Pendampingan Re-Sertifikasi ISO 27001:2013 di Perusahaan BUMN Bidang Asuransi

Menerapkan sistem manajemen keamanan informasi (SMKI) adalah suatu bentuk kepatuhan perusahaan-perusahaan BUMN terhadap Peraturan Kementrian BUMN, seperti ketentuan terkait penerapan prinsip keamanan teknologi informasi pada PER-02/MBU/02/2018. Klien kami yang berupa perusahaan BUMN bidang asuransi, sebelumnya telah menerapkan sistem manajemen keamanan informasi ini di tahun 2017, yang mengacu pada standar internasional, yaitu ISO 27001:2013. Adapun, perusahaan ini telah mendapatkan sertifikasi standar ISO 27001:2013 tersebut di tahun yang sama.

Namun, sertifikat standar ISO 27001:2013 ini memiliki masa berlaku yang terbatas, yaitu hanya selama 3 tahun sejak sertifikat didapatkan. Oleh karena itu di tahun 2020 ini perusahaan tersebut harus memperoleh kembali sertifikat ISO 27001:2013 agar dapat tetap mematuhi Peraturan Kementrian BUMN terkait. Bersamaan dengan agenda re-sertifikasi ini, perusahaan tersebut juga mempertimbangkan untuk memperluas ruang lingkup sertifikasi, agar layanan IT lainnya juga dapat dinyatakan telah sesuai dengan standar keamanan pada ISO 27001:2013.

Adapun, Equine Global terpilih sebagai konsultan pendamping re-sertifikasi ISO 27001:2013 ini. Dalam pelaksaan jasa konsultansi pendampingan re-sertifikasi ini, Equine Global menerapkan metodologi pekerjaan sebagai berikut ini:

  1. Melakukan penilaian kondisi perusahaan saat ini terkait dengan kesiapan resertifikasi dan kesenjangannya terhadap hasil yang diharapkan (gap analysis);
  2. Mengusulkan penambahan ruang lingkup implementasi ISO 27001:2013;
  3. Melakukan review atas kebijakan dan prosedur yang telah ada, serta membuat dokumen kebijakan, prosedur, formulir dan dokumen terkait lainnya sesuai dengan hasil gap analysis;
  4. Melakukan pendampingan penyelenggaraan kegiatan/proses ISO 27001:2013, sosialisasi persiapan ISO 27001:2013, dan pelatihan serta pendampingan kepada auditor internal;
  5. Melakukan pendampingan audit sertifikasi ISO 27001:2013 dan menuntaskan hasil temuan audit tersebut.

Hasil yang didapatkan dari pekerjaan ini adalah, klien kami berhasil mendapat sertifikasi ISO 27001:2013 kembali dengan penambahan ruang lingkup baru yaitu salah satu layanan infrastruktur IT di Perusahaan. Sertifikasi ISO 27001:2013 ini diperoleh dengan terdapatnya 8 temuan kategori minor dan 8 temuan kategori OFI (opportunity for improvement) yang dapat langsung diperbaiki di tahun yang sama.

Writer:

Nadia Helmina
Risk Management and Information Security Consultant – PT Equine Global

Looking for a SAP Solutions Partner and Strategic Consultant?

Open chat
Hello! Can we help you? :)

Please fill in your full name and office email address so we can answer your queries accordingly.