Biro Information Communication & Technology (ICT) Universitas Mercu Buana Yogyakarta (UMBY) meraih sertifikasi International Organization for Standardization (ISO) Sistem Manajemen Keamanan Informasi (SMKI). Kali ini ICT UMBY memperoleh ISO 27001:2022 yang sebelumnya pernah mendapatkan pula sertifikasi SMKI ISO 27001:2013.
ISO 27001:2022 merupakan sertifikasi berstandar Internasional sehingga diakui dunia dalam menerapkan Sistem Manajemen Keamanan Informasi atau biasa disebut dengan Information Security Management (ISMS). Penerapan ISO 27001:2022 berarti UMBY telah dinyatakan berkomitmen dalam menjaga, mengontrol, dan meningkatkan keamanan data serta informasi agar tidak terjadi kebocoran data.
Bekerjasama dengan TUV Nord, audit sertifikasi dilakukan pada Biro ICT, dengan didukung oleh pimpinan universitas, Biro Sumber Daya, Bagian SDM dan Bagian Rumah Tangga. Pada audit sertifikasi yang dilakukan di Gedung Rektorat Kampus 1 UMBY pada Senin-Kamis (28-31/07/2025) ini terdapat pengecekan pada standar ISO 27001:2022.
Kepala Biro ICT, Albert Yakobus Chandra, S.Kom, M.Eng, MTA, MCE., mengatakan bahwa Biro ICT UMBY berhasil mendapatkan sertifikat ISO 27001:2022 pada ruang lingkup sebagai berikut Sistem Manajemen Keamanan Informasi pada pengelolaan aplikasi sistem informasi akademik berbasis web oleh Biro ICT yang mencakup transaksi akademik, data seluruh civitas akademika baik itu mahasiswa, dosen, dan tenaga kependidikan.
“Setiap data dan informasi yang ada di UMBY harus dijaga agar selalu dalam kondisi aman, sehingga yang penting itu bukan teknologinya tetapi data dan informasi dalam instansi. Teknologi hanya faktor pendukung dalam proses menjaga keamanan data dan informasi,” jelas Albert.
Albert menambahkan sertifikasi tersebut menunjukkan adanya kesesuaian sistem manajemen yang diterapkan di UMBY dengan kriteria yang telah di tetapkan oleh lembaga TUV Nord. Sertifikasi ini merupakan standar keamanan informasi yang mencakup pada sumber daya manusia, proses penerapan keamanan, sistem teknologi informasi, hingga manajemen risiko.
Diantaranya, keamanan enhanced, yaitu perlindungan berlapis terhadap ancaman siber modern termasuk ransomware, phishing, dan data breach. Kemudian memenuhi regulasi terbaru termasuk General Data Protection Regulation, Undang-Undang Perlingdungan Data Pribadi, dan standar internasional lainnya. Selain itu terpenuhinya manajemen resiko, yakni mengidentifikasi dan mitigasi ancaman yang mungkin terjadi, serta mendukung inisiatif transformasi digital dengan fondasi keamanan yang kuat.
“UMBY telah menerapkan penggunaan 2FA atau biasa dikenal dengan sebutan autentikasi dua faktor artinya metode keamanan yang mengharuskan pengguna memberikan dua bentuk identifikasi berbeda untuk mengakses akun atau sistem. Apabila pengguna sudah mencoba 5 kali perobaan login maka akun atau sistem akan terblokir otomatis. Hal ini untuk melindungi pengguna dari peretasan,” urai Albert.
Sementara itu Rektor UMBY, Dr. Ir. Agus Slamet, MP., MCE., mengungkapkan rasa bangganya karena Biro ICT UMBY berhasil meraih sertifikasi ISO 27001:2022 SMKI.
“UMBY berhasil meraih sertifikasi ISO 27001:2022, artinya UMBY telah tetap berkomitmen menerapkan Sistem Manajemen Keamanan Informasi sehingga keamanan informasi di lingkungan UMBY terjamin. Kasus kebocoran informasi atau serangan cyber dari luar yang kemungkinan terjadi dapat diminimalisir,” tuturnya.
Agus Slamet menegaskan UMBY berupaya meningkatan mutu yang dilakukan secara tiada henti termasuk pelaksanaan sertifikasi SMKI.