Pertahankan Sertifikasi ISO 27001:2013, LPDPP dinyatakan konsisten implementasikan Sistem Manajemen Keamanan Informasi

Badan Layanan Umum (BLU) Lembaga Pengelolaan Dana Pembiayaan Perumahan (LPDPP)  melalui Unit Kerja Direktur Operasi telah melaksanakan Audit Surveillance ke-2 Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001:2013 dengan ruang lingkup Fisik Data Center. LPDPP yang sebelumnya merupakan PPDPP telah mengimplementasikan SMKI berdasarkan standard ISO 27001:2013 sejak tahun 2017. Audit Surveillance merupakan kegiatan yang harus dilaksanakan untuk menilai konsistensi Organisasi dalam mengimplementasikan ISO sesuai dengan Standard dan Kebijakan yang ditetapkan.  Implementasi SMKI berdasarkan ISO 27001:2013 merupakan salah satu bentuk komitmen LPDPP untuk menjaga aspek Confidentiality, Integrity dan Availability (CIA) atas data dan informasi yang dikelola oleh LPDPP, terutama untuk data yang bersifat strategis.

Pada kesempatan tersebut, Martanto Boedi J selaku Direktur Operasi LPDPP hadir dan membuka kegiatan dan didampingi oleh Fachri, Kepala Divisi Database yang merupakan Wakil Manajemen. Hadir sebagai Auditor adalah Fathimah Zahra dari Badan Sertifikasi, PT. BSI Group Indonesia dan sebagai observer adalah Rungga Reksya. Selain itu, hadir sebagai Auditee adalah Tim Pelaksana ISO 27001:2013 Data Center LPDPP yang mencakup Divisi Teknologi Informasi, Divisi Database, Divisi Pemantauan dan Evaluasi, Divisi Sumber Daya Manusia (SDM), Divisi Rumah Tangga dan Aset (RTA) serta Unit Kerja SPI.

Pada kesempatan tersebut Direktur Operasi menyampaikan, agar Lembaga Internasional mengakui standar sistem keamanan informasi sebuah Organisasi atau Instansi Pemerintah, maka dibutuhkan kesamaan data dalam hal kesetaraan persepsi, adanya peningkatan layanan, dan proses pelayanan yang transparan. “Karena itu komitmen yang harus dibangun adalah menyetarakan keamanan data center, menyetarakan standar peralatan operasional, dan mengembangkan teknologi paling lambat 6 bulan sehingga harus terus diperbarui dan ditingkatkan”, ujarnya. Beliau juga berharap proses re-sertifikasi SMKI di lingkungan LPDPP pada tahun 2020 nanti semakin siap, hal ini mengingat bahwa saat ini perkembangan dunia industri menuju Era 4.0. yang selalu berhubungan dengan data digital. Beliau juga menambahkan, temuan yang disampaikan oleh Auditor Eksternal pada kegiatan audit surveillance ini menjadi acuan kerja agar untuk peningkatan yang lebih baik ke depannya.

Kegiatan diawali dengan Opening Meeting, kemudian dilanjutkan dengan site tour yaitu pengecekan ke area data center, genset dan ruang kerja, dilanjutkan dengan pengecekan dokumentasi dan ditutup dengan Closing Meeting.

Rungga selaku Ahli ISO 27001 yang merupakan observer menyampaikan bahwa sejak LPDPP melakukan audit sertifikasi ISO pertama kali pada November 2017, setiap tahunnya terdapat 2 kegiatan audit, yaitu pada bulan Oktober dan November 2019. Kegiatan ini juga untuk meninjau kembali sejauh mana aspek control informasi sudah diimplementasikan secara konsisten. “Manfaat dari kegiatan ini adalah untuk merubah kultur dalam penerapan pengamanan manajemen komunikasi informasi”, pungkasnya.

Pada Closing Meeting, Auditor menyampaikan ketidaksesuaian (non-conformity) yang ditemukan dalam proses Implementasi SMKI ISO 27001:2013, setelah itu Auditor menyampaikan bahwa LPDPP dinyatakan dapat mempertahankan sertifikasi Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001:2013. Diharapkan dengan mengimplementasikan SMKI ISO 27001:2013, LPDPP dapat terus konsisten untuk menjaga aspek CIA terkait keamanan data dan informasi yang dikelola.