PPDPP Lulus Audit Surveillance ISO/IEC 27001:2013

Jakarta, 26 Oktober 2018 – Pusat Pengelolaan Dana Pembiayaan Perumahan (PPDPP) telah melaksanakan Audit Surveillance Sistem Manajemen Keamanan Informasi (SMKI) ISO/IEC 27001:2013. Audit Surveillance ini merupakan persyaratan yang harus dilalui untuk mempertahankan Sertifikasi SMKI ISO/IEC 27001:2013 yang telah diperoleh PPDPP sebelumnya pada tahun 2017. Ruang lingkup Audit Surveillance Tahun 2018 adalah Fisik Data Center PPDPP.

Pada kesempatan tersebut, hadir sebagai Auditor dari Badan Sertifikasi PT. The British Standards Institution (BSI) Group Indonesia, Bapak R. Tjokro Partono. Hadir pula Direktur Operasi PPDPP, Nostra Tarigan selaku Top Management; Plt. Kepala Divisi Database selaku Wakil Manajemen, Fachri; Tim Pelaksana SMKI ISO 27001 PPDPP; Ketua Tim Auditor Internal; serta Konsultan pendamping PT. Riset Teknologi Indonesia.

Audit Surveillance SMKI diawali dengan Opening Meeting. Pada Opening Meeting, Auditor menjelaskan mengenai Audit Plan dan metode Audit. Proses audit selanjutnya dilanjutkan dengan sesi audit Top Management. pada sesi ini, Direktur Operasi menyampaikan gambaran mengenai Implementasi SMKI ISO/IEC 27001:2013 pada Fisik Data Center PPDPP. Direktur Operasi menyampaikan antara lain mengenai SK Tim Pelaksana ISO 27001, Ruang lingkup sertifikasi, dan dokumen dalam konteks SMKI.

Dalam mempersiapkan Audit Surveillance, PPDPP telah melaksanakan beberapa kegiatan, antara lain Pelatihan Audit Internal SMKI, Security Awareness, Kegiatan Gap Analysis, Kegiatan Penetration Test, Reviu dokumen, berkas dan formulir. Dokumen yang telah disusun dan diberlakukan sejak tahun 2017 antara lain terdapat 1 (satu) Kebijakan SMKI, 4 (empat) Standardisasi, dan 9 (sembilan) prosedur.

Dalam melaksanakan Audit, selain melakukan pengecekan implementasi ISO/IEC 27001:2013 dengan mengecek dokumen dan berkas, Auditor juga mengecek area fisik, seperti Ruang Data Center, Area genset, dan Area Kerja Pengelola Data Center, yaitu Area kerja Divisi Teknologi Informasi dan Divisi Database.

Audit Surveillance ditutup dengan melaksanakan Closing Meeting. Dalam Closing Meeting, Auditor menyampaikan proses Audit, yaitu berupa hasil temuan Audit. Auditor juga menyampaikan bahwa untuk temuan yang bersifat Minor, yang artinya Auditee perlu mengisi Correction, Root cause analysis dan Corrective Action. Berdasarkan hasil Audit Surveillance SMKI ISO/IEC 27001:2013 Tahun 2018 dengan ruang lingkup fisik data center PPDPP, PPDPP dinilai masih konsisten menerapkan SMKI ISO/IEC 27001:2013 dan tetap menyandang Sertifikat SMKI ISO/IEC 27001:2013./astari