SURABAYA, beritalima.com | Standar operasional prosedur (SOP) dan ISO menjadi bagian penting untuk menerapkan keamanan informasi. Sistem keamanan informasi terbaik itu ditopang proses bisnis yang baik. Sebab Informasi merupakan aset yang perlu dijaga dan dikelola.
“Keamanan informasi yang utama perlu diperhatikan adalah SOP siapa yang boleh tahu dan tidak boleh tahu. Yang penting juga ada ISOnya untuk keamanan informasi.” ujar Wagub Jatim Emil Elestianto Dardak saat membuka Forum Persandian dan Keamanan Informasi bagi Perangkat Daerah Provinsi Jawa Timur dan Kabupaten/Kota se-Jawa Timur di Ballroom Hotel Grand Dafam Surabaya, Selasa (21/5).
Menurutnya, keamanan informasi memiliki konsep yang lebih luas. Dari sisi pengamanan aset, keamanan informasi berada dalam lingkup menjaga kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availibility) informasi baik yang bersifat digital maupun non digital atau analog.
“Area enkripsi dan sebagainya adalah area teknis sekali sebetulnya dalam keamanan informasi. Tapi yang jelas keamanan informasi itu jangan ngomong teknologi dulu, kita ngomong SOP dulu. Siapa yang boleh tahu, siapa yang tidak boleh tahu. Itu sudah ada belum SOPnya,” jelas Emil Dardak panggilan akrab Wagub Jatim.
Lebih lanjut disampaikannya, keamanan tidak hanya mengamankan informasi yang bersifat digital, tetapi juga mengamankan aset-aset siber seperti uang digital, infrastruktur kritis dan strategis, serta keamanan negara.
Dikatakan, kalau informasi teknologi (IT) diimplementasikan dalam keamanan informasi, maka SDMnya juga harus bisa menyesuaikan.
“Teknologi akan membantu itu. Tapi jika manusianya tidak menyesuaikan akan gagal. Yang ada semua akan dibahas offline. Bukan lewat sistem, infomasi itu masuknya. Jadinya offline. Percuma,” tegasnya.
Pada kesempatan yang sama, ia juga menjelaskan, di internal organisasi pemerintah di Jatim, hampir setiap organisasi perangkat daerah (OPD) baik di tingkat provinsi maupun kabupaten/kota, telah membangun berbagai aplikasi untuk menunjang dan meningkatkan efektifitas pekerjaan sehari-hari dengan memberikan informasi kepada masyarakat dan para stakeholders di wilayah kerjanya sebagai bentuk komunikasi dan tanggungjawab pemerintah.
“Ketika aplikasi-aplikasi itu berjalan sendiri-sendiri tidak terintegrasi, maka tentunya dari sisi penentu kebijakan akan memiliki kesulitan tersendiri untuk mengetahui dan melakukan pengawasan terhadap seluruh kegiatan yang dilakukan oleh seluruh jajaran di bawahnya,” jelasnya sambil menjelaskan hal tersebut bisa memunculkan risiko tertentu terutama jika dikaitkan dengan kegiatan-kegiatan yang berkenaan dengan pengadaan dan belanja pemerintah.
Selain itu, pihaknya juga sedang mendorong program belanja inovasi (belanova). Melalui program tersebut, dirinya mengajak sharing soal inovasi.
“Dan pemerintah kalau inovasinya bagus bisa menggunakan PP No. 38 Tahun 2017 yang memungkinkan pemerintah mem’bypass’ aturan-aturan demi inovasi,” pungkasnya.
Kegiatan ini dilaksanakan selama dua hari yakni 21-22 Mei 2019. Maksud diadakannya kegiatan ini untuk meningkatkan keamanan sistem elektronik di lingkungan Pemprov Jatim. (rr).