Sertifikasi ISO 27001:2013 dinilai sangat penting bagi sebuah organisasi/lembaga dan perusahaan dari berbagai aspek. Sebab, akan membawa berbagai keuntungan dan manfaat, di antaranya membantu instansi maupun entitas bisnis tersebut untuk mengontrol berbagai macam risiko terhadap keamanan data dan informasi.
Untuk itulah, Ditjen Dukcapil Kementerian Dalam Negeri mewajibkan setiap pengguna yang telah diberi hak akses data kependudukan, untuk memiliki sertifikasi ISO 27001. Kewajiban ini diatur Permendagri Nomor 102 Tahun 2019 tentang Pemberian Hak Akses Serta Pemanfaatan Data Penduduk.
Untuk memberi pemahaman kepada setiap lembaga pengguna baik di pusat maupun daerah dan memacu minat lembaga pengguna menerapkan ISO 27001, Ditjen Dukcapil memberikan apresiasi kepada Dinas Dukcapil tingkat provinsi di Indonesia yang telah mengadopsinya.
Apresiasi berupa penyerahan Sertifikat ISO 27001 ini diberikan oleh Mendagri Tito Karnavian didampingi Dirjen Dukcapil Teguh Setyabudi dalam Rapat Koordinasi Nasional (Rakornas) Dukcapil Se-lndonesia, di Batam, Kepulauan Riau, Selasa (27/2/2024) malam.
Adapun penerima Sertifikat ISO 27001 adalah Pemerintah Provinsi Lampung, Provinsi Jawa Barat, Provinsi Jawa Tengah, dan Provinsi Bengkulu.
Sebelumnya, berdasarkan data Direktorat PIAK, di tahun 2023 terdapat 16 provinsi di Jawa dan Sumatera yang siap menerapkan ISO 27001:2013. “Dari 16 provinsi tersebut, sebanyak 4 provinsi yaitu Bengkulu, Lampung, Jawa Tengah, Jawa Barat yang siap dilakukan audit internal oleh Ditjen Dukcapil,” ungkap Direktur PIAK Handayani Ningrum.
Selanjutnya untuk tahun 2024, Ditjen Dukcapil melanjutkan ke 22 provinsi yakni di Bali, Nusa Tenggara Barat, Nusa Tenggara Timur, Kalimantan, Sulawesi, Maluku, dan Papua. Dari jumlah itu sebanyak 5 provinsi, yaitu Kaltara, Sulteng, Maluku Utara, NTB dan Papua yang sudah melakukan audit internal dari Ditjen Dukcapil.
Ningrum menjelaskan, ISO 27001 memerlukan berbagai macam dokumentasi antara lain terkait kebijakan keamanan informasi, penilaian risiko, dan rencana penanganan risiko, “Dengan persyaratan yang begitu lengkap, pembuatan semua dokumen ini dapat menjadi tantangan dan memakan waktu,” kata Direktur Ningrum.
Ningrum berharap rencana penerapan ISO 27001 di 38 provinsi tersebut dapat membantu untuk mengidentifikasi potensi ancaman dan peluang yang berkaitan dengan ancaman keamanan data dan informasi. “Kita harus mengambil langkah-langkah yang sesuai untuk mengurangi risiko itu,” demikian Handayani Ningrum, Direktur PIAK pada Ditjen Dukcapil Kemendagri. Dukcapil***
