Cyberthreat.id - ISO/IEC 27001 atau Information Security Management System (ISMS) merupakan standar keamanan yang diwajibkan pemerintah agar para Penyelenggara Sistem Elektronik (PSE) bisa beroperasi di Indonesia.

Aturan itu tertuang dalam Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi. Disebutkan bahwa PSE wajib memiliki sertifikat ISO/IEC 27001 sebagai standar keamanan yang harus diterapkan.

Chief Information Officer (CIO) Alami Sharia, Arief Setiabudi, mengatakan sertifikat ISO/IEC 27001 bukan sekedar untuk memenuhi kepentingan regulasi, melainkan terdapat banyak manfaat lain yang lebih efektif dan efisien mendukung bisnis.

"Apabila diimplementasikan dengan benar, maka (ISO/IEC 27001) akan menjadi tools yang sangat efisien dalam menggapai kepentingan bisnis," kata Arief dalam webinar bertajuk Regulasi Keamanan Informasi dan Sosialisasi Indeks Keamanan Informasi Badan Siber dan Sandi Negara (BSSN), Rabu (22 Juli 2020).

Selain untuk memenuhi kebutuhan regulasi, ISO/IEC 27001 dapat digunakan untuk kepentingan pemasaran atau marketing. Dengan tersertifikasi standar keamanan, para pemasar bisa menyampaikan bahwa layanan yang ditawarkan itu aman.

"Oh, mereka sudah punya ISO 27001, berarti data saya aman di mereka. Itu adalah salah satu marketing edge," ungkap Arief.

AVP Information Security Blibli.com, Ricky Setiadi mengatakan dengan implementasi ISMS perusahaannya lebih percaya diri dalam menjalankan seluruh programnya secara aman.

Selain itu, koordinasi antar divisi juga menjadi lebih terjalin karena setiap ada program, koordinasi pasti dilakukan agar tidak melenceng dari pedoman dan mekanisme yang ditetapkan ISO/IEC 27001.

"Organisasi kita akan selalu bertanya kepada tim kami. Pak, Mas, apakah program yang kami lakukan akan bertentangan dengan ISO atau tidak? bertentangan dengan standar keamanan atau tidak? (dan seterusnya)," ujar Ricky.

Blibli, kata dia, telah mengantongi sertifikat ISO/IEC 27001 pada Desember 2019. Ricky menyampaikan peran BSSN melalui Indeks Kami (Keamanan Informasi) juga turut andil dalam kesuksesan Blibli meraih sertifikat tersebut.

Menurut Ricky, dengan adanya Indeks Kami, pihaknya banyak mengetahui informasi terkait dengan keamanan siber, seperti program Self-Assessment, Desktop Assessment, dan Onsite Assessment.

"Semua yang kita lakukan di Indeks Kami itu membantu banget. Walhasil, tidak ada finding sama sekali pada saat audit (ISO/IEC 27001)," pungkasnya. []

Redaktur: Arif Rahman