Tingkatkan Pemanfaatan dan Pengelolaan Data dan Informasi, PPDPP Konsisten Terapkan ISO 27001

Sejak tahun 2017 Pusat Pengelolaan Dana Pembiayaan Perumahan (PPDPP) telah memperoleh Sertifikasi Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001:2013. Untuk mempertahankan sertifikasi tersebut, secara konsisten PPDPP setiap tahunnya terus melakukan peningkatan dalam menerapkan tata kelola Sistem Manajemen Informasi. Hal ini bertujuan agar data dan informasi yang dikelola tetap terjaga aspek CIA-nya (Confidentiality, Integrity, dan Availability) serta menjaga kepercayaan dari seluruh stakeholder perumahan terhadap layanan FLPP yang dikelola oleh PPDPP.
Untuk mempertahankan sertifikasi tersebut, PPDPP kembali mengadakan audit internal ISO SMKI 27001:2013 yang dilaksanakan pada tanggal 18 November 2020. Kegiatan audit internal ini diawali dengan penyampaian laporan kegiatan yang telah dilaksanakan terkait persiapan re-sertifikasi ISO SMKI 27001:2013 yang disampaikan oleh Kepala Divisi Database, Fachri. Dalam audit internal ini, yang bertindak sebagai Lead Auditor ialah Yusep Rusmana dengan didampingi Tim Technical Expert dari Divisi Teknologi Informasi, Divisi Database, Divisi Pemantauan dan Evaluasi, dan Divisi SDM.

Pada pembukaan kegiatan tersebut, Direktur Utama PPDPP, Arief Sabaruddin, dalam arahannya kepada seluruh Tim Pelaksana ISO SMKI 27001:2013 PPDPP menyampaikan bahwa selain infrastruktur digital, Arief juga menyoroti pentingnya keamanan informasi itu sendiri. Dengan adanya pengembangan aplikasi yang dilakukan oleh PPDPP saat ini, tentu PPDPP semakin kaya dengan data dan informasi. Dengan demikian maka perlu adanya standar operasional prosedur dalam ruang lingkup permohonan dukungan permintaan data oleh stakeholder terkait.

Berangkat dari data dan informasi tersebut, PPDPP akan mengolahnya menjadi knowledge yang dapat memberikan dampak positif bagi perkembangan ekosistem perumahan dan pemukiman di Indonesia. “Dengan demikian, PPDPP kedepannya bukan hanya menjadi lembaga pemerintah yang hanya bertugas untuk menyalurkan dana namun juga sebagai lembaga yang dapat memberikan pandangan dan solusi atas permasalahan perumahan dan pemukiman di Indonesia, ini merupakan tantangan bagi kita semua,” ujar Arief Sabaruddin.

Arief juga berpendapat dengan sertifikasi ISO yang dilakukan oleh PPDPP setiap tahunnya ini, bukan hanya peningkatan sistem keamanan informasi dan kualitas informasi itu sendiri, melainkan diharapkan juga dapat meningkatkan status level kelembagaan.
“Saya berharap semua upaya ini kita lakukan bukan hanya dalam rangka meningkatakan layanan kita lebih efisien, lebih efektif, dan produktif, tapi juga dalam rangka meningkatkan status grade kelembagaan kita, sehingga kita lebih siap untuk mengerjakan tugas-tugas yang lebih berat dari saat ini” ujar Arief menutup arahannya.

Pada kesempatan yang sama, Direktur Operasi PPDPP, Martanto secara singkat melaporkan bahwa dalam rangka mempersiapkan resertifikasi ISO 27001:2013 ini PPDPP telah dilakukan security assessment dengan melibatkan Balai Sertifikasi Elekronik (BSrE) Badan Siber dan Sandi Negara (BSSN) terkait pengamanan aplikasi inti yang ada di PPDPP. Selain itu, saat ini PPDPP memiliki DRC (Disaster Recovery System) yang berada di 3 (tiga) lokasi berbeda yaitu Jakarta, Batam dan Denpasar untuk memastikan layanan yang diberikan selalu tersedia.

“Harapannya dengan adanya penguatan infrastruktur digital yang dilakukan oleh PPDPP ini, manakala sesuatu yang tidak diinginkan seperti terjadi bencana alam dan sebagainya, pelayanan PPDPP tetap bisa berjalan sebagaimana mestinya,” Sebut Martanto.

Tujuan dari kegiatan audit internal ini untuk memastikan konsistensi implementasi SMKI pada PPDPP dan sebagai persyaratan yang harus dilakukan dalam rangkaian kegiatan resertifikasi ISO 27001:2013.

Fachri, Kepala Divisi Database PPDPP yang menggawangi keggiatan ini menyampaikan bahwa agenda audit ini merupakan kegiatan audit internal dimana menjadi salah satu kewajiban untuk mempertahankan sertifikasi ISO 27001. “Dengan ruang lingkup fisik data center PPDPP yang dimulai sejak tahun 2017, diharapkan pada kegiatan ini tim auditee akan menemukan banyak temuan sehingga dapat diperbaiki sebelum dilakukan audit yang sebenarnya. ” ujar Fachri