Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Bank Sulselbar Raih Sertifikat ISO/IWC 27001:2013, Data Nasabah Kian Aman
loading...
(kiri ke kanan) Direktur CBQA Global, Anwar Siregar, Direktur Operasional & Teknologi Informasi Bank Sulselbar, Andi Irmayanti Sulthan dan Pemimpin Grup Teknologi Informasi Bank Sulselbar, Muh. Iqbal saat penyerahan sertifikasi berstandar internasional,
A
A
A
MAKASSAR - Bank Sulselbar mendapat sertifikasi berstandar internasional ISO/IEC 27001:2013 untuk penerapan sistem manajemen keamanan Informasi dalam pengelolaan data nasabah.
Sertifikasi ini menunjukkan komitmen yang kuat dari perusahaan dalam melindungi keamanan data nasabah. Tak hanya itu, capaian ini juga menjadikan Bank Sulselbar menjadi satu-satunya bank daerah yang menerima sertifikasi tersebut. Bahkan, di Indonesia baru dua yang memiliki sertifikasi serupa, yakni Bank Sumsel Babel.
Sertifikasi berstandar internasional ISO/IEC 27001:2013 dikeluarkan oleh Badan Sertifikasi, yaitu CBQA Global Indonesia yang memang sudah berpengalaman dan terpercaya di Indonesia.
Penyerahan secara simbolis dilakukan oleh Direktur CBQA Anwar Siregar ke Direktur Operasional & TI Bank Sulselbar , Irmayanti Sulthan didampingi Pemimpin Grup TI Bank Sulselbar , Muhammad Iqbal beserta jajarannya, di Grind and Pull Makassar, Jumat (19/3/2021).
Pada prosesnya, sertifikasi tersebut bisa diraih Bank Sulselbar juga dibimbing oleh konsultan dari PT Mitra Integrasi Informatika dalam penerapan standar keamanan informasi tersebut secara end to end dari proses perencanaan, implementasi serta peningkatan di beberapa area teknologi keamanan informasi.
Direktur Operasional & TI Bank Sulselbar , Irmayanti Sulthan mengatakan, untuk menunjang bisnis di perusahaan, perseroan mempunyai komitmen untuk mendukung kinerja bisnis tersebut diperlukan proses pengamanan dari sisi informasi yang baik.
Oleh karena itu, perseroan dari beberapa tahun terakhir mencoba berbenah dari sisi teknologi informasi, khususnya di area keamanan informasi.
“Perusahaan memahami bahwa risiko keamanan informasi tidak dapat dihilangkan sama sekali. Bagian penting dari pengelolaan risiko adalah melakukan pemilihan strategi manajemen risiko guna mengukur nilai risiko keamanan informasi serta merealisasikan manfaat untuk mendapatkan perbandingan serta justifikasi investasi agar dapat memitigasinya,” ujarnya.
Dia menjelaskan, implementasi kerangka kerja harus melibatkan semua pihak di Perusahaan, mengingat bahwa risiko keamanan informasi atau siber bukan hanya masalah TI, tetapi bisa saja menjadi permasalahan seluruh pihak. Peningkatan kepentingan risiko dan perluasan ruang lingkupnya akan melengkapi perusahaan dengan tata kelola, proses dan infrastruktur pendukung yang diperlukan untuk ketahanan keamanan informasi.
Dalam penyelenggaraan tata kelola teknologi informasi dan komunikasi (TIK), faktor keamanan informasi merupakan aspek yang sangat penting untuk diperhatikan, mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability).
Oleh karena itu kata dia, Perusahaan harus menerapkan kebijakan yang tepat untuk melindungi aset informasi tersebut. Salah satu kebijakan yang dapat dilakukan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan sistem manajemen pengamanan informasi.
