Nyaman tanpa iklan. Langganan BisnisPro

Bank Sulselbar Kantongi Sertifikat ISO 27001, Bukti Komitmen Keamanan Data

Sertifikat itu diperoleh sebab perusahaan dinilai berhasil menerapkan sistem manajemen pengamanan informasi. Hal itu terukur dari mengimplementasi beberapa kontrol seperti kebijakan, prosedur, proses dan lainnya.
Direktur Operasional & Teknologi Informasi  Bank Sulawesi Selatan dan Barat (Sulselbar)  Andi Irmayanti Sulthan (tengah) menerima sertifikasi ISO/IEC 27001: 2013 dari Direktur CBQA Global Indonesia (Lembaga Sertifikasi) Anwar Siregar (kiri) disaksikan  Pemimpin Grup Teknologi Informasi Bank Sulselbar Muh. Iqbal di Makassar, Sulawesi Selatan, Jumat (19/3/2021)./Bisnis-Paulus Tandi Bone
Direktur Operasional & Teknologi Informasi Bank Sulawesi Selatan dan Barat (Sulselbar) Andi Irmayanti Sulthan (tengah) menerima sertifikasi ISO/IEC 27001: 2013 dari Direktur CBQA Global Indonesia (Lembaga Sertifikasi) Anwar Siregar (kiri) disaksikan Pemimpin Grup Teknologi Informasi Bank Sulselbar Muh. Iqbal di Makassar, Sulawesi Selatan, Jumat (19/3/2021)./Bisnis-Paulus Tandi Bone

Bisnis.com, MAKASSAR — Keamanan data nasabah di Bank Pembangunan Daerah (BPD) atau Bank Sulselbar dinilai makin terjamin setelah bank milik Pemprov Sulsel ini berhasil mengantongi sertifikat standar keamanan ISO/IEC 27001: 2013.

Sertifikasi internasional tersebut diterima setelah dilakukannya audit oleh badan sertifikasi CBQA Global Indonesia. Sebuah badan sertifikasi yang sudah berpengalaman dan terpercaya di Indonesia.

Pemimpin Grup TI Bank Sulselbar Muhammad Iqbal menerangkan sertifikat itu diperoleh sebab perusahaan dinilai berhasil menerapkan sistem manajemen pengamanan informasi. Hal itu terukur dari mengimplementasi beberapa kontrol seperti kebijakan, prosedur, proses dan lainnya.

"Untuk memperoleh sertifikat ini, kami sudah melakukan persiapan selama kurang lebih dua tahun. Dan selama proses pengajuan kami juga tetap melakukan evaluasi," kata Iqbal, Jumat (19/3/2021).

Bank Sulselbar sendiri tercatat menjadi BPD kedua yang menerima Sertifikat ISO/IEC 27001:2013 setelah Bank Sumsel Babel di Indonesia dan menjadi BPD pertama di timur Indonesia sebagai penerima sertifikat internasional itu.

Iqbal menjelaskan, dalam penyelenggaraan Tata Kelola Teknologi Informasi dan Komunikasi (TIK) faktor keamanan informasi merupakan aspek yang sangat penting untuk diperhatikan. Mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama mengalami masalah keamanan informasi.

Apalagi hal itu yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability). Oleh karena itu korporasi harus menerapkan kebijakan yang tepat untuk melindungi aset informasi tersebut.

"Salah satu kebijakan yang dapat dilakukan oleh perusahaan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan sistem manajemen pengamanan informasi itu," terang Iqbal.

Kendati demikian, kata Iqbal, pihaknya menyadari bahwa meski telah tersertifikasi secara internasional, tidak menutup kemungkinan di waktu yang akan datang dibutuhkan proses peningkatan secara berkesinambungan (continual improvement) untuk diseluruh aspek keamanan informasi.

Olehnya itu, ia berharap dengan penerapan hal positif itu dapat meningkatkan semangat kinerja dari seluruh pihak. Sebab menurutnya, memang proses penerapan keamanan informasi sangat diperlukan dukungan secara penuh oleh semua pihak tidak hanya karyawan internal melainkan seluruh pihak.

Direktur CBQA Global Indonesia Anwar Siregar menjelaskan Bank Sulselbar mampu menunjukkan komitmennya atas menjamin keamanan sistem informasi dan data. Ia menyebut, pihaknya melakukan audit setelah persiapan ISO/IEC 27001: 2013 diimplementasikan oleh perusahaan terkait. Di mana tahap audit dilakukan sebanyak dua tahap.

"Pertama itu kita lakukan stage pertama audit yaitu tinjauan dari dokumen-dokumen yang diajukan. Di sini kita bicara terkait kebijakan keamanan informasi dan soal SOP keamanan informasi," jelas Anwar.

Pada tahapan itu, auditor juga melakukan pemeriksaan pada risk assessment dan para stakeholder dalam hal ini para nasabah. Jika seluruh pemeriksaan pada tahapan satu dinyatakan tuntas, maka auditor melanjutkan audit tahap kedua. Pada tahapan kedua, auditor melakukan review untuk membuat laporan audit. (k36)


Cek Berita dan Artikel yang lain di Google News dan WA Channel

Editor : Miftahul Ulum
Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper

Terpopuler