Infosatu.cyou, Banjarmasin – Perusahaan Umum Daerah Air Minum PAM Bandarmasih kembali menunjukkan komitmennya dalam meningkatkan mutu layanan dan keamanan informasi dengan berhasil meraih sertifikasi ISO 27001 versi terbaru, yakni ISO 27001:2022.
Dalam siaran pers yang diterima, Selasa (12/5/2026), disebutkan bahwa sebelumnya PAM Bandarmasih telah lebih dulu mengantongi sertifikasi ISO 27001 versi 2013. Pembaruan ke versi 2022 menjadi langkah lanjutan perusahaan dalam memperkuat sistem keamanan data dan informasi.
ISO 27001 sendiri merupakan standar internasional untuk Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS). Standar ini bertujuan menjaga kerahasiaan, integritas, dan ketersediaan informasi dari berbagai ancaman, mulai dari kebocoran data hingga serangan siber.
Manager IT PAM Bandarmasih, Reni Rizeki Safitri menjelaskan, secara fungsi versi lama dan terbaru memiliki tujuan yang sama, yakni menjaga keamanan data perusahaan. Namun pada versi 2022, sejumlah sistem kontrol dibuat lebih ringkas tanpa mengurangi efektivitas pengawasan.
“Ada beberapa kontrol yang digabungkan sehingga proses pengawasan menjadi lebih efektif dan lebih mudah diterapkan,” ujarnya.
Ia juga mengungkapkan, hasil audit terbaru menunjukkan capaian yang sangat memuaskan. PAM Bandarmasih berhasil meraih predikat “triple zero”, yakni tanpa catatan observasi, tanpa temuan minor, dan tanpa temuan mayor selama proses audit berlangsung.
“Alhamdulillah hasil audit sangat baik. Tidak ada temuan sama sekali, baik observasi, minor, maupun mayor,” katanya.
Reni menambahkan, sertifikasi ISO dilakukan setiap empat tahun sekali. Meski demikian, evaluasi dan survei tetap dilaksanakan setiap tahun guna memastikan standar keamanan informasi diterapkan secara konsisten.
Menurutnya, sertifikasi tersebut juga dapat dicabut apabila dalam evaluasi ditemukan pelanggaran serius terhadap standar keamanan yang berlaku.
Ke depan, PAM Bandarmasih berkomitmen meningkatkan kedisiplinan administrasi agar seluruh data dan dokumen lebih tertata rapi sehingga memudahkan proses audit.
Selain itu, seluruh pegawai juga diminta mematuhi aturan keamanan informasi yang telah ditetapkan perusahaan, termasuk lebih waspada terhadap potensi ancaman siber saat menggunakan internet.
“Keamanan informasi bukan hanya tanggung jawab tim IT, tetapi seluruh pegawai. Karena itu semua harus disiplin dan berhati-hati terhadap potensi serangan siber,” pungkasnya.(red)
