dark-polygonal-background

ISO/IEC 27001

Implementasi dan Sertifikasi ISO/IEC 27001 di Direktorat Pusat Teknologi Informasi Telkom University sejak 2024

ISO/IEC 27001 adalah standar internasional di bidang keamanan informasi yang menetapkan persyaratan untuk membangun, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi (Information Security Management System, ISMS) en.wikipedia.org. Standar ini memberikan kerangka kerja terstruktur bagi organisasi untuk mengidentifikasi dan mengelola risiko terkait keamanan data secara sistematis. Bagi institusi pendidikan berbasis teknologi seperti Universitas Telkom, penerapan ISO 27001 menjadi krusial untuk memastikan bahwa data sensitif, termasuk data akademik dan administratif, terlindungi dari ancaman seperti peretasan, kebocoran data, atau akses tidak sah it.telkomuniversity.ac.id. Dengan mematuhi standar ini, Universitas Telkom menunjukkan komitmen serius dalam menjaga kepercayaan para pemangku kepentingan (mahasiswa, dosen, maupun mitra) terhadap pengelolaan keamanan informasi di lingkungan kampus.

ISO/IEC 27001 Information Security Management CERTIFIED

Inisiatif Sertifikasi ISO 27001 di Universitas Telkom

Sebagai perguruan tinggi yang mengedepankan teknologi informasi, Universitas Telkom mulai menginisiasi penerapan standar ISO 27001 pada tahun 2024 sebagai upaya untuk memperkuat tata kelola keamanan informasi. Langkah awal meliputi pembentukan tim keamanan informasi dan penyusunan kebijakan keamanan informasi di Direktorat Pusat Teknologi Informasi (PuTI). Selanjutnya dilakukan evaluasi kesenjangan (gap analysis) dan penerapan kontrol keamanan sesuai standar ISO 27001:2022. Selama tahun 2024, Satuan Audit Internal Universitas Telkom mengadakan serangkaian audit internal terintegrasi mencakup ISO 27001 bersama standar lainnya. Pada Audit Mutu Internal (AMI) II tahun 2024 (6–25 November 2024), misalnya, terlibat 83 auditor dan 72 auditee dari berbagai unit (mencakup 8 direktorat dan beberapa fakultas) dalam menilai kesiapan sistem manajemen keamanan informasi audit.telkomuniversity.ac.id. Temuan dari audit internal tersebut ditindaklanjuti melalui perbaikan dan penyempurnaan prosedur, sebelum dilanjutkan ke tahap audit sertifikasi oleh lembaga eksternal.

Sebagai bagian dari siklus peningkatan berkelanjutan, Universitas Telkom juga menyelenggarakan Rapat Tinjauan Manajemen (Management Review) khusus untuk ISO 27001. Rapat Tinjauan Manajemen ISO 27001:2022 pada 17 Oktober 2024 dihadiri oleh 38 peserta, membahas kinerja ISMS dan langkah perbaikan yang diperlukan sebelum audit sertifikasi audit.telkomuniversity.ac.id. Keterlibatan pimpinan dan pemangku kepentingan internal dalam tinjauan manajemen ini memastikan komitmen seluruh jajaran terhadap penerapan keamanan informasi sesuai standar.

Proses Audit Sertifikasi ISO 27001:2022

Setelah persiapan matang selama 2024, Universitas Telkom menjalani audit sertifikasi ISO/IEC 27001:2022 yang dilaksanakan oleh British Standard Institution (BSI) Indonesia pada akhir tahun 2024. Proses audit eksternal berlangsung dalam dua tahap utama telkomuniversity.ac.id:

  1. Audit Tahap I (28–29 November 2024): Audit pendahuluan ini dipimpin oleh auditor tunggal, Eraldy Wardhanu. Fokus audit tahap I adalah memverifikasi kesiapan awal sistem manajemen keamanan informasi Universitas Telkom, termasuk kelengkapan dokumentasi dan implementasi awal kontrol keamanan, sebelum melanjutkan ke audit tahap berikutnya telkomuniversity.ac.id.
  2. Audit Tahap II (11–13 Desember 2024): Audit utama ini melibatkan tim auditor BSI yang terdiri dari Ratu Intan Permatasari, Nikson Badua Putra, dan Harry Eko Ujiantoro Basuki. Pada tahap ini, auditor melakukan penilaian mendalam terhadap implementasi dan efektivitas seluruh kontrol keamanan informasi yang diterapkan di lingkungan Universitas Telkom. Audit mencakup pemeriksaan prosedur operasional, kebijakan, manajemen risiko, hingga bukti penerapan kontrol sesuai persyaratan standar telkomuniversity.ac.id.

