Penerapan SMKI ISO 27001:2022 di Lingkup Pemerintahan

smki iso 27001

Penerapan SMKI ISO 27001:2022 di Lingkup Pemerintahan

Sistem Manajemen Keamanan Informasi yang disingkat dengan SMKI merupakan sistem manajemen yang meliputi kebijakan, organisasi, perencanaan, penanggung jawab, proses, dan sumber daya yang mengacu pada pendekatan risiko bisnis untuk menetapkan, mengimplementasikan, mengoperasikan, memantau, mengevaluasi, mengelola dan meningkatkan keamanan informasi. Penyelenggara SMKI merupakan tim yang bertugas merencanakan, mengimplementasikan, dan mengontrol proses dalam pelaksanaan SMKI. Standar SMKI ISO 27001 diperuntukan bagi seluruh jenis organisasi, termasuk instansi pemerintahan. 

Pencapaian sasaran SMKI di lingkup pemerintah bisa diukur setiap tahun oleh person in charge berdasarkan target dari sasaran yang ditetapkan dan realisasinya. Sesuai dengan pemetaan SMKI agar dianalisis hal-hal yang menyebabkan tercapai atau tidak tercapainya sasaran tersebut. Salah satu peraturan yang mengatur tentang SMKI di lingkungan pemerintahan adalah peraturan sekretaris jenderal dewan perwakilan rakyat republik indonesia no. 4 tahun 2023 tentang Sistem Manajemen Keamanan Informasi. 

Dalam peraturan tersebut dijelaskan bahwa Sistem Manajemen Keamanan Informasi di Lingkungan Dewan Perwakilan Rakyat republik indonesia berpedoman pada ISO 27001:2022.

Siapa yang Melaksanakan Sistem Manajemen Keamanan Informasi?

Penyelenggaraan sistem manajemen keamanan informasi dilakukan oleh:

  • Manajemen puncak, yaitu orang pejabat pimpinan tinggi madya.
  • Chief Information Security Officer atau CISO, yaitu pejabat pimpinan tinggi pratama di bidang teknologi dan informasi.
  • Manajer keamanan informasi, yaitu pejabat administrator. . 
  • Petugas keamanan informasi

Maksud dan Tujuan Penetapan SMKI

  1. Maksud ditetapkannya SMKI ini adalah:
    • Sebagai acuan terwujudnya standarisasi kerangka kerja pelaksanaan pengelolaan SMKI di lingkungan DPR RI. 
    • Sebagai pedoman untuk melakukan SMKI dalam menyusun dan menetapkan prosedur operasional sehingga terjadi kesesuaian pada tataran strategis, taktis dan operasional dalam penyelenggaraan SMKI di lingkungan DPR RI. 

  2. Tujuan SMKI
    • Untuk memberikan kerangka kerja pada implementasi SMKI dengan mengamankan sumber daya informasi yang disediakan dan melindungi informasi dari akses secara tidak berwenang, memelihara kerahasiaan, keutuhan, ketersediaan informasi. 
    • Menjaga aspek kerahasiaan, integritas dan ketersediaan dari informasi DPR RI. 
    • Mengoptimalan pengelolaan risiko penggunaan TI dengan mencegah dan mengurangi dampak insiden SMKI sehingga bisa memelihara dan meningkatkan reputasi DPR RI. 

Baca juga: Penerapan ISO 27001 pada Sektor Keuangan

Kami siap melayani kebutuhan perusahaan Anda

Untuk melaksanakan pendampingan sertifikasi dan konsultasi sesuai dengan ruang lingkup serta standar yang ingin Anda capai. 

Hubungi kami sekarang.

×

Selamat Datang

Klik sekarang untuk mengobrol di WhatsApp atau kirim email ke [email protected]

× Layanan Konsultasi