PADANG,mimbarnasional – PT Kereta Api Indonesia (Persero) Divisi Regional II Sumatera Barat (KAI Divre II Sumbar) melaksanakan kegiatan Surveillance ke-1 Audit ISO 27001:2022 Sistem Manajemen Keamanan Informasi (SMKI) pada Kamis (30/4/2026).
Audit ini bertujuan memastikan kesesuaian dan efektivitas penerapan SMKI sesuai standar ISO 27001:2022. Kegiatan tersebut dihadiri Kepala KAI Divre II Sumbar Muh. Tri Setyawan, Assistant Manager IT Zulfikar beserta jajaran, auditor dari CBQA Global Indonesia Waniwatining Astuti dan tim, serta tim auditor dari Kantor Pusat KAI di Bandung.
Kepala Divre II Sumbar Muh. Tri Setyawan menegaskan komitmen manajemen dalam menjaga konsistensi implementasi SMKI di seluruh lini kerja. Ia juga menyatakan dukungan penuh terhadap kelancaran proses audit sebagai bagian dari upaya peningkatan tata kelola perusahaan yang berkelanjutan.
Sementara itu, Auditor CBQA Global Indonesia Waniwatining Astuti memaparkan rencana audit yang mencakup ruang lingkup, metodologi, serta tahapan pelaksanaan selama kegiatan berlangsung.
Proses audit dilanjutkan dengan sejumlah tahapan, di antaranya observasi area kerja (site tour), verifikasi implementasi Statement of Applicability (SoA), peninjauan pengendalian akses fisik dan logis, serta evaluasi dokumen pendukung seperti Standar Operasional Prosedur (SOP), risk register, dan ruang lingkup aset informasi.
Berdasarkan hasil audit, tidak ditemukan temuan baik minor maupun mayor (zero findings) di wilayah Divre II Sumbar. Hal ini menunjukkan bahwa implementasi SMKI telah berjalan efektif dan sesuai dengan persyaratan ISO 27001:2022.
Kepala Humas KAI Divre II Sumbar Reza Shahab mengatakan capaian tersebut tidak hanya mencerminkan kepatuhan terhadap standar, tetapi juga menjadi bagian penting dalam peningkatan kualitas layanan kepada pelanggan.
“Keamanan data merupakan fondasi utama dalam membangun kepercayaan pelanggan. Dengan sistem yang terkelola baik, kami memastikan seluruh informasi pelanggan terlindungi sehingga layanan semakin aman dan andal,” ujar Reza.
Ia menambahkan, keberhasilan ini menjadi bukti komitmen KAI Divre II Sumbar dalam menjaga keamanan informasi perusahaan sekaligus memperkuat kepercayaan para pemangku kepentingan.
“Melalui kegiatan surveillance ini, Divre II Sumbar diharapkan dapat terus mempertahankan sertifikasi ISO 27001:2022, meningkatkan efektivitas pengelolaan keamanan informasi, serta mendorong budaya kerja yang adaptif terhadap tantangan keamanan digital ke depan,” tutupnya.(*)