“Keamanan informasi diperoleh dengan mengimplementasi beberapa kontrol seperti kebijakan, prosedur, proses dan hal lainnya. Untuk mendukung semua itu, framework yang cocok digunakan adalah ISO/IEC 27001 sebagai penunjang seluruh aspek manajemen keamanan informasi karena dapat digunakan di industri apapun seperti perbankan, asuransi, otomotif, hotel, kesehatan dan sebagainya,” terangnya.
Irmayanti Sultan memaparkan, perseroan menyadari akan pentingnya penerapan proses keamanan informasi, dan pihaknya memulainya melalui penerapan sertifikasi ISO/IEC 27001 dengan cakupan“Manajemen sistem keamanan informasi untuk pengamanan fisik dan fasilitas pendukung pada pusat data Bank Sulselbar ".
“Mudah-mudahan ini adalah salah satu maestro untuk kita menuju Bank Sulselbar yang lebih berkembang terhadap layanan yang terbaik kepada nasabahnya, apalagi kita tahu bahwa era layanan yang di industri 4.0 ini terus meningkat sejak pandemi, khususnya di transaksi mobile banking. Kita sudah ke lapangan juga mengedukasi nasabah untuk lebih bertransaksi secara digital. Pentingnya keamanan informasi nasabah itu menjadi perhatian kita agar bagaimana nasabah bertransaksi secara lebih aman dan nyaman di Bank Sulselbar ,” paparnya.
Sementara itu, Pemimpin Grup TI Bank Sulselbar , Muhammad Iqbal mengungkapkan, untuk memperoleh sertifikasi international tersebut butuh waktu dua tahun menyiapkan dari proses awal hingga akhir, meski seharusnya sertifikasi harus diterima di akhir Desember 2020 namun karena pandemi semua tertunda.
“Dua tahun itu kita masih dalam tahap bagaimana menyusun kebijakan dan prosedurnya. Kebijakan dan prosedur ini based on-nya bukan tidak ada standar. Itu ada standar lagi. Jadi ada standar Peraturan Bank Indonesia (PBI), ada standar Otoritas Jasa Keungan (OJK) , terus ada standar IT secara global dan lainnya. Jadi kondisi inilah yang kami harus susun memang plannya itu sampai dua tahun dan sebagainya. Dan yang kedua setelah kebijakan ini tersusun sampai dokumen kontrol dan sebagainya kami juga harus mengimplementasikan minimal 12 bulan dulu baru bisa maju kepada auditnya,” ungkapnya.
Pasca diperolehnya sertifikasi tersebut, pihaknya akan terus melakukan pengembangan sampai tahun 2025, yakni dengan membangun IT security untuk nasabah.
“Sertifikasi ini juga semakin membuat percaya diri dengan adanya dukungan ibu Irma, bisa dipastikan IT Bank Sulselbar saya perhadapkan dengan IT Bank BPD lain bahwa kami sudah profit oriented . Bahwa kami setiap ada aktifitas di IT kita harus berhitung cost sehingga ada target,” terangnya.
Diakuinya, sejak massif melakukan pengembangan IT untuk layanan ke nasabah terjadi tren pertumbuhan, pada tahun 2018 tercatat 37 juta transaksi finansial yang 90% masih didominasi transaksi konvensional dengan mengandalkan layanan di kantor.
Kemudian, seiring berjalannya waktu sudah mulai berubah ke layanan digital di mana pada 2020 layanan justru 60% ke digital.
“Jadi yang tadinya 26 juta di 2018 layanan di perkantoran, sekarang tinggal 4 juta dengan pertumbuhan transaksi di angka 49 juta per tahun tahun khusus finansial saja seperti transaksi tunai. Jadi, dari 43 juta itu transaksi atm kita tinggal berkisar 5 jutaan. Selebihnya didominasi transaksi ATM dan mobile banking, berarti ini yang saya bilang tadi profit kita sudah kelihatan. Karena kita sudah menggeser transaksi yang sifatnya mahal menjadi transaksi yang sifatnya murah,” katanya.
