Tingkatkan Keamanan IT, Perpustakaan Unsyiah Lakukan Pelatihan ISO 27001

IMG20170518112311

Librisyiana, Darussalam- Ancaman keamanan informasi pada UPT. Perpustakaan Universitas Syiah Kuala (Unsyiah) mendorong Perpustakaan tersebut adakan pelatihan ISO 27001 oleh Ibu Meis Mursida, dari TUV Rheinland. Beliau juga mantan Data Center Senior Manager, PT. Xl Axiata, Kamis, 18 Mei 2017 di Ruang Seminar lantai 3 Perpustakaan Unsyiah. Acara tesebut akan berlangsung selama satu hari mendatang.

ISO 27001 merupakan dokumen standar sistem manajemen keamanan informasi atau Information Security Management System yang memberikan gambaran secara umum mengenai hal-hal yang harus dilakukan oleh sebuah perusahaan dalam usaha mereka untuk mengevaluasi, mengimplementasikan dan memelihara keamanan informasi.  Konsep “ISO/IEC 27001 – Information technology — Security techniques — Information security management systems — Requirements“ ini juga merupakan suatu standar sistem manajemen keamanan informasi (ISMS,information security management system) yang diterbitkan oleh ISO dan IEC.

Pengadaan pelatihan ISO 27001 bukan hanya karena akses informasi yang semakin lengkap dan menggunakan standar teknologi dalam mengaksesnya sehingga perlu waspada terhadap ancaman keamanan informasi tersebut, akan tetapi juga dikarenakan perpustakaan Unsyiah berencana mengikuti sertifikasi ISO 27001, dalam bidang keamanan sistem informasi pada pertengahan 2018 mendatang.

“Kita ketahui perpustakaan Unsyiah sudah banyak menggunakan peralatan dan media-media IT. Karena semakin kompleks akses dan menyangkut dengan berbagai pihak, baik mahasiswa, dosen, perpustakaan, dll, makanya harus punya satu tata kelola yang bagus, dimana semua akses tentang IT bisa terjamin artinya tidak ada kegagalan-kegagalan operasional dan tidak ada penyalahgunaan dan sesuai dengan peraturan yang ada. Makanya perlu dikelola, kalau tdak kita akan serampangan” papar Taufiq Abdul Ghani selaku Kepala Perpustakaan Unsyiah.

Sebelumnya, Perpustakaan Unsyiah telah mulai dari iso 9001 yang merupakan standar internasioanal di bidang sistem manajemen mutu. Dan sekarang sudah tersertifikasi internasional, artinya telah memenuhi persyaratan internasional dalam hal manajemen penjaminan mutu produk/jasa yang dihasilkannya. Namun, ISO tersebut sangat general. Oleh karena itu akan diterapkan ISO 27001 yang akan diintegrasikan pula ke ISO 9001 dimana ISO 27001 khusus untuk mengarur hal-hal yang berkenaan dengan keamanan sistem informasi ini.

Terkait ancaman dan kegagalan yang pernah dihadapi perpustakaan Unsyiah, dari faktor eksternal misalnya terjadi pemadaman arus listrik. Akibatnya peralatan tidak start up secara normal, lampu sudah menyala, namun server tidak bisa diakses. Hal seperti itu akan teratasi dengan penerapan ISO ini.

“Makanya kita buat prosedurnya agar ada pengecekan setiap seminggu sekali setiap prodit bahwa peralatan kita aman. Diharapkan agar semua peralatan dapat berjalan normal. Untuk aset yang lainnya, misalnya buku dan skripsi koleksi kita, thesis, (aset digital) harus damankan. Hak aksesnya benar, jadi tidak bisa disalahgunakan. Umpamanya kita batasi hanya bisa didownload atau bisa dibaca saja, jadi bisa diterapkan seperti itu” tutupnya.

ISO 27001 targetnya akan diterapkan dan ikut sertifikasi pada pertengahan tahun 2018. Sebelumnya, akan diadakan beberapa kali pelatihan lagi. Sekarang baru pengenalan. Pelatihan ini diikuti oleh seluruh civitas pustakawan. (Radhia)

Share This:

Comments

comments

Bookmark the permalink.