Urgensi Penerapan SNI 27001 untuk Sekuriti Infrastruktur TIK pada Kemenag RI Sumsel

Materi ini disampaikan pada acara seminar "Tata Kelola Sistem Manajemen Keamanan Informasi (SMKI) menuju ISO 27001 dan Implementasi Gerakan Nasional IGOS di Kementrian Agama RI Provinsi Sumatera Selatan" bertempat di Hotel Budi - Palembang hari Rabu tanggal 06 Juni 2012.

Penerapan tata kelola Teknologi Informasi dan Komunikasi (TIK) saat ini sudah menjadi kebutuhan dan tuntutan di setiap instansi penyelenggara pelayanan publik mengingat peran TIK yang semakin penting bagi upaya peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance). Dalam penyelenggaraan tata kelola TIK, faktor keamanan informasi merupakan aspek yang sangat penting diperhatikan mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama tata kelola TIK mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability).

Untuk meningkatkan kesadaran akan pentingnya keamanan informasi, sejak tahun 2008 Kementerian Kominfo telah menyelenggarakan sosialisasi dan bimbingan teknis (bimtek) kepada instansi penyelenggara pelayanan publik, baik di lingkungan pemerintah pusat maupun daerah. Bimtek menjelaskan metode atau cara melakukan penilaian mandiri (self assessment) terhadap status keamanan informasi suatu instansi penyelenggara pelayanan publik dengan menggunakan alat bantu indeks KAMI yang telah disusun Direktorat Keamanan Informasi - Kementerian Kominfo.

Dari hasil sosialisasi dan bimtek keamanan informasi tersebut, diketahui bahwa mayoritas instansi peserta belum memiliki atau sedang menyusun kerangka kerja keamanan informasi yang memenuhi standar SNI ISO/IEC 27001. Beberapa instansi yang telah memiliki dokumentasi sistem manajemen keamanan informasi juga belum mengetahui apakah kerangka kerja yang mereka bangun telah memenuhi persyaratan standar SNI ISO/IEC 27001 karena belum menjalani audit secara independen. Meskipun telah mengikuti sosialisasi dan bimtek, mayoritas peserta masih memerlukan pendampingan lanjutan baik untuk penyusunan dokumentasi SMKI maupun dalam metode penerapannya. Mayoritas peserta juga berharap agar dokumentasi SMKI dijelaskan lebih rinci baik struktur maupun cakupan kandungannya sehingga diperoleh pemahaman yang lebih komprehensif tentang sistem dokumentasi yang memenuhi standar SNI ISO/IEC 27001.

Sehubungan dengan hal tersebut diatas, maka Kanwil Kemenag Propinsi Sumatera Selatan mengadakan sosialisasi dan pelatihan kepada pegawai dilingkungan satker tentang penerapan SNI 27001 dan penggunaan perangkat lunak Open Source. Hari pertama sosialisasi perangkat lunak berbasis Open Source dimulai pada pukul 08.00 wib di Hotel Budi. Materi pertama di isi oleh nara sumber Yesi Novaria Kunang,ST.M.Kom dengan materi Urgensi Penerapan SNI 27001 untuk Sekuriti Instruktur TIK. Peserta Sosialisasi sebanyak 40 orang yang terdiri dari Kanwil Kemenag Propinsi Sumsel, Balai Diklat, KUA, MAN, MTsN, MIN dan Pondok Pesantren yang merupakan pegawai dilingkungan satker masing-masing untuk mensukseskan IGOS.

Materi kegiatan difokuskan pada masalah penggunaan perangkat lunak berbasis open source. Antara lain Kebijakan Kanwil Kemenag Sumsel Terhadap Penggunaan Perangkat Lunak Berbasis Open Source, Tata Kelola Sistem Manajemen Keamanan Informasi (SMKI) menuju ISO 27001, Implementasi Gerakan Nasional IGOS, serta pengenalan Open Office/Libre Office dan langkah-langkah migrasi Free Open Source System (FOSS).