• Office Hours: 9:00 AM – 5:30 PM

Lembaga Pengguna Data Dukcapil Wajib Sertifikasi ISO 27001

  • Home
  • Lembaga Pengguna Data Dukcapil Wajib Sertifikasi ISO 27001
sertifikat iso 27001
  • SMI
  • February 28, 2023

Apa itu ISO 27001?

ISO 27001 adalah standar yang digunakan sebagai acuan untuk menjamin keamanan sistem informasi perusahaan. Standard ini mencakup persyaratan dan spesifikasi penerapan sistem manajemen keamanan informasi. Sistem ini berisi panduan Information Security Management System (ISMS) yang mencakup kebijakan, prosedur, serta kontrol lainnya, dalam upaya mengelola dan mengendalikan risiko keamanan data. Penting bagi perusahaan untuk mendapatkan sertifikat ISO 27001 sebagai bukti komitmen menjaga keamanan informasi perusahaan maupun pelanggannya.

Standar ISO 27001 diterbitkan pertama kali pada 2005 oleh International Organization for Standardization (ISO) dan mengalami pembaruan pada 2013 sebagai ISO/IEC 27001:2013. Kemudian pada oktober 2022 versi standard ini kembali diperbarui menjadi ISO 27001:2022. Dengan ISO 27001, perusahaan dapat mengidentifikasi risiko, mengelola, atau mengurangi risiko informasi. Selain itu, perusahaan dapat terus meninjau dan memperbaiki metode yang diterapkan secara berkelanjutan. Information Security Management Systems (ISMS) ISO 27001 mampu melindungi reputasi bisnis Anda. Dimana tentu saja dapat meningkatkan nilai bisnis dan keunggulan kompetitif dengan memberikan kepercayaan kepada pelanggan dan para pemangku kepentingan.

Baca juga: Cara meningkatkan kepuasan pelanggan dengan ISO 9001

Sertifikat ISO 27001

Sertifikat ISO 27001 adalah bukti bahwa perusahaan telah berkomitmen dalam mengimplementasikan sistem keamanan informasi rangka dalam melaksanakan pengamanan data perusahaan maupun data pelanggan. Untuk mendapatkannya, perusahaan harus melalui proses audit dari Lembaga yang diakui (di Indonesia harus mendapatkan pengakuan Komite Akreditasi Nasional – KAN) dan berhasil lulus audit ini.

Walaupun ISO 27001:2022 sudah diterbitkan, namun sampai saat ini sumber dayanya masih belum tersedia. Diperlukan banyak persiapan baik bagi Lembaga Sertifikasi maupun Lead Auditor untuk melakukan transisi. Masa transisi ISO 27001:2022 adalah 3 tahun dari tanggal publikasi yaitu Oktober 2022. Sehingga perusahaan harus mematuhi standar yang diperbarui tersebut paling lambat pada Oktober 2025.

Dengan jangka waktu yang diberikan untuk melakukan transisi, diharapkan perusahaan dapat melaksanakan ketentuan dan persyaratan pada standar terbaru secara efektif dan efisien. Selama periode transisi, sertifikat ISO 27001:2013 masih berlaku dan dapat digunakan oleh perusahaan. Pembaruan standar tidak berpengaruh terhadap sertifikat ISO 27001 yang sudah ada. Namun, sebagai gantinya perusahaan tersertifikasi harus bekerja sama dengan Lembaga Sertifikasi terkait dalam periode transisinya, sehingga perusahaan dapat beralih ke versi terbaru secara efisien.

Baca juga: ISO 27001 Solusi Keamanan Data Internet Provider di Indonesia

Pengguna Data Dukcapil Wajib ISO 27001

Penerapan ISO 27001 sangat penting karena manajemen informasi adalah aset utama pergerakan bisnis. Sehingga pengelolaan keamanan informasi harus menjadi prioritas utama perusahaan untuk memastikan kelangsungan dan perkembangan bisnis perusahaan berjalan dengan baik. Langkah ini harus dilakukan sebagai antisipasi terhadap ancaman kebocoran data yang diakibatkan oleh kesalahan internal atau eksternal perusahaan. Mengingat kasus kebocoran data dan informasi semakin marak terjadi ditengah pesatnya perkembangan teknologi infomasi.

ISO 27001 Penting Bagi Semua Jenis Perusahaan, tidak hanya perusahaan di bidang IT saja. Information Security Management Systems (ISMS) ditujukan bagi semua perusahaan dengan sektor yang beragam termasuk Dukcapil. Baik perusahaan besar, menengah ataupun kecil bisa menerapkan standar ini. Hal ini dikarenakan pendekatan standar ISMS adalah pendekatan proses dan berbasis risiko. Sistem ini dapat membantu usaha kecil, menengah dan besar di sektor apapun untuk menjaga aset informasinya tetap aman dan terkendali.