Pada akhir Audit Tahap II, dalam rapat penutupan (closing meeting), tim auditor menyampaikan bahwa Universitas Telkom telah memenuhi seluruh persyaratan standar ISO 27001:2022 tanpa pengecualian telkomuniversity.ac.id. Temuan audit menyimpulkan bahwa sistem manajemen keamanan informasi (ISMS) yang diterapkan telah efektif dan sesuai dengan standar internasional yang ketat.

Tim Direktorat Pusat Teknologi Informasi Universitas Telkom berfoto bersama merayakan pencapaian Sertifikasi ISO/IEC 27001:2022. Pencapaian sertifikasi ini resmi diumumkan pada awal 2025. Berdasarkan siaran pers Universitas Telkom tertanggal 3 Januari 2025, Telkom University berhasil meraih Sertifikasi ISO/IEC 27001:2022 setelah melalui serangkaian audit intensif oleh BSI Indonesia telkomuniversity.ac.id. Sertifikat ini mencakup ruang lingkup layanan Data Center (pusat data dan jaringan inti) dan Learning Management System (LMS) di Universitas Telkom, menandai komitmen institusi dalam menjaga keamanan informasi pada dua layanan digital kritikal tersebut telkomuniversity.ac.id. Dengan diraihnya sertifikasi ini, Universitas Telkom semakin memperkuat posisinya sebagai perguruan tinggi berbasis teknologi informasi yang memprioritaskan keamanan data dalam setiap layanannya.

Manfaat Sertifikasi ISO 27001 bagi Telkom University

Memperoleh sertifikasi ISO 27001 memberikan berbagai manfaat strategis bagi Universitas Telkom dan seluruh ekosistemnya:

  • Meningkatkan Kepercayaan Stakeholder: Mahasiswa, tenaga pengajar, dan mitra industri dapat merasa lebih aman dalam menggunakan layanan digital kampus it.telkomuniversity.ac.id.
  • Perlindungan Data Lebih Baik: Risiko kebocoran informasi dapat diminimalkan dengan penerapan kontrol keamanan yang lebih ketat it.telkomuniversity.ac.id.
  • Efisiensi Operasional: Penerapan standar internasional membantu meningkatkan efektivitas manajemen keamanan informasi di lingkungan kampus it.telkomuniversity.ac.id.

Selain manfaat di atas, sertifikasi ini juga memberikan keunggulan kompetitif dan memperkuat reputasi bagi Universitas Telkom. Sebagai institusi yang tersertifikasi oleh badan internasional, universitas dapat meningkatkan kredibilitas di mata calon mahasiswa, mitra industri, maupun lembaga lain. Sertifikasi ISO 27001 menegaskan bahwa Universitas Telkom telah mengadopsi praktik terbaik dalam keamanan informasi, sejalan dengan standar global yang diakui.

Pemeliharaan dan Pembaruan Sertifikasi

Sertifikasi ISO/IEC 27001:2022 yang telah diraih bukan merupakan akhir, melainkan awal dari komitmen jangka panjang dalam keamanan informasi. Standar ISO 27001 sendiri menuntut organisasi untuk senantiasa memelihara dan meningkatkan ISMS secara berkelanjutan melalui siklus Plan-Do-Check-Act. Sertifikat ISO 27001 berlaku selama tiga tahun sejak diterbitkan, dengan syarat institusi menjalani audit pengawasan (surveillance audit) setiap tahun pada dua tahun pertama pasca sertifikasi secureframe.com. Audit surveilans oleh lembaga sertifikasi akan memeriksa apakah Universitas Telkom terus mematuhi standar dan menjalankan perbaikan berkesinambungan sesuai temuan-temuan audit sebelumnya a-lign.com. Pada tahun ketiga, sebelum masa berlaku sertifikat habis, Universitas Telkom harus mengikuti audit sertifikasi ulang (recertification) untuk memperbarui sertifikat agar tetap berlaku secureframe.com. Jika tidak, sertifikat dapat kedaluwarsa dan proses sertifikasi harus diulang dari awal a-lign.com.

