IAINews, Jakarta-Pengurus Pusat Ikatan Apoteker Indonesia (PP IAI) melalui Tim Sertifikasi ISO/IEC 27001:2013 telah sukses melaksanakan Surveillance II Audit ISO 27001:2013 pada sistem SIAp (Sistem Informasi Apoteker) tanggal 19-20 Februari 2024.
×
Audit ini dilakukan oleh auditor eksternal sebagai bagian dari upaya PP IAI dalam menjaga keamanan dan kualitas data yang diolah dan disimpan dalam sistem tersebut.
ISO 27001:2013 merupakan standar internasional untuk manajemen keamanan informasi yang memberikan kerangka kerja yang komprehensif untuk mengelola keamanan informasi secara sistematis dan efektif.
Dalam konteks SIAp, implementasi standar ISO 27001:2013 menjadi sangat penting karena berbagai alasan sebagai berikut:
1. Perlindungan Data Sensitif: SIAp mengelola informasi sensitif terkait dengan data keanggotaannya. ISO 27001:2013 membantu memastikan bahwa data-data ini dijaga dengan ketat dari akses yang tidak sah atau manipulasi.
2. Pemenuhan Regulasi: Dengan adanya standar ISO 27001:2013, SIAp dapat memastikan bahwa operasinya mematuhi berbagai regulasi dan peraturan terkait privasi dan keamanan data, seperti Undang-Undang Kesehatan dan peraturan yang dikeluarkan oleh otoritas pengatur.
3. Keandalan Sistem: Implementasi ISO 27001:2013 membantu meningkatkan keandalan sistem SIAp dengan mengidentifikasi dan mengurangi risiko keamanan yang mungkin terjadi, sehingga meminimalkan kemungkinan gangguan operasional yang dapat mengakibatkan kebocoran atau kehilangan data.
4. Kepercayaan Pengguna: Kepatuhan terhadap standar ISO 27001:2013 membantu membangun kepercayaan pengguna terhadap keamanan dan kerahasiaan data mereka yang diolah melalui SIAp. Hal ini sangat penting untuk menjaga reputasi dan integritas IAI sebagai penyedia layanan yang bertanggung jawab.
Menyikapi keberhasilan ini, Ketua Umum IAI, apt. Noffendri, S.Si, menyampaikan poin-poin penting yang menyoroti peran ISO 27001:2013 dalam menjaga keamanan dan kualitas data dalam SIAp. Beliau menyatakan, “Apa garansinya datanya supaya aman nyaman? Setelah mencari informasi Alhamdulillah kita mendapatkan informasi, harus memenuhi system keamanan informasi dengan ISO 27001, di tahun 2022 kita laksanakan audit ISO 27001. Semenjak saat itu tidak ada kritikan-kritikan tentang keamanan data.”
Lebih lanjut, beliau menekankan pentingnya penerapan keamanan informasi dengan memperhatikan setiap aspek pengelolaan data. “Membuat aura positif mengenai ISO ini, kita sangat hati-hati mengelola anggota, kita tidak sembarangan membagikan surat, dan lain-lain. Sehingga setiap pertemuan kita sudah terbiasa menggunakan NDA, membuat habit positif.”
