Penerapan ISO 27001:2013

Sertifikasi ISO 27001:2013 merupakan suatu standar internasional dalam menerapkan sistem manajemen keamanan informasi, atau lebih dikenal dengan  Information Security Management Systems  (ISMS). Menerapkan standar ISO 27001:2013 akan membantu suatu perusahaan dalam membangun dan memelihara ISMS.

Suatu perusahaan perlu menerapkan ISO 27001:2013, karena dapat melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi dan untuk mengelola, serta mengendalikan risiko keamanan informasi pada organisasi atau perusahaan.

Manfaat dari standar ISO 27001:2013 adalah memastikan bahwa organisasi memiliki kontrol yang memadai terkait keamanan informasi, menunjukkan tata kelola yang baik dalam penanganan dan pengamanan informasi, dan  adanya mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan. Manfaat lainnya adalah adanya review yang independen terkait ISMS  dengan adanya audit setiap tahun. Selain itu, citra perusahaan akan menjadi lebih baik, karena sertifikasi dikeluarkan oleh badan sertifikasi yang formal.

Selain itu, ISO 27001:2013 juga bermanfaat membantu perusahaan dalam menjalankan perbaikan yang berkesinambungan dalam pengelolaan keamanan informasi, dan meningkatkan efektivitas dan keandalan pengamanan informasi. Salah satu perusahaan yang menerima ISO 27001:2013 adalah PT Bank Central Asia Tbk (BCA). Hal ini dilakukan sebagai salah satu terobosan agar bank terkemuka di Indonesia ini kian dipercaya oleh nasabahnya.

BCA menerima sertifikasi ISO 27001:2013 mengenai ISMS untuk Data Center Operation GSIT (Group Strategic Information Technology). Sertifikasi Information Security Management System ini merupakan wujud nyata komitmen BCA untuk secara berkesinambungan terus meningkatkan keamanan informasi perbankan dan nasabah, termasuk melalui peningkatan kualitas teknologi informasi.

Sertifikasi ISO 27001:2013 diberikan oleh Lembaga Sertifikasi SGS yang telah diakreditasi oleh Komite Akreditasi Nasional (KAN) dan United Kingdom Accreditation Service (UKAS). Sertifikat ISO ini diserahkan secara langsung oleh Managing Director PT SGS Indonesia, Guy Escarfail, kepada Wakil Presiden Direktur BCA, Armand Wahyudi Hartono, di Menara BCA, Jakarta, Rabu (24/8/2016).

”Kami secara berkesinambungan melakukan berbagai langkah dan upaya meningkatkan kapasitas maupun kemampuan sistem teknologi informasi bagi pengembangan jaringan distribusi yang lebih canggih, serta melayani transaksi yang terus meningkat dan kebutuhan usaha yang terus berkembang dan semakin kompleks,” kata Armand.

Salah satu upaya yang dilakukan BCA, lanjutnya, adalah sertifikasi terhadap standar operasi yang telah diterapkan untuk dapat diakui secara internasional yang telah mendapat pengakuan dari Sistem Manajemen Keamanan Informasi ISO 27001:2013 untuk pengelolaan penyediaan layanan teknologi informasi.

Menurut Armand, selama ini tugas dan tanggung jawab pengelolaan penyediaan layanan teknologi informasi dilakukan oleh staf Data Center Operation BCA. Tugas dan tanggung jawabnya cukup vital, meliputi pengelolaan IT-Helpdesk sebagai trouble shooter bagi berbagai unit kerja, pengelolaan operasional tiga data center BCA dan pengelolaan IT Librarian yang mengelola penyimpanan data komputer.

“Mengingat fungsinya yang sangat vital, BCA mengajukan sertifikasi dari lembaga sertifikasi ISO SGS untuk menilai penerapan sistem manajemen keamanan informasi yang selama ini diterapkan. Sejak 15 Juli lalu kami telah menerima sertifikasi, bahwa sistem operasi pengelolaan penyediaan layanan teknologi informasi BCA telah sesuai dengan standar internasional yaitu ISO 27001:2013,” katanya.

ISO 27001:2013 menetapkan persyaratan-persyaratan dan rekomendasi untuk desain dan penilaian dari suatu sistem manajemen keamanan informasi. Selain itu, ISO 27001:2013 juga merupakan prosedur terdokumentasi dan praktik-praktik standar untuk manajemen sistem, yang bertujuan menjamin keamanan informasi di suatu institusi. Hal ini merupakan sesuatu yang vital bagi bisnis perbankan yang pada dasarnya merupakan bisnis kepercayaan.

“Melalui penerapan ISO 27001:2013 ini, diharapkan keamanan informasi di BCA lebih terjamin dan melalui sistem manajemen yang terpercaya dan diakui secara internasional,” kata Armand.

Penerapan ISO 27001:2013 juga diharapkan akan meningkatkan kepercayaan nasabah dan jaminan keamanan informasi yang akan bermuara pada peningkatan produktivitas, motivasi, moral dan kinerja karyawan.

”Sertifikasi yang kami lakukan merupakan upaya peningkatan tata kelola teknologi informasi, agar kami dapat mendukung dan meningkatkan layanan kepada berbagai unit kerja BCA. Hal ini tentunya akan bermuara pada peningkatan keamanan informasi bank dan nasabah umumnya,” katanya.

BCA merupakan salah satu bank terkemuka di Indonesia yang fokus pada bisnis perbankan transaksi serta menyediakan fasilitas kredit dan solusi keuangan bagi segmen korporasi, komersial & UKM dan konsumen. Pada akhir Juni 2016, BCA memfasilitasi layanan transaksi perbankan kepada 14,8 juta rekening nasabah melalui 1.201 cabang, 16.974 ATM dan ratusan ribu EDC dengan dilengkapi layanan internet banking dan mobile banking.

Sumber