SOP & ISO, Bagian Penting Keamanan Informasi

SURABAYAPAGI.com, Surabaya - Standar operasional prosedur (SOP) dan ISO menjadi bagian penting untuk menerapkan keamanan informasi. Sistem keamanan informasi terbaik itu ditopang proses bisnis yang baik. Sebab Informasi merupakan aset yang perlu dijaga dan dikelola.
“Keamanan informasi yang utama perlu diperhatikan adalah SOP siapa yang boleh tahu dan tidak boleh tahu. Yang penting juga ada ISOnya untuk keamanan informasi.” ujar Wagub Jatim Emil Elestianto Dardak saat membuka Forum Persandian dan Keamanan Informasi bagi Perangkat Daerah Provinsi Jawa Timur dan Kabupaten/Kota se-Jawa Timur di Ballroom Hotel Grand Dafam Surabaya, Selasa (21/5/2019).
Menurutnya, keamanan informasi memiliki konsep yang lebih luas. Dari sisi pengamanan aset, keamanan informasi berada dalam lingkup menjaga kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availibility) informasi baik yang bersifat digital maupun non digital atau analog.
“Area enkripsi dan sebagainya adalah area teknis sekali sebetulnya dalam keamanan informasi. Tapi yang jelas keamanan informasi itu jangan ngomong teknologi dulu, kita ngomong SOP dulu. Siapa yang boleh tahu, siapa yang tidak boleh tahu. Itu sudah ada belum SOPnya,” jelas Emil Dardak.
Pada kesempatan yang sama, ia juga menjelaskan, di internal organisasi pemerintah di Jatim, hampir setiap organisasi perangkat daerah (OPD) baik di tingkat provinsi maupun kabupaten/kota, telah membangun berbagai aplikasi untuk menunjang dan meningkatkan efektifitas pekerjaan sehari-hari dengan memberikan informasi kepada masyarakat dan para stakeholders di wilayah kerjanya sebagai bentuk komunikasi dan tanggung jawab pemerintah.
Selain itu, pihaknya juga sedang mendorong program belanja inovasi (belanova). Melalui program tersebut, dirinya mengajak sharing soal inovasi. “Dan pemerintah kalau inovasinya bagus bisa menggunakan PP No. 38 Tahun 2017 yang memungkinkan pemerintah mem’bypass’ aturan-aturan demi inovasi,” pungkasnya.