Bank Sulselbar Jadi Percontohan Bank Daerah
Direktur CBQA Global Indonesia, Anwar Siregar memaparkan, metodologi yang digunakan dalam pekerjaan asesmen dan konsultasi ISO/IEC 27001:2013 ini mengacu kepada manajemen standar yang diterapkan oleh ISO. Prinsip manajemen standar yang dilakukan dalam proses pekerjaan ini merupakan bagian dari proses peningkatan secara berkelanjutan (continual improvement) yang berdasarkan pada siklus plan-do-check-act (PDCA).
Memang tidak mudah meraih ISO/IEC 27001 :2013 ini ada 10 klausul dan 114 kontrol. 114 kontrol itu meliputi kontrol infrastruktur, kontrol people, kontrol aset, kontrol akses dan lain-lain.
“Mewakili manajemen dari CPE Global, saya harus menyampaikan pesan dari direktur utama kami. Kami sangat berterima kasih banyak karena memang tentunya kami percaya bahwa untuk mendapatkan ISO 27001 ini bukan hal yang mudah. Jadi direktur utama kami sungguh-sungguh memberikan apresiasi yang luar biasa kepada Bank Sulselbar karena sebagai Bank BPD tentunya ini suatu pencapaian yang luar biasa,” paparnya.
Atas pencapaian ini pula, Anwar Siregar menjelaskan, kini Bank Sulselbar mampu memperlihatkan bahwa bisa tampil di depan dengan memimpin, kemudian menunjukkan kepada masyarakat bahwa sangat peduli terhadap perlindungan data customer.
“Saat ini negara sendiri memposisikan lahirnya Badan Siber Sandi Negara adalah bagian dari strategi negara untuk melindungi masyarakat Indonesia, dan BPD Sulselbar berhasil memperlihatkan komitmennya melindungi data nasabah dengan menerapkan data sertifikasi oleh ISO/IEC 27001: 2013,”terangnya.
Dia menambahkan, jika pihaknya yakin dan percaya Bank Sulselbar ini tidak akan berhenti disini. Untuk itu, pihaknya berharap bahwa Bank Sulselbar nantinya akan menjadi champion dalam konteks security di Bank BPD.
“Jadi kalau bicara siapa yang paling the best, belajarlah ke BPD Sulselbar , bukan belajar ke BPD yang lain,” imbuhnya.
Sertifikasi ini menunjukkan komitmen yang kuat dari perusahaan dalam melindungi keamanan data nasabah. Tak hanya itu, capaian ini juga menjadikan Bank Sulselbar menjadi satu-satunya bank daerah yang menerima sertifikasi tersebut. Bahkan, di Indonesia baru dua yang memiliki sertifikasi serupa, yakni Bank Sumsel Babel.
Sertifikasi berstandar internasional ISO/IEC 27001:2013 dikeluarkan oleh Badan Sertifikasi, yaitu CBQA Global Indonesia yang memang sudah berpengalaman dan terpercaya di Indonesia.
Penyerahan secara simbolis dilakukan oleh Direktur CBQA Anwar Siregar ke Direktur Operasional & TI Bank Sulselbar , Irmayanti Sulthan didampingi Pemimpin Grup TI Bank Sulselbar , Muhammad Iqbal beserta jajarannya, di Grind and Pull Makassar, Jumat (19/3/2021).
Pada prosesnya, sertifikasi tersebut bisa diraih Bank Sulselbar juga dibimbing oleh konsultan dari PT Mitra Integrasi Informatika dalam penerapan standar keamanan informasi tersebut secara end to end dari proses perencanaan, implementasi serta peningkatan di beberapa area teknologi keamanan informasi.
Direktur Operasional & TI Bank Sulselbar , Irmayanti Sulthan mengatakan, untuk menunjang bisnis di perusahaan, perseroan mempunyai komitmen untuk mendukung kinerja bisnis tersebut diperlukan proses pengamanan dari sisi informasi yang baik.
