LPM IAIN SNJ Cirebon – Audit ISO 9001- Pada dua hari ini 06 sampai dengan 07 Desember 2022, LPM Melakukan Pendampingan Asesman Lapangan Sertifikasi ISO 9001 Tahun 2015. Dalam dua hari tersebut, IAIN SNJ Cirebon sedang menghadapi Asasmen Lapangan (AL) sertifikasi ISO 9001 tahun 2015 yang kini masih berlanjut pada tahun 2022 yakni dengan sasaran audit manajeman di lingkungan IAIN SNJ Cirebon.
Dalam acara Audit ISO 9001 2015 kali ini, diawali dengan acara pembukaan yang dilaksanakan di ruang Senat IAIN SNJ Cirebon, dengan dihadiri oleh Rektor IAIN SNJ Cirebon Dr. H. Sumanta, MAg, para Warek, Kabiro, LPM, Para Dekan, Direktur Pasca, Kajur, ketua Lembaga/unit dan beberapa dosen IAIN SNJ Cirebon. Acara ini dilaksanakan dengan Blended system, yakni langsung dari ruang senat dan juga via zoom. Bertindak sebagai Auditor ISO, hadir dua auditor, yakni Bapak Agustani Bustami sebagai Lead Auditor yang hadir secara langsung dan Bapak Rian Antaresna sebagai auditor yang melakukan audit via remote audit.
Sebagaimana diketahui bahwa sejak tahun 2018, IAIN SNJ Cirebon telah mengikuti sertifikasi ISO yang merupakan salah satu Sistem Penjaminan Mutu Eksternal (SPME) . Untuk tahun 2022 ini merupakan sertifikasi ISO yang ke 5 yang diikuti IAIN SNJ Cirebon dalam 5 tahun terakhir yang diagendakan setiap tahun yang merupakan tindak lanjut dari RTM tahun 2022 sebagai muara dari laporan Audit Mutu Internal (AMI) yang telah dilaksanakan pada bulan Oktober lalu.
Kebutuhan IAIN Akan ISO 9001 dan ISO 27001
Dalam sertifikasi ISO, memang ada beberapa perbedaan yang ditekankan pada setiap auditnya, yakni misalnya ISO 9001 2015 tertuju pada audit manajemen seperti Audit ISO 9001 kali ini, ISO 45001:2018 menekankan untuk lebih menyadari akuntabilitas hukum dan peraturan dan membantu mengidentifikasi dan mengendalikan risiko yang terkait, ISO/IEC 27001 ditekankan pada keamanan data, dan beberapa ISO lainnya yang berbeda-beda penekanan.
IAIN SNJ Cirebon sebagai sebuah lembaga pendidikan Tinggi negeri yang menyimpan banyak informasi yang berhubungan dengan layanan masyarakat, sudah barang tentu selain membutuhkan audit manjemen, juga membutuhkan sistem keamanan yang mumpuni. Yakni ada aset yang terlibat seperti Sumber Daya Manusia, Kebijakan dan Regulasi, Infrastuktur, Data serta Sistem TI yang harus dijaga kerahasiannya. Apalagi kini IAIN SNJ Cirebon tengah berjuang untuk memperoleh status sebagai Universitas Islam Negeri Siber, maka perlu kiranya dukungan kuat akan keamanan teknologi Informasinya.
Dengan kondisi IAIN SNJ Cirebon seperti di atas, maka sudah sewajarnya IAIN SNJ Cirebon selain mengikuti sertifikasi ISO 9001 juga membutuhkan seritfikasi ISO 27001. Yakni ISO yang dipahami sebagai sebuah standar yang diterbitkan oleh lembaga International Organization for Standardization (ISO) bekerja sama dengan International Electrotechnical Commision (IEC). ISO ini berfokus pada sistem keamanan informasi atau lebih dikenal dengan sebutan Information Security Management Systems (ISMS), menjadikan standar ini menjadi salah satu best practice dalam penerapan keamanan informasi di dunia.
Berbeda dengan Audit ISO 9001, ISO 27001 ini sendiri, secara efektif mengelola keamanan informasi dan menjamin kerahasiaan (Confidentiality), integritas (Integrity) dan ketersediaan (Availability) informasi.
- Kerahasiaan (confidentiality): adalah memastikan bahwa informasi yang ada di dalam perusahaan kita, dapat termonitor dan hanya dapat diakses oleh pihak yang memiliki wewenang terhadap informasi tersebut. Misalnya, Pembuatan regulasi terkait klasifikasi data, apakah rahasia, sangat rahasia, atau umum / biasa saja.
- Integritas (integrity): adalah memastikan bahwa informasi yang ada di dalam perusahaan kita, bersifat akurat, lengkap, dan aman dari modifikasi oleh pihak yang tidak bertanggungjawab. Misalnya, Yang hanya bisa melakukan akses ke data center, adalah karyawan dengan ID Khusus.
