Klien kami merupakan salah satu Badan Usaha Milik Negara yang bergerak dalam bidang asuransi. Perannya untuk pemberdayaan UMKM dan pembangunan nasional, operasional perusahaan tersebut memiliki alat penunjang proses bisnis perusahaan, seperti komputer, hardware, software, jaringan, dan infrastruktur non-TI sebagai pendukungnya. Sebagaimana harus dipastikan penggunaannya tetap terjaga dengan baik dan selalu dalam koridor Sistem Manajemen Keamanan Informasi (SMKI) dan harus memperhatikan sisi Confidentiality (Kerahasiaan), Integrity (Integritas), dan Availibilty (Ketersediaan) sehingga pertukaran informasi dalam proses bisnis yang dijalankan tidak tersebar luas dan tidak dimodifikasi oleh pihak yang tidak berkepentingan. Agar perusahaan tersebut selalu dalam koridor SMKI dan mendapat kepercayaan dari customer, maka diimplementasikan sertifikasi ISO/IEC 27001. Saat ini Askrindo sudah pada tahapan Audit Surveillance I, dan akan melaksanakan Audit Surveillance II.

PT Equine Global dipilih untuk membantu dalam menjalankan tahap persiapan Audit Surveillance sebelum dilakukan audit eksternal, dengan proses yang akan dilakukan berdasarkan klausul dan annex dalam ISO 27001.

Equine melakukan pemeriksaan terhadap dokumen, bukti implementasi, tindak lanjut ketidaksesuaian, evaluasi risiko, dan sebagainya. Setelah memastikan implementasi SMKI yang dilakukan Askrindo sesuai dengan persyaratan standard ISO 27001. Equine melakukan proses pendampingan eksternal audit, dan dalam hasil audit disimpulkan bahwa tidak ada temuan yang signifikan, sehingga dapat mempertahankan sertifikat SMKI. Dengan pencapaian ini perusahaan tersebut dapat memberikan kepercayaan terkait keamanan informasi yang dikelolanya kepada pemangku kepentingan.

Writer:

Erwina Nur Amalina
Strategic Consultant – PT Equine Global