Pengelolaan Pusat Data Pemkab Kebumen Memenuhi Standar ISO 27001:2013

Kebutuhan pengembangan pusat data Pemerintah Kabupaten Kebumen yang berlokasi di Gedung Dinas Kominfo Kabupaten Kebumen, Jl. Kutoarjo No. 6 Kebumen, telah memenuhi standar yang ditentukan oleh organisasi standar internasional (International Standard Organization). Menyusul diterimanya Sertifikat ISO 27001:2013. ISO  27001:2013 adalah  sebuah dokumen  standar  Sistem  Manajemen  Keamanan Informasi  (SMKI)  atau  Information  Security Managemen  System (ISMS)  yang  memberikan gambaran secara umum mengenai apa saja yang harus  dilakukan  oleh  sebuah  organisasi atau enterprise  dalam rangka  mengimplementasikan  konsep konsep keamanan informasi.

Ruang lingkup

Untuk obyek sertifikasi meliputi ruang lingkup implementasi Sistem Manajemen Keamanan Informasi (SMKI) berbasis standar internasional ISO 27001:2013 adalah kegiatan Penyediaan Layanan Pengelolaan dan pengamanan fisik Data Center (DC) dan Disaster Recovery Center (DRC) serta Jaringan Network pada Dinas Komunikasi dan Informasi Kabupaten Kebumen.

Maksud dan tujuan implementasi SMKI tersebut adalah memenuhi prasyarat pengelolaan pusat data sesuai dengan Peraturan Presiden Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dinas Kominfo Kabupaten Kebumen sebagai Penyelenggara Negara yang melaksanakan pengelolaan sistem elektronik, berkewajiban untuk menyediakan, mengelola dan mengoperasikan sistem elektronik kepada pengguna sistem elektronik, baik untuk kepentingan internal Pemerintah Kabupaten Kebumen, dan masyarakat pada umumnya.

Proses Implementasi

Proses implementasi dimulai sejak Tahun 2018 dengan melakukan penyusunan draft dokumen ISO 27001:2013. Kegiatan pada tahap pertama meliputi penentuan scope sertifikasi analisa terhadap kondisi dokumen pusat data eksisting dibandingkan dengan persyaratan ISO 27001:2013. Pada Tahap II dilakukan review terhadap dokumen SMKI dengan mendasari ISO 27001:2013 yang telah disusun dan dilanjutkan dengan sosialisasi terhadap stakeholder terkait dan dilanjutkan dengan penerapan awal SMKI. Pada tahap III dilaksanakan bimtek awareness dan interpretasi ISO 27001:2013, bimbingan teknis implementasi dan audit internal serta pelaksanaan audit internal. Selanjutnya pada Tahap IV di triwulan keempat Tahun 2019 telah dilaksanakan audit eksternal yang dilakuan oleh Beureau Veritas Indonesia selaku lembaga sertifikasi yang terakreditasi Komite Akreditasi Nasional (KAN). Untuk tahap selanjutnya adalah tahapan pengawasan / surveilance selama dua kali dalam dua tahun dan dilanjutnya dengan sertifikasi ulang pada tahun ketiga.

Indikator dan Manfaat

Indikator penilaian implementasi SMKI meliputi pemenuhan dokumen SMKI (rencana implementasi, dan evaluasi), pemenuhan standar operasi dan prosedur, pemenuhan form pengendalian dan evaluasi implementasi SMKI. Untuk audit dilakukan melalui dua tahapan, untuk tahapan pertama dilakukan oleh auditor internal dari Dinas Kominfo yang dilanjutkan dengan perbaikan atas temuan audit internal, dan terakhir dilakukan audit eksternal oleh beureau veritas sebagai lembaga audit yang telah memenuhi akreditas dari Komite Akreditasi Nasional.

Manfaat pencapaian sertifikasi ISO 27001:2013 bagi pihak ekternal adalah terwujudanya kepercayaan publik terhadap pengelolaan pusat data Pemerintah Kabupaten Kebumen yang dilakukan oleh Dinas Komunikasi dan Informatika Kabupaten Kebumen. Sedangkan manfaat bagi pihak internal adalah sebagai wujud pengendalian dalam manajemen pengelolaan pusat data sehingga semua tindakan dalam pengelolaan harus mendasari pada standarisasi ISO 27001:201. Kesemuanya itu dalam rangka meningkatkan kualitas pelayanan publik Dinas Kominfo Kabupaten Kebumen.