Biro Informasi dan Teknologi Kementerian Sekertariat Negara (Kemensetneg) menerima sertifikat International Organization for Standardization (ISO) 27001:2013 di Aula Serbaguna Kementerian Sekertariat Negara, Kamis (23/3).
Sertifikat tersebut diberikan kepada Andrie Syahriza, Kepala Biro Informasi dan Teknologi karena Sistem Manajemen Keamanan Informasi (SMKI) yang diimplementasikan oleh Kementerian Sekertariat Negara (Kemensetneg) telah memenuhi syarat. Juga dihadiri oleh Andrianto Moeljono selaku Managing Director Proxsis IT yang bekerjasama dengan Biro Informasi dan Teknologi Kemensetneg dalam pendampingan impelementasi SMKI menuju sertifikasi ISO 27001:2013.
Sertifikat yang diterbitkan baik terakreditasi secara internasional oleh ANAB (American National Accreditation Board) maupun terakreditasi secara nasional oleh KAN (Komite Akreditasi Nasional).
Sebelum menerbitkan sertifikat ISO 27001:2013, telah dilakukan serangkaian audit stage 1 dan audit stage 2 yang pada bulan November lalu. Dari hasil audit sertifikasi dapat disimpulkan bahwa Sistem Manajemen Keamanan Informasi yang diimplementasikan oleh Kementerian Sekretariat Negara RI sudah memenuhi persyaratan ISO 27001 versi 2013.
Tim melakukan audit pada tiga aspek yaitu Confidentiality (adanya data rahasia), Integrity (integritas/kejujuran), dan Availability (ketersediaan Informasi) yang dilaksanakan dalam 2 tahap. Terdapat beberapa scope di lingkungan kementerian khususnya di Biro Informasi dan Teknologi Kemensetneg yang masuk dalam scope sertifikasi Keamanan Informasi yaitu Management of Information antara lain data center dan website.
Sertifikat ISO SMKI 27001:2013 berlaku selama tiga tahun, namun setiap tahun akan dilakukan surveillance audit oleh Badan Akreditasi untuk melihat sistem manajemen yang telah berjalan dan memastikan keamanan data di lingkungan Kemensetneg tetap terjaga.
Selain penyerahan sertifikat ISO 27001:2013 Biro Informasi dan Teknologi juga mengadakan Sosialisasi Security Awareness bertema “Pentingnya Menjaga Keamanan Informasi Dalam Budaya Kerja Digital”. Sekretaris Kemensetneg, Setya Utama, mengingatkan sosialisasi security awareness sangat penting bagi semua elemen sumber daya manusia di Kemensetneg dalam menjaga keamanan informasi, Ia berharap peserta sosialisasi nantinya dapat memberikan pemahaman dasar serta membangun kesadaran dan komitmen tentang keamanan informasi pada unit kerjanya masing-masing.
Sebelum berakhirnya acara, Andrianto Moeljono, Managing Director Proxsis IT memberikan sosialisasi mengenai Security Awareness. Ia menjelaskan bahwa Sistem Manajemen Keamanan Informasi (Information Security Management System), merupakan bagian dari sistem manajemen dalam suatu organisasi yang berbasis pendekatan resiko dengan tujuan membangun, mengimplementasikan, mengoperasikan, memantau, memelihara dan meningkatkan keamanan informasi.