HABARPAM.COM, BANJARMASIN – PAM Bandarmasih kembali menunjukkan komitmennya dalam meningkatkan mutu layanan dan keamanan informasi dengan berhasil meraih sertifikasi ISO 27001 versi terbaru, yakni ISO 27001:2022.
Sebelumnya, perusahaan daerah tersebut telah lebih dulu mengantongi sertifikasi ISO 27001 versi 2013. Kini, pembaruan sertifikasi ke versi 2022 menjadi langkah lanjutan dalam memperkuat sistem keamanan data dan informasi perusahaan.
ISO 27001 sendiri merupakan standar internasional untuk Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS). Standar ini berfungsi untuk memastikan perlindungan terhadap kerahasiaan, integritas, dan ketersediaan informasi dari berbagai ancaman, seperti kebocoran data hingga serangan siber.
Manager IT PAM Bandarmasih, Reni Rizeki Safitri, menjelaskan bahwa secara fungsi, versi lama dan terbaru memiliki tujuan yang sama, yakni menjaga keamanan data perusahaan. Namun pada versi 2022, sistem kontrol dibuat lebih ringkas tanpa mengurangi efektivitas pengawasan.
“Ada beberapa kontrol yang digabungkan sehingga proses pengawasan menjadi lebih efektif dan lebih mudah diterapkan,” ujar Reni.
Ia juga mengungkapkan bahwa hasil audit terbaru menunjukkan capaian yang sangat memuaskan. PAM Bandarmasih berhasil meraih predikat “triple zero”, yaitu tanpa catatan observasi, tanpa temuan minor, dan tanpa temuan mayor selama proses audit berlangsung.
“Alhamdulillah hasil audit sangat baik. Tidak ada temuan sama sekali, baik observasi, minor, maupun mayor,” katanya.
Reni menambahkan, sertifikasi ISO dilakukan setiap empat tahun sekali. Meski demikian, evaluasi dan survei tetap dilaksanakan setiap tahun guna memastikan standar keamanan informasi benar-benar diterapkan secara konsisten.
Menurutnya, sertifikasi tersebut juga dapat dicabut apabila dalam evaluasi ditemukan pelanggaran serius terhadap standar keamanan yang berlaku.
Kedepannya, PAM Bandarmasih berkomitmen meningkatkan kedisiplinan administrasi agar seluruh data dan dokumen lebih tertata rapi sehingga memudahkan proses audit.
Selain itu, seluruh pegawai juga diminta untuk mematuhi aturan keamanan informasi yang telah ditetapkan perusahaan, termasuk lebih waspada terhadap potensi ancaman siber saat menggunakan internet.
“Keamanan informasi bukan hanya tanggung jawab tim IT, tetapi seluruh pegawai. Karena itu semua harus disiplin dan berhati-hati terhadap potensi serangan siber,” pungkasnya. (apr)
