SMKI: Standar Keamanan Informasi yang Diakui Dunia

Di era digital seperti sekarang ini, keamanan informasi menjadi hal yang tidak bisa kita abaikan. Terlebih dalam masa pandemi Covid-19 ini, kebutuhan dan aktivitas kita semakin membuat kita memanfaatkan teknologi informasi secara maksimal. Maka menjadi kewajiban bagi kita semua untuk memastikan bahwa data dan informasi yang kita miliki tetap aman dan terjaga.

Keberadaan standar Sistem Manajemen Keamanan Informasi SNI ISO/IEC 27001 menjadi hal yang sangat krusial dan perlu menjadi perhatian kita semua. Hal ini diungkapkan oleh Sekretaris Utama BSN, Puji Winarni dalam acara webinar “Pengenalan SNI ISO/IEC 27001 Sistem Manajemen Keamanan Informasi (SMKI)” yang diselenggarakan pada Selasa (18/08/2020) secara daring melalui Zoom. Dalam acara yang diselenggarakan oleh Badan Standardisasi Nasional (BSN) bersama dengan Politeknik Statistika STIS ini, Puji berharap bahwa dengan menerapkan SMKI, dapat meyakinkan bahwa kita bisa menjaga keamanan informasi ini sebagaimana SMKI ini telah disepakati sebagai salah satu tools yang bisa kita gunakan sebagai panduan dalam mengelola informasi.

SNI ISO/IEC 27001:2013 berisi panduan keamanan informasi yang menjelaskan syarat-syarat untuk membuat, menerapkan, melaksanakan, memonitor, menganalisa, dan memelihara serta mendokumentasikan informasi agar tetap aman yang mencakup kerahasiaan, keutuhan, dan ketersediaan atas informasi. Pada dasarnya SMKI ini menerapkan proses manajemen resiko pada keamanan informasi termasuk kepada orang, proses, dan sistem teknologi informasi. Hal ini dijelaskan oleh Pranata Komputer BSN, Ramita Utami. “Bukan berarti dengan menerapkan SMKI ini kita sudah bebas dari masalah keamanan informasi, tapi meminimalisasi masalah keamanan informasi,” jelasnya.

Adapun keuntungan menerapkan SNI ISO/IEC 27001:2013 ini antara lain meningkatkan citra positif organisasi/perusahaan, organisasi memiliki kontrol terhadap terkait keamanan informasinya, dan SMKI merupakan standar keamanan informasi yang diakui seluruh dunia, terang Ramita.

Pranata Komputer BSN, Nila Yantrisiana Puspitasari memaparkan terkait struktur dari SNI ISO/IEC 27001:2013, yaitu terdiri dari 10 klausul dan lampiran Annex (14 kelompok domain dan 114 kendali), yang mana klausul 4-10 tidak dapat dikecualikan (wajib) dalam sertifikasi SNI ISO/IEC 27001:2013.

Dalam penerapannya, terdapat dokumen penting yang harus dilengkapi pada saat proses audit, yaitu dokumen Statement of Applicability (SoA). “Dokumen ini merupakan dokumentasi analisis kontrol implementasi SMKI yang memuat pernyataan bahwa organisasi penerap sudah menerapkan dari pernyataan kontrol dan 14 Domain & 114 Kontrol pengamanan informasi,” papar Nila.

Nila menekankan, bahwa SMKI tidak melulu terkait dengan Teknologi Informasi (TI) saja, tetapi juga terdiri dari sistem manajemen, keamanan fisik, dan pengelolaan berkelanjutan. Tidak bisa hanya mengandalkan dari sistem TI saja, namun juga mesti didukung dengan sistem manajemen dan orang. “Kesadaran dan pemahaman orang/pegawai dalam menerapkan kebijakan menjadi penting sebagai penentu keberhasilan implementasi SMKI,” tegasnya.(Tyo-Humas)