SUMBAR | PT Kereta Api Indonesia (Persero) Divisi Regional II Sumatera Barat melaksanakan kegiatan Surveillance ke-1 Audit ISO 27001:2022 Sistem Manajemen Keamanan Informasi (SMKI) pada Kamis (30/4).
Kegiatan ini bertujuan untuk memastikan kesesuaian serta efektivitas implementasi Sistem Manajemen Keamanan Informasi sesuai dengan standar ISO 27001:2022. Audit dihadiri oleh Kepala KAI Divre II Sumbar, Muh. Tri Setyawan, Assistant Manager IT, Zulfikar beserta jajaran, Auditor dari CBQA Global Indonesia Waniwatining Astuti beserta tim, dan Tim Auditor dari Kantor Pusat KAI, Bandung.
Kepala Divre II Sumbar, Muh Tri Setyawan menegaskan komitmen manajemen dalam menjaga konsistensi penerapan SMKI di seluruh lini kerja. Ia juga menyampaikan dukungan penuh terhadap kelancaran proses audit sebagai bagian dari upaya peningkatan tata kelola perusahaan yang andal dan berkelanjutan.
Sementara itu, Auditor CBQA Global Indonesia, Waniwatining Astuti memaparkan rencana audit (audit plan) yang mencakup ruang lingkup, metodologi, serta tahapan pelaksanaan audit yang akan dilakukan selama kegiatan berlangsung.
Proses audit kemudian dilanjutkan dengan sejumlah tahapan, antara lain observasi area kerja (site tour), verifikasi implementasi Statement of Applicability (SoA), peninjauan pengendalian akses fisik dan logis, serta evaluasi dokumen pendukung seperti Standar Operasional Prosedur (SOP), risk register, dan ruang lingkup aset informasi yang telah ditetapkan.
Berdasarkan hasil pelaksanaan audit, tidak ditemukan temuan yang bersifat minor atau mayor (zero findings) di wilayah Divre II Sumbar. Hal ini menunjukkan bahwa implementasi Sistem Manajemen Keamanan Informasi telah berjalan secara efektif dan sesuai dengan persyaratan standar ISO 27001:2022.
Kepala Humas KAI Divre II Sumbar, Reza Shahab menambahkan bahwa keberhasilan ini tidak hanya mencerminkan kepatuhan terhadap standar, tetapi juga menjadi bagian penting dalam upaya peningkatan kualitas pelayanan kepada pelanggan. “Keamanan data merupakan fondasi utama dalam membangun kepercayaan pelanggan. Dengan sistem yang terkelola dengan baik, kami memastikan bahwa seluruh informasi pelanggan terlindungi, sehingga layanan yang kami berikan dapat semakin aman, andal, dan berorientasi pada kepuasan pelanggan,” ujarnya.
Keberhasilan ini menjadi bukti komitmen Divre II Sumbar dalam menjaga keamanan informasi perusahaan, sekaligus memperkuat kepercayaan para pemangku kepentingan terhadap layanan KAI yang aman dan andal.
“Melalui kegiatan surveillance ini, Divre II Sumbar diharapkan dapat terus mempertahankan sertifikasi ISO 27001:2022, meningkatkan efektivitas pengelolaan keamanan informasi, serta mendorong budaya kerja yang adaptif terhadap tantangan keamanan digital di masa mendatang” tutup Reza.
Salam
Reza Shahab | Kepala Humas KAI Divre II Sumbar
0 Komentar