Pada Bulan Januari 2017 lalu, PT Jurnal Consulting Indonesia telah menjalankan audit ISO/IEC 27001 yang dijalankan oleh BSI Group dan telah resmi dinyatakan lulus. ISO/IEC 27001 merupakan standar internasional dari sistem manajemen keamanan informasi yang dirumuskan dan dipublikasikan oleh International Organization for Standarization (ISO) dan The International Electrotechnical Commission (IEC).

ISO merupakan organisasi standarisasi internasional yang anggotanya terdiri dari perwakilan berbagai organisasi standarisasi nasional. Sedangkan, IEC merupakan organisasi standarisasi internasional untuk seluruh perangkat listrik, benda elektronik dan teknologi.

Sertifikasi ISO/IEC 27001 Jurnal diberikan oleh Grup British Standards Institution (BSI) yang merupakan badan standarisasi Inggris, yang bekerja sama dengan Komite Akreditasi Nasional (KAN) dan ANSI-ASQ National Accreditation Board (ANAB). Berarti sertifikasi ISO/IEC 27001 ini selain diakui di Indonesia, juga diakui di Inggris dan Amerika Serikat.

Beberapa poin-poin utama dari standar ISO/IEC 27001 ini adalah:

  • Klasifikasi Informasi
    • Semua informasi diklasifikasikan dan dilabelkan mengikuti konsep CIA, yaitu: Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan). Label ini nantinya menentukan bagaimana informasi tersebut disimpan, metode pemberian akses, dan siapa saja yang dapat diberi akses. Tentunya data pelanggan Jurnal memiliki tingkat kerahasiaan tertinggi dan hanya dapat diakses dengan kondisi-kondisi tertentu dengan persetujuan pelanggan tersebut.
  • Pemisahan Otoritas
    • Tiap orang memiliki kewajiban dan wewenang sehingga secara sistem tidak dapat melakukan kecurangan yang berakibat fatal. Pemisahan otoritas juga dapat membantu tiap individu untuk membantu memonitor pekerjaan individu lainnya. Contohnya adalah pemisahan pengiriman tagihan penjualan dan penerimaan pembayaran, untuk mencegah terjadinya pemalsuan penjualan.
  • Pencatatan Akses
    • Akses dan kegiatan dalam perusahaan selalu tercatat dan dimonitor, sehingga diketahui siapa saja yang punya akses ke informasi apa saja dan semua kegiatan yang berhubungan dengan informasi tersebut dapat dilacak. Hal ini memungkinkan organisasi dengan cepat mengetahui jika terjadi penyalahgunaan akses dan tentunya mencegah kemungkinan kebocoran data.
  • Kontrol Lingkungan Fisik
    • Memastikan bahwa keamanan lingkungan fisik organisasi sudah dipastikan sedemikian rupa untuk mencegah adanya akses dari pihak yang tidak berwenang.
  • Legal
    • Memastikan bahwa organisasi telah mengetahui dan mengikuti semua perundang-undangan maupun peraturan pemerintah yang berlaku bagi organisasi tersebut.
  • Sumber Daya Cadangan
    • Memastikan bahwa organisasi memiliki sumber daya cadangan yang cukup untuk memastikan bahwa sistem akan selalu berjalan sesuai dengan komitmen yang tertulis di halaman syarat & ketentuan.
  • Penanganan Risiko
    • Memastikan bahwa setiap risiko yang dapat menimbulkan kerugian baik secara uang, waktu, dan reputasi terhadap organisasi untuk diketahui dan dicegah agar tidak terjadi.

Dengan sertifikasi ISO/IEC 27001 ini, Jurnal terbukti telah memiliki struktur dan menjalankan sistem manajemen keamanan informasi yang sesuai dengan standar internasional. Jurnal selalu mengutamakan keamanan data pelanggan dan sertifikasi ISO/IEC 27001 ini menunjukkan komitmen kami dalam menjaga keamanan data pelanggan.

Author