Lembaga Penjaminan Mutu

Audit ISO 9001 Selangkah Menuju Manajemen Kampus Siber

LPM IAIN SNJ CirebonAudit ISO 9001- Pada dua hari ini 06 sampai dengan 07 Desember 2022, LPM Melakukan Pendampingan Asesman Lapangan Sertifikasi ISO 9001 Tahun 2015. Dalam dua hari tersebut, IAIN SNJ Cirebon sedang menghadapi Asasmen Lapangan (AL) sertifikasi ISO 9001 tahun 2015 yang kini masih berlanjut pada tahun 2022 yakni dengan sasaran audit manajeman di lingkungan IAIN SNJ Cirebon.

Audit ISO 9001
Audit ISO 9001

Dalam acara Audit ISO 9001 2015 kali ini, diawali dengan acara pembukaan yang dilaksanakan di ruang Senat IAIN SNJ Cirebon, dengan dihadiri oleh Rektor IAIN SNJ Cirebon Dr. H. Sumanta, MAg, para Warek, Kabiro, LPM, Para Dekan, Direktur Pasca, Kajur, ketua Lembaga/unit dan beberapa dosen IAIN SNJ Cirebon. Acara ini dilaksanakan dengan Blended system, yakni langsung dari ruang senat dan juga via zoom. Bertindak sebagai Auditor ISO, hadir dua auditor, yakni Bapak Agustani Bustami sebagai Lead Auditor yang hadir secara langsung dan Bapak Rian Antaresna sebagai auditor yang melakukan audit via remote audit.

Sebagaimana diketahui bahwa sejak tahun 2018, IAIN SNJ Cirebon telah mengikuti sertifikasi ISO yang merupakan salah satu Sistem Penjaminan Mutu Eksternal (SPME) . Untuk tahun 2022 ini merupakan sertifikasi ISO yang ke 5 yang diikuti IAIN SNJ Cirebon dalam 5 tahun terakhir yang diagendakan setiap tahun yang merupakan tindak lanjut dari RTM tahun 2022 sebagai muara dari laporan Audit Mutu Internal (AMI) yang telah dilaksanakan pada bulan Oktober lalu.

Kebutuhan IAIN Akan ISO 9001 dan ISO 27001

Dalam sertifikasi ISO, memang ada beberapa perbedaan yang ditekankan pada setiap auditnya, yakni misalnya ISO 9001 2015 tertuju pada audit manajemen seperti Audit ISO 9001 kali ini, ISO 45001:2018 menekankan untuk lebih menyadari akuntabilitas hukum dan peraturan dan membantu mengidentifikasi dan mengendalikan risiko yang terkait, ISO/IEC 27001 ditekankan pada keamanan data, dan beberapa ISO lainnya yang berbeda-beda penekanan.

IAIN SNJ Cirebon sebagai sebuah lembaga pendidikan Tinggi negeri yang menyimpan banyak informasi yang berhubungan dengan layanan masyarakat, sudah barang tentu selain membutuhkan audit manjemen, juga membutuhkan sistem keamanan yang mumpuni. Yakni ada aset yang terlibat seperti Sumber Daya Manusia, Kebijakan dan Regulasi, Infrastuktur, Data serta Sistem TI yang harus dijaga kerahasiannya. Apalagi kini IAIN SNJ Cirebon tengah berjuang untuk memperoleh status sebagai Universitas Islam Negeri Siber, maka perlu kiranya dukungan kuat akan keamanan teknologi Informasinya.

Dengan kondisi IAIN SNJ Cirebon seperti di atas, maka sudah sewajarnya IAIN SNJ Cirebon selain mengikuti sertifikasi ISO 9001 juga membutuhkan seritfikasi ISO 27001. Yakni ISO yang dipahami sebagai sebuah standar yang diterbitkan oleh lembaga International Organization for Standardization (ISO) bekerja sama dengan International Electrotechnical Commision (IEC). ISO ini berfokus pada sistem keamanan informasi atau lebih dikenal dengan sebutan Information Security Management Systems (ISMS), menjadikan standar ini menjadi salah satu best practice dalam penerapan keamanan informasi di dunia.

Berbeda dengan Audit ISO 9001, ISO 27001 ini sendiri, secara efektif mengelola keamanan informasi dan menjamin kerahasiaan (Confidentiality), integritas (Integrity) dan ketersediaan (Availability) informasi.

