SOP dan ISO Jadi Bagian Penting Dalam Keamanan Informasi

Wakil Gubernur Jawa Timur Emil Elestianto Dardak membuka Forum Persandian dan Keamanan Informasi bagi Perangkat Daerah Provinsi Jawa Timur dan Kabupaten/Kota se-Jawa Timur di Ballroom Hotel Grand Dafam Surabaya, Selasa 21 Mei 2019.

Dalam sambutannya Emil menilai Standar operasional prosedur (SOP) dan ISO menjadi bagian penting untuk menerapkan keamanan informasi. Sistem keamanan informasi terbaik itu ditopang proses bisnis yang baik. Sebab Informasi merupakan aset yang perlu dijaga dan dikelola.

“Keamanan informasi yang utama perlu diperhatikan adalah SOP siapa yang boleh tahu dan tidak boleh tahu. Yang penting juga ada ISO untuk keamanan informasi,” ujarnya.

Menurut Emil, keamanan informasi memiliki konsep yang lebih luas. Dari sisi pengamanan aset, keamanan informasi berada dalam lingkup menjaga kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availibility) informasi baik yang bersifat digital maupun non digital atau analog.

“Area enkripsi dan sebagainya adalah area teknis sekali sebetulnya dalam keamanan informasi. Tapi yang jelas keamanan informasi itu jangan ngomong teknologi dulu, kita ngomong SOP dulu. Siapa yang boleh tahu, siapa yang tidak boleh tahu. Itu sudah ada belum SOPnya,” jelasnya.

Lebih lanjut disampaikan Emil, keamanan tidak hanya mengamankan informasi yang bersifat digital, tetapi juga mengamankan aset-aset siber seperti uang digital, infrastruktur kritis dan strategis, serta keamanan negara.

Dikatakan Emil, kalau informasi teknologi (IT) diimplementasikan dalam keamanan informasi, maka SDM juga harus bisa menyesuaikan.

“Teknologi akan membantu itu. Tapi jika manusianya tidak menyesuaikan akan gagal. Yang ada semua akan dibahas offline. Bukan lewat sistem, infomasi itu masuknya. Jadinya offline. Percuma,” tegasnya.

Pada kesempatan yang sama, Emil juga menjelaskan, di internal organisasi pemerintah di Jatim, hampir setiap organisasi perangkat daerah (OPD) baik di tingkat provinsi maupun kabupaten/kota, telah membangun berbagai aplikasi untuk menunjang dan meningkatkan efektifitas pekerjaan sehari-hari, dengan memberikan informasi kepada masyarakat dan para stakeholders di wilayah kerjanya sebagai bentuk komunikasi dan tanggung jawab pemerintah.

“Ketika aplikasi-aplikasi itu berjalan sendiri-sendiri tidak terintegrasi, maka tentunya dari sisi penentu kebijakan akan memiliki kesulitan tersendiri untuk mengetahui dan melakukan pengawasan terhadap seluruh kegiatan yang dilakukan oleh seluruh jajaran di bawahnya,” jelasnya.

Ia menambahkan, hal tersebut bisa memunculkan risiko tertentu terutama jika dikaitkan dengan kegiatan-kegiatan yang berkenaan dengan pengadaan dan belanja pemerintah.

Selain itu, pihaknya juga sedang mendorong program belanja inovasi (belanova). Melalui program tersebut, dirinya mengajak sharing soal inovasi.

“Pemerintah kalau inovasinya bagus bisa menggunakan PP No. 38 Tahun 2017 yang memungkinkan pemerintah mem’bypass’ aturan-aturan demi inovasi,” pungkas Emil.

Kegiatan ini dilaksanakan selama dua hari yakni 21-22 Mei 2019. Kegiatan ini untuk meningkatkan keamanan sistem elektronik di lingkungan Pemprov Jatim. (faq)