Sistem Manajemen Keamanan Informasi: Upaya KPU Melindungi Aset Informasi
diy.kpu.go.id - Awal tahun 2022, KPU Republik Indonesia mengeluarkan Surat Edaran Nomor 3 Tahun 2022 tentang Penerapan Kebijakan Sistem Manajemen Keamanan Informasi. Dikeluarkannya SE tersebut, dilatarbelakangi oleh kebutuhan untuk menjaga kerahasiaan, integritas dan ketersediaan informasi dengan penerapan suatu proses manajemen resiko, serta memberikan keyakinan kepada pihak yang memerlukan bahwa semua resiko ditangani dengan baik. KPU Republik Indonesia melalui SE ini, menginginkan agar masing-masing KPU di seluruh Indonesia mampu menerapkan keamanan informasi dan kebersihan siber secara efektif, efisien, dan konsisten. Diharapkan pula dengan SE ini, KPU di seluruh Indonesia memiliki panduan yang sama dalam mengelola informasi dan data yang dimiliki.
Sejalan dengan hal itu, KPU DIY menindaklanjuti SE KPU Nomor 3 Tahun 2022 dengan menyelenggarakan Rapat Koordinasi Penerapan Kebijakan Sistem Manajemen Keamanan Informasi di Lingkungan KPU se-DIY pada Kamis (17/3). Rapat yang dilaksanakan melalui media konferensi daring ini dihadiri oleh Ketua dan Anggota KPU DIY, Sekretaris KPU DIY, Ketua KPU Kabupaten/Kota se-DIY, Ketua Divisi Perencanaan, Data, dan Informasi KPU Kabupaten/Kota se-DIY, Sekretaris KPU Kabupaten/Kota se-DIY, serta jajaran struktural di lingkungan KPU se-DIY.
Hamdan Kurniawan, Ketua KPU DIY, mengatakan bahwa keamanan informasi merupakan isu penting di masa teknologi yang semakin canggih. “Untuk data pribadi saja, kita melakukan langkah-langkah preventif agak tidak terjadi kebocoran data, seperti two factor authentication, apalagi data-data yang ada dalam sebuah satuan kerja,” tutur Hamdan. Hamdan menginginkan agar masing-masing satuan kerja dapat memahami bagaimana penerapan Sistem Manajemen Keamanan Informasi.
Materi inti yang disampaikan dalam kegiatan Rapat Koordinasi, disampaikan oleh Ketua Divisi Perencanaan, Data, dan Informasi KPU DIY Wawan Budiyanto. Wawan dalam kesempatan itu mengingatkan Kembali, bahwa seluruh personil di lingkungan KPU se-DIY yang menggunakan aset informasi milik satuan kerja harus bertanggungjawab terhadap penggunaan aset informasi yang sesuai dengan prinsip keamanan informasi. Secara lebih lanjut, Wawan menambahkan bahwa seluruh aset infomasi harus dilakukan identifikasi dan inventarisasi. Aset-aset informasi yang dimiliki oleh satuan kerja harus ditetapkan penanggungjawabnya serta hanya boleh digunakan untuk kepentingan satuan kerja.
“Yang terpenting adalah bagaimana kita dapat membangun kebiasaan-kebiasaan baik dalam keamanan informasi, menginformasikan tentang keamanan informasi melalui media-media yang dapat dimanfaatkan, maupun dengan menyusun sebuah SOP guna pengelolaan informasi yang terlindungi,” tutup Wawan.(pdatin)
