TEMPO.CO, Jakarta - Direktur Teknologi Manajemen Pelaksana Program Kartu Prakerja (MPPKP) Samsu Sempena menyebut data pengguna semakin aman. Sebab, MPPKP telah mendapat sertifikasi ISO/IEC 27001:2022 tentang Sistem Manajemen Keamanan Informasi pada 6 Juli 2023.
"Sistem ini betujuan untuk melindungi kerahasiaan dan ketersediaan, serta integritas aset informasi organisasi," kata Samsu lewat keterangan tertulis, Senin, 10 Juli 2023.
Menurut Samsu, kepemilikan sertifikasi ISO/IEC 27001:2022 ini merupakan hal fundamental sebagai komitmen nyata pemerintah dalam menjaga keamanan data pribadi.
Untuk mendapat sertifikasi tersebut, Samsu mengaku Program Kartu Prakerja mesti melalui proses panjang dan diaudit lembaga independen. Terutama ihwal kemampuan organisasi dalam mengamankan aset informasi yang dimiliki sesuai standar internasional yang diatur ISO.
Salah satu proses akreditasi yang dilalui Program Kartu Prakerja, kata Samsu, adalah proses yang menekankan prinsip CIA, yakni Confidentiality, Integrity, dan Availability. Dalam hal ini, Program Kartu Prakerja membuktikan komitmennya menjaga informasi yang dimiliki hanya tersedia bagi yang terotorisasi saja.
Hal lainnya adalah pengorganisasian keamanan informasi, pengelolaan aset sistem informasi, akses, keamanan dalam penyediaan barang/jasa, serta insiden keamanan informasi. Sertifikasi ISO/IEC 27001:2022 juga menguji sistem keamanan informasi dalam kondisi disrupsi, pengendalian personil, pengelolaan kepatuhan, keamanan fisik, lingkungan, perangkat dan utilitas, hingga pengendalian keamanan teknologi.
Di lingkup internal, ketentuan tersebut masih dilapisi soal aturan kebijakan keamanan informasi. “Masyarakat tidak perlu khawatir. Program Kartu Prakerja bertekad menjaga dan menggunakan seluruh informasi pribadi milik penerima dan calon penerima Program Kartu Prakerja sesuai prinsip perlindungan data pribadi," ujar Samsu.
Pilihan Editor: Tren Inflasi RI Membaik, Sri Mulyani: Mayoritas Disumbang Penurunan Harga Pangan