Pentingnya Implementasi ISO 27001 untuk Akses Data Kependudukan dan Catatan Sipil

2024-04-24T09:27:04+07:00 January 30th, 2023|Categories: IT Consulting|Tags: , , |

integrasolusi.com – Administrasi data penduduk dilakukan oleh Dukcapil (Dinas Kependudukan dan Catatan Sipil). Tidak hanya berasaskan Otonomi Pembangunan serta Tugas Pembantuan, administrasi data penduduk juga harus dengan Implementasi ISO/IEC 27001.

Apalagi, pencatatan sipil penduduk sudah mulai banyak dilakukan secara online. Berhubung data disimpan secara digital, pastinya keamanan digital menjadi kekhawatiran banyak pihak.

Lembaga Pengguna Data Dukcapil Kini Wajib Mengacu ISO 27001

Pada 2022 kemarin, ada lebih dari 4500 lembaga yang telah berkolaborasi dengan Dukcapil. Sesuai dengan Permendagri Nomor 102 Tahun 2019 Mengenai Pemberian Hak Akses Serta Pemanfaatan Data Penduduk, Hak Akses Data Kependudukan diberikan kepada para pengguna, misalnya:

  • Lembaga negara.
  • Kementerian atau lembaga pemerintah yang tidak termasuk kementerian.
  • Badan hukum Indonesia.
  • Perangkat daerah.

Yang perlu diingat, para pengguna yang berkolaborasi harus melakukan dua hal yang sangat penting. Pertama, mereka harus segera melakukan Implementasi ISO/IEC 27001. Kedua, mereka juga wajib menyerahkan sertifikasi ISO 27001, dengan waktu tenggat Juni 2023 paling lambat.

Mengingat keamanan data digital sangat penting, kedua persyaratan ini sebaiknya memang harus segera dipenuhi.

 

Proses Mendapatkan Sertifikasi ISO 27001 untuk Akses Data Kependudukan

Secara umum, mendapatkan Sertifikasi ISO 27001 tidak banyak berbeda dengan sistem-sistem lain. Konsep dasar yang digunakan adalah PDCA (Plan-Do-Check-Action). Tentu saja, praktik serta integrasi metode ini disesuaikan dengan kondisi perusahaan masing-masing, baik secara eksternal maupun internal. Prosesnya seperti ini:

  • Melakukan gap analysis.
  • Melakukan kajian atau analisa risiko.
  • Menyusun dokumen yang dibutuhkan.
  • Melakukan implementasi sesuai dengan rencana dan dokumen yang telah disusun.
  • Melakukan audit internal.
  • Mempersiapkan dan melakukan audit sertifikasi.
  • Melaksanakan audit sertifikasi sesuai dengan lembaga yang dipilih.
  • Melakukan sistem Implementasi ISO 27001.
Baca juga:  Ketahui 6 Langkah Penilaian dan Penanganan Risiko dalam ISO 27001

Setiap badan usaha dapat melakukan proses di atas sesuai kondisi masing-masing.

 

Keamanan untuk Akses Data Kependudukan Dukcapil Dengan Implementasi ISO 27001

Direktorat Jenderal Kependudukan dan Catataan Sipil, Zurdan mendorong agar semua Dinas Dukcapil mengacu pada Implementasi ISO 27001. Setidaknya, semua bisa memulai dulu dengan enam layanan utama.

Keenam layanan utama tersebut adalah: biodata, e-KTP, KTP digital, akta kelahiran, akta kematian, serta akta pernikahan. Bila Sistem Keamanan Manajemen Informasi (SMKI) menjadi sepaket dengan ISO 27001, maka Data Elektronik dan transaksi sejenis lebih aman. Harapannya, tidak ada lagi kebocoran data serta penipuan.

Hubungi kami untuk implementasi ISO 27001.

 

Sumber:

https://dukcapil.kemendagri.go.id/berita/baca/1433/lembaga-pengguna-data-dukcapil-wajib-mengacu-iso-27001
https://kualitakonsultan.com/lembaga-pengguna-data-dukcapil-wajib-implementasi-iso-27001/