Rangkul Equine Global, KPEI Raih ISO Bidang Keamanan Informasi
Rangkul Equine Global, KPEI Raih ISO Bidang Keamanan Informasi
A
A
A
JAKARTA - Keberadaan dan keberlangsungan pasar modal semakin vital bagi perekonomian Indonesia, sehingga semua infrastruktur dan sistem pendukung pasar modal mesti dijaga dan dikelola dengan baik agar berjalan semakin sempurna. Hal ini disadari oleh manajemen PT Kliring Penjaminan Efek Indonesia (KPEI) yang dalam industri pasar modal Indonesia menjalankan fungsi sebagai lembaga kliring dan penjaminan transaksi bursa.
KPEI terus-menerus melakukan inovasi dan peningkatan kualitas layanan jasa dan produk serta terus melakukan perbaikan infrastruktur. Tidak terkecuali di bidang keamanan sistem informasi yang kini perannya semakin penting. Terlebih pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) juga telah menerbitkan Peraturan Kominfo No 4 Tahun 2016 yang mengatur tentang Sistem Manajemen Pengamanan Informasi (SMPI).
Untuk itu, dalam beberapa tahun terakhir KPEI memperkuat keamanan sistem teknologi informasinya melalui serangkaian upaya perbaikan. Tak heran, baru-baru ini PT Kliring Penjaminan Efek Indonesia (KPEI) berhasil mendapatkan pengakuan berupa Sertifikat ISO 27001:2013 tentang Sistem Manajemen Keamanan Informasi dari lembaga sertifikasi global, British Standard Institution (BSI).
"Sesuai UU ITE yang baru, pemenuhan terhadap standar keamanan yang menjadi persyaratan dibebankan kepada setiap pelaku industri yang menerapkan layanan solusi teknologi informasi, terutama terkait layanan fungsi utamanya. Kami juga terus meningkatkan keamanan sistem TI kami dan menjalankan kepatuhan," kata Direktur Utama PT KPEI, Hasan Fawzi dalam rilis yang diterima SINDOnews, Rabu (10/5/2017).
Sementara, Direktur Pengembangan Bisnis PT Equine Global Hendra Kusumawidjaja menjelaskan, selain tuntutan compliance (kepatuhan) terhadap regulasi, sesungguhnya pentingnya penerapan sistem manajemen keamanan informasi (SMKI) juga menjadi kebutuhan tiap perusahaan agar bisa mengendalikan berbagai kemungkinan risiko keamanan informasi yang muncul.
"Sehingga di saat yang sama perusahaan bisa lebih fokus pada pengembangan dan percepatan bisnis intinya," ujar Hendra.
KPEI berhasil memperoleh sertifikat ISO 27001:2013 setelah melalui serangkaian proses persiapan, implementasi dan audit sertifikasi, didampingi secara intensif oleh tenaga-tenaga ahli konsultan dari PT Equine Global yang sudah berpengalaman di bidang ISO 27001.
"Kolaborasi antar divisi di KPEI dan dukungan pihak manajemen merupakan kunci sukses sehingga KPEI lulus audit sertifikasi ISO 27001 tanpa satu pun temuan major," jelas Kepala Divisi Operasional TI KPEI Aditya Gadiri yang sekaligus berperan sebagai Management Representative (MR) dalam proyek implementasi dan sertifikasi ISO 27001.
Selama beberapa bulan sebelum diaudit oleh British Standard Institution, tim konsultan PT Equine Global telah mendampingi KPEI dalam melakukan proses persiapan, implementasi dan sertifikasi.
Aktivitas-aktivitas tersebut mencakup antara lain kampanye penyadaran keamanan informasi, analisis kesenjangan dengan standar ISO 27001:2013, penyusunan dan penyesuaian dokumen-dokumen terkait implementasi dan perbaikan dengan monitoring intensif, audit internal, tinjauan manajemen, hingga rangkaian audit dari badan sertifikasi internasional.
Langkah KPEI memperkuat keamanan sistem TI hingga bisa meraih ISO ini tentu merupakan strategi yang tepat merujuk pada hasil survei Global Corporate IT Security Risks 2015, dimana ditemukan bahwa 73% organisasi mengalami insiden keamanan teknologi informasi internal. Di sisi lain sebanyak 46% responden menyatakan mereka tidak yakin apakah personil senior (non-IT) dalam organisasi memiliki pemahaman yang baik tentang risiko keamanan teknologi informasi yang dihadapi perusahaannya.
Celakanya, masih menurut survei tersebut, bagi perusahaan besar (skala enterprise), sebuah insiden kebocoran data yang fatal bisa mengakibatkan kerugian USD84.000 hingga USD551.000. Sementara bagi perusahaan kecil dan menengah, kerugian berkisar USD11.000 hingga D38.000. Hal itu belum termasuk dampak non-finansial yang juga biasa muncul akibat insiden keamanan informasi tersebut.
