Padang, Madania – PT Kereta Api Indonesia (Persero) Divisi Regional II Sumatera Barat menjalani Surveillance Audit ke-1 untuk standar ISO 27001:2022 pada Kamis, 30 April 2026. Audit ini menjadi tolok ukur konsistensi penerapan Sistem Manajemen Keamanan Informasi (SMKI) di lingkungan operasional KAI wilayah Sumbar.
Hasilnya, Divre II Sumbar mencatatkan zero findings—tidak ditemukan temuan baik minor maupun mayor. Capaian ini menandakan implementasi sistem keamanan informasi dinilai efektif dan sesuai standar internasional.
Audit melibatkan jajaran manajemen KAI Divre II Sumbar, termasuk Kepala Divre Muh. Tri Setyawan dan Assistant Manager IT Zulfikar, serta auditor eksternal dari CBQA Global Indonesia dan tim dari kantor pusat KAI Bandung.
Tri Setyawan menegaskan bahwa manajemen berkomitmen menjaga konsistensi penerapan sistem keamanan informasi di seluruh lini kerja. Audit ini, kata dia, menjadi bagian dari penguatan tata kelola perusahaan yang berkelanjutan.
Sementara itu, auditor CBQA Global Indonesia, Waniwatining Astuti, memaparkan rencana audit yang mencakup ruang lingkup hingga metodologi pemeriksaan. Proses audit meliputi observasi lapangan, verifikasi Statement of Applicability (SoA), hingga evaluasi dokumen seperti SOP, risk register, dan pengelolaan aset informasi.
Keamanan Data Jadi Fondasi Layanan
Kepala Humas KAI Divre II Sumbar, Reza Shahab, menilai capaian zero findings bukan sekadar kepatuhan administratif, melainkan indikator kualitas layanan berbasis kepercayaan publik.
“Keamanan data merupakan fondasi utama dalam membangun kepercayaan pelanggan. Dengan sistem yang terkelola dengan baik, kami memastikan bahwa seluruh informasi pelanggan terlindungi, sehingga layanan yang kami berikan dapat semakin aman, andal, dan berorientasi pada kepuasan pelanggan,” ujar Reza.
Menurut dia, keberhasilan audit ini juga memperkuat posisi KAI sebagai operator transportasi yang adaptif terhadap risiko keamanan digital yang kian kompleks.
Dorong Tata Kelola dan Kepercayaan Investor
Dalam perspektif ekonomi, implementasi ISO 27001:2022 tidak hanya berkaitan dengan aspek teknis keamanan informasi, tetapi juga berdampak pada tata kelola perusahaan (good corporate governance). Standar ini menjadi salah satu indikator penting dalam meningkatkan kepercayaan pemangku kepentingan, termasuk investor dan mitra bisnis.
Keberhasilan mempertahankan sertifikasi juga menunjukkan kesiapan perusahaan dalam menghadapi ancaman siber yang berpotensi mengganggu operasional dan layanan publik.
“Melalui kegiatan surveillance ini, Divre II Sumbar diharapkan dapat terus mempertahankan sertifikasi ISO 27001:2022, meningkatkan efektivitas pengelolaan keamanan informasi, serta mendorong budaya kerja yang adaptif terhadap tantangan keamanan digital di masa mendatang,” tutup Reza.
Discussion about this post