Kewajiban untuk menyelenggarakan sistem elektronik yang aman sudah diatur dalam berbagai
peraturan perundang-undangan salah satunya melalui Peraturan Badan Siber dan Sandi Negara Nomor
80 Tahun 2020 yang mewajibkan penyelenggara sistem elektronik menerapkan standar keamanan
informasi berbasis ISO 27001. Penyelenggaraan Sistem Manajemen Keamanan Informasi (SMKI) sesuai
dengan amanat SE Mendagri berdasarkan Permendagri Nomor 17 Tahun 2023, salah satunya mengenai
instruksi bagi Lembaga Pengguna/Perangkat Daerah Provinsi dan Kabupaten/Kota wajib menerapkan
standar keamanan dengan prioritas Standar Nasional Indonesia bidang keamanan informasi/ keamanan
siber.
ISO/IEC 27001:2022 merupakan standar internasional yang mendefinisikan keamanan informasi sebagai
kemampuan organisasi dalam menjaga kerahasiaan, integritas, dan ketersedian informasi. Keamanan
informasi melindungi dari ancaman yang luas dalam rangka untuk memastikan kontinuitas usaha dan
memperkecil kerugian serta memaksimalkan keuntungan atas investasi kesempatan usaha. Penerapan
ISO/IEC 27001:2022 akan menjaga informasi organisasi dari kejahatan (fraud) antara lain:
1. Informasi dapat diberikan bocor atau diungkapkan dengan cara yang tidak sah.
2. Informasi dapat dimodifikasi tanpa sepengetahuan yang berwenang sehingga menjadi
kurang berharga.
3. Informasi hilang tanpa jejak atau harapan untuk perbaikan.
4. Mematuhi Regulasi di Negara Indonesia.
5. Memperbaiki tata kelola teknologi informasi di internal organisasi.
Dalam rangka mewujudkan keamanan informasi dan meningkatkan pelayanan publik, maka akan
dilaksanakan implementasi keamanan informasi berbasis ISO/IEC 27001:2022 Sistem Keamanan
Manajemen Informasi pada Dinas Komunikasi dan Informatika Kabupaten Magelang.