Melihat tingginya angka kerugian tersebut, Rudi Antoni dari British Standard Institution (BSI) Group Indonesia, menyimpulkan sudah tepat bahwa sejak 2016 Kementerian Komunikasi dan Informatika RI (Kominfo) menerbitkan Peraturan No 4 Tahun 2016 mengenai Sistem Manajemen Pengamanan Informasi (SMPI) dimana regulasi ini merujuk pada standar internasional ISO 27001:2013.
KPEI terus-menerus melakukan inovasi dan peningkatan kualitas layanan jasa dan produk serta terus melakukan perbaikan infrastruktur. Tidak terkecuali di bidang keamanan sistem informasi yang kini perannya semakin penting. Terlebih pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) juga telah menerbitkan Peraturan Kominfo No 4 Tahun 2016 yang mengatur tentang Sistem Manajemen Pengamanan Informasi (SMPI).
Untuk itu, dalam beberapa tahun terakhir KPEI memperkuat keamanan sistem teknologi informasinya melalui serangkaian upaya perbaikan. Tak heran, baru-baru ini PT Kliring Penjaminan Efek Indonesia (KPEI) berhasil mendapatkan pengakuan berupa Sertifikat ISO 27001:2013 tentang Sistem Manajemen Keamanan Informasi dari lembaga sertifikasi global, British Standard Institution (BSI).
"Sesuai UU ITE yang baru, pemenuhan terhadap standar keamanan yang menjadi persyaratan dibebankan kepada setiap pelaku industri yang menerapkan layanan solusi teknologi informasi, terutama terkait layanan fungsi utamanya. Kami juga terus meningkatkan keamanan sistem TI kami dan menjalankan kepatuhan," kata Direktur Utama PT KPEI, Hasan Fawzi dalam rilis yang diterima SINDOnews, Rabu (10/5/2017).
Sementara, Direktur Pengembangan Bisnis PT Equine Global Hendra Kusumawidjaja menjelaskan, selain tuntutan compliance (kepatuhan) terhadap regulasi, sesungguhnya pentingnya penerapan sistem manajemen keamanan informasi (SMKI) juga menjadi kebutuhan tiap perusahaan agar bisa mengendalikan berbagai kemungkinan risiko keamanan informasi yang muncul.
"Sehingga di saat yang sama perusahaan bisa lebih fokus pada pengembangan dan percepatan bisnis intinya," ujar Hendra.
KPEI berhasil memperoleh sertifikat ISO 27001:2013 setelah melalui serangkaian proses persiapan, implementasi dan audit sertifikasi, didampingi secara intensif oleh tenaga-tenaga ahli konsultan dari PT Equine Global yang sudah berpengalaman di bidang ISO 27001.
"Kolaborasi antar divisi di KPEI dan dukungan pihak manajemen merupakan kunci sukses sehingga KPEI lulus audit sertifikasi ISO 27001 tanpa satu pun temuan major," jelas Kepala Divisi Operasional TI KPEI Aditya Gadiri yang sekaligus berperan sebagai Management Representative (MR) dalam proyek implementasi dan sertifikasi ISO 27001.
Selama beberapa bulan sebelum diaudit oleh British Standard Institution, tim konsultan PT Equine Global telah mendampingi KPEI dalam melakukan proses persiapan, implementasi dan sertifikasi.
Aktivitas-aktivitas tersebut mencakup antara lain kampanye penyadaran keamanan informasi, analisis kesenjangan dengan standar ISO 27001:2013, penyusunan dan penyesuaian dokumen-dokumen terkait implementasi dan perbaikan dengan monitoring intensif, audit internal, tinjauan manajemen, hingga rangkaian audit dari badan sertifikasi internasional.
Langkah KPEI memperkuat keamanan sistem TI hingga bisa meraih ISO ini tentu merupakan strategi yang tepat merujuk pada hasil survei Global Corporate IT Security Risks 2015, dimana ditemukan bahwa 73% organisasi mengalami insiden keamanan teknologi informasi internal. Di sisi lain sebanyak 46% responden menyatakan mereka tidak yakin apakah personil senior (non-IT) dalam organisasi memiliki pemahaman yang baik tentang risiko keamanan teknologi informasi yang dihadapi perusahaannya.
Celakanya, masih menurut survei tersebut, bagi perusahaan besar (skala enterprise), sebuah insiden kebocoran data yang fatal bisa mengakibatkan kerugian USD84.000 hingga USD551.000. Sementara bagi perusahaan kecil dan menengah, kerugian berkisar USD11.000 hingga D38.000. Hal itu belum termasuk dampak non-finansial yang juga biasa muncul akibat insiden keamanan informasi tersebut.
Melihat tingginya angka kerugian tersebut, Rudi Antoni dari British Standard Institution (BSI) Group Indonesia, menyimpulkan sudah tepat bahwa sejak 2016 Kementerian Komunikasi dan Informatika RI (Kominfo) menerbitkan Peraturan No 4 Tahun 2016 mengenai Sistem Manajemen Pengamanan Informasi (SMPI) dimana regulasi ini merujuk pada standar internasional ISO 27001:2013.
(akr)
Explore More