Budayakan Kerja Efektif,PPDPP Selenggarakan Pelatihan SMKI ISO 27001:2013
Pusat Pengelolaan Dana Pembiayaan Perumahan (PPDPP) melalui Divisi Database, Unit Kerja Direktur Operasi adakan Awareness dan Pelatihan Audit Internal Sistem Manajemen Keamanan Informasi (SMKI) SNI ISO/IEC 27001:2013 yang berlangsung pada tanggal 2-3 November 2020 di Hotel The 101. Kegiatan ini dibuka oleh Kepala Divisi Database, Fachri dan dihadiri oleh perwakilan setiap unit kerja di lingkungan PPDPP. Hadir sebagai narasumber Jesaya Jaduman Samosir dari BSI Management System Training.
Kegiatan ini dilakukan untuk dapat menerapkan pengelolaan dan pengendalian risiko keamanan informasi dan melindungi serta menjaga kerahasiaan informasi. Diawal acara para peserta diberikan pre-test untuk mengetahui sejauh mana para peserta memahami terkait ISO/IEC 27001:2013.
Dalam materi yang disampaikan, ISO 27001:2013 adalah sebuah dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS) yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah organisasi dalam rangka mengimplementasikan konsep-konsep keamanan informasi.
Manfaat dari penerapan ISO 27001:2013 antara lain yaitu meningkatkan kepercayaan pihak eksternal kepada organisasi, karena sistem manajemen keamanan informasi yang diterapkan telah berdasarkan Internasional Standard ISO 27001, mengidentifikasi risiko yang mungkin terjadi dan menentukan bagaimana cara memitigasi risiko tersebut, dan melindungi data dan informasi yang dimiliki organisasi. ISO 27001:2013.
Dalam penyelenggaran tata kelola Teknologi Informasi dan Komunikasi (TIK), faktor keamanan informasi merupakan aspek yang sangat penting, mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama tata kelola TIK mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability). Diharapkan melalui kegiatan ini, para pegawai PPDPP menerapkan budaya kerja yang efektif dan memiliki kesadaran akan pentingnya sebuah keamanan informasi dapat menurunkan nilai resiko yang dapat mengganggu tercapainya tujuan sebuah organisasi.
