Persiapkan Audit Surveillance, PPDPP Laksanakan Audit Internal SMKI SNI ISO/IEC 27001:2013

Jakarta (17/10) – Badan Layanan Umum (BLU) Pusat Pengelolaan Dana Pembiayaan Perumahan (PPDPP), Kementerian Pekerjaan Umum dan Perumahan Rakyat (PUPR) laksanakan Audit Internal Sistem Manajemen Keamanan Informasi (SMKI) SNI ISO/IEC 27001:2013 pada tanggal 17 Oktober 2018. Audit Internal ini diawali dengan Opening Meeting yang dibuka oleh Nostra Tarigan selaku Direktur Operasi yang merupakan Top Management SMKI dan didampingi oleh Fachri, Plt. Kepala Divisi Database Unit Kerja Direktur Operasi selaku Wakil Manajemen SMKI. Dalam Rapat tersebut hadir Perwakilan Satuan Pemeriksaan Intern (SPI) yang merupakan Lead Auditor Internal SMKI, Nur Syamsi Rajab. Dalam kegiatan Audit ini, Lead Auditor didampingi oleh empat orang technical expert yaitu perwakilan dari Divisi Teknologi Informasi, Divisi Database dan Divisi Pemantauan dan Evaluasi. Tim Pelaksana SMKI PPDPP yang menjadi Auditee yaitu Moch. Ihsan, Fachri, Astari Karamina, Erwan Adiwijaya, dan Erwan Munajat. Dalam audit ini juga turut hadir Observer dari Tim PT. Riset Teknologi Indonesia.

Pada Tahun 2017, Fisik Data Center PPDPP telah memperoleh sertifikasi SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi. Audit Internal dilaksanakan sebagai salah satu syarat untuk mempersiapkan Audit Surveillance oleh Badan Sertifikasi. Audit Internal dilaksanakan dengan memperhatikan Clausul dan Annex yang terdapat dalam ISO 27001:2013. Clausul dalam ISO 27001:2013 antara lain Context of the Organization, Leadership, Planning, Support, Operation, Performance Evaluation, Improvement.      

Audit Internal diawali dengan Opening Meeting. Pada Opening Meeting, Lead Auditor menyampaikan Tujuan, Metode, Ruang Lingkup, Klasifikasi Temuan serta Rencana Audit. Setelah Opening Meeting, Audit dilanjutkan dengan memverifikasi tindak lanjut dari temuan audit internal maupun audit sertifikasi pada tahun 2017. Setelah itu, dilakukan pengecekan dokumen dan implementasi Prosedur SMKI. Audit pada Area Fisik dilaksanakan untuk Area Data Center, Area Genset dan Area Ruang Kerja Divisi Teknologi Informasi dan Divisi Database. Audit Internal ditutup dengan Closing Meeting.

Setelah melalui proses Audit Internal, maka selanjutnya PPDPP akan melaksanakan Rapat Tinjauan Manajemen terkait Keamanan Informasi. Rapat Tinjauan Manajemen  akan dilaksanakan pada tanggal 19 Oktober 2018. Diharapkan setelah melalui proses audit Internal, maka PPDPP dapat semakin baik dalam mengimplementasikan Sistem Manajemen Keamanan Informasi dan selalu memperhatikan Confidentiality (Kerahasiaan), Integrity (Keutuhan) dan Availability (Ketersediaan) dalam menjaga keamanan data dan informasi PPDPP.