Bisnis.com, MAKASSAR — Keamanan data nasabah di Bank Pembangunan Daerah (BPD) atau Bank Sulselbar dinilai makin terjamin setelah bank milik Pemprov Sulsel ini berhasil mengantongi sertifikat standar keamanan ISO/IEC 27001: 2013.
Sertifikasi internasional tersebut diterima setelah dilakukannya audit oleh badan sertifikasi CBQA Global Indonesia. Sebuah badan sertifikasi yang sudah berpengalaman dan terpercaya di Indonesia.
Pemimpin Grup TI Bank Sulselbar Muhammad Iqbal menerangkan sertifikat itu diperoleh sebab perusahaan dinilai berhasil menerapkan sistem manajemen pengamanan informasi. Hal itu terukur dari mengimplementasi beberapa kontrol seperti kebijakan, prosedur, proses dan lainnya.
"Untuk memperoleh sertifikat ini, kami sudah melakukan persiapan selama kurang lebih dua tahun. Dan selama proses pengajuan kami juga tetap melakukan evaluasi," kata Iqbal, Jumat (19/3/2021).
Bank Sulselbar sendiri tercatat menjadi BPD kedua yang menerima Sertifikat ISO/IEC 27001:2013 setelah Bank Sumsel Babel di Indonesia dan menjadi BPD pertama di timur Indonesia sebagai penerima sertifikat internasional itu.
Iqbal menjelaskan, dalam penyelenggaraan Tata Kelola Teknologi Informasi dan Komunikasi (TIK) faktor keamanan informasi merupakan aspek yang sangat penting untuk diperhatikan. Mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama mengalami masalah keamanan informasi.
Baca Juga
Apalagi hal itu yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability). Oleh karena itu korporasi harus menerapkan kebijakan yang tepat untuk melindungi aset informasi tersebut.
"Salah satu kebijakan yang dapat dilakukan oleh perusahaan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan sistem manajemen pengamanan informasi itu," terang Iqbal.
Kendati demikian, kata Iqbal, pihaknya menyadari bahwa meski telah tersertifikasi secara internasional, tidak menutup kemungkinan di waktu yang akan datang dibutuhkan proses peningkatan secara berkesinambungan (continual improvement) untuk diseluruh aspek keamanan informasi.
Olehnya itu, ia berharap dengan penerapan hal positif itu dapat meningkatkan semangat kinerja dari seluruh pihak. Sebab menurutnya, memang proses penerapan keamanan informasi sangat diperlukan dukungan secara penuh oleh semua pihak tidak hanya karyawan internal melainkan seluruh pihak.
Direktur CBQA Global Indonesia Anwar Siregar menjelaskan Bank Sulselbar mampu menunjukkan komitmennya atas menjamin keamanan sistem informasi dan data. Ia menyebut, pihaknya melakukan audit setelah persiapan ISO/IEC 27001: 2013 diimplementasikan oleh perusahaan terkait. Di mana tahap audit dilakukan sebanyak dua tahap.
"Pertama itu kita lakukan stage pertama audit yaitu tinjauan dari dokumen-dokumen yang diajukan. Di sini kita bicara terkait kebijakan keamanan informasi dan soal SOP keamanan informasi," jelas Anwar.
Pada tahapan itu, auditor juga melakukan pemeriksaan pada risk assessment dan para stakeholder dalam hal ini para nasabah. Jika seluruh pemeriksaan pada tahapan satu dinyatakan tuntas, maka auditor melanjutkan audit tahap kedua. Pada tahapan kedua, auditor melakukan review untuk membuat laporan audit. (k36)