FOLLOW US                                              

IT Governance : Surveyor Indonesia adakan Pelatihan Pengenalan dan Intepretasi ISO 27001 Standar Sistem Manajemen Keamanan Informasi

Sebagai perusahaan yang menerapkan tata kelola perusahaan yang baik (Good Corporate Governance) dan sebagai perusahaan yang memahami bahwa teknologi informasi sangat besar manfaatnya dalam pengembangan usaha perusahaan serta untuk mendukung strategi bisnis jangka panjang, menengah dan jangka pendek, PT Surveyor Indonesia (persero) terus memperbaiki diri  untuk menerapkan tata kelola IT yang baik atau IT Governance.

IT Governance merupakan salah satu pilar utama dari GCG, dan dalam pelaksanaannya mengacu kepada standar tata kelola IT internasional yang telah diterima secara luas dan teruji implementasinya. Framework yang ditetapkan oleh Kementerian BUMN sesuai dengan Peraturan Menteri Badan Usaha Milik Negara Nomor Per-02/MBU/2013.

Standar tersebut yang akan memberikan framework bagi tata kelola IT yang efektif, efisien, dan optimal serta dapat diterapkan dalam perusahaan di lingkungan BUMN.  Salah satu referensi framework yang diberikan dalam Permen tersebut adalah penerapan ISO 27001 yang dikembangkan oleh ISO untuk membantu suatu organisasi/perusahaan dalam memastikan tata kelola dalam hal Information Security Management System (ISMS).

Berkenaan dengan hal tersebut diatas, PT SI menyelenggarakan pelatihan Pengenalan dan Intepretasi ISO 27001 Standar Sistem Manajemen Keamanan Informasi bagi para pegawai yang menangani data/system informasi di divisi bisnis dan cabang-cabang.  Pelatihan yang diadakan di Graha Surveyor Indonesia dibuka oleh Negari K. Adi Kepala  Divisi Perencanaan Perusahaan, Pengembangan Sistem Mutu K3LL dan Organisasi (DP3SO) dan diselenggarakan selama dua hari kerja.

Dalam sambutannya Negari mengatakan pelatihan ini merupakan langkah untuk membangun Sistem Manajemen Keamanan Informasi (SMKI) di PTSI. “Selain pelaksanaan IT Governance, PT SI sebagai perusahaan dalam kategori penyelenggara system electronic tinggi, wajib memiliki sertifikat system manajemen pengamanan informasi yang terdapat dalam pasal 10 ayat (1) dan pasal 28 ayat (1) Peraturan Menteri Komunikasi dan Informatika Nomor 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi yang mengatur tentang system elektronik yaitu badan usaha yang menyediakan, mengelola dan mengoperasikan system elektronik untuk penyelenggaraan negara atau pelayanan publik.  “PT SI wajib memiliki sertifikat paling lambat 2 (dua) tahun sejak diberlakukannya peraturan, yaitu sebelum 7 April 2018 PT SI harus sudah memiliki sertifikat ISO 27001:2013,” ujar Negari.

PT SI termasuk dalam kategori penyelenggara sistem elektronik tinggi, yang berdampak terbatas pada kepentingan sektor dan atau daerah tertentu,  karena PT SI mengerjakan dan mengelola data untuk kelancaran pelayanan publik seperti proyek VPTEI Migas, VPTI Minba, Masterlist, IJEPA, BMDTP, BMTB dll.

Melalui pelatihan Intrepetasi ini diharapkan peserta mendapatkan pemahaman akan pentingnya menjaga keamanan informasi sesuai dengan proses pengendalian Information Security Management System (ISMS) dan dapat menerapkannya dengan memahami keseluruhan persyaratan implementasinya (Humas/Sn)