- Ketersediaan (availability): adalah memastikan bahwa informasi yang ada di dalam perusahaan kita, selalu tersedia dan mudah untuk diakses sesuai dengan kebutuhan. Misalnya, lokasi penyimpanan data yang aman dari gangguan berupa pencurian, bencana alam atau cyber-attack.
Hal ini mendasari IAIN SNJ Cirebon untuk selayaknya mengikuti sertifikasi ISO 27001 dengan sasaran sistem kamanan data.
Jadwal Asesmen Lapangan Audit ISO 9001 Periode 2022 di IAIN
Dalam rangka memperoleh sertifikat terbaru ISO 9001 2015, IAIN SNJ Cirebon dalam kawalan LPM, mengikuti serangkaian kegiatan Audit ISO 9001. Langkah langkahnya adalah dengan mengikuti audit pada sampel yang diambil pada setiap lembaga/unit, Fakultas, dan jurusan. Adapun urutan acaranya adalah sebagai berikut:
Day 1, 06 December 2022; Onsite & Remote Audit, Audit ISO 9001
| 09:00 | Opening Meeting (Onsite & Remote) | All | Rector, Vice Rectors, Deans, Head of Department, Head of Bureau, etc. | Introduction to company, explanation of processes & procedures, fine-tuning of audit plan |
| 10:00 | Management Process (Onsite & Remote) | All | Rector, Vice Rectors | 4.1; 4.2;4.3; 4.4; 5.1; 5.2; 5.3; 6.1; 6.2; 6.3; 7.1; 7.4; 9.3;; 10.1; 10.2 |
| 11:00 | Quality Management System (Onsite) | AB | Ka. LPM, Staf | Verification of corrective action from previous audit, use of logo, current certificate and changes in the quality system. 4.1; 4.2;4.3; 4.4; 6.1; 6.2; 6.3; 7.1, 7.2, 7.3, 7.4; 7.5; 9.1; 9.2; 9.3; 10.1; 10.2, 10.3 |
| 11:00 | Bagian Akademik & Kemahasiswaan (Remote) | RAS (Remote) | Kabag Akademik dan Kemahasiswaan, Staf | 6.1; 6.2, 6.3, 7.1; 7.2, 7.3; 7.5, 8.4, 8.5, 9.1; 10.1; 10.2, 10.3 |
| 12:00 | Break | |||
| 13:00 | Fakultas Ekonomi dan Bisnis Islam (onsite) | AB | Dekan FEBI, Kaprodi, Dosen | 6.1; 6.2, 6.3, 7.1; 7.3; 8.1;, 8.2; 8.3;8.4, 8.5, 8.6, 8.7, 9.1; 10.1; 10.2, 10.3 |
| 14:30 | Fakultas Ushuludin dan Adab | AB | Dekan FUA, Kaprodi, Dosen | 6.1; 6.2, 6.3, 7.1; 7.3; 8.1;, 8.2; 8.3; |
| 16:00 | Audit team meeting | AB | Review of the day’s finding | |
| 16:00 | Audit team meeting | AB | Review of the day’s finding | |
| 18:00 | End of Day 1 audit |
Day 2, 07 December 2022; Onsite Audit ISO 9001
| 09:00 | Fakultas Dakwah dan Komunikasi Islam | AB | Dekan FDKI, Kaprodi, Dosen | 6.1; 6.2, 6.3, 7.1; 7.3; 8.1;, 8.2; 8.3; 8.4, 8.5, 8.6, 8.7, 9.1; 10.1; 10.2, 10.3 |
| 10:30 | Pascasarjana | AB | Direktur Pascasarjana, Dosen, Staf | 6.1; 6.2, 6.3, 7.1; 7.3; 8.1;, 8.2; 8.3; 8.4, 8.5, 8.6, 8.7, 9.1; 10.1; 10.2, 10.3 |
| 12:00 | Break | |||
| 13:00 | Bagian Organisasi, Kepegawaian dan Hukum | AB | Kabag Organisasi, Kepegawaian dan Hukum | 6.1; 6.2, 6.3, 7.1; 7.2, 7.3; 7.5, 8.4, 8.5, 9.1; 10.1; 10.2, 10.3 |
| 14:30 | Review Finding | All | ||
| 16:00 | Closing Meeting | All | Rector, Vice Rectors, LPM, Deans, Director, Head of Department | |
| 18:00 | End of Repeat Audit |
Harapannya adalah dengan mengikuti Audit ISO 9001 manjemen IAIN SNJ Cirebon benar-benar terjamin kualitasnya dan selanjut bisa bertransformasi menjadi kampus siber dengan mengacu pada keamanan datai pada ISO 27001.