Pelaksanaan Audit Internal ISO 27001:2022 di Lingkungan Pusat Data dan Informasi Obat dan Makanan untuk Penguatan Keamanan Informasi

Sistem Manajamen Keamanan Informasi (SMKI) adalah suatu kerangka kerja kebijakan, prosedur, pedoman, dan kontrol yang sistematis dan terdokumentasi yang dirancang untuk mengelola dan melindungi informasi organisasi agar tetap aman, terjaga kerahasiaannya (confidentiality), integritasnya (integrity), dan ketersediaannya (availability). SMKI dikenal secara internasional melalui standar ISO/IEC 27001, yang memberikan panduan bagaimana organisasi dapat mengelola risiko keamanan informasi dengan pendekatan berbasis risiko (risk-based approach).

Pusat Data dan Informasi Obat dan Makanan sudah menerapkan Sistem Manajemen Keamanan Informasi sejak tahun 2014 dan sampai sekarang terus berupaya meningkatkan keamanan informasi sebagai bentuk komitmen Pusdatin dalam tata kelola keamanan informasi yang andal dan terpercaya di era digitalisasi layanan publik. Sebagai salah satu bentuk komitmen ini, Pusat Data dan Informasi Obat dan Makanan telah melaksanakan audit internal ISO 27001:2022 pada tanggal 24-25 Juni 2025 dengan ruang lingkup aplikasi Notifkos dan aplikasi E-Sertifikasi.

Kegiatan audit internal dilaksanakan oleh Bapak Fahmy, S.Kom dan Ibu Niken Setyorini, A.Md yang merupakan tim auditor tersertifikasi dan memiliki kompetensi di bidang keamanan informasi dengan melibatkan seluruh tim di lingkungan Pusdatin. Fokus audit kali ini mencakup pengendalian risiko informasi, pengelolaan aset, pengendalian akses, keamanan sistem TI, serta kepatuhan terhadap peraturan perundang-undangan yang berlaku. Berdasarkan hasil dari audit internal, terdapat beberapa area yang sudah sesuai dan ada beberapa temuan yang memerlukan tindak lanjut perbaikan sebelum di laksanakan audit eksternal yang rencananya akan dilaksanakan pada tanggal 5 dan 6 Agustus 2025.

Dengan hasil temuan dan rekomendasi yang telah disampaikan, diharapkan seluruh pihak terkait dapat berkomitmen untuk melakukan tindakan korektif dan perbaikan berkelanjutan, sehingga integritas, kerahasiaan, dan ketersediaan informasi di lingkungan Pusdatin dapat senantiasa terjaga dan memenuhi tuntutan tata kelola pemerintahan yang baik.