Samarinda, Kaltim – Komitmen Dinas Komunikasi dan Informatika (Diskominfo) Provinsi Kalimantan Timur dalam menjaga keamanan data dan informasi terus diperkuat. Hal ini diwujudkan melalui pelaksanaan Audit Eksternal Sistem Manajemen Keamanan Informasi (SMKI) ISO/IEC 27001 Tahap II yang digelar di Ruang WIEK, Senin (22/12/2025).
Audit tahap kedua ini merupakan lanjutan dari audit eksternal tahap pertama yang telah dilaksanakan sebelumnya. Di tahap II ini, auditor melakukan pemeriksaan lebih mendalam terhadap penerapan Sistem Manajemen Keamanan Informasi (SMKI/ISMS), khususnya pada aspek implementasi, efektivitas pengendalian, serta kesesuaian dengan standar internasional ISO/IEC 27001.
Audit mencakup konfirmasi kesesuaian terhadap persyaratan standar, pemantauan dan pengukuran kinerja keamanan informasi, kepatuhan terhadap regulasi yang berlaku, hingga pengendalian operasional pada infrastruktur data center Diskominfo Kaltim. Selain itu, auditor juga menilai pelaksanaan audit internal, tinjauan manajemen, serta komitmen dan tanggung jawab manajemen dalam menjaga keamanan informasi organisasi.
Auditor dari PT TSI Sertifikasi International, Indra Wijaya, menyampaikan bahwa audit tahap II ini menjadi momen penting untuk memastikan seluruh kebijakan dan kontrol keamanan informasi tidak hanya terdokumentasi dengan baik, tetapi juga diterapkan secara konsisten dalam operasional sehari-hari.
“Audit eksternal tahap II ini menjadi bentuk evaluasi menyeluruh terhadap kesiapan dan kedewasaan sistem keamanan informasi yang kami terapkan. Harapannya, seluruh proses yang berjalan dapat memenuhi standar ISO 27001 sekaligus memperkuat kepercayaan publik terhadap pengelolaan data dan informasi di lingkungan Pemerintah Provinsi Kalimantan Timur,” ujar Indra.
Ia menambahkan, hasil audit nantinya akan diklasifikasikan ke dalam beberapa kategori temuan, mulai dari opportunity for improvement, minor nonconformity, hingga major nonconformity, yang akan menjadi dasar dalam pengambilan keputusan penerbitan sertifikasi ISO/IEC 27001.
Sementara itu, Pelaksana Tugas Kepala Bidang Teknologi Informasi dan Komunikasi, Bambang Kukilo, menjelaskan bahwa audit tahap 2 berfokus pada efektivitas penerapan sistem serta bukti nyata implementasi pengendalian keamanan informasi di lapangan.
“Pada audit tahap kedua ini, kami memastikan bahwa sistem manajemen keamanan informasi telah diimplementasikan secara efektif, mulai dari aspek kebijakan, pengelolaan risiko, pengendalian teknis hingga kesadaran sumber daya manusia. Kerahasiaan informasi tetap kami jaga dan seluruh data yang ditinjau hanya digunakan untuk keperluan audit,” jelas Bambang Kukilo.
Melalui audit eksternal tahap II ini, Diskominfo Kaltim menegaskan komitmennya untuk terus meningkatkan tata kelola keamanan informasi, khususnya dalam pengelolaan infrastruktur data center, guna mendukung penyelenggaraan layanan digital pemerintah yang aman, andal dan terpercaya. (*)
