Bank Sulselbar Raih Sertifikat ISO/IWC 27001:2013, Data Nasabah Kian Aman
loading...
A
A
A
Dia menjelaskan, implementasi kerangka kerja harus melibatkan semua pihak di Perusahaan, mengingat bahwa risiko keamanan informasi atau siber bukan hanya masalah TI, tetapi bisa saja menjadi permasalahan seluruh pihak. Peningkatan kepentingan risiko dan perluasan ruang lingkupnya akan melengkapi perusahaan dengan tata kelola, proses dan infrastruktur pendukung yang diperlukan untuk ketahanan keamanan informasi.
Dalam penyelenggaraan tata kelola teknologi informasi dan komunikasi (TIK), faktor keamanan informasi merupakan aspek yang sangat penting untuk diperhatikan, mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability).
Oleh karena itu kata dia, Perusahaan harus menerapkan kebijakan yang tepat untuk melindungi aset informasi tersebut. Salah satu kebijakan yang dapat dilakukan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan sistem manajemen pengamanan informasi.
“Keamanan informasi diperoleh dengan mengimplementasi beberapa kontrol seperti kebijakan, prosedur, proses dan hal lainnya. Untuk mendukung semua itu, framework yang cocok digunakan adalah ISO/IEC 27001 sebagai penunjang seluruh aspek manajemen keamanan informasi karena dapat digunakan di industri apapun seperti perbankan, asuransi, otomotif, hotel, kesehatan dan sebagainya,” terangnya.
Irmayanti Sultan memaparkan, perseroan menyadari akan pentingnya penerapan proses keamanan informasi, dan pihaknya memulainya melalui penerapan sertifikasi ISO/IEC 27001 dengan cakupan“Manajemen sistem keamanan informasi untuk pengamanan fisik dan fasilitas pendukung pada pusat data Bank Sulselbar ".
“Mudah-mudahan ini adalah salah satu maestro untuk kita menuju Bank Sulselbar yang lebih berkembang terhadap layanan yang terbaik kepada nasabahnya, apalagi kita tahu bahwa era layanan yang di industri 4.0 ini terus meningkat sejak pandemi, khususnya di transaksi mobile banking. Kita sudah ke lapangan juga mengedukasi nasabah untuk lebih bertransaksi secara digital. Pentingnya keamanan informasi nasabah itu menjadi perhatian kita agar bagaimana nasabah bertransaksi secara lebih aman dan nyaman di Bank Sulselbar ,” paparnya.
Sementara itu, Pemimpin Grup TI Bank Sulselbar , Muhammad Iqbal mengungkapkan, untuk memperoleh sertifikasi international tersebut butuh waktu dua tahun menyiapkan dari proses awal hingga akhir, meski seharusnya sertifikasi harus diterima di akhir Desember 2020 namun karena pandemi semua tertunda.
“Dua tahun itu kita masih dalam tahap bagaimana menyusun kebijakan dan prosedurnya. Kebijakan dan prosedur ini based on-nya bukan tidak ada standar. Itu ada standar lagi. Jadi ada standar Peraturan Bank Indonesia (PBI), ada standar Otoritas Jasa Keungan (OJK) , terus ada standar IT secara global dan lainnya. Jadi kondisi inilah yang kami harus susun memang plannya itu sampai dua tahun dan sebagainya. Dan yang kedua setelah kebijakan ini tersusun sampai dokumen kontrol dan sebagainya kami juga harus mengimplementasikan minimal 12 bulan dulu baru bisa maju kepada auditnya,” ungkapnya.
Dalam penyelenggaraan tata kelola teknologi informasi dan komunikasi (TIK), faktor keamanan informasi merupakan aspek yang sangat penting untuk diperhatikan, mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability).
Oleh karena itu kata dia, Perusahaan harus menerapkan kebijakan yang tepat untuk melindungi aset informasi tersebut. Salah satu kebijakan yang dapat dilakukan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan sistem manajemen pengamanan informasi.
“Keamanan informasi diperoleh dengan mengimplementasi beberapa kontrol seperti kebijakan, prosedur, proses dan hal lainnya. Untuk mendukung semua itu, framework yang cocok digunakan adalah ISO/IEC 27001 sebagai penunjang seluruh aspek manajemen keamanan informasi karena dapat digunakan di industri apapun seperti perbankan, asuransi, otomotif, hotel, kesehatan dan sebagainya,” terangnya.
Irmayanti Sultan memaparkan, perseroan menyadari akan pentingnya penerapan proses keamanan informasi, dan pihaknya memulainya melalui penerapan sertifikasi ISO/IEC 27001 dengan cakupan“Manajemen sistem keamanan informasi untuk pengamanan fisik dan fasilitas pendukung pada pusat data Bank Sulselbar ".
“Mudah-mudahan ini adalah salah satu maestro untuk kita menuju Bank Sulselbar yang lebih berkembang terhadap layanan yang terbaik kepada nasabahnya, apalagi kita tahu bahwa era layanan yang di industri 4.0 ini terus meningkat sejak pandemi, khususnya di transaksi mobile banking. Kita sudah ke lapangan juga mengedukasi nasabah untuk lebih bertransaksi secara digital. Pentingnya keamanan informasi nasabah itu menjadi perhatian kita agar bagaimana nasabah bertransaksi secara lebih aman dan nyaman di Bank Sulselbar ,” paparnya.
Sementara itu, Pemimpin Grup TI Bank Sulselbar , Muhammad Iqbal mengungkapkan, untuk memperoleh sertifikasi international tersebut butuh waktu dua tahun menyiapkan dari proses awal hingga akhir, meski seharusnya sertifikasi harus diterima di akhir Desember 2020 namun karena pandemi semua tertunda.
“Dua tahun itu kita masih dalam tahap bagaimana menyusun kebijakan dan prosedurnya. Kebijakan dan prosedur ini based on-nya bukan tidak ada standar. Itu ada standar lagi. Jadi ada standar Peraturan Bank Indonesia (PBI), ada standar Otoritas Jasa Keungan (OJK) , terus ada standar IT secara global dan lainnya. Jadi kondisi inilah yang kami harus susun memang plannya itu sampai dua tahun dan sebagainya. Dan yang kedua setelah kebijakan ini tersusun sampai dokumen kontrol dan sebagainya kami juga harus mengimplementasikan minimal 12 bulan dulu baru bisa maju kepada auditnya,” ungkapnya.
Lihat Juga :
