Era digital saat ini di mana keamanan siber menjadi prioritas utama bagi setiap organisasi dalam melindungi aset terpenting. Kehadiran pandemi Covid-19 yang melanda seluruh dunia termasuk Indonesia dan memaksa bisnis untuk cepat beradaptasi pada teknologi digital. Hal ini juga yang membuat ancaman pada keamanan siber meningkat.
Organisasi berlomba-lomba untuk meningkatkan tata kelola keamanan data dan informasi melalui penerapan Standar ISO 27001:2013. Standar ISO ini adalah salah satu standar keamanan informasi paling popular di dunia yang biasa dikenal dengan Information Security Management Systems (ISMS). Saat ini emakin banyak perusahaan yang mencapai sertifikasi ISO 27001 untuk mengelola dan mengendalikan risiko keamanan informasi mereka.
Salah satunya adalah PT Berca Hardayaperkasa (BHp) yang telah mendapatkan sertifikasi ISO 27001:2013 melalui acara seremonial secara virtual pada 12 Desember 2020 lalu. Ini sebagai bentuk komitmen BHp untuk selalu melindungi dan menjaga kerahasiaan (confidentiality), integritas (integrity) ketersedian (availabaility) informasi atau biasa disebut dengan CIA.
Sekilas tentang standar 27001:2013, standar ini dibagi menjadi beberapa bagian persyaratan yang harus diterapkan oleh bisnis untuk membentuk Sistem Manajemen Keamanan Informasi yang kuat. ISO 27001:2013 juga menjabarkan daftar control, pada ‘Lampiran atau Annex A’, yang menjadi gambaran secara umum mengenai apa saja yang wajib BHp lakukan dalam mengimplementasikan konsep keamanan informasi.
Selain Annex/Lampiran A, ISO 27001 juga memiliki standard kedua pelengkap, yang dikenal sebagai ISO 27002, di mana ISO 27002 memberikan saran dan panduan lebih lanjut mengenai penerapan kontrol keamanan informasi.
Mari kita ulas kembali mengapa ISO 27001:2013 begitu penting bagi organisasi
ISO 27001 adalah satu-satunya standard yang menetapkan spesifikasi untuk sistem manajemen keamanan informasi (ISMK). Organisasi harus semakin menunjukkan bahwa bisnisnya dapat dipercaya untuk keamanan informasi dan menerapkan langkah-langkah pencegahan untuk melindungi organisasi dari pelanggaran keamanan informasi.
Tidak hanya dapat mengelola risiko keamanan informasi saja, sertifikasi ISO 27001:2013 juga memiliki kelebihan lainnya. Apa saja? Simak penjelasannya berikut ini:
Benefit 1: Engagement dengan customer semakin kuat
Saat ROI dari sistem manajemen keamanan infromasi tinggi, namun ada hal lain yang dapat memicu organisasi untuk melakukan investasi awal, yaitu hubungan baik antara organisasi dengan pelanggan atau stakholders yang kuat. Saat ini banyak stakeholders yang lebih tertarik terhadap bisnis yang dapat mengelola dan menjaga informasi data secara baik. Risiko yang ditimbulkan dari tidak terjaganya keamanan hanya akan menurunkan reputasi dan kepercayaan stakeholder atau customers.
Benefit 2: Mencegah kerugiaan dan kehilangan reputasi
Peningkatan terhadap keamanan informasi dan perlindungan data menjadi elemen tertinggi dalam daftar prioritas bagi masyarakat umum dan para business leaders.
Kehadiran pandemi saat ini juga meningkatkan serangan siber di seluruh dunia tidak terkecuali di Indonesia, di mana ini akan mempengaruhi reputasi Anda jika tidak dapat mengelola keamanan data dengan baik.
Manfaat 3: Meningkatkan kualitas proses dan strategi
Selain meningkatkan reputasi organisasi Anda di mata customer, suppliers dan stakeholder, sertifikasi ISO 27001:2013 juga memiliki benefit bagi sistem, struktur dan proses serta prosedur internal organisasi sehari-hari.
Aspek penting dari manajemen keamanan informasi adalah prosedur dan tanggung jawab operasional. Di bawah kerangka Annex A.12, ada persayaratan yang berkaitan dengan processes and documented operating procedures for change and capacity management, development and testing and operational environments, controls against malware and information backup.
ISO 27001:2013 memberikan kerangka kerja yang jelas untuk mempertimbangkan risiko keamanan informasi, management process dan elemen utama operasional seperti bagaimana sistem IT harus selalu up to date terhadap anti-virus protection, data storage dan back-ups, IT change management, dan event logging.
Manfaat 4: Selaras dengan sistem manajemen saat ini
Kabar baiknya adalah ISO 27001 selaras dengan sistem manajemen ISO yang sudah organisasi miliki saat ini berkat struktur Annex-SL. Karena memiliki banyak klausul yang sama seperti pada klausul 4: Context of the organization, klausul 5: Leadership, klausul 7: Support, klausul 9: Performance evaluation dan klausul 10: Improvement dengan ISO lain, sehingga dapat menghilangkan proses checking dan auditing berkali-kali di seluruh sistem manajemen organisasi.
Badan sertifikasi
ISO hanya mengembangkan standard international dan tidak mengeluarkan sertifikat. Untuk di Inggris, akreditasi atau sertifikasi ISO 27001 dikeluarkan oleh UKAS yang akan mengaudit organisasi secara independen.
Di North America, ISO 27001:2013 dikeluarkan oleh The ANSI Accreditation Board (ANAB) yang merupakan badan akreditasi terbesar. Untuk di Indonesia sendiri, ISO 27001:2013 dikeluarkan oleh BSI Group Indonesia yang merupakan bagian dari BSI Group dan sudah terakreditasi oleh ANAB dan UKAS.
Semoga dengan diraihnya Sertifikasi ISO 27001:2013 PT Berca Hardayaperkasa memegang komitmen dan kesadaran penuh akan pentingnya sebuah keamanan informasi sehingga dapat terus memberikan value added kepada semua customers, partner dan stakeholders.
