Rabu (9/4), diadakan Audit Internal ISO 27001:2022 di Ruang Rapat Lt. 3, Diskominfo Kota Semarang sebagai bagian dari proses re-certification dan perluasan cakupan Sistem Manajemen Keamanan Informasi (SMKI) Pemerintah Kota Semarang.

Kegiatan yang berlangsung di Ruang Rapat Lantai 2 Kantor Diskominfo ini dibuka secara resmi oleh tim audit dan dihadiri oleh perwakilan dari berbagai OPD terkait, serta tim teknis dari internal Diskominfo.

Dalam sesi pembukaan, disampaikan pentingnya peran audit internal sebagai sarana evaluasi kesiapan dan kepatuhan terhadap standar internasional ISO 27001:2022, terutama dalam pengelolaan informasi di lingkungan pemerintahan berbasis elektronik.

Audit hari pertama terbagi ke dalam beberapa tim dengan fokus sebagai berikut:

• Tim 1: Meninjau overview organisasi ISMS, kebijakan, SK SMKI, serta pengelolaan risiko keamanan informasi.
• Tim 2: Melakukan site tour dan audit terhadap layanan infrastruktur dan jaringan intranet.
• Tim 3: Memeriksa aspek sumber daya manusia, evaluasi kinerja, dan audit internal sebelumnya.
• Tim 4: Mengaudit proses pengelolaan TIK dan aplikasi Pantau Semar yang menjadi bagian dari sistem deteksi dini permasalahan lingkungan berbasis CCTV dan AI.

Audit dilanjutkan pada sesi siang dengan pembahasan mendalam mengenai prosedur operasional ISMS, manajemen insiden, pengelolaan risiko, dan penerapan aspek keamanan informasi dalam layanan yang dikelola.

Kegiatan hari pertama ditutup dengan sesi refleksi dan evaluasi awal terhadap proses-proses yang telah diaudit. Secara umum, pelaksanaan audit berjalan lancar dengan partisipasi aktif dari seluruh auditee.