Oleh karena itu, perseroan dari beberapa tahun terakhir mencoba berbenah dari sisi teknologi informasi, khususnya di area keamanan informasi.
“Perusahaan memahami bahwa risiko keamanan informasi tidak dapat dihilangkan sama sekali. Bagian penting dari pengelolaan risiko adalah melakukan pemilihan strategi manajemen risiko guna mengukur nilai risiko keamanan informasi serta merealisasikan manfaat untuk mendapatkan perbandingan serta justifikasi investasi agar dapat memitigasinya,” ujarnya.
Dia menjelaskan, implementasi kerangka kerja harus melibatkan semua pihak di Perusahaan, mengingat bahwa risiko keamanan informasi atau siber bukan hanya masalah TI, tetapi bisa saja menjadi permasalahan seluruh pihak. Peningkatan kepentingan risiko dan perluasan ruang lingkupnya akan melengkapi perusahaan dengan tata kelola, proses dan infrastruktur pendukung yang diperlukan untuk ketahanan keamanan informasi.
Dalam penyelenggaraan tata kelola teknologi informasi dan komunikasi (TIK), faktor keamanan informasi merupakan aspek yang sangat penting untuk diperhatikan, mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability).
Oleh karena itu kata dia, Perusahaan harus menerapkan kebijakan yang tepat untuk melindungi aset informasi tersebut. Salah satu kebijakan yang dapat dilakukan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan sistem manajemen pengamanan informasi.
“Keamanan informasi diperoleh dengan mengimplementasi beberapa kontrol seperti kebijakan, prosedur, proses dan hal lainnya. Untuk mendukung semua itu, framework yang cocok digunakan adalah ISO/IEC 27001 sebagai penunjang seluruh aspek manajemen keamanan informasi karena dapat digunakan di industri apapun seperti perbankan, asuransi, otomotif, hotel, kesehatan dan sebagainya,” terangnya.
Irmayanti Sultan memaparkan, perseroan menyadari akan pentingnya penerapan proses keamanan informasi, dan pihaknya memulainya melalui penerapan sertifikasi ISO/IEC 27001 dengan cakupan“Manajemen sistem keamanan informasi untuk pengamanan fisik dan fasilitas pendukung pada pusat data Bank Sulselbar ".
“Mudah-mudahan ini adalah salah satu maestro untuk kita menuju Bank Sulselbar yang lebih berkembang terhadap layanan yang terbaik kepada nasabahnya, apalagi kita tahu bahwa era layanan yang di industri 4.0 ini terus meningkat sejak pandemi, khususnya di transaksi mobile banking. Kita sudah ke lapangan juga mengedukasi nasabah untuk lebih bertransaksi secara digital. Pentingnya keamanan informasi nasabah itu menjadi perhatian kita agar bagaimana nasabah bertransaksi secara lebih aman dan nyaman di Bank Sulselbar ,” paparnya.
Sementara itu, Pemimpin Grup TI Bank Sulselbar , Muhammad Iqbal mengungkapkan, untuk memperoleh sertifikasi international tersebut butuh waktu dua tahun menyiapkan dari proses awal hingga akhir, meski seharusnya sertifikasi harus diterima di akhir Desember 2020 namun karena pandemi semua tertunda.
“Dua tahun itu kita masih dalam tahap bagaimana menyusun kebijakan dan prosedurnya. Kebijakan dan prosedur ini based on-nya bukan tidak ada standar. Itu ada standar lagi. Jadi ada standar Peraturan Bank Indonesia (PBI), ada standar Otoritas Jasa Keungan (OJK) , terus ada standar IT secara global dan lainnya. Jadi kondisi inilah yang kami harus susun memang plannya itu sampai dua tahun dan sebagainya. Dan yang kedua setelah kebijakan ini tersusun sampai dokumen kontrol dan sebagainya kami juga harus mengimplementasikan minimal 12 bulan dulu baru bisa maju kepada auditnya,” ungkapnya.
