Fitur yang asyik dari berkuliah MTI di Fasilkom UI salah satunya adalah dosen tamu yang inspiratif. Mulai dari Founder WikiPedia Indonesia, CEO IdEA, XL, PGN, dan kali ini yang hadir adalah sosok IT dari Pertamina. Beliau menjadi dosen tami di matkul Manajemen Risiko (27/3).
Beliau memberikan pemaparan mengenai bagaimana keamanan sistem di Pertamina, dalah satu BUMN terkemuka di Indonesia. Tidak hanya menjelaskan keamanan yang bersifat enkripsi data, beliau juga memaparkan proses audit dan penumbuhan kesadaran. Apa saja yang diulas? Berikut cuplikannya.
Keamanan sistem di Pertamina mempergunakan ISO 27001 sebagai panduannya. Bukan hal yang mudah mengimplementasikannya karena ada banyak sub-organisasi di Pertamina dengan karakteristik yang beragam. Membangun komitmen jelas menjadi tantangan yang patut diperhatikan.
Disebabkan status sebagai organisasi yang "memutar" uang di dalam nafas pergerakannya, maka segala strategi keamanan dikaitkan dengan investasi. Sebagai contoh membiayai 2 miliar server yang nilainya hanya 1 miliar tentu merupakan kesalahan strategi investasi bidang keamanan. Keamanan berperan untuk memastikan bisnis berjalan baik dan tidak terganggu atas bermacam ancaman yang negatif.
Yang paling menarik tentu adanya inspeksi mendadak yang dilakukan tim keamanan terkait perilaku karyawan dalam hal keamanan sistem. Mulai dari urusan flashdisk, screen lock, hingga pemberian label dilakukan untuk menjaga keamanan. Di sini, saya membayangkan tim keamanan yang berperan sebagai satpam yang juga kadang diantagoniskan. Dukungan manajemen menjadi syarat agar upaya tim keamanan ini bisa konsisten dijalankan.
Akhirnya, saya banyak menyadari bahwa keamanan sistem banyak ditentukan kesuksesannya dari faktor SDM. Bukan melulu terkait kecanggihan teknologi.
No Response to "Risk Management Sharing"
Posting Komentar