Success Story : Pelaksanaan Information Security Assessment pada Pihak Ketiga/Outsourcing Dari Perusahaan Perbankan

Information Security Assessment - Equine Global - S/4HANA - SAP Indonesia - SAP ERP - IT Consulting - ISO 27001

Pelaksanaan Information Security Assessment pada Pihak Ketiga/Outsourcing Dari Perusahaan Perbankan

Penggunaan pihak ketiga/outsourcing dalam mendorong proses bisnis sebuah perusahaan sudah menjadi hal yang wajar di era teknologi saat ini. Selain dapat mendorong proses bisnis sebuah perusahaan, terdapat pula beberapa manfaat yang dapat diperoleh dari sebuah perusahaan dalam menggunakan jasa dari pihak ketiga/outsourcing, yaitu:

  • Mengurangi beban rekruitmen

Perusahaan tidak perlu memikirkan biaya yang harus dikeluarkan untuk membayarkan tenaga kerja tetap/melakukan rekruitmen terhadap tenaga kerja baru. Sehingga secara keuangan dapat membantu menekan pengeluaran yang tidak perlu.

  • Menghemat biaya pelatihan

Perusahaan akan menerima karyawan yang sudah memiliki skill tertentu sesuai dengan kebutuhan perusahaan apabila perusahaan tersebut memilih untuk menggunakan jasa dari pihak ketiga/outsourcing, sehingga perusahaan tidak perlu mengeluarkan biaya tambahan dalam melakukan pelatihan terhadap tenaga kerja baru.

  • Fokus pada bisnis

Dengan menggunakan jasa perusahaan pihak ketiga/outsourcing, perusahaan tidak perlu melakukan rekruitmen dan pelatihan terhadap tenaga kerja, sehingga waktu yang tersedia dapat digunakan untuk fokus dalam menjalankan bisnisnya.

Namun dalam menggunakan jasa dari perusahaan pihak ketiga/outsourcing, sebuah perusahaan perlu untuk memastikan setiap informasi yang dibagikan kepada perusahaan pihak ketiga/outsourcing dapat terjaga keamanannya (terutama untuk informasi-informasi yang bersifat confidential). Sektor perbankan merupakan salah satu contoh perusahaan yang memiliki jumlah informasi confidential yang cukup banyak terkait dengan data customer yang dimiliki oleh perusahaan tersebut yang bersifat pribadi. Dengan adanya data customer yang bersifat pribadi tersebut, maka perusahaan perbankan perlu untuk memastikan keamanan dari seluruh informasi terkait dengan data customer yang dimilikinya tetap aman, terutama apabila perusahaan perbankan memutuskan untuk melakukan kerjasama dengan pihak ketiga/outsourcing dalam membantu menjalankan proses bisnis perusahaan.

Beberapa bulan lalu, saya berkesempatan untuk mengikuti sebuah proyek dimana kami, PT Equine Global, berkesempatan untuk membantu perusahaan klien kami yang bergerak dalam bidang perbankan dalam melakukan information security assessment pada salah satu perusahaan pihak ketiga/outsourcing yang telah bekerjasama dengan klien kami sebelumnya dan ingin melakukan perpanjangan kontrak kerjasama dengan perusahaan klien kami. Kami melakukan analisa dan kajian terhadap kebutuhan yang terbagi ke dalam 2 aspek, yaitu:

Untuk memastikan keakuratan setiap informasi dan evidence yang diberikan oleh pihak ketiga/outsourcing, kami juga melakukan site visit ke kantor perusahaan pihak ketiga/outsourcing untuk melakukan pengecekan langsung terhadap aset fisik (yang digunakan dalam service yang diberikan kepada perusahaan klien kami) yang dimiliki oleh perusahaan tersebut.

Hasil dari pelaksanaan information security assessment yang kami lakukan nantinya akan menghasilkan sebuah laporan hasil assessment yang berisi beberapa hal, yaitu:

  • Tabel hasil assessment, dimana pada tabel ini tercantum hasil analisa dan kajian kami terhadap kebutuhan-kebutuhan keamanan informasi yang diminta oleh perusahaan klien kami kepada pihak ketiga/outsourcing.
  • Rekomendasi, yaitu berupa action plan yang dapat kami usulkan untuk membantu perusahaan klien kami dalam menindaklanjuti kebutuhan-kebutuhan yang masih belum terpenuhi.

Laporan hasil assessment dapat digunakan oleh perusahaan klien kami sebagai bahan pertimbangan dalam melakukan perpanjangan kontrak kerjasama dengan perusahaan pihak ketiga/outsourcing dan dapat digunakan pula sebagai salah satu evidence dalam pelaksanaan audit terkait dengan keamanan informasi. 

Untuk informasi lebih lanjut dapat menghubungi kami melalui https://www.equine.co.id/contact/.

Penulis :

Adi Asgaf

Operation Consultant  PT Equine Global

Looking for a SAP Solutions Partner and Strategic Consultant?

Open chat
Hello! Can we help you? :)

Please fill in your full name and office email address so we can answer your queries accordingly.