PPDPP Laksanakan Audit Internal SMKI SNI ISO/IEC 27001:2013

Pusat Pengelolaan Dana Pembiayaan Perumahan (PPDPP), Kementerian Pekerjaan Umum dan Perumahan Rakyat (PUPR) telah melaksanakan Audit Internal Sistem Manajemen Keamanan Informasi (SMKI) SNI ISO/IEC 27001:2013 pada tanggal 1-3 November 2017. Audit Internal ini diawali dengan Opening Meeting yang dibuka oleh Nostra Tarigan selaku Direktur Operasi yang merupakan Top Management SMKI dan didampingi oleh Muhammad Nauval selaku Wakil Manajemen. Dalam Rapat tersebut hadir Ismail selaku Kepala Satuan Pemeriksaan Intern (SPI) yang merupakan Lead Auditor Internal SMKI, Tim Audit Internal SMKI beranggotakan Yusep Rusmana dan Nur Syamsi Rajab selaku Auditor dan didampingi oleh tiga orang technical expert yaitu Fariz Akyas, Muji Prasetyo, dan Andri Sandiary. Tim Persiapan dan Penerapan SMKI PPDPP yang menjadi Auditee yaitu Moch. Ihsan, Fachri, Jadima Lumban Raja, Fariz Akyas, Astari Karamina, Muhammad Fajar Fiqi dan Erwan Adiwijaya. Dalam audit ini juga  turut hadir Observer dari Tim PT. Riset Teknologi Indonesia yang mendampingi PPDPP dalam Persiapan dan Penerapan SMKI, antara lain yaitu Luthfy, Rungga Reksya, Azmy, dan Eka S Misbahudin.

SMKI SNI ISO/IEC 27001:2013 PPDPP memiliki ruang lingkup Fisik Data Center. Audit Internal dilaksanakan dengan memperhatikan Clausul dan Annex yang terdapat dalam ISO 27001:2013. Clausul dalam ISO 27001:2013 antara lain Context of the Organization, Leadership, Planning, Support, Operation, Performance Evaluation, Improvement.      

Pada Hari ke-1, Audit difokuskan pada audit dokumen yang mencakup Kebijakan, Standarisasi dan Prosedur SMKI. Kemudian, pada hari ke-2, Audit lebih fokus kepada area fisik seperti Area Data Center, Area Genset dan Area Ruang Kerja Divisi Teknologi Informasi dan Divisi Database. Kemudian di hari terakhir, Auditor mengecek kembali Dokumen seperti SOP, Kebijakan, Standarisasi maupun Prosedur. Audit Internal SMKI ditutup dengan Closing Meeting, pada Closing Meeting, Lead Auditor menyampaikan hasil temuan dan disepakati tanggal perbaikan untuk masing-masing temuan tersebut.

Setelah melalui proses Audit Internal, maka selanjutnya PPDPP akan melaksanakan Rapat Tinjauan Manajemen terkait Keamanan Informasi. Rapat Tinjauan Manajemen  akan dilaksanakan pada tanggal 9 November 2017. Diharapkan setelah melalui proses audit Internal, maka PPDPP akan semakin baik dalam mengimplementasikan Sistem Manajemen Keamanan Informasi dan selalu memperhatikan Confidentiality (Kerahasiaan), Integrity (Keutuhan) dan Availability (Ketersediaan) dalam menjaga keamanan data dan informasi PPDPP.