AUDIT EKSTERNAL ISO 27001:2022 TEGASKAN KOMITMEN PERLINDUNGAN DAN KEAMANAN INFORMASI
06-08-2025 Umum Dilihat 2188 kali
AUDIT EKSTERNAL ISO 27001:2022 TEGASKAN KOMITMEN PERLINDUNGAN DAN KEAMANAN INFORMASI
Jakarta, 5–6 Agustus 2025 – Pusat Data dan Informasi Obat dan Makanan berkesempatan melaksanakan Agenda Audit Eksternal Sistem Manajemen Keamanan Informasi (SMKI) ISO 27001:2022 oleh CBQA GLOBAL Indonesia, dengan Tim Auditor Tan Rio Fadjar dan Andicha Pratama Rendra. Audit eksternal berlangsung secara offline di Gedung Phinisi Lantai 6 dengan ruang lingkup Apikasi Notifkos dan Aplikasi E-sertifikasi. Kegiatan merupakan bagian dari upaya memastikan penerapan sistem keamanan informasi yang sesuai standar internasional. Dalam kegiatan ini, ditekankan komitmen Pusat Data dan Informasi terhadap integritas, validitas, dan akuntabilitas data, guna mendukung tata kelola data yang aman, terpercaya, dan dapat dipertanggungjawabkan.
Kepala Pusdatin menyampaikan bahwa pada tahun 2025 Statement of Applicability (SOA) mengalami perubahan dari aplikasi Asrot dan E-sertifikasi menjadi aplikasi Notifkos dan E-sertifikasi sebagai bagian dari simplifikasi aplikasi di BPOM. Telah dilakukan kategorisasi 121 aplikasi ke dalam 8 kategori dalam dokumen Arsitektur dan Peta Rencana SPBE. Notifkos, yang awalnya untuk registrasi kosmetik, akan menjadi aplikasi tunggal untuk seluruh registrasi produk. E-sertifikasi digunakan untuk seluruh layanan sertifikasi produk. Audit ini bertujuan memastikan tata kelola dan keamanan aplikasi sesuai best practice serta kepatuhan terhadap regulasi.
“Kami merencanakan jangka panjang ke depan, aplikasi Notifkos yang saat ini dibangun dapat menjadi cikal bakal aplikasi proses bisnis “Registrasi” untuk komoditi lainnya. Sehingga dengan perubahan ruang lingkup ini dapat memastikan jaminan keamanan aplikasi “Registrasi” ke depan yang sesuai dengan tata kelola keamanan dan regulasi” ucap Kepala Pusat Data dan Informasi Abdurrochman Indrajaya Sukma.
Auditor melakukan rangkaian kegiatan sesuai Audit Plan yang telah disepakati. Terdapat 93 kontrol/annex dalam SoA versi 2022 yang diverifikasi oleh auditor antara lain Organisasi (37 kontrol), Sumber Daya Manusia (8), Fisik (14), dan Teknologi (34). Penekanan ISO 27001:2022 yaitu pada 11 kontrol menyasar area krusial seperti cloud, ancaman siber, pengembangan perangkat lunak aman, dan pemantauan.
Besar harapan Pusat Data dan Informasi pada pertemuan ini untuk terus berkomitmen dalam menjaga keamanan data dan juga terus berimproviasi dalam mengolah data dan mengembangkan ide yang luar biasa demi memajukan instansi BPOM dalam memberikan pelayanan terbaik yang berdampak langsung kepada Masyarakat Indonesia.
