TAGAR.id, Jakarta - Manajemen Pelaksana Program Kartu Prakerja (MPPKP) berhasil mendapatkan sertifikasi ISO/IEC 27001:2022 tentang Sistem Manajemen Keamanan Informasi. Sertifikasi yang dikeluarkan ISO (the International Organisation for Standardization) dan IEC (the International Electrotechnical Commission) ini bertujuan untuk melindungi kerahasiaan dan ketersediaan, serta integritas aset informasi organisasi.
“Sebagai program pemerintah berskala besar yang juga berhubungan dengan big data, maka Prakerja sadar bahwa kepemilikan sertifikasi ISO/IEC 27001:2022 ini merupakan hal fundamental sebagai komitmen nyata pemerintah dalam menjaga keamanan data pribadi,” kata Direktur Teknologi MPPKP Prakerja Samsu Sempena, di Jakarta, Senin, 10 Juli 2023.
Penyerahan sertifikat dilakukan Kamis, 6 Juli 2023 lalu oleh Country Manager BSI (British Standards Institution) Indonesia Nolia Natalia di Jakarta Selatan. Sebagai perwakilan Prakerja hadir Head Legal MPPKP Gabriel Mukuan. "Karena di saat bersamaan Prakerja masih melaksanakan event ILLC di Bali," ujar Samsu.
Untuk memperoleh ISO/IEC 27001:2022, Program Kartu Prakerja harus melewati proses panjang dan diaudit oleh lembaga independen. Tahapan itu terutama soal kemampuan organisasi dalam mengamankan aset informasi yang dimiliki sesuai dengan standar internasional yang diatur ISO.
Sebagai program pemerintah berskala besar yang juga berhubungan dengan big data, maka Prakerja sadar bahwa kepemilikan sertifikasi ISO/IEC 27001:2022 ini merupakan hal fundamental.
Langkah Prakerja melindungi data puluhan juta pendaftar ini selaras dengan kewajiban melindungi data pribadi dalam Undang-Undang No. 27 tahun 2022 tentang Perlindungan Data Pribadi. "Secara nasional, Prakerja juga punya kewajiban untuk melindungi data tersebut," ujar Samsu.
Salah satu proses akreditasi yang dilalui Prakerja adalah yang menekankan prinsip CIA, yakni Confidentiality, Integrity, dan Availability. Dalam hal ini Prakerja membuktikan komitmennya menjaga informasi yang dimiliki hanya tersedia bagi yang terotorisasi saja.
Hal lainnya adalah pengorganisasian keamanan informasi, pengelolaan aset sistem informasi, akses, keamanan dalam penyediaan barang/jasa, serta insiden keamanan informasi. Sertifikasi ISO/IEC 27001:2022 juga menguji sistem keamanan informasi dalam kondisi disrupsi, pengendalian personil, pengelolaan kepatuhan, keamanan fisik, lingkungan, perangkat dan utilitas, hingga pengendalian keamanan teknologi.
Di lingkup internal, ketentuan ini masih dilapisi soal aturan kebijakan keamanan informasi. “Masyarakat tidak perlu kuatir. Prakerja bertekad menjaga dan menggunakan seluruh informasi pribadi milik penerima dan calon penerima Program Kartu Prakerja sesuai prinsip perlindungan data pribadi," ujar Samsu.
Hal ini juga sejalan dengan visi MPPKP yang terus melakukan continuous improvement untuk terus memberikan inovasi dalam pelayanan publik kepada masyarakat Indonesia. Dengan mengantongi sertifikat ISO/IEC 27001:2022 ini, Prakerja menunjukkan pelayanan yang tidak tergantung pada orang, tetapi pada sistem. []