Karanganyar – Audit ISO/IEC 27001:2022 tahap 2 secara resmi dimulai pada hari Senin, 21 Juli 2025, melalui kegiatan opening meeting yang membahas ruang lingkup audit serta tahapan yang akan dilalui. Audit ini merupakan bagian penting dalam upaya memastikan implementasi sistem manajemen keamanan informasi (SMKI) berjalan sesuai standar internasional, yang rencana dilaksanakan selama 3 hari hingga Rabu mendatang.
Audit dilakukan oleh TÜV SÜD, lembaga sertifikasi internasional, dengan auditor utama Mr. Rasyidi Jafar. Dalam proses audit kali ini akan diterapkan empat kategori temuan, yaitu:
1. Aspek positif (positive aspects)
2. Peluang untuk perbaikan (opportunities for improvement)
3. Ketidaksesuaian minor (minor nonconformities)
4. Ketidaksesuaian mayor (major nonconformities)
Dua kategori terakhir, yaitu ketidaksesuaian minor dan mayor, menjadi perhatian serius karena dapat memengaruhi kelulusan sertifikasi ISO 27001:2022. Selama temuan tersebut belum ditindaklanjuti dan dipenuhi sesuai standar, proses sertifikasi tidak dapat dilanjutkan atau dapat mengalami penangguhan (suspend).
Dalam sambutannya, pihak manajemen Data Center Pemkab yang dalam hal ini diwakili oleh CISO (Chief Information Security Officer) pada Diskominfo Karanganyar menyampaikan harapan agar pelaksanaan audit ini dapat berjalan lancar serta mengajak seluruh jajaran untuk mendukung proses audit secara maksimal.
Sementara itu, dari pihak auditor ISO menyampaikan apresiasi atas persiapan yang dilakukan tim. “Semoga pelaksanaan audit ini berjalan dengan baik dan lancar. Kami mohon dukungan semua pihak agar proses ini memberikan hasil terbaik bagi organisasi,” ungkap Mr. Rasyidi Jafar dari PT. TÜV SÜD Indonesia.
Audit ini menjadi langkah penting untuk menjamin bahwa tata kelola keamanan informasi yang diterapkan pada Data Center milik Pemerintah Kabupaten Karanganyar telah memenuhi prinsip-prinsip kerahasiaan, integritas, dan ketersediaan informasi sesuai dengan standar ISO/IEC 27001:2022.
