Pentingnya Pendaftaran PSE (Penyelenggara Sistem dan Transaksi Elektronik)
- December 31, 2020
- Posted by: Equine Global
- Category: Articles
Tahukah anda bahwa saat ini Pemerintah membuat peraturan terkait pendaftaran PSE (Penyelenggara Sistem dan Transaksi Elektronik) yang tercantum dalam PP No 71 Tahun 2019 yang didalamnya membahas terkait setiap sistem dan transaksi elektronik yang dimiliki perusahaan harus terdaftar di Kementerian Komunikasi dan Informatika. Salah satu persyaratan pendaftaran tersebut harus memiliki sertifikat keamanan informasi yang mengacu pada standar ISO 27001.
Apabila perusahaan tidak melakukan pendaftaran PSE-nya, ataupun sudah melakukan pendaftaran namun belum memperbaharui PSE-nya , maka sesuai dengan peraturan akan mendapatkan sanksi berupa:
- Teguran tertulis;
- Denda administratif;
- Penghentian sementara;
- Pemutusan akses;
- Dikeluarkan dari daftar.
ISO 27001 adalah standar yang berisi prasyarat (requirements) untuk membangun, mengimplementasikan, memelihara, dan peningkatan keberlanjutan dari Sistem Manajemen Keamanan Informasi yang harus dipenuhi. ISO 27001 mengatur tentang:
- Manajemen Risiko perusahaan;
- Sumber Daya Manusia (Kompetensi, Screening, Awareness, Terminasi);
- Pengelolaan Aset TI dan sarana pendukung (CCTV, PAC, UPS, Genset, APAR);
- Pengelolaan Keamanan fisik, seperti keamanan ruang kerja;
- Pengelolaan Data Center & DRC;
- Pengelolaan Insiden;
- Pengelolaan Business Continuity;
- Pengelolaan Pihak Ketiga;
- Pengembangan Aplikasi (SDLC);
- Pengelolaan Perubahan;
- Pengelolaan operasional IT (Backup, Change Management, Pengelolaan Malware, Pengelolaan log);
- Kepatuhan (Kontrak, NDA, Daftar regulasi).
Equine Global dapat membantu perusahaan dalam mengimplementasikan ISO 27001 untuk menjaga keamanan informasi. Dimulai dari melakukan analisa kesenjangan dengan persyaratan standar ISO 27001, merancang dan membuat dokumen yang dipersyaratkan standar ISO 27001, memberikan awareness mengenai standar ISO 27001, mendampingi proses implementasi SMKI berdasarkan standar kebijakan dan prosedur yang ditetapkan, mempersiapkan dan mendampingi proses sertifikasi yang dilakukan oleh badan sertifikasi, sampai dengan menyusun rencana tindakan perbaikan apabila ditemukan ketidaksesuaian dalam proses audit badan sertifikasi.
Writer:
Erwina Nur Amalina
Strategic Consultant – PT Equine Global