Jakarta (Antara News) - Salah satu best practice pengelolaan teknologi informasi perusahaan adalah sistem pengelolaan asset informasi perusahaan serta pengendalian risiko keamanan informasi yang terkelola dan terdata dengan baik yang apabila tidak dilakukan dengan serius dan mempunyai kompetensi dalam hal tersebut maka dapