Sistem Manajemen Keamanan Informasi (ISMS) saat ini sangat penting bagi perusahaan, terutama yang berbasis digital, demi memastikan standar keamanan tertinggi di seluruh aspek usahanya. "Keamanan data menjadi hal yang tidak bisa dikompromikan di era digital," ungkap Reza Herdaning, Cyber Security Manager Evermos dikutip Jumat, 22 Desember 2023. Dia mengatakan, pada umumnya waktu yang diperlukan untuk memperoleh sertifikasi ISO 27001 adalah enam bulan.
Namun perusahaannya berhasil mendapatkan sertifikasi ini hanya dalam empat bulan, mulai dari tahap perencanaan awal, hingga proses audit oleh badan sertifikasi nasional. Dijelaskan, sertifikasi ISO 27001 menetapkan tiga prinsip kunci dalam pengelolaan Sistem Manajemen Keamanan Informasi (ISMS), yaitu: Aspek Kerahasiaan Hanya orang yang berwenang memiliki hak untuk mengakses informasi.
Hasil Survei Elektabilitas Terbaru, Terjawab Capres Terkuat Jelang Pemungutan Suara 14 Februari Survei Capres 2024 Terbaru Hari Ini, Elektabilitas Paslon Terkuat di Jawa dan Seluruh Wilayah Sertifikasi ISO 27001 Tetapkan 3 Prinsip Kunci dalam Sistem Manajemen Keamanan Informasi
Pemkab Bireuen Tingkatkan Kesadaran Keamanan Informasi Melalui Literasi dan Implementasi ISO 27001 Sempat Digugat ke PN Sigli, Empat Anggota DPRK Pidie dari PDA Akhirnya Dilantik Serambinews.com Survei Capres Terkuat di Jawa Barat, Anies, Prabowo, dan Ganjar Geber Kampanye Akbar di Jabar
Tersertifikasi ISO 37001:2016, PT KPBN Terapkan Sistem Manajemen Anti Penyuapan Hasil Survei Elektabilitas Capres Terbaru, Surya Paloh Buka Bukaan Soal Peluang Anies Cak Imin Halaman all Aspek Integritas: Hanya orang yang berwenang dapat mengubah informasi, serta Aspek Ketersediaan: Informasi harus dapat diakses oleh pihak yang berwenang kapan saja diperlukan.
Mengacu pada prinsip prinsip tersebut, terdapat sejumlah aspek kunci dalam kontrol keamanan sistem informasi yang ditekankan ISO 27001. Reza Herdaning mengatakan, pihaknya melibatkan tim lintas fungsional di seluruh jajaran perusahaan untuk menerapkan fungsi kontrol ini untuk memperoleh hasil yang holistik. Hal tersebut mencakup kontrol fisik demi emastikan keamanan fisik aset informasi, lalu kontrol organisasi demi embentuk proses dan kebijakan organisasi untuk mengelola keamanan informasi.
Selain itu juga kontrol personal demi mengimplementasikan langkah langkah untuk memastikan karyawan memahami dan mematuhi kebijakan keamanan. Berikutnya adalah kontrol teknologi, dengan menerapkan sistem teknologi untuk melindungi aset informasi. Reza mengatakan, sertifikasi ISO 27001 seperti yang didapatkan perusahaannya akan bisa memastikan bahwa sistem manajemen keamanan informasi yang dijalankan di perusahaannya sesuai dengan standar global, sekaligus menunjukkan integritas perusahaan dalam menjaga kerahasiaan data pengguna.
"Pengguna Evermos memiliki tingkat literasi digital yang beragam. Banyak di antara mereka yang merupakan ibu rumah tangga dan underserved communities. Kami ingin siapa pun penggunanya, mereka dapat merasa aman saat berinteraksi di platform Evermos," imbuh Iqbal Muslimin, Co founder dan Chief of Sustainability Evermos. "Selain itu, penerapan keamanan data merupakan upaya yang signifikan dalam kerangka ESG (Environmental, Social, and Governance) sebagai bagian dari komitmen perusahaan terhadap keberlanjutan," lanjut Iqbal Muslimin.