NERACA

Jakarta - PT Kliring Berjangka Indonesia (Persero) atau KBI meraih sertifikasi ISO 27001 : 2013 tentang Manajemen Sistem Keamanan Informasi dari British Standards Institution (BSI). Upaya yang dilakukan KBI ini merupkaan upaya korporasi dalam memberikan rasa aman kepada pemangku kepentingan dalam segala kegiatan operasional KBI. Saat ini pelayanan di KBI sudah menembus pasar regional, dan tentunya dengan pengelolaaan Teknologi Informasi yang sesuai dengan standar ISO 27001 : 2013, akan mampu meningkatkan  kepercayaan dari para pemangku kepentingan. Selain itu, penerapan ISO 27001 : 2013 ini juga merupakan bagian dari proses transformasi teknologi di KBI”.

Fajar Wibhiyadi, Direktur Utama PT Kliring Berjangka Indonesia (Persero) dalam siaran persnya di Jakarta, kemarin mengatakan, ISO 27001 : 2013 sendiri merupakan Standar Internasional dalam pengelolaan resiko terhadap keamanan informasi. Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan keamanan informasi di perusahaan maupun organisasi.

Dengan menerapkan standar ISO 27001:2013, korporasi maupun organisasi dapat melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi dan untuk mengelola serta mengendalikan risiko keamanan informasi. Termasuk di dalamnya data pengguna, manajemen aset, informasi kebijakan dan organisasi, manajemen kelangsungan usaha, dan lainnya.

Fajar Wibhiyadi menambahkan, dalam implementasinya, KBI mengedepankan 3 aspek. Pertama adalah aspek kerahasiaan, dimana KBI memastikan bahwa informasi hanya dapat diakses oleh pihak yang memiliki hak akses atas informasi tersebut. Kedua Keutuhan Informasi, dalam arti KBI memastikan bahwa  informasi tetap utuh dan akurat serta tidak dimodifikasi tanpa otorisasi dari pihak yang berwenang. Ketiga adalah aspek ketersediaan, yaitu bahwa KBI memastikan informasi dapat diakses saat dibutuhkan.

Terkait Implementasi ISO 27001 : 2013, Hariono Kasiman, Ketua Umum Ikatan Ahli Informatika Indonesia (IAII) mengatakan, ISO 27001 : 2013 menjadi satu standar untuk implementasi keamanan informasi, baik di korporasi maupun organisasi. Namun dalam implementasinya, Korporasi perlu menentukan tahapan mana yang perlu diterapkan sesuai dengan kebutuhan masing-masing. Dengan semakin banyaknya korporasi yang menerapkan ISO 27001, masyarakat juga diuntungkan, dengan keamanan informasi yang lebih terjaga. Penerapan ISO 27001 : 2013 ini akan menjadi bagian dari upaya menangkal serangan siber yang terjadi. Tapi perlu ditekankan juga, bahwa penerapan ISO 27001 ini perlui diimbangi dengan peningkatan kompetensi dari SDM yang ada. Selain itu, yang lebih penting adalah pemahaman atau awareness dari semua pihak terkait pentingnya keamanan informasi.