Salemba, Jakarta - Kepala Perpustakaan Nasional RI, Muhammad Syarif Bando, memberikan arahan tentang kebijakan Sistem Manajemen Keamanan Informasi (SMKI) pada kegiatan Penilaian SMKI Perpustakaan Nasional (Perpusnas) oleh British Standards Institution (BSI) di Ruang Teater Perpusnas Salemba, Selasa (1/12/20). Kegiatan ini diikuti oleh Tim Audit dari BSI yang dipimpin oleh Client Manager BSI, Raden Tjokro Partono dan seluruh staff dari Pusat Data dan Informasi Perpusnas. Selain dilaksanakan secara tatap muka, kegiatan ini juga dilakukan secara virtual dengan menggunakan aplikasi Zoom Meeting.

Dalam arahannya, Kepala Perpusnas menyatakan bahwa kebijakan dan standar SMKI digunakan sebagai acuan dalam rangka melindungi aset informasi Perpusnas dari berbagai bentu ancaman baik dari dalam maupun dari luar, yang dilakukan secara sengaja maupun tidak sengaja. Selain itu, Syarif Bando juga menegaskan adanya pengamanan dan perlindungan ini adalah untuk menjadi tiga komponen utama yang menjadi dasar keamanan informasi, yaitu aspek kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) yang ada pada aset informasi agar selalu terjaga dan terpelihara dengan baik.

“Dunia sedang berada pada sebuah fokus untuk menciptakan sebuah aplikasi yang cocok. Di satu sisi, agar semaksimal mungkin dapat mengumpulkan informasi yang berkembang dan di sisi lain yakni aplikasi guna pengolahan informasi yang didapatkan. Pada akhirnya, dari informasi-informasi tersebut dihasilkan sebuah data,” ujar Syarif Bando. “Perpusnas sebagai salah satu institusi yang mengemban tugas dalam lingkup public service, maka di satu sisi informasinya harus terbuka dan di sisi lain harus ada aplikasi yang bisa menjaga kerahasiaan informasi lainnya. Banyak orang yang selalu bersoal dan berkutat pada persoalan ketersediaan informasi tapi tidak pernah berpikir untuk menciptakan sebuah aplikasi guna memastikan semua data dan informasi yang ada di belahan dunia manapun bisa dengan mudah didapatkan,” lanjutnya.

BSI digandeng sebagai partner dalam pelaksanaan audit terkait SMKI. Disampaikan oleh Client Manager BSI selaku pimpinan tim audit, Raden Tjokro Partono, rencana dari kegiatan audit yang dilakukan dibagi menjadi dua yakni Surveillance Audit dan Extension to Scope Audit.

“Surveillance Audit adalah audit tahunan yang dipersyaratkan untuk tetap menjaga sertifikat yang sudah diperoleh dan juga untuk melihat apakah Perpusnas tetap melaksanakan semua yang diminta oleh ISO 27001:2013 secara efektif dan efisien. Extension to Scope Audit adalah penambahan scope dari sertifikat yang sudah diberikan, dengan demikian dapat terlihat apakah di scope yang baru ini kebutuhan dari ISO 27001:2013 sudah diimplementasikan secara efektif atau tidak,”  

Hasil akhir dari kegiatan audit ini nantinya adalah untuk mengetahui apakah Perpusnas sudah bisa  direkomendasikan untuk mendapatkan sertifikat yang baru atau masih belum bisa.

Reporter: Basma Sartika

Fotografer: Raden Radityo