Bank Sulselbar Raih Sertifikat ISO/IWC 27001:2013, Data Nasabah Kian Aman
Jum'at, 19 Maret 2021 - 19:47 WIB
“Perusahaan memahami bahwa risiko keamanan informasi tidak dapat dihilangkan sama sekali. Bagian penting dari pengelolaan risiko adalah melakukan pemilihan strategi manajemen risiko guna mengukur nilai risiko keamanan informasi serta merealisasikan manfaat untuk mendapatkan perbandingan serta justifikasi investasi agar dapat memitigasinya,” ujarnya.
Dia menjelaskan, implementasi kerangka kerja harus melibatkan semua pihak di Perusahaan, mengingat bahwa risiko keamanan informasi atau siber bukan hanya masalah TI, tetapi bisa saja menjadi permasalahan seluruh pihak. Peningkatan kepentingan risiko dan perluasan ruang lingkupnya akan melengkapi perusahaan dengan tata kelola, proses dan infrastruktur pendukung yang diperlukan untuk ketahanan keamanan informasi.
Dalam penyelenggaraan tata kelola teknologi informasi dan komunikasi (TIK), faktor keamanan informasi merupakan aspek yang sangat penting untuk diperhatikan, mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability).
Oleh karena itu kata dia, Perusahaan harus menerapkan kebijakan yang tepat untuk melindungi aset informasi tersebut. Salah satu kebijakan yang dapat dilakukan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan sistem manajemen pengamanan informasi.
“Keamanan informasi diperoleh dengan mengimplementasi beberapa kontrol seperti kebijakan, prosedur, proses dan hal lainnya. Untuk mendukung semua itu, framework yang cocok digunakan adalah ISO/IEC 27001 sebagai penunjang seluruh aspek manajemen keamanan informasi karena dapat digunakan di industri apapun seperti perbankan, asuransi, otomotif, hotel, kesehatan dan sebagainya,” terangnya.
Irmayanti Sultan memaparkan, perseroan menyadari akan pentingnya penerapan proses keamanan informasi, dan pihaknya memulainya melalui penerapan sertifikasi ISO/IEC 27001 dengan cakupan“Manajemen sistem keamanan informasi untuk pengamanan fisik dan fasilitas pendukung pada pusat data Bank Sulselbar ".
“Mudah-mudahan ini adalah salah satu maestro untuk kita menuju Bank Sulselbar yang lebih berkembang terhadap layanan yang terbaik kepada nasabahnya, apalagi kita tahu bahwa era layanan yang di industri 4.0 ini terus meningkat sejak pandemi, khususnya di transaksi mobile banking. Kita sudah ke lapangan juga mengedukasi nasabah untuk lebih bertransaksi secara digital. Pentingnya keamanan informasi nasabah itu menjadi perhatian kita agar bagaimana nasabah bertransaksi secara lebih aman dan nyaman di Bank Sulselbar ,” paparnya.
Sementara itu, Pemimpin Grup TI Bank Sulselbar , Muhammad Iqbal mengungkapkan, untuk memperoleh sertifikasi international tersebut butuh waktu dua tahun menyiapkan dari proses awal hingga akhir, meski seharusnya sertifikasi harus diterima di akhir Desember 2020 namun karena pandemi semua tertunda.
Dia menjelaskan, implementasi kerangka kerja harus melibatkan semua pihak di Perusahaan, mengingat bahwa risiko keamanan informasi atau siber bukan hanya masalah TI, tetapi bisa saja menjadi permasalahan seluruh pihak. Peningkatan kepentingan risiko dan perluasan ruang lingkupnya akan melengkapi perusahaan dengan tata kelola, proses dan infrastruktur pendukung yang diperlukan untuk ketahanan keamanan informasi.
Dalam penyelenggaraan tata kelola teknologi informasi dan komunikasi (TIK), faktor keamanan informasi merupakan aspek yang sangat penting untuk diperhatikan, mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability).
Oleh karena itu kata dia, Perusahaan harus menerapkan kebijakan yang tepat untuk melindungi aset informasi tersebut. Salah satu kebijakan yang dapat dilakukan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan sistem manajemen pengamanan informasi.
“Keamanan informasi diperoleh dengan mengimplementasi beberapa kontrol seperti kebijakan, prosedur, proses dan hal lainnya. Untuk mendukung semua itu, framework yang cocok digunakan adalah ISO/IEC 27001 sebagai penunjang seluruh aspek manajemen keamanan informasi karena dapat digunakan di industri apapun seperti perbankan, asuransi, otomotif, hotel, kesehatan dan sebagainya,” terangnya.
Irmayanti Sultan memaparkan, perseroan menyadari akan pentingnya penerapan proses keamanan informasi, dan pihaknya memulainya melalui penerapan sertifikasi ISO/IEC 27001 dengan cakupan“Manajemen sistem keamanan informasi untuk pengamanan fisik dan fasilitas pendukung pada pusat data Bank Sulselbar ".
“Mudah-mudahan ini adalah salah satu maestro untuk kita menuju Bank Sulselbar yang lebih berkembang terhadap layanan yang terbaik kepada nasabahnya, apalagi kita tahu bahwa era layanan yang di industri 4.0 ini terus meningkat sejak pandemi, khususnya di transaksi mobile banking. Kita sudah ke lapangan juga mengedukasi nasabah untuk lebih bertransaksi secara digital. Pentingnya keamanan informasi nasabah itu menjadi perhatian kita agar bagaimana nasabah bertransaksi secara lebih aman dan nyaman di Bank Sulselbar ,” paparnya.
Sementara itu, Pemimpin Grup TI Bank Sulselbar , Muhammad Iqbal mengungkapkan, untuk memperoleh sertifikasi international tersebut butuh waktu dua tahun menyiapkan dari proses awal hingga akhir, meski seharusnya sertifikasi harus diterima di akhir Desember 2020 namun karena pandemi semua tertunda.
tulis komentar anda