Surabaya, Pojok Kiri-Guna meningkatkan kapabilitas serta memastikan semua elemen sistem manajemen keamanan informasi sesuai standar ISO 27001:2022, Dinas Komunikasi dan Informatika Provinsi Jawa Timur (Diskominfo Jatim) melaksanakan audit surveillance implementasi ISO 27001: 2022. Kegiatan ini dilakukan di Ruang Argopuro, Kantor Diskominfo Jatim, Rabu (24/4/2024), dan akan dilangsungkan hingga 26 Maret 2024.
Kepala Dinas (Kadis) Kominfo Jatim, Sherlita Ratna Dewi Agustin mengatakan, dengan berstandar ISO 27001:2022 menunjukkan kemampuan atau kapabilitas Kominfo Jatim dalam mengelola data center, menumbuhkan dan meningkatkan kepercayaan kepada Kominfo Jatim dalam penerapan keamanan informasi dan ISO 27001:2022 ini adalah sebuah bentuk penilaian yang diberikan oleh lembaga lain yang mengevaluasi dan hasil surveilansnya menjadi indikator perbaikan kinerja Kominfo Jatim untuk tahun berikutnya.
“Dari ISO 27001: 2022 tahun 2024, ada lembaga lain yang dapat menilai kami untuk dijadikan bahan evaluasi tahun depan serta menunjukkan tingkat kompetensi dan keahlian kami. Jadi, kalau ada teman-teman dari kabupaten/kota maupun Organisasi Perangkat Daerah atau OPD yang ingin bercollocation, mereka punya kepercayaan terhadap kami. Dan ini menjadi bukti kami untuk menunjukkan kinerja kepada pimpinan,” harap Sherlita.
Sherlita menuturkan, Diskominfo Jatim telah melaksanakan perannya secara maksimal, terutama dalam mengatasi gangguan dan serangan terhadap data center. “Semakin ke sini, semakin banyak permintaan collocation dari OPD di kabupaten/kota di Jawa Timur. Namun, dengan semakin banyaknya hosting dan collocation ke Kominfo Jatim, akibatnya, banyak serangan yang masuk secara signifikan,” tuturnya.
Pada 2023, terdapat 225 insiden dan 174 di antaranya merupakan notifikasi judi online. Mengatasi hal tersebut, disampaikan Sherlita, Diskominfo Jatim segera mengambil langkah dengan menginformasikan dan membantu OPD terkait mengenai insiden-insiden tersebut.
“Pertama, secara informal, kami sampaikan dulu ke OPD masing-masing. Mereka harus mengambil langkah maksimal satu jam setelah diketahui insiden. Kedua, apabila OPD masih belum mengambil tindakan, maka kami akan membantu mereka. Sehingga, kami selalu standby 24 jam, terutama Bidang Persandian dan Keamanan Informasi serta Bidang Aptika sebagai pengelola data center,” sambung Sherlita. (ifk)