Tata kelola yang baik menjadi salah satu piranti penting yang harus diterapkan oleh suatu institusi. Melalui Lembaga Sistem Informasi (LSI) Universitas Muhammadiyah Yogyakarta (UMY), manajemen keamanan informasi di UMY berhasil memperoleh sertifikasi ISO 270001: 2013 setelah melaksanakan audit sertifikasi pada Selasa (28/12) di Ruang Sidang AR. Fakhruddin B lantai 5 UMY.
Sebagaimana yang dipaparkan Dr. Ir. Wahyudi, S.T., M.T.,IPM, Kepala LSI UMY menjelaskan bahwa ISO 270001 merupakan standar Internasional berkaitan dengan sistem manajemen keamanan informasi yang memiliki jangka waktu hingga tahun 2024. “Pada saat ini LSI UMY menerapkan IS0 270001 terbaru yang dikeluarkan pada tahun 2013 dan berlaku sampai 2024 mendatang, namun audit tetap rutin. Jika tahun berikutnya tidak sesuai dapat dicabut sertifikasinya,” ungkapnya saat dihubungi pada hari Rabu (29/12).
Wahyudi menjelaskan bahwa proses perolehan sertifikasi tengah dimulai pada Desember 2020 lalu sehingga membutuhkan proses yang sangat panjang. Tim LSI UMY mengawali dengan penyusunan dokumen sesuai standar ISO hingga proses audit. “Desember 2020 menyusun dokumen dengan standar ISO dan lengkap. Kemudian, menerapkan proses keamanan, mengelola keamanan, dengan standar tersebut dan terus-menerus kita akan meningkatkan,” paparnya.
Sedangkan proses audit eksternal yang tengah dilaksanakan oleh lembaga di luar UMY menunjukkan hasil baik tanpa ada temuan temuan negatif. “Audit eksternal dilakukan lembaga dari luar dan tidak ada temuan yang negatif,” terangnya.
Kedepannya, Wahyudi berharap dalam rangka mencapai tata kelola yang baik, sekaligus meningkatkan kepercayaan masyarakat, LSI akan terus-menerus menerapkan dan mengembangkan proses tersebut agar selalu dapat mengikuti sesuai dengan standarisasi ISO yang sudah ditetapkan. (nsn)