Era teknologi, informasi, dan komunikasi yang semakin maju membuat perusahaan harus beradaptasi dengan peraturan, terutama peraturan perlindungan data pribadi konsumen. Secara internasional, manajemen perlindungan data pribadi sudah diatur dalam ISO 27001. Perlindungan dan keamanan informasi secara khusus dan terbaru diatur dalam ISO 27001:2013.
ISO 27001 sendiri merupakan sebuah dokumen standar yang diterbitkan oleh lembaga International Organization for Standardization (ISO) bekerja sama dengan International Electrotechnical Commision (IEC), yang mengatur tentang standar Sistem Manajemen Keamanan Informasi (SMKI). Dokumen ini memberikan gambaran kepada perusahaan mengenai apa yang harus dilakukan untuk mengimplementasikan konsep keamanan informasi.
Sistem Manajemen Keamanan Informasi sendiri memiliki tiga konsep utama dalam merancang, menerapkan, dan memelihara keamanan informasi yaitu:
- Confidentiality (Kerahasiaan)
Memastikan bahwa informasi dalam perusahaan hanya dapat diakses pihak yang memiliki wewenang dalam informasi tersebut.
- Integrity (Integritas)
Memastikan bahwa informasi yang ada di perusahaan akurat, lengkap, dan aman dari modifikasi oleh pihak yang tidak bertanggung jawab. Misal, data hanya dapat diakses oleh karyawan yang memiliki ID card.
- Availability (Ketersediaan)
Memastikan informasi dapat tersedia dan mudah diakses sesuai kebutuhan. Misalnya lokasi penyimpanan data yang bebas dari cyber attack, hacking, atau pencurian data.
Implementasi ISO 27001 di Indonesia
Di Indonesia sendiri, pemerintah sudah semakin melek dengan masalah keamanan data pribadi terutama dalam semakin berkembangnya teknologi berbasis online seperti sekarang ini. Hal ini harus diperhatikan demi mewujudkan tata kelola pemerintahan yang baik atau Good Corporate Governance (GCG). Oleh sebab itu Indonesia melalui Badan Standardisasi Nasional (BSN) menerapkan SNI ISO/IEC 27001: 2013.
SNI ISO/IEC 27001: 2013 ini merupakan adopsi dari ISO/IEC 27001:2013. Peraturan tersebut diharapkan dapat membantu mengelola informasi untuk semua organisasi di Indonesia.
“Digitalisasi di Indonesia tentunya harus diiringi dengan literasi keamanan informasi. Selain itu perusahaan juga harus meningkatkan pengelolaan aset dan pengaturan yang dibuat oleh regulator terkait keamanan informasi pengguna. Oleh sebab itu ISO 27001 menjadi acuan agar tercipta Indonesia Digital yang aman untuk semua pihak,” ujar Chief Advisory & Partner Veda Praxis, Syahraki Syahrir dalam webinar mengenai ISO pada Februari 2022.
Dengan menerapkan ISO 27001, perusahaan atau organisasi yang berjalan akan mendapatkan beberapa manfaat yaitu:
- Keamanan terhadap informasi pelanggan/pengguna menjadi lebih terkontrol. Informasi merupakan aset berharga untuk mencapai tujuan perusahaan/organisasi
- Proses bisnis dalam perusahaan/organisasi akan berjalan dengan lancar karena terjamin keamanannya
- Meningkatkan kepercayaan mitra bisnis bahwa tidak akan ada kebocoran data yang terjadi di dalam perusahaan/organisasi
- Mencegah pembengkakan biaya perusahaan karena penerapan SMKI mencegah adanya masalah keamanan. Jika ada masalah keamanan dalam perusahaan/organisasi tentu biaya operasional akan membengkak
Penulis: Serafina Indah Chrisanti
Editor: Sebastian Simbolon
