Kemanan Data Survei

Tulisan saya di bawah ini dimuat di surat kabar Kompas. Tujuan saya menulis keamanan informasi di di kolom Surat Pembaca harian tersebut ingin mensosialisasikan pentingnya standar keamanan informasi ISO 27001 kepada masyarakat Indonesia.

Sekarang ini kebutuhan sertifikasi keamanan informasi ISO 27001 di Indonesia meningkat. Hal ini didasarkan kesadaran akan keamanan informasi kian membaik. Tanpa tata kelola sistem manajemen keamanan data yang baik, organisasi bakal mendapat ancaman serius.

Kemanan Data Survei

Sekarang survei penduduk berlangsung secara online. Metode survei online memberi kemudahan kepada warga yang sibuk agar bisa berpartisipasi dalam sensus kependudukan. Namun, apakah survei online menjamin keamanan data penduduk atau data warga Indonesia?

Saat ini telah ada standar internasional keamanan informasi ISO 27001 yang menjadi panduan untuk tata kelola keamanan data suatu organisasi di seluruh dunia. Aspek keamanan informasi atau data penting dalam organisasi sehingga perlu dikelola sebaik-baiknya.

Menurut ISO 27001, keamanan data menyangkut tiga hal. Data dikatakan aman bila terjaga kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability). Ketiga aspek merupakan acuan keamanan data.

Keamanan data bukan hanya menyangkut cara pengisian aplikasi dengan menggunakan sandi atau password. Lebih dari itu, ISO 27001 mewajibkan penerapan kontrol keamanan informasi yang jumlahnya 114. Beberapa kontrol informasi yang penting antara lain keamanan sumber daya manusia, yang menyangkut keamanan informasi.

Dalam sistem perekrutan, perlu pemeriksaan latar belakang untuk menjamin bahwa pegawai pengelola data tidak memiliki riwayat yang memungkinkan data menjadi tak aman. Kontrol informasi mewajibkan keamanan fisik dan lingkungan. Area pengolahan data harus terkontrol, harus tersedia CCTV, akses kontrol, dan perangkat keamanan lain. Perlu pengelolaan aset yang baik.

Dengan demikian, bila terjadi bencana seperti gempa bumi atau pandemi Covid-19, pengelolaan data penduduk tetap terjaga keamanannya. Untuk itu, kebijakan keamanan informasi harus diterapkan dan diaudit berkala.

Bila semua sudah dilakukan, data penduduk yang dikelola bisa dinyatakan aman.

Zulkifli Nasution
Cilandak Timur, Jakarta Selatan

Sumber: Kompas, 7 April 2020

Komentar

Postingan populer dari blog ini

Ini Dia Tabel Isu Internal dan Eksternal ISO 9001:2015

Kita harus mengenal isu internal dan isu eksternal pada perusahaan di tempat kita bekerja. Hal ini disyaratkan dalam standar ISO 9001:2015, klausul 4.1 Memahami Organisasi dan Konteks organisasi. Saya kutip persyaratan lengkap ISO 9001:2015 terkait konteks organisasi yang berbunyi: 4.1 Memahami organisasi dan konteksnya Organisasi harus menentukan masalah internal dan eksternal yang relevan dengan tujuan dan arahan stratejik yang dapat berpengaruh pada kemampuan untuk mencapai hasil yang diinginkan dari sistem manajemen mutu. Organisasi harus memantau dan meninjau informasi tentang isu internal dan eksternal. Sumber: SNI ISO 9001:2015

Baca selengkapnya

Download Checklist Audit ISO 9001 versi 2015

Penerapan ISO 9001 versi 2015 memerlukan pengecekkan secara berkala. Pemeriksaan berkala ini disebut kegiatan audit internal. Audit internal dilakukan untuk memastikan bahwa sistem manajemen mutu telah diterapkan memenuhi kaidah-kaidah yang disyaratkan ISO 9001 versi 2015. Agar kegiatan audit internal tidak terlalu lama, pelaksanaan audit membutuhkan alat-alat bantu, misalnya checklist audit. Checklist audit akan membantu auditor (orang yang melakukan audit) sebagai panduan. Password Contoh checklist audit ISO 9001 versi 2015 (password LIST01) File Checklist audit ini merupakan sumbangan bapak Safrudin (syafaran@yahoo.com), anggota WA Grup ISO Semoga file bermanfaat buat Anda yang bertugas sebagai auditor internal perusahaan dalam rangka melakukan audit internal sistem manajemen mutu berbasis ISO 9001 versi 2015.

Baca selengkapnya

Ini Dia Pedoman Audit ISO 19011 dalam Bahasa Indonesia

Pedoman audit ISO 19011 merupakan dokumen acuan kegiatan audit ISO dan dokumen ini penting dipelajari. Semua perusahaan yang mengadopsi sistem manajemen ISO wajib melakukan kegiatan audit internal secara berkala, setidaknya satu tahun satu kali. Audit internal merupakan kegiatan penting sebab tujuan dilaksanakannya kegiatan ini untuk mendukung perbaikan kinerja perusahaan. Audit internal dilaksanakan oleh auditor internal yang terlatih, demikian disyaratkan standar ISO. Kompetensi seorang auditor internal wajib ditentukan dan ditetapkan dalam prosedur audit internal baku. Bagaimana melaksanakan audit internal? Lembaga standar internasional ISO menerbitkan pedoman audit ISO 19011. Saat ini pedoman audit yang berlaku adalah edisi tahun 2018. Pedoman audit diberi judul ISO 19011:2018: Guidelines for auditing management systems. Anda bisa membaca pedoman audit ISO 19011 dalam bahasa Indonesia. Seorang anggota QualityClub , telah menterjemahkan standar tersebut se...

Baca selengkapnya

Zulkifli Nasution's blog

Cari Blog Ini