81
2. Kajian Risiko
Risiko yang timbul dengan diberlakukannya sistem manajemen
berbasis elektronik sangat banyak dan rawan. Terkait hal ini,
Kementerian ATR/BPN perlu mengkaji guna mengetahui
dan menyadari risiko seperti keamanan informasi ketika
diberlakukannya pelayanan pertanahan berbasis elektronik.
Karena layanan administrasi pertanahan yang ada menyimpan
banyak aset dan dokumen penting yang melekat pada subjek dan
objek yang berkepentingan. Setelah mengetahui risiko yang akan
muncul, perlu dirumuskan solusi pencegahan untuk melindungi
data-data yang ada seperti warkah, gambar ukur, peta bidang
tanah, maupun data lainnya yang berkaitan dengan pertanahan.
3. Penyusunan Dokumen
Sertifikasi ISO 27001 bisa disusun oleh instansi yang bersangkutan
ketika telah menyusun analisa kesenjangan dan kajian risiko
tersebut. Untuk memperoleh upgrade standar menjadi ISO
27001:2022, Kementerian ATR/BPN melalui unit kerja Pusdatin
melakukan penyusunan rumusan daftar dokumen teknis maupun
non teknis yang didalamnya meliputi kebijakan, pedoman,
standar prosedur, dan dokumen terkait lainnya.
4. Implementasi
Penerapan manajemen keamanan informasi dilakukan dengan
rumuskan dokumen yang telah disusun sebelumnya sebagai
acuan. Adapun dalam implementasi ini perlu disertai dengan
bukti baik berupa dokumentasi maupun laporan pelaksanaan
yang diantaranya meliputi pelaksanaan kebijakan, pedoman, dan
standar prosedur.
5. Audit Internal
Audit internal merupakan bentuk monitoring yang dilakukan
untuk mengetahui sejauh mana penerapan manajemen keamanan
informasi dapat dilaksanakan. Kementerian ATR/BPN melalui
64 Mewujudkan Indonesia Emas 2045 Melalui Kebijakan Pertanahan
yang Modern, Berkelanjutan dan Berkontribusi untuk Kesejahteraan Masyarakat
