Thursday, November 15, 2012

Kenapa Sih Musti Pakai ISO 27001?

Saat ini kami sedang melakukan lelang koneksi intranet dan internet. Ada beberapa persyaratan yang harus dipenuhi oleh rekanan. Bebeerapa diantaranya adalah perijinan dan sertifikasi dari instansi yang berwenang. Ini karena lembaga kami adalah lembaga yang cukup vital di negeri ini. Dan kawasan yang kami tempati juga berada di dalam kawasan obyek vital nasional. Adalah sesuatu yang tidak berlebihan jika standar komunikasi data kami mengikuti standar keamanan SNI ISO/IEC 27001:2009 dan standar manajemen ISO 9001:2008.

Jika kemudian ada rekanan ter-diskualifikasi oleh karenanya, ini bukan karena kami diskriminatif, namun karena semata-mata ISO 9001:2008 dan SNI ISO/IEC 27001:2009 adalah suatu keniscayaan untuk saat ini. Diskriminatif dan menjurus hanya bisa dituduhkan jika memang hanya ada 1 rekanan di negeri ini yang mampu mengantongi sertifikat tersebut. Dan jika memang hanya ada 1 rekananpun, hal ini bukanlah sikap diskriminatif dan tindakan kolusif, namun kondisi saat ini memang menuntut persyaratan seperti itu. Rasanya tidak elok jika kemudian kami harus mengikuti atau mau didikte begitu saja oleh rekanan mengenai syarat-syarat lelang dengan alasan melanggar Perpres No. 70 Tahun 2012 Pasal 56 Ayat 10. Bukannya justru mereka yang seharusnya mengikuti syarat-syarat kami. Karena kondisi kami tidak sama dengan kementerian atau lembaga lain yang ada di negeri ini meskipun sama-sama lembaga pemerintah.

Surat Edaran Menteri Komunikasi dan Informatika Nomor 05/SE/M.KOMINFO/07/2011 tentang Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik dikatakan dengan tegas bahwa "penggunaan TIK yang makin kompleks dapat menyebabkan kerawanan dan ancaman Keamanan Informasi, yang meliputi aspek kerahasiaan, keutuhan, dan ketersediaan layanan, sehingga dapat mengganggu kinerja Penyelenggara Pelayanan Publik".

Jika di kemudian hari di tahun 2013, lembaga ini ingin memiliki LPSE yang mandiri, mau gak mau persyaratan keamanan SNI ISO/IEC 27001:2009 menjadi keniscayaan. Contoh adalah LPSE Kementerian Kominfo dan LPSE Pemkot Surabaya. Dengan mengikuti persyaratan SNI ISO/IEC 27001:2009, trust di antara pelaku bisnis, panitia lelang dan pengelola website akan terjadi.

Dengan menggunakan rekanan yang sudah mengadopsi SNI ISO/IEC 27001:2009, kami tidak akan khawatir informasi rahasia yang dimiliki akan bocor, konfigurasi jaringan komputer kami tidak sampai jatuh ke tangan yang salah, begitu juga untuk konfigurasi sistem SCADA.

Jaminan keamanan yang bersifat legal akan lebih bisa dipegang ketimbang jaminan secara verbal. Jaminan keamanan legal hanya ada satu yaitu SNI ISO/IEC 27001:2009.

Jaminan kualitas layanan rekanan kepada lembaga kami akan mudah diukur bilamana rekanan tersebut sudah mengantongi ISO 9001:2008. Karena kami yakin, pemegang sertifikat mutu ISO 9001:2008 bukanlah sembarang perusahaan. SLA yang ia berikan pasti mengacu kepada sertifikat ISO 9001.

Persyaratan ISO 9001:2008 dan SNI ISO/IEC 27001:2009 hanyalah salah dua dari persyaratan yang diperlukan, belum lagi persyaratn lain yang sudah lazim diterapkan di lembaga kami yaitu SB 009-SNI ISO 28000:2010 tentang Sistem Manajemen Keamanan.

http://www.lkpp.go.id/
http://www.batan.go.id/psjmn/
http://msmunir-ina.blogspot.com/
https://lpse.surabaya.go.id/eproc/app
Pedoman Persyaratan Sistem Manajemen Keamanan (Proteksi Fisik)


No comments:

Post a Comment