Page 82 - Mewujudkan Indonesia Emas 2045
P. 82
Pusdatin atau Data Center melakukan audit internal untuk
memastikan kembali apakah ada ketidaksesuaian pelaksanaan
dengan melakukan Rapat Tinjauan Manajemen (RTM).
Pelaksanaan audit internal ini bertujuan untuk persiapan audit
sertifikasi standar ISO 27001:2022.
Membahas ISO 27001 lebih lanjut, dibutuhkan suatu kontrol
untuk mengelola risiko keamanan informasi. Penerapan ini
dimuat dalam daftar Annes A ISO 27001 yang saat ini terdiri dari 4
kategori kontrol, orang atau sumber daya manusia; perusahaan atau
organisasi; teknologi; dan fisik. Pertama, kontrol orang menyangkut
perorangan atau sekelompok orang yang terlibat dalam manajemen
teknologi informasi tersebut, apakah orang tersebut merupakan yang
berwenang atau bukan. Penerapan kontrol di lingkup Data Center
Kementerian ATR/BPN yaitu berlakunya Non-Disclosure Agreement.
Kedua, kontrol organisasi yang berkaitan dengan kebijakan untuk
pemberian dan penyebaran informasi. Ketiga, kontrol teknologi yang
meliputi suatu usaha untuk mengontrol penggunaan sistem dan
mencegah kebocoran data. Keempat, kontrol fisik yang berkaitan
dengan kondisi lingkungan atau ruangan serta pemeliharaan tata
kelola dan penggunaan teknologi. Penerapan kontrol di lingkup Data
Center yaitu pemberlakuan kartu dengan kode akses yang hanya
bisa digunakan oleh pegawai yang bekerja di lingkungan tersebut
sehingga tidak sembarang orang dapat masuk ke dalam ruangan.
Menjawab tantangan transformasi digital di sektor publik, layanan
pertanahan dengan sertifikasi ISO 27001 tersebut diwujudkan melalui
program HT-el dan pengecekan sertipikat dimana proses bisnis
layanannya sudah berbasis elektronik mulai dari proses pendaftaran,
input data, hingga output layanan. Kedua layanan tersebut akan
menampilkan dokumen elektronik, yaitu informasi elektronik yang
dibuat dalam bentuk analog maupun digital dan ditampilkan melalui
Strategi Transformasi Digital Berstandar ISO 27001 65
di Lingkungan Data Center Kementerian ATR/BPN
