BERANDA > DAERAH > PROVINSI KALIMANTAN TIMUR

Audit ISO Perkuat Keamanan Data Diskominfo Kaltim

Huldi Amal
- 22 Desember 2025

Suasana audit di Ruang WIEK Diskominfo Kaltim (yud/kaltimvoice.id)

KALTIMVOICE.ID, SAMARINDA – Upaya Pemerintah Provinsi Kalimantan Timur dalam membangun tata kelola data dan informasi yang aman terus menunjukkan keseriusan. Hal ini tecermin dari pelaksanaan Audit Eksternal Sistem Manajemen Keamanan Informasi (SMKI) ISO/IEC 27001 Tahap II yang dijalankan Dinas Komunikasi dan Informatika Provinsi Kalimantan Timur di Ruang WIEK, Senin (22/12/2025).

Audit tahap kedua ini menjadi fase krusial dalam rangkaian sertifikasi ISO/IEC 27001. Berbeda dengan tahap awal yang menitikberatkan pada kesiapan dokumen dan perencanaan sistem, audit tahap II lebih menyoroti penerapan nyata di lapangan. Auditor melakukan penilaian mendalam terhadap efektivitas pengendalian keamanan informasi, konsistensi implementasi kebijakan, hingga kepatuhan terhadap standar internasional yang berlaku.

Ruang lingkup audit meliputi berbagai aspek strategis, mulai dari pengelolaan risiko keamanan informasi, pemantauan kinerja sistem, hingga pengendalian operasional pada infrastruktur data center. Selain itu, pelaksanaan audit internal dan tinjauan manajemen turut menjadi perhatian auditor guna memastikan sistem berjalan secara berkelanjutan dan terintegrasi dengan proses organisasi.

Auditor dari PT TSI Sertifikasi International, Indra Wijaya, menegaskan, audit tahap II bukan sekadar pemeriksaan administratif, melainkan evaluasi atas kedewasaan sistem keamanan informasi yang diterapkan. Menurutnya, standar ISO/IEC 27001 menuntut organisasi tidak hanya memiliki kebijakan tertulis, tetapi juga membuktikan penerapannya secara konsisten dalam aktivitas sehari-hari.

“Audit ini memastikan bahwa seluruh kontrol keamanan informasi benar-benar berjalan dan dipahami oleh seluruh elemen organisasi. Dengan demikian, sistem yang dibangun tidak berhenti di atas kertas, tetapi hidup dalam praktik operasional,” ujarnya.

Indra menambahkan, hasil audit akan diklasifikasikan dalam beberapa kategori temuan, mulai dari peluang perbaikan hingga ketidaksesuaian minor maupun mayor. Klasifikasi tersebut nantinya menjadi dasar penentuan kelayakan penerbitan sertifikasi ISO/IEC 27001 sekaligus rujukan peningkatan sistem ke depan.

Dari sisi internal, Pelaksana Tugas Kepala Bidang Teknologi Informasi dan Komunikasi Diskominfo Kaltim, Bambang Kukilo, menyampaikan bahwa audit tahap II difokuskan pada pembuktian efektivitas sistem. Ia menekankan, seluruh proses audit tetap menjunjung tinggi prinsip kerahasiaan informasi.

“Mulai dari kebijakan, pengelolaan risiko, pengendalian teknis hingga peningkatan kesadaran SDM, semuanya kami pastikan berjalan sesuai standar. Data yang ditinjau auditor pun hanya digunakan untuk kepentingan audit,” jelasnya. (yud)

Pengunjung 483