Pendampingan Re-Sertifikasi ISO 27001:2013 di Perusahaan BUMN Bidang Asuransi
- December 30, 2020
- Posted by: Equine Global
- Category: Information
Menerapkan sistem manajemen keamanan informasi (SMKI) adalah suatu bentuk kepatuhan perusahaan-perusahaan BUMN terhadap Peraturan Kementrian BUMN, seperti ketentuan terkait penerapan prinsip keamanan teknologi informasi pada PER-02/MBU/02/2018. Klien kami yang berupa perusahaan BUMN bidang asuransi, sebelumnya telah menerapkan sistem manajemen keamanan informasi ini di tahun 2017, yang mengacu pada standar internasional, yaitu ISO 27001:2013. Adapun, perusahaan ini telah mendapatkan sertifikasi standar ISO 27001:2013 tersebut di tahun yang sama.
Namun, sertifikat standar ISO 27001:2013 ini memiliki masa berlaku yang terbatas, yaitu hanya selama 3 tahun sejak sertifikat didapatkan. Oleh karena itu di tahun 2020 ini perusahaan tersebut harus memperoleh kembali sertifikat ISO 27001:2013 agar dapat tetap mematuhi Peraturan Kementrian BUMN terkait. Bersamaan dengan agenda re-sertifikasi ini, perusahaan tersebut juga mempertimbangkan untuk memperluas ruang lingkup sertifikasi, agar layanan IT lainnya juga dapat dinyatakan telah sesuai dengan standar keamanan pada ISO 27001:2013.
Adapun, Equine Global terpilih sebagai konsultan pendamping re-sertifikasi ISO 27001:2013 ini. Dalam pelaksaan jasa konsultansi pendampingan re-sertifikasi ini, Equine Global menerapkan metodologi pekerjaan sebagai berikut ini:
- Melakukan penilaian kondisi perusahaan saat ini terkait dengan kesiapan resertifikasi dan kesenjangannya terhadap hasil yang diharapkan (gap analysis);
- Mengusulkan penambahan ruang lingkup implementasi ISO 27001:2013;
- Melakukan review atas kebijakan dan prosedur yang telah ada, serta membuat dokumen kebijakan, prosedur, formulir dan dokumen terkait lainnya sesuai dengan hasil gap analysis;
- Melakukan pendampingan penyelenggaraan kegiatan/proses ISO 27001:2013, sosialisasi persiapan ISO 27001:2013, dan pelatihan serta pendampingan kepada auditor internal;
- Melakukan pendampingan audit sertifikasi ISO 27001:2013 dan menuntaskan hasil temuan audit tersebut.
Hasil yang didapatkan dari pekerjaan ini adalah, klien kami berhasil mendapat sertifikasi ISO 27001:2013 kembali dengan penambahan ruang lingkup baru yaitu salah satu layanan infrastruktur IT di Perusahaan. Sertifikasi ISO 27001:2013 ini diperoleh dengan terdapatnya 8 temuan kategori minor dan 8 temuan kategori OFI (opportunity for improvement) yang dapat langsung diperbaiki di tahun yang sama.
Writer:
Nadia Helmina
Risk Management and Information Security Consultant – PT Equine Global