Timika, fajarpapua.com — Dalam rangka meningkatkan keamanan informasi di lingkungan Organisasi Perangkat Daerah (OPD), Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Mimika menyiapkan penerapan standar internasional ISO/IEC 27001.
Langkah ini menjadi bagian dari upaya strategis untuk memperkuat tata kelola keamanan informasi sekaligus mendukung transformasi digital pemerintahan yang aman dan terpercaya.
Kepala Dinas Kominfo Mimika melalui Kepala Bidang Persandian, Richard Y. Mote, S.Sos., M.A.P., mengatakan implementasi ISO/IEC 27001 akan ditempuh melalui beberapa tahap.
Tahap pertama berupa penilaian kesiapan (gap assessment) terhadap dokumen, infrastruktur, serta sumber daya manusia (SDM) internal Diskominfo, yang diperkirakan berlangsung sekitar dua minggu. Tahap ini bertujuan memastikan seluruh aspek yang dibutuhkan dalam penerapan Sistem Manajemen Keamanan Informasi (SMKI) telah tersedia dan memenuhi persyaratan standar.
Pada tahap ini pula Diskominfo menyusun penilaian risiko (risk assessment) untuk mengidentifikasi ancaman dan kerentanan terhadap aset informasinya, sebagai dasar penetapan kontrol keamanan yang diperlukan.
Selanjutnya, Diskominfo akan membenahi dan menyempurnakan SMKI berdasarkan hasil penilaian tersebut, sebelum menjalani audit sertifikasi oleh lembaga sertifikasi independen yang terakreditasi (di Indonesia diakreditasi oleh Komite Akreditasi Nasional/KAN).
Audit sertifikasi umumnya dilaksanakan dalam dua tahap, yakni tinjauan dokumen (audit Tahap 1) dan audit penerapan di lapangan (audit Tahap 2), guna memastikan SMKI benar-benar diterapkan secara efektif dan konsisten sesuai persyaratan standar.
"Melalui proses ini, kami ingin memastikan seluruh sistem, data, dan layanan digital pemerintah daerah memiliki perlindungan yang memadai dari berbagai risiko keamanan informasi," ujar Richard Mote.
Menurutnya, ISO/IEC 27001 merupakan standar internasional yang berfokus pada perlindungan terhadap kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi. Penerapan standar ini membantu pemerintah daerah mengelola risiko keamanan informasi secara sistematis dan berkelanjutan melalui siklus perbaikan terus-menerus.
Richard menjelaskan, keamanan informasi kini menjadi kebutuhan penting seiring meningkatnya pemanfaatan teknologi digital dalam penyelenggaraan pemerintahan. Karena itu, penerapan ISO/IEC 27001 tidak hanya menyangkut aspek teknis, tetapi juga menjadi bagian dari upaya meningkatkan kualitas pelayanan publik berbasis elektronik dan mendukung penyelenggaraan Sistem Pemerintahan Berbasis Elektronik (SPBE).
"Keamanan informasi bukan hanya tanggung jawab satu bidang atau satu instansi, melainkan tanggung jawab bersama dalam menjaga data dan informasi pemerintah agar tetap aman dan hanya dapat diakses sesuai kewenangan," tuturnya.
Ia menambahkan, salah satu sasaran dari rangkaian tahapan tersebut adalah diperolehnya sertifikat SMKI berbasis ISO/IEC 27001 yang diterbitkan oleh lembaga sertifikasi terakreditasi — sebagai pengakuan pihak ketiga bahwa Diskominfo Mimika telah menerapkan sistem manajemen keamanan informasi sesuai standar internasional. Sertifikat ini berlaku selama tiga tahun dan harus dipelihara melalui audit pengawasan (surveillance) berkala serta sertifikasi ulang (recertification), sehingga keamanan informasi dipastikan terus terjaga dan tidak berhenti pada saat sertifikat diterbitkan.
Dengan upaya ini, Diskominfo Mimika diharapkan mampu meningkatkan kepercayaan masyarakat terhadap layanan digital pemerintah daerah sekaligus memperkuat tata kelola pemerintahan yang efektif, transparan, dan akuntabel.
