KONTAN.CO.ID - JAKARTA. Demi menjaga keamanan informasi data, PT Bank Mega Tbk mendapatkan sertifikasi ISO 27001:2013 yang dikeluarkan oleh CBQA Global selaku badan setifikasi. Nah, ISO 27001:2013 merupakan standar internasional yang memberikan pedoman dalam Sistem Manajemen Keamanan Informasi (SMKI).

Standar ini menggunakan pendekatan kontrol yang sistematis untuk membantu organisasi dalam melindungi dan mengelola semua aset teknologi informasi. Direktur Operasional dan IT Bank Mega Guntur Triyudianto mengatakan, lewat sertifikasi ISO 27001:2013 ini maka Bak Mega dinilai mampu mengelola informasi yang menjadi aset bagi perusahaan dalam menerapkan SMKI.

“Sertifikasi ISO 27001:2013 yang kami peroleh ini sebagai wujud Bank Mega dalam komitmennya untuk senantiasa menjaga keamanan informasi bagi seluruh nasabah dan stakeholder”, kata Guntur dari rilis yang diterima KONTAN, Selasa (11/10).

Sebelumnya, Bank Mega menggandeng Xynexis International yakni perusahaan yang bergerak di bidang keamanan cyber sebagai konsultan untuk melakukan pendampingan dalam proses implementasi ISO 27001:2013 di Bank Mega. Pendampingan yang dilakukan oleh Xynexis International dilakukan dalam kurun waktu April 2022 hingga diraihnya sertifikasi ISO 27001:2013 pada September 2022 dari CBQA Global.

Baca Juga: BSI Menggandeng Adhi Commuter Tingkatkan Layanan Perbankan

Dalam proses sertifikasi ISO 27001:2013, Bank Mega memulainya dengan memberikan awareness mengenai keamanan informasi kepada internal Bank Mega. Selanjutnya Bank Mega bersama-sama dengan Xynexis International melakukan proses Gap Assessment agar dapat menyesuaikan pelaksanaan keamanan informasi sesuai dengan standar ISO 27001:2013.

Tahap akhir, Bank Mega melakukan Management Review untuk memberikan gambaran terkait kesiapan pemenuhan ISO 27001:2013 di Bank Mega, hingga mendapatkan sertifikasi.

Presiden Direktur CBQA Global Yessiva menyampaikan, sertifikasi ini diberikan karena Bank Mega telah mampu merencanakan, mengelola, me-review dan meningkatkan keamanan data nasabah sesuai dengan ruang lingkup ISO 27001:2013 yaitu Data Center Physical Security.

Informasi saja, standar ISO 27001:2013 ini untuk memenuhi peraturan perundang-undangan dan regulator, antara lain Peraturan Bank Indonesia Nomor 23 Tahun 2021 tentang Penyedia Jasa Pembayaran (PJP), Peraturan Kominfo Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi dan Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik.

Cek Berita dan Artikel yang lain di Google News

Editor: Tendi Mahadi