Sumbardaily.com - Komitmen menjaga keamanan data pelanggan kembali ditunjukkan oleh KAI Divre II Sumbar melalui hasil audit yang tak biasa. Dalam pelaksanaan audit Sistem Manajemen Keamanan Informasi (SMKI) berbasis ISO 27001:2022, unit ini justru mencatat hasil tanpa temuan atau zero findings, sebuah capaian yang jarang terjadi dalam proses evaluasi ketat tersebut.
Kegiatan Surveillance ke-1 Audit ISO 27001:2022 tersebut dilaksanakan pada Kamis (30/4/2026) oleh PT Kereta Api Indonesia (Persero) Divisi Regional II Sumatera Barat (KAI Divre II Sumbar).
Audit ini bertujuan memastikan kesesuaian sekaligus efektivitas penerapan Sistem Manajemen Keamanan Informasi di lingkungan kerja.
Kegiatan ini dihadiri oleh Kepala KAI Divre II Sumbar, Muhammad Tri Setyawan, Assistant Manager IT Zulfikar bersama jajaran, Auditor dari CBQA Global Indonesia Waniwatining Astuti beserta tim, serta Tim Auditor dari Kantor Pusat KAI di Bandung.
Dalam kesempatan tersebut, Muhammad Tri Setyawan menegaskan komitmen manajemen dalam menjaga konsistensi implementasi SMKI di seluruh lini kerja. Ia juga menekankan pentingnya dukungan terhadap proses audit sebagai bagian dari upaya memperkuat tata kelola perusahaan yang berkelanjutan dan dapat diandalkan.
Sementara itu, Auditor CBQA Global Indonesia, Waniwatining Astuti memaparkan rencana audit atau audit plan yang mencakup ruang lingkup, metode, hingga tahapan pelaksanaan selama kegiatan berlangsung.
Proses audit dilakukan melalui berbagai tahapan, mulai dari observasi langsung ke area kerja (site tour), verifikasi implementasi Statement of Applicability (SoA), hingga peninjauan terhadap pengendalian akses fisik dan logis.
Selain itu, tim auditor juga melakukan evaluasi terhadap dokumen pendukung seperti Standar Operasional Prosedur (SOP), risk register, serta ruang lingkup aset informasi yang telah ditetapkan.
Hasilnya, audit tersebut tidak menemukan temuan baik yang bersifat minor maupun mayor di wilayah Divre II Sumbar. Capaian ini menunjukkan bahwa implementasi Sistem Manajemen Keamanan Informasi telah berjalan efektif dan sesuai dengan standar ISO 27001:2022.
Kepala Humas KAI Divre II Sumbar, Reza Shahab menambahkan bahwa keberhasilan ini bukan sekadar bentuk kepatuhan terhadap standar internasional, melainkan juga bagian dari upaya meningkatkan kualitas layanan kepada pelanggan.
“Keamanan data merupakan fondasi utama dalam membangun kepercayaan pelanggan. Dengan sistem yang terkelola dengan baik, kami memastikan bahwa seluruh informasi pelanggan terlindungi, sehingga layanan yang kami berikan dapat semakin aman, andal, dan berorientasi pada kepuasan pelanggan,” ujarnya.
Menurutnya, capaian tersebut sekaligus memperkuat kepercayaan para pemangku kepentingan terhadap layanan KAI yang mengedepankan aspek keamanan dan keandalan.
Ke depan, melalui kegiatan surveillance ini, Divre II Sumbar diharapkan mampu mempertahankan sertifikasi ISO 27001:2022 sekaligus terus meningkatkan efektivitas pengelolaan keamanan informasi. Hal ini juga menjadi langkah strategis dalam membangun budaya kerja yang adaptif terhadap tantangan keamanan digital di masa mendatang.
“Melalui kegiatan surveillance ini, Divre II Sumbar diharapkan dapat terus mempertahankan sertifikasi ISO 27001:2022, meningkatkan efektivitas pengelolaan keamanan informasi, serta mendorong budaya kerja yang adaptif terhadap tantangan keamanan digital di masa mendatang” imbuh Reza. (*)