  1. Kerahasiaan (confidentiality): adalah memastikan bahwa informasi yang ada di dalam perusahaan kita, dapat termonitor dan hanya dapat diakses oleh pihak yang memiliki wewenang terhadap informasi tersebut. Misalnya, Pembuatan regulasi terkait klasifikasi data, apakah rahasia, sangat rahasia, atau umum / biasa saja. 
  2. Integritas (integrity): adalah memastikan bahwa informasi yang ada di dalam perusahaan kita, bersifat akurat, lengkap, dan aman dari modifikasi oleh pihak yang tidak bertanggungjawab. Misalnya, Yang hanya bisa melakukan akses ke data center, adalah karyawan dengan ID Khusus.
  3. Ketersediaan (availability): adalah memastikan bahwa informasi yang ada di dalam perusahaan kita, selalu tersedia dan mudah untuk diakses sesuai dengan kebutuhan. Misalnya, lokasi penyimpanan data yang aman dari gangguan berupa pencurian, bencana alam atau cyber-attack.

Hal ini mendasari IAIN SNJ Cirebon untuk selayaknya mengikuti sertifikasi ISO 27001 dengan sasaran sistem kamanan data.

Audit-ISO-9001-tahun-2022-IAIN-SNJ-Cirebon
Audit-ISO-9001-tahun-2022-IAIN-SNJ-Cirebon

Jadwal Asesmen Lapangan Audit ISO 9001 Periode 2022 di IAIN

Dalam rangka memperoleh sertifikat terbaru ISO 9001 2015, IAIN SNJ Cirebon dalam kawalan LPM, mengikuti serangkaian kegiatan Audit ISO 9001. Langkah langkahnya adalah dengan mengikuti audit pada sampel yang diambil pada setiap lembaga/unit, Fakultas, dan jurusan. Adapun urutan acaranya adalah sebagai berikut:

Day 1, 06 December 2022; Onsite & Remote Audit, Audit ISO 9001

09:00Opening Meeting (Onsite & Remote)AllRector, Vice Rectors, Deans, Head of Department, Head of Bureau, etc.Introduction to company, explanation of processes & procedures, fine-tuning of audit plan
10:00Management Process (Onsite & Remote)AllRector, Vice Rectors4.1; 4.2;4.3; 4.4; 5.1; 5.2; 5.3; 6.1; 6.2; 6.3; 7.1; 7.4; 9.3;; 10.1; 10.2
11:00Quality Management System (Onsite)ABKa. LPM, StafVerification of corrective action from previous audit, use of logo, current certificate and changes in the quality system.   4.1; 4.2;4.3; 4.4; 6.1; 6.2; 6.3; 7.1, 7.2, 7.3, 7.4; 7.5; 9.1; 9.2; 9.3; 10.1; 10.2, 10.3
11:00Bagian Akademik & Kemahasiswaan (Remote)RAS (Remote)Kabag Akademik dan Kemahasiswaan, Staf6.1; 6.2, 6.3, 7.1; 7.2, 7.3; 7.5, 8.4, 8.5, 9.1; 10.1; 10.2, 10.3
12:00Break   
13:00Fakultas Ekonomi dan Bisnis Islam (onsite)ABDekan FEBI, Kaprodi, Dosen6.1; 6.2, 6.3, 7.1; 7.3; 8.1;, 8.2; 8.3;8.4, 8.5, 8.6, 8.7, 9.1; 10.1; 10.2, 10.3
14:30Fakultas Ushuludin dan AdabABDekan FUA, Kaprodi, Dosen6.1; 6.2, 6.3, 7.1; 7.3; 8.1;, 8.2; 8.3;
16:00Audit team meetingAB Review of the day’s finding
16:00Audit team meetingAB Review of the day’s finding
18:00End of Day 1 audit   

Day 2, 07 December 2022; Onsite Audit ISO 9001

09:00Fakultas Dakwah dan Komunikasi IslamABDekan FDKI, Kaprodi, Dosen6.1; 6.2, 6.3, 7.1; 7.3; 8.1;, 8.2; 8.3; 8.4, 8.5, 8.6, 8.7, 9.1; 10.1; 10.2, 10.3
10:30PascasarjanaABDirektur Pascasarjana, Dosen, Staf6.1; 6.2, 6.3, 7.1; 7.3; 8.1;, 8.2; 8.3; 8.4, 8.5, 8.6, 8.7, 9.1; 10.1; 10.2, 10.3
12:00Break   
13:00Bagian Organisasi, Kepegawaian dan HukumABKabag Organisasi, Kepegawaian dan Hukum6.1; 6.2, 6.3, 7.1; 7.2, 7.3; 7.5, 8.4, 8.5, 9.1; 10.1; 10.2, 10.3
14:30Review FindingAll  
16:00Closing MeetingAllRector, Vice Rectors, LPM, Deans, Director, Head of Department 
18:00End of Repeat Audit   

Harapannya adalah dengan mengikuti Audit ISO 9001 manjemen IAIN SNJ Cirebon benar-benar terjamin kualitasnya dan selanjut bisa bertransformasi menjadi kampus siber dengan mengacu pada keamanan datai pada ISO 27001.