Pasca diperolehnya sertifikasi tersebut, pihaknya akan terus melakukan pengembangan sampai tahun 2025, yakni dengan membangun IT security untuk nasabah.
“Sertifikasi ini juga semakin membuat percaya diri dengan adanya dukungan ibu Irma, bisa dipastikan IT Bank Sulselbar saya perhadapkan dengan IT Bank BPD lain bahwa kami sudah profit oriented . Bahwa kami setiap ada aktifitas di IT kita harus berhitung cost sehingga ada target,” terangnya.
Diakuinya, sejak massif melakukan pengembangan IT untuk layanan ke nasabah terjadi tren pertumbuhan, pada tahun 2018 tercatat 37 juta transaksi finansial yang 90% masih didominasi transaksi konvensional dengan mengandalkan layanan di kantor.
Kemudian, seiring berjalannya waktu sudah mulai berubah ke layanan digital di mana pada 2020 layanan justru 60% ke digital.
“Jadi yang tadinya 26 juta di 2018 layanan di perkantoran, sekarang tinggal 4 juta dengan pertumbuhan transaksi di angka 49 juta per tahun tahun khusus finansial saja seperti transaksi tunai. Jadi, dari 43 juta itu transaksi atm kita tinggal berkisar 5 jutaan. Selebihnya didominasi transaksi ATM dan mobile banking, berarti ini yang saya bilang tadi profit kita sudah kelihatan. Karena kita sudah menggeser transaksi yang sifatnya mahal menjadi transaksi yang sifatnya murah,” katanya.
Bank Sulselbar Jadi Percontohan Bank Daerah
Direktur CBQA Global Indonesia, Anwar Siregar memaparkan, metodologi yang digunakan dalam pekerjaan asesmen dan konsultasi ISO/IEC 27001:2013 ini mengacu kepada manajemen standar yang diterapkan oleh ISO. Prinsip manajemen standar yang dilakukan dalam proses pekerjaan ini merupakan bagian dari proses peningkatan secara berkelanjutan (continual improvement) yang berdasarkan pada siklus plan-do-check-act (PDCA).
Memang tidak mudah meraih ISO/IEC 27001 :2013 ini ada 10 klausul dan 114 kontrol. 114 kontrol itu meliputi kontrol infrastruktur, kontrol people, kontrol aset, kontrol akses dan lain-lain.
“Mewakili manajemen dari CPE Global, saya harus menyampaikan pesan dari direktur utama kami. Kami sangat berterima kasih banyak karena memang tentunya kami percaya bahwa untuk mendapatkan ISO 27001 ini bukan hal yang mudah. Jadi direktur utama kami sungguh-sungguh memberikan apresiasi yang luar biasa kepada Bank Sulselbar karena sebagai Bank BPD tentunya ini suatu pencapaian yang luar biasa,” paparnya.
Atas pencapaian ini pula, Anwar Siregar menjelaskan, kini Bank Sulselbar mampu memperlihatkan bahwa bisa tampil di depan dengan memimpin, kemudian menunjukkan kepada masyarakat bahwa sangat peduli terhadap perlindungan data customer.
“Saat ini negara sendiri memposisikan lahirnya Badan Siber Sandi Negara adalah bagian dari strategi negara untuk melindungi masyarakat Indonesia, dan BPD Sulselbar berhasil memperlihatkan komitmennya melindungi data nasabah dengan menerapkan data sertifikasi oleh ISO/IEC 27001: 2013,”terangnya.
Dia menambahkan, jika pihaknya yakin dan percaya Bank Sulselbar ini tidak akan berhenti disini. Untuk itu, pihaknya berharap bahwa Bank Sulselbar nantinya akan menjadi champion dalam konteks security di Bank BPD.
“Jadi kalau bicara siapa yang paling the best, belajarlah ke BPD Sulselbar , bukan belajar ke BPD yang lain,” imbuhnya.
(luq)
Explore More