Ditjen Dukcapil telah mengambil langkah untuk memperkuat sistem informasinya melalui implementasi ISO 27001. Sebagai bukti komitmennya, Ditjen Dukcapil Kemendagri telah berhasil meraih sertifikat ISO 27001:2013. Kabar ini diumumkan pada laman resmi Dukcapil pada 13 oktober 2022. Dimana penyerahan sertifikat ISO 27001:2013 Ditjen Dukcapil Kemendagri dilaksanakan di Jakarta pada 12 oktober 2022.

Dukcapil Kemendagri menyatakan bahwa semua Dinas Dukcapil di daerah dan lembaga pengguna harus turut berkomitmen dalam mengimplementasikan ISO 27001. Hal ini dilakukan sebagai wujud komitmen Dukcapil terhadap pengimplementasian sistem manajemen keamanan informasi (SMKI) ISO 27001. Kabar ini disampaikan melalui laman resminya melalui artikel “Lembaga Pengguna Data Dukcapil Wajib Mengacu ISO 27001” pada 17 oktober 2022.

Baca juga: Pengenalan SMAP ISO 37001:2016 Sistem Manajemen Anti Penyuapan

 

Pengguna Data Dukcapil di Indonesia

Menurut Dirjen Dukcapil, pada 2022 terdapat lebih dari 4.500 lembaga yang telah bekerja sama dengan Direktorat Jenderal Kependudukan dan Catatan Sipil (Ditjen Dukcapil Kemendagri). Berdasarkan Permendagri No. 102 Tahun 2019 tentang pemberian hak akses dan pemanfaatan data kependudukan. Hak akses data kependudukan diberikan kepada pengguna seperti:

  • Lembaga negara;
  • Kementerian/lembaga pemerintah nonkementerian;
  • Badan hukum Indonesia, dan/atau
  • Organisasi perangkat daerah.

Hal yang perlu dicatat adalah bahwa pengguna yang telah bekerja sama harus:

  1. Segera mengimplementasikan ISO 27001.
  2. Wajib Menyerahkan Sertifikat ISO/IEC 27001 paling lambat pada juni 2023.

Lembaga pengguna ini umumnya bergerak di bidang perbankan, perusahaan pembiayaan, financial, technology, P2P lending, pembayaran uang digital, perusahaan jasa kesehatan, penyedia provider, asuransi, dan bantuan sosial.

Baca juga: Standar Operating Procedure (SOP) Keamanan Informasi untuk mendapatkan Sertifikat ISO 27001

 

Konsultan ISO 27001

Dengan melakukan implementasi ISO 27001 perusahaan akan lebih memahami tentang persiapan, penetapan, implementasi, pemantauan, pemeliharaan dan peningkatan sistem manajemen keamanan informasi sesuai kebutuhannya.

Konsultan adalah pihak profesional yang berpengalaman dalam memberikan training, bimbingan, hingga membantu pengurusan ISO. Peran konsultan sangatlah penting untuk memudahkan perusahaan dalam mengimplementasikan dan memperoleh sertifikat yang diakui secara formal. Era Konsultan berperan dalam memberikan saran yang membantu perusahaan menentukan strategi dalam melindungi dan mengelola informasi perusahaan berdasarkan pendekatan yang sistematis berbasis risiko bisnis.

SMI Konsultan sebagai Konsultan ISO 27001 siap mendampingi perusahaan Anda dalam proses sertifikasi mulai dari konsultasi gap analisis hingga proses eksternal audit yang dilakukan oleh Lembaga Sertifikasi. Untuk informasi lebih lanjut terkait konsultasi dan pendampingan sertifikasi, segera hubungi kami pada kontak yang tertera.

Baca juga: Persiapkan Penyusunan Dokumen dan Implementasinya dengan Konsultan ISO 27001

Hubungi Kami

Jika membutuhkan informasi lebih lanjut mengenai Konsultasi ISO 27001, Kami akan senantiasa untuk membantu.

+62 812-2227-8126
WhatsApp
[email protected]

Tags

Prev Post
Mengenal Penghargaan Zero Accident dan Cara Mendapatkannya
Next Post
Apa itu ISO 9001:2015?
×

Hallo!

Klik sekarang untuk mengobrol di WhatsApp atau kirim email ke [email protected]

Hubungi Kami ke +62 8953 3911 0806
dari 08.30 WIB  - 17.30 WIB

× Layanan Konsultasi