Laporan Wartawan Tribunnews, Choirul Arifin

TRIBUNNEWS.COM, JAKARTA - Sistem Manajemen Keamanan Informasi (ISMS) saat ini sangat penting bagi perusahaan, terutama yang berbasis digital, demi memastikan standar keamanan tertinggi di seluruh aspek usahanya.

"Keamanan data menjadi hal yang tidak bisa dikompromikan di era digital," ungkap Reza Herdaning, Cyber Security Manager Evermos dikutip Jumat, 22 Desember 2023.

Dia mengatakan, pada umumnya waktu yang diperlukan untuk memperoleh sertifikasi ISO 27001 adalah enam bulan.

Baca juga: Risiko Disalahgunakan, Masyarakat Harus Lebih Peduli Terhadap Keamanan Data Pribadi

Namun perusahaannya berhasil mendapatkan sertifikasi ini hanya dalam empat bulan, mulai dari tahap perencanaan awal, hingga proses audit oleh badan sertifikasi nasional.

Dijelaskan, sertifikasi ISO 27001 menetapkan tiga prinsip kunci dalam pengelolaan Sistem Manajemen Keamanan Informasi (ISMS), yaitu:

Aspek Kerahasiaan Hanya orang yang berwenang memiliki hak untuk mengakses informasi.

Aspek Integritas: Hanya orang yang berwenang dapat mengubah informasi, serta
Aspek Ketersediaan: Informasi harus dapat diakses oleh pihak yang berwenang kapan saja diperlukan.

Mengacu pada prinsip-prinsip tersebut, terdapat sejumlah aspek kunci dalam kontrol keamanan sistem informasi yang ditekankan ISO 27001.

Reza Herdaning mengatakan, pihaknya melibatkan tim lintas fungsional di seluruh jajaran perusahaan untuk menerapkan fungsi kontrol ini untuk memperoleh hasil yang holistik.

Hal tersebut mencakup kontrol fisik demi emastikan keamanan fisik aset informasi, lalu kontrol organisasi demi embentuk proses dan kebijakan organisasi untuk mengelola keamanan informasi.

Selain itu juga kontrol personal demi mengimplementasikan langkah-langkah untuk memastikan karyawan memahami dan mematuhi kebijakan keamanan.

Berikutnya adalah kontrol teknologi, dengan menerapkan sistem teknologi untuk melindungi aset informasi.

Reza mengatakan, sertifikasi ISO 27001 seperti yang didapatkan perusahaannya akan bisa memastikan bahwa sistem manajemen keamanan informasi yang dijalankan di perusahaannya sesuai dengan standar global, sekaligus menunjukkan integritas perusahaan dalam menjaga kerahasiaan data pengguna.

"Pengguna Evermos memiliki tingkat literasi digital yang beragam. Banyak di antara mereka yang merupakan ibu rumah tangga dan underserved communities. Kami ingin siapa pun penggunanya, mereka dapat merasa aman saat berinteraksi di platform Evermos," imbuh Iqbal Muslimin, Co-founder dan Chief of Sustainability Evermos.

"Selain itu, penerapan keamanan data merupakan upaya yang signifikan dalam kerangka ESG (Environmental, Social, and Governance) sebagai bagian dari komitmen perusahaan terhadap keberlanjutan," lanjut Iqbal Muslimin.