Penting untuk dicatat bahwa Universitas Telkom memperoleh sertifikasi sesuai versi terbaru standar, yaitu ISO/IEC 27001:2022. Versi ini merupakan pembaruan dari edisi sebelumnya (ISO 27001:2013) dengan sejumlah peningkatan, terutama dalam hal manajemen risiko keamanan informasi dan penyesuaian terhadap ancaman siber yang semakin kompleks it.telkomuniversity.ac.id. Dengan mengadopsi versi terbaru, Universitas Telkom memastikan bahwa kerangka keamanan informasinya mengikuti praktik mutakhir dan rekomendasi terkini di bidang keamanan siber. Ke depan, Direktorat Pusat Teknologi Informasi bersama Satuan Audit Internal akan terus melakukan audit internal rutin, peningkatan kompetensi sumber daya manusia, serta peninjauan kebijakan secara periodik untuk memastikan standar ISO 27001 tetap terimplementasi dengan efektif. Komitmen terhadap continuous improvement (perbaikan berkelanjutan) ini sejalan dengan prinsip ISO 27001 dan menjadi kunci bagi universitas dalam mempertahankan sertifikasi di tahun-tahun mendatang.

Capaian

Direktorat Pusat Teknologi Informasi Universitas Telkom telah berhasil memimpin inisiatif implementasi ISO/IEC 27001:2022 sehingga menghasilkan pencapaian sertifikasi pertama kali pada akhir 2024. Penerapan standar sistem manajemen keamanan informasi ini memberikan landasan kuat bagi perlindungan data dan layanan TI kampus, serta meningkatkan kepercayaan pemangku kepentingan. Melalui proses audit yang ketat dan upaya perbaikan berkelanjutan, Universitas Telkom menunjukkan keseriusan dalam memenuhi standar internasional di bidang keamanan informasi. Keberhasilan ini tidak hanya merupakan pencapaian institusi semata, tetapi juga awal dari tanggung jawab berkelanjutan untuk menjaga keamanan informasi di era transformasi digital. Dengan sertifikasi ISO 27001 yang dimiliki, Universitas Telkom berkomitmen untuk terus meningkatkan sistem keamanannya, mempertahankan kepatuhan terhadap standar, dan beradaptasi terhadap dinamika ancaman keamanan informasi demi mendukung visi sebagai perguruan tinggi unggul berbasis teknologi informasi.

Referensi :

  1. en.wikipedia.orgit.telkomuniversity.ac.id Wikipedia & Direktorat PuTI Telkom University – Definisi dan pentingnya ISO/IEC 27001 sebagai standar internasional sistem manajemen keamanan informasi bagi institusi berbasis teknologi.
  2. audit.telkomuniversity.ac.idaudit.telkomuniversity.ac.id Satuan Audit Internal Telkom University – Laporan kegiatan audit internal terintegrasi dan rapat tinjauan manajemen ISO 27001 tahun 2024.
  3. telkomuniversity.ac.idtelkomuniversity.ac.id Siaran Pers Telkom University – Pelaksanaan Audit Tahap I dan II Sertifikasi ISO 27001:2022 oleh BSI Indonesia (Nov–Des 2024).
  4. telkomuniversity.ac.idtelkomuniversity.ac.id Siaran Pers Telkom University – Hasil audit menyatakan Universitas Telkom memenuhi standar ISO 27001:2022 dan perolehan sertifikat pada Januari 2025 (lingkup Data Center dan LMS).
  5. it.telkomuniversity.ac.id Direktorat PuTI Telkom University – Manfaat Sertifikasi ISO 27001 bagi Universitas Telkom (kepercayaan stakeholder, perlindungan data, efisiensi operasional).
  6. secureframe.coma-lign.com Secureframe & A-LIGN – Masa berlaku sertifikat ISO 27001 (tiga tahun) serta keharusan audit surveilans tahunan dan sertifikasi ulang tiga tahunan untuk menjaga kepatuhan.
  7. it.telkomuniversity.ac.id Direktorat PuTI Telkom University – Pembaruan standar ISO 27001:2022 dari versi sebelumnya serta peningkatan dalam manajemen risiko keamanan informasi.
Secret Link