Siapkan Sertifikasi Keamanan Informasi ISO 27001, Perpustakaan Unsyiah Adakan Trial Dan Simulasi

14434984_10211077629795720_6196590575825788315_oLibrisyiana, Darussalam – Pelayanan berbasis teknologi informasi adalah salah satu ciri keunggulan yang ditawarkan oleh Perpustakan Unsyiah. Dengan ketersediaan mobile application, RFID self-check-in/out station, cashless payment membuat pelayanan Perpustakaan Unsyiah telah sejajar dengan Perpustakaan ternama di manca-negara. Namun demikian penggunaan teknologi informasi ini sangat rentan dan berpotensi berikan ancaman keamanan yang dapat mengganggu operasional dan pelayanan. Sehingga jaminan keamanan informasi sangat diperlukan.

Bapak Dr. Taufiq Abdul Gani, kepala perpustakaan Unsyiah menjelaskan kepada Librisyiana pada Sabtu (24/9/17) bagaimana perpustakaan Unsyiah mengupayakan penjaminan keamanan informasi . “Sejak tahun lalu kami sudah melakukan persiapan mengimplementasikan sistem keamanan informasi. Kami memilih ISO 27001 yang berisikan standar internasional untuk mengendalikan akses terhadap asset teknologi informasi, seperti perangkat keras, perangkat lunak, data dan informasi. Dengan demikian, diharapkan keamanan informasi menjadi terjamin”, ungkap beliau.

Saiful Bahri, staf Perpustakaan Unsyiah, yang ditunjuk memimpin persiapan implementasi ISO 27001 menambahkan bahwa Perpustakaan Unsyiah sudah melakukan banyak persiapan, “Tim sudah mengadakan konsolidasi terakhir tgl 21 sd 23 September 2017 lalu di Sabang. Kami membahas pemilihan klausul kontrol yang akan diimplementasikan. Dari 14 pengendalian yang tercantum dalam ISO 27001, mulai tanggal 25 September kami akan lakukan trial dan simulasi untuk 4 kontrol yang kami anggap penting dan utama,yaitu Organisasi (#6), Pengendalian Akses (#9), Keamanan Operasional (#12) dan Keamanan Jaringan (#13). Trial/simulasi ini untuk memastikan semua rancangan Peraturan dan SOP  menyangkut user dan password control, malware virus protection, backup, proxy control, application control, teleworking, logging monitoring and audit dapat dilaksanakan dengan baik oleh staf Perpustakaan Unsyiah”, demikian penjelasannya. Saiful juga melanjutkan bahwa trial ini akan terus berlangsung sampai bulan Februari 2018, dengan menambah kontrol yang lain seperti pengendalian pengembangan sistem aplikasi, pemanfaatan ruangan dan asset. Jika berjalan lancar, dijadwalkan Perpustakaan Unsyiah akan melakukan Sertifikasi ISO 27001 pada bulan April 2018.

Karena usaha yang dilakukan ini adalah untuk kepentingan pelayanan bagi civitas Unsyiah semua,  bapak Dr. Taufiq mengharapkan dukungan semua pihak dalam implementasi dan sertifikasi ISO 27001 ini. Dukungannya adalah dengan cara memanfaatkan layanan secara benar, yaitu mematuhi peraturan yang sudah dibuat secara tertib. Beliau mencontohkan, semua pemustaka diharapkan menggunakan identitas dan password sendiri secara bertanggung jawab, tidak memberikan kepada orang lain[TG].

Share This:

Comments

comments

Bookmark the permalink.