Menjaga Keamanan Data dan Informasi dengan SNI

Perkembangan teknologi informasi dan komunikasi saat ini begitu pesat. Dengan adaya perubahan itu, kita dituntut untuk bisa terus beradaptasi dengan perkembangan teknologi. Untuk menghadapi perubahan tersebut, diperlukan kesadaran dan kepedulian dari pelaku akan pentingnya keamanan digital.

Kepala Pusat Data dan Sistem Informasi Badan Standardisasi Nasional (BSN), Slamet Aji Pamungkas, memaparkan tentang pentingnya keamanan data dan informasi untuk mendukung transformasi digital, khususnya untuk pelaku ekonomi kreatif yang akan bertransformasi dari bisnis manual ke digital dalam Baparekraf Developer Day (BDD) 2023 yang diselenggarakan oleh Kementerian Pariwisata dan Ekonomi Kreatif/ Badan Pariwista dan Ekonomi Kreatif (Kemenparekraf/ Baparekraf), Sabtu (18/3/2023) secara Daring.

Slamet mengungkapkan, kesiapan Sumber daya manusia (SDM) dalam menghadapi transformasi dan ekonomi digital merupakan hal yang penting, meliputi perubahan pola dan area bisnis, kebutuhan jejaring, kolaborasi, dan kreativitas, hingga kesadaran dan kepedulian terhadap keamanan digital.

Selain SDM, aspek pendukung dalam transformasi digital adalah standar keamanan digital. Slamet mengenalkan Standar Nasional Indonesia (SNI) Sistem Manajemen Keamanan Informasi (SMKI), SNI ISO/IEC 27001:2013 sebagai salah satu standar yang telah di tetapkan BSN dalam mendukung transformasi digital. Menurutnya, SMKI membantu organisasi untuk mengamankan asset, data, dan informasi terhadap ancaman yang dapat terjadi dari luar maupun dari dalam organisasi.  “60 persen faktor utama dari SMKI adalah SDM. Kita harus punya SDM yang berkualitas, berintegritas, dan berkomitmen terhadap keamanan data dan informasi,” tutur Slamet.

Lebih lanjut Slamet menjelaskan, prinsip pokok SMKI terdiri dari Confidentiality (Kerahasiaan), Integrity (Integritas), dan Availability (Ketersediaan).  Dengan Confidentiality, kita memastikan bahwa informasi hanya bisa diakses oleh yang berhak. Intergrity memastikan akurasi dan kelengkapan informasi. Sedangkan dengan availability memastikan informasi dapat diakses kapanpun pada saat pengguna membutuhkan.

Slamet juga menjelaskan tentang pentingnya manajemen risiko. BSN juga telah menetapkan SNI ISO 31000 tentang Manajemen Risiko. Menurut Slamet, dalam memulai usaha sangatlah penting untuk dapat mengelola risiko, yang meliputi proses mengawasi, mengelola, dan mengambil keputusan guna menghindari atau meminimalkan risiko, yang dapat menimbulkan kerugian bagi usaha atau organisasi.

Dalam transformasi ekonomi digital, Sistem Manajemen Layanan (SML) Teknologi Informasi juga perlu diperhatikan. Sistem Manajemen Layanan Teknologi Informasi yang tertuang dalam SNI ISO/IEC 20000 berperan untuk mengarahkan dan mengendalikan aktivitas manajemen layanan organisasi yang mencakup kebijakan, manajemen layanan, sasaran, perencanaan, proses, informasi terdokumentasi, dan sumber daya yang dibutuhkan untuk perencanaan, desain, hingga penyediaan dan peningkatan layanan untuk memenuhi persyaratan yang telah ditentukan.

Selain itu, juga terdapat standar sistem manajemen anti penyuapan (SMAP) SNI ISO 37001 yang digunakan untuk mengidentifikasi, mencegah dan mendeteksi penyuapan yang dapat diterapkan oleh organisasi.

Melalui Baparekraf Developer Day Slamet berharap talenta-talenta muda bisa mendapatkan kesempatan untuk bisa menghadirkan inovasi-inovasi dengan menerapkan standar untuk mendukung keamanan dan layanan informasi.

Baparekraf Developer Day adalah kegiatan yang diadakan oleh Kementerian Pariwisata dan Ekonomi Kreatif/Badan Pariwisata dan Ekonomi Kreatif (Kemenparekraf/Baparekraf) dengan tujuan mengasah kemampuan teknis pengembang aplikasi di Indonesia. Kegiatan ini memungkinkan transfer pengetahuan dan standar industri secara langsung dari para praktisi yang telah sukses, khususnya pada bidang pengembangan aplikasi.(tyo-humas)