Equine Consulting Services (ECS) dari Equine Global dipercaya untuk menjalankan pekerjaan Pendampingan & Sertifikasi ISO 27001:2013 pada salah satu Perusahaan swasta di bidang Perbankan. Pekerjaan tersebut berfokus pada bagaimana Perusahaan menjaga dan mengelola keamanan informasi yang merupakan aset kritikal dengan metode yang sistematis mulai dari perencanaan, pelaksanaan, pemantauan & evaluasi serta peningkatan berkelanjutan. Pelaksanaan pekerjaan ini juga sejalan dengan arahan dari manajemen perusahaan agar selaras dengan Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 Tahun 2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum, Peraturan Bank Indonesia Nomor 19/8/PBI/2017 Tahun 2017 tentang Gerbang Pembayaran Nasional (National Payment Gateway), serta arahan dari Surat Dirjen Dukcapil terkait No. 470/15017/Dukcapil mengenai Penyelenggaraan Pemanfaatan Data Kependudukan, yang mewajibkan pengguna layanan Dukcapil untuk melakukan sertifikasi ISO 27001. Oleh karena itu, Equine Consulting Services membantu mendampingi dan meningkatkan tata kelola keamanan informasi perusahaan menggunakan ISO 27001 dan ISO 27002 sebagai Leading Practice.
Dalam pekerjaan Pendampingan dan Sertifikasi ISO 27001 untuk mendapatkan sertifikasi ini, terdapat beberapa tantangan dalam proses implementasi. Salah satu tantangan terbesar adalah
- Masih minimnya pengetahuan pegawai terkait pengelolaan keamanan informasi dan risiko terkait keamanan informasi.
- Minimnya pengetahuan ini dapat mengakibatkan proses pelaksanaan assessment dan implementasi ISO 27001 membutuhkan waktu lebih panjang karena perbedaan persepsi dan pengetahuan.
Oleh karena itu, untuk menjawab tantangan tersebut, ECS memberikan added value berupa pelatihan dan awareness terkait penerapan ISO 27001 kepada pegawai secara detail sehingga gap/kesenjangan pengetahuan pegawai terkait pengamanan informasi dapat diminimalisir. Hal ini dapat membantu proses implementasi keamanan informasi hingga ke fase audit sertifikasi dapat berjalan dengan baik. Dengan pengetahuan baru yang dimiliki, pegawai dapat dengan percaya diri menjawab seluruh pertanyaan auditor sertifikasi hingga akhirnya berhasil mendapatkan sertifikasi ISO 27001.
Peningkatan secara signifikan pada keamanan informasi Perusahaan juga dapat dirasakan setelah tersertifikasi sehingga kemungkinan peretasan, data breach, dan lain-lain dapat diminimalisir. Selain itu dengan dilakukannya penerapan ISO 27001 Perusahaan mendapatkan beberapa manfaat yaitu adanya compliance terhadap peraturan dan perundangan terkait, meningkatnya kepercayaan pelanggan, meminimalisir risiko terkait keamanan informasi serta peningkatan penanganan insiden keamanan yang lebih cepat dan efisien.
Equine Consulting Services dengan dukungan dari konsultan yang berpengalaman dan telah dipercayai oleh ratusan perusahaan dari berbagai industri, mampu mendampingi dan berhasil membantu perusahan dalam melakukan sertifikasi ISO 27001 yang berdampak baik untuk sistem manajemen keamanan informasi Perusahaan.
Penulis : Primayendi – Equine Consulting Services Team