Dr.Soegianto Soelistiono, Ir.,M.Si

Berpacu menjadi yang terbaik

Perlukah ISO 27001:2005

25 May 2013 - dalam Direktorat Sistem Informasi Oleh soegianto-fst

Alhamdulillah DSI Universitas Airlangga telah menyelesaikan stage 1 dari proses perjalanan untuk mendapatkan sertifikasi ISO 27001:2005, dalam fase ini telah didapatkan 2 temuan observable dan 1 temuan minor, hmm ..... mungkin masalahnya bukan di temuannya, karena temuan ini pun sudah duluar perkiraan saya, terprediksi di awal akan muncul sekitar 10 temuan. Hal ini dikerenakan banyak pertimbangan.

Universitas Airlangga adalah satu-satunya perguruan tinggi Indonesaia yang sampai saat ini berkeinginan menerapkan standarisasi sistem keamanan data. Sedangkan Univeritas Indonesia, Universitas Gajah Mada dan Institut Teknologi Bandung belum menerapkannya. Mungkin akan muncul pertanyaan, kenapa mereka belum mau menerapkan, dan kenapa Unair berfikir untuk menerapkannya, apakah standarisasi ISO 27001 tidak layak untuk diterapkan di perguruan tinggi ?. Jika kita lihat fungsi dari standarisasi internasional ISO 27001 yaitu untuk memberikan kepastian kelancaran sistem yang sedang berjalan baik ditinjau dari keamanan maupun dukungan sistem (perangkat keras dan kebijakan), maka sepertinya Universitas Airlangga sangat memerlukan standarisasi ini.

Tujuan utama dari proses ini tentunya bukan hanya mendapatkan sertifikatnya, tapi bisa menerapkan standarisasi keamanan data dengan level internasional. Dengan mengikuti standarisasi ISO ini tentunya DSI dipaksa untuk secara operasional keseharian tunduk pada aturan yang sudah dideklarasikan dalam standarisasi ini, tentunya pada fase selanjutnya bukan hanya dalam tataran memaksa, tapi semoga bisa menjadi kebiasaan dalam operasional keamanan data keseharian.

Kebutuhan Universitas Airlangga dalam menerapkan ISO ini, dikarenakan ingin memastikan kelancaran dalam melakukan pengawalan sistem Cyber Campus sebuah sistem integrasi kolaborasi operasional yang sudah ditetapkan di Universitas Airlangga, tentunya sistem ini membutuhkan pengawalan baik dari keamanan maupun kepastian kontinuitas untuk memberikan pelayanan kepada sivitas akademik.

Dalam audit untuk ISI 27001 ini DSI masih hanya mengambil scope untuk pengawalan Cyber Campus System ini, belum sampai ke semua sistem IT Unair karena jika terlalu besar akan menyulitkan di fase-fase awal ini, karena tentunya kita tidak bisa melihat dan berguru ke lembaga lain seperti Pemkot yang katanya sudah menerapkan ISO 27001, karena tentunya beda areanya meskipun secara garis besar sama, dan hal ini menurut auditor eksternal yang datang ke Universitas Airlangga sudah umum dilakukan oleh lembaga yang bersertifikai ISO 27001.

Semoga semangat untuk berani diaudit oleh team eksternal ini, menjadi budaya di panyak lembaga atau unit di Universitas Airlangga pada khususnya dan Indonesaia pada umimmnya.

 

Terimaksih



Read More | Respon : 0 komentar

Tinggalkan Komentar

Nama :
E-mail :
Web : tanpa http://
Komentar :
Verification Code :