Sertifikasi ISO 27001:2013 merupakan
suatu standar internasional dalam menerapkan sistem manajemen keamanan
informasi, atau lebih dikenal dengan
Information Security Management Systems
(ISMS). Menerapkan standar ISO 27001:2013 akan membantu suatu perusahaan
dalam membangun dan memelihara ISMS.
Suatu perusahaan perlu menerapkan ISO
27001:2013, karena dapat melindungi dan memelihara kerahasiaan, integritas dan
ketersediaan informasi dan untuk mengelola, serta mengendalikan risiko keamanan
informasi pada organisasi atau perusahaan.
Manfaat dari standar ISO 27001:2013
adalah memastikan bahwa organisasi memiliki kontrol yang memadai terkait
keamanan informasi, menunjukkan tata kelola yang baik dalam penanganan dan
pengamanan informasi, dan adanya mekanisme
untuk mengukur berhasil atau tidaknya kontrol pengamanan. Manfaat lainnya
adalah adanya review yang independen terkait ISMS dengan adanya audit setiap tahun. Selain itu,
citra perusahaan akan menjadi lebih baik, karena sertifikasi dikeluarkan oleh badan
sertifikasi yang formal.
Selain itu, ISO 27001:2013 juga
bermanfaat membantu perusahaan dalam menjalankan perbaikan yang
berkesinambungan dalam pengelolaan keamanan informasi, dan meningkatkan
efektivitas dan keandalan pengamanan informasi. Salah satu perusahaan yang
menerima ISO 27001:2013 adalah PT Bank Central Asia Tbk (BCA). Hal ini
dilakukan sebagai salah satu terobosan agar bank terkemuka di Indonesia ini
kian dipercaya oleh nasabahnya.
BCA menerima sertifikasi ISO 27001:2013
mengenai ISMS untuk Data Center Operation GSIT (Group Strategic Information
Technology). Sertifikasi Information Security Management System ini merupakan
wujud nyata komitmen BCA untuk secara berkesinambungan terus meningkatkan
keamanan informasi perbankan dan nasabah, termasuk melalui peningkatan kualitas
teknologi informasi.
Sertifikasi ISO 27001:2013 diberikan
oleh Lembaga Sertifikasi SGS yang telah diakreditasi oleh Komite Akreditasi
Nasional (KAN) dan United Kingdom Accreditation Service (UKAS). Sertifikat ISO
ini diserahkan secara langsung oleh Managing Director PT SGS Indonesia, Guy
Escarfail, kepada Wakil Presiden Direktur BCA, Armand Wahyudi Hartono, di
Menara BCA, Jakarta, Rabu (24/8/2016).
”Kami secara berkesinambungan melakukan
berbagai langkah dan upaya meningkatkan kapasitas maupun kemampuan sistem
teknologi informasi bagi pengembangan jaringan distribusi yang lebih canggih,
serta melayani transaksi yang terus meningkat dan kebutuhan usaha yang terus
berkembang dan semakin kompleks,” kata Armand.
Salah satu upaya yang dilakukan BCA,
lanjutnya, adalah sertifikasi terhadap standar operasi yang telah diterapkan
untuk dapat diakui secara internasional yang telah mendapat pengakuan dari
Sistem Manajemen Keamanan Informasi ISO 27001:2013 untuk pengelolaan penyediaan
layanan teknologi informasi.
Menurut Armand, selama ini tugas dan
tanggung jawab pengelolaan penyediaan layanan teknologi informasi dilakukan
oleh staf Data Center Operation BCA. Tugas dan tanggung jawabnya cukup vital,
meliputi pengelolaan IT-Helpdesk sebagai trouble shooter bagi berbagai unit
kerja, pengelolaan operasional tiga data center BCA dan pengelolaan IT
Librarian yang mengelola penyimpanan data komputer.
“Mengingat fungsinya yang sangat vital,
BCA mengajukan sertifikasi dari lembaga sertifikasi ISO SGS untuk menilai
penerapan sistem manajemen keamanan informasi yang selama ini diterapkan. Sejak
15 Juli lalu kami telah menerima sertifikasi, bahwa sistem operasi pengelolaan penyediaan
layanan teknologi informasi BCA telah sesuai dengan standar internasional yaitu
ISO 27001:2013,” katanya.
ISO 27001:2013 menetapkan
persyaratan-persyaratan dan rekomendasi untuk desain dan penilaian dari suatu
sistem manajemen keamanan informasi. Selain itu, ISO 27001:2013 juga merupakan
prosedur terdokumentasi dan praktik-praktik standar untuk manajemen sistem,
yang bertujuan menjamin keamanan informasi di suatu institusi. Hal ini
merupakan sesuatu yang vital bagi bisnis perbankan yang pada dasarnya merupakan
bisnis kepercayaan.
“Melalui penerapan ISO 27001:2013 ini,
diharapkan keamanan informasi di BCA lebih terjamin dan melalui sistem
manajemen yang terpercaya dan diakui secara internasional,” kata Armand.
Penerapan ISO 27001:2013 juga diharapkan
akan meningkatkan kepercayaan nasabah dan jaminan keamanan informasi yang akan
bermuara pada peningkatan produktivitas, motivasi, moral dan kinerja karyawan.
”Sertifikasi yang kami lakukan merupakan
upaya peningkatan tata kelola teknologi informasi, agar kami dapat mendukung
dan meningkatkan layanan kepada berbagai unit kerja BCA. Hal ini tentunya akan
bermuara pada peningkatan keamanan informasi bank dan nasabah umumnya,”
katanya.
BCA merupakan salah satu bank terkemuka
di Indonesia yang fokus pada bisnis perbankan transaksi serta menyediakan
fasilitas kredit dan solusi keuangan bagi segmen korporasi, komersial & UKM
dan konsumen. Pada akhir Juni 2016, BCA memfasilitasi layanan transaksi
perbankan kepada 14,8 juta rekening nasabah melalui 1.201 cabang, 16.974 ATM
dan ratusan ribu EDC dengan dilengkapi layanan internet banking dan mobile
banking.
Sumber
