Pengguna Data Dukcapil Harus Mengikuti ISO 27001? Ini Penjelasannya!

Pengguna Data Dukcapil Harus Mengikuti ISO 27001? Ini Penjelasannya!

Keamanan data terus menjadi hal yang hangat diperbincangkan oleh berbagai pihak. Ditambah lagi maraknya peretasan atau tindakan hacking membuat semua pihak khawatir dengan data-data penting mereka. KEMENDAGRI Ditjen Dukcapil mulai menseriuskan implementasi ISO 27001, sebagai salah satu standar yang menjadi tolak ukur untuk menerapkan manajemen sistem keamanan dan informasi (ISMS), sertifikasi ISO telah banyak diandalkan oleh berbagai negara di dunia untuk memperbaiki kualitas security digital untuk lembaga, perusahaan, dan juga organisasi.

Setelah memperoleh ISO 27001, Ditjen Dukcapil menyuarakan bahwa setiap lembaga, perusahaan, dan PSE yang menggunakan data Dukcapil wajib untuk mengikuti arahan dari sertifikat ISO 27001.

Tentunya ini menimbulkan pertanyaan yang besar, apa yang menyebabkan hal ini terjadi? Seberapa efektifkah implementasi ISO untuk mencegah kebocoran data? Untuk menjawab pertanyaan tersebut, kita akan bahas secara lebih mendalam mengenai hal ini.

Alasan Kenapa Lembaga dan PSE Perlu Mengurus ISO 27001

Penyelenggara Sistem Elektronik (PSE) dan perusahaan yang bergerak di bidang digital bisa mempunyai akses untuk meminta data dan informasi yang sangat penting sebagai adapun data yang dimaksud antara lain seperti NIK, verifikasi KYC, dan sebagainya.

Informasi ini rawan penyalahgunaan, sehingga apabila perusahaan atau lembaga terkait tidak mampu memberikan jaminan melalui penetapan ISO 27001 maka kredibilitas mereka akan diragukan pada akhirnya pelanggan akan berpindah ke layanan lainnya yang sudah tersertifikasi.

Perusahaan besar seperti DANA, PT Tokopedia, PT XL Axiata Tbk, BCA Life, dan lain sebagainya telah menetapakan sertifikasi ISO 27001. Seperti yang bisa Anda ketahui corporate tersebut mempunyai kepercayaan yang sangat baik di tengah masyarakat, silahkan bandingkan sendiri dengan perusahaan bidang serupa yang tidak bersertifikasi tentu akan sulit untuk bersaing.

Seberapa Efektif ISO 27001 Untuk Menjaga Data dan Informasi?

Cukup efektif, dengan menerapkan ISO 27001 sesuai dengan ketentuan yang ada, maka sistem yang telah diterapkan mampu melindungi informasi milik perusahaan, lembaga, dan juga konsumen. Menurut standar internasional, ISO 27001 dapat menjadi langkah preventif atau pencegahan dalam serangan siber. Dengan demikian risiko keamanan data dan informasi bisa dianalisis dengan lebih baik.

Namun bagian yang perlu diberi tegaskan, efektif atau tidaknya implementasi sistem manajemen keamanan data bisa dipengaruhi karena beberapa faktor. Termasuk bagaimana kontribusi dan antusiasme karyawan dan staff dalam menerapkan sistem tersebut.

Semua pihak peprlu bekerjasama untuk menyukseskan penerapan ISO 27001 sehingga dapat berjalan lebih efektif dan mampu memberikan perubahan besar terhadap perusahaan atau lembaga terkait.

Adapun untuk klausul yang terdapat dalam ISO 27001 antara lain sebagai berikut:

  • Kebijakan Keamanan Informasi
  • Keamanan Informasi Organisasi
  • Keamanan sumber daya manusia
  • Pengelolaan Aset
  • Akses Kontrol
  • Cryptographic
  • Keamanan Fisik dan lingkungan
  • Operasi keamanan
  • Komunikasi Keamanan
  • Akuisisi sistem, pengembangan, dan pemeliharaan
  • Supplier Relationship
  • Manajemen Insiden Keamanan Informasi
  • Aspek Keamanan Informasi of Business Continuity Management
  • Kepatuhan

Prosedur Pengurusan ISO 27001 Untuk PSE dan Lembaga Lainnya

Apabila lembaga atau perusahaan Anda mempunyai keterkaitan dengan penggunaan data Dukcapil seperti verifikasi pengguna dengan KYC, identifikasi NIK, dan lain sebagainya maka sebaiknya mulailah serius untuk mengurus ISO 27001, berikut akan kami paparkan mengenai persyaratan yang perlu Anda dipersiapkan sebelum menghubungi jasa sertifikasi iso 27001 .

1. Melakukan Analisis Kesenjangan (Gap Analysis)

Sistem yang berlaku di perusahaan akan dianalisis oleh konsultan yang profesional untuk mengetahui regulasi apa saja yang sudah dan belum diterapkan sehingga nantinya lebih mudah untuk memperbaikinya. Analisis gap menjadi langkah identifikasi awal untuk menilai kondisi perusahaan.

2. Menganalisis Risiko

Resiko selalu ada di setiap lembaga dan perusahaan, setiap ancaman terhadap data dan informasi harus diketahui dengan baik. Setelah melakukan mendata serangkaian risiko, selanjutnya adalah mempersiapkan langkah yang cepat untuk mencegahnya.

 3. Persiapan Dokumen

Setiap tindakan yang akan dilakukan perlu didokumentasi untuk lebih mudah mengetahui progress atau perkembangannya dari waktu ke waktu.

4. Penerapan (Implementasi)

Rancangan dokumen yang telah dibuat selanjutnya akan diterapkan secara langsung di lingkungan lembaga atau industri. Sebagai contoh untuk menghindari kebocoran data maka diperlukan sistem security datacenter yang lebih baik, pengalokasian budget yang tepat untuk kepentingan keamanan tersebut. Setiap hal yang perlu dilakukan oleh perusahaan akan dijelaskan secara lebih detail oleh konsultan.

5. Audit Internal

Penilaian dilakukan dari dalam untuk mengetahui sistem apa saja yang sudah berjalan dan memperhatikan pengaruhnya terhadap kualitas keamanan data dan informasi dari lembaga atau badan usaha. Adanya kekurangan perlu dilakukan evaluasi, sehingga nantinya lebih siap untuk menghadapi proses audit sertifikasi

6. Persiapan dan Audit Sertifikasi

Pada tahap ini lembaga atau badan usaha akan dibantu oleh konsultan untuk mempersiapkan dokumen, dan berbagai hal lainnya yang dibutuhkan dalam audit sertifikasi. Auditor akan menanyakan sejumlah hal kepada tim yang telah dilatih dalam proses sertifikasi ISO untuk membuktikan layak atau tidaknya lembaga tersebut memperoleh ISO 27001.

Jadi bagaimana apakah sudah siap untuk mengurus ISO? Untuk informasi lebih lengkapnya Anda bisa menghubungi  lembaga sertifikasi iso pastikan sudah terakeditasi dan siap mengarahkan Anda dari awal sampai semua prosesnya selesai.