Bank Sulselbar Kantongi Sertifikat ISO 27001, Bukti Komitmen Keamanan Data


Keamanan data nasabah di Bank Pembangunan Daerah (BPD) atau Bank Sulselbar dinilai makin terjamin setelah bank punya Pemprov Sulsel ini berhasil mengantongi sertifikat standar keamanan ISO/IEC 27001: 2013.

Sertifikasi internasional tersebut diterima setelah dilakukannya audit oleh badan sertifikasi CBQA Global Indonesia. Sebuah badan sertifikasi yang telah berpengalaman dan terpercaya di Indonesia.

Pemimpin Grup TI Bank Sulselbar Muhammad Iqbal menerangkan sertifikat itu diperoleh sebab perusahaan dinilai berhasil menerapkan sistem manajemen pengamanan informasi. Hal itu terukur dari mengimplementasi beberapa kontrol seperti kebijakan, prosedur, proses dan lainnya.

“Untuk memperoleh sertifikat ini, kami telah melakukan persiapan selama kurang lebih dua tahun. Dan selama proses pengajuan kami juga tetap melakukan evaluasi,” kata Iqbal, Jumat (19/3/2021).

Bank Sulselbar sendiri tercatat menjadi BPD kedua yang menerima Sertifikat ISO/IEC 27001:2013 setelah Bank Sumsel Babel di Indonesia dan menjadi BPD pertama di timur Indonesia sebagai penerima sertifikat internasional itu.

Iqbal menerangkan, dalam penyelenggaraan Tata Kelola Teknologi Informasi dan Komunikasi (TIK) faktor keamanan informasi merupakan aspek yang sangat penting untuk diperhatikan. Mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama mengalami masalah keamanan informasi.

Apalagi hal itu yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability). Oleh karena itu korporasi harus menerapkan kebijakan yang tepat untuk melindungi aset informasi tersebut.

“Salah satu kebijakan yang dapat dilakukan oleh perusahaan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan sistem manajemen pengamanan informasi itu,” terang Iqbal.

Kendati demikian, kata Iqbal, pihaknya menyadari bahwa walau sudah tersertifikasi secara internasional, tidak menutup kemungkinan di waktu yang akan datang dibutuhkan proses peningkatan secara berkesinambungan (continual improvement) untuk disemua aspek keamanan informasi.

Olehnya itu, ia berharap dengan penerapan hal positif itu dapat meningkatkan semangat kinerja dari semua pihak. Sebab menurutnya, memang proses penerapan keamanan informasi sangat diperlukan dukungan secara penuh oleh semua pihak tidak hanya karyawan internal melainkan seluruh pihak.

Direktur CBQA Global Indonesia Anwar Siregar menjelaskan Bank Sulselbar dapat menunjukkan komitmennya atas menjamin keamanan sistem informasi dan data. Ia menyebut, pihaknya melakukan audit setelah persiapan ISO/IEC 27001: 2013 diimplementasikan oleh perusahaan terkait. Di mana tahap audit dilakukan sebanyak dua tahap.

“Pertama itu kita lakukan stage pertama audit yaitu tinjauan dari dokumen-dokumen yang diajukan. Di sini kita bicara terkait kebijakan keamanan informasi dan soal SOP keamanan informasi,” jelas Anwar.

Pada tahapan itu, auditor juga melakukan pemeriksaan pada risk assessment dan para stakeholder dalam hal ini para nasabah. Jika seluruh pemeriksaan pada tahapan satu dinyatakan tuntas, maka auditor melanjutkan audit tahap kedua. Pada tahapan kedua, auditor melakukan review untuk membuat laporan audit.

Sumber : Sulawesi Bisnis

QFS Indonesia merupakan salah satu Badan Sertifikasi ISO, Akan membantu Bisnis dan Organisasi Anda dalam menerapkan dan tersertifikasi ISO dengan proses mudah

Mau Proses Sertifikat ISO dengan Proses Mudah, Valid Absah Plus bisa dapat Dokumen Pendukung ISO serta Pelatihan ISO ?
Untuk lebih lanjut, silahkan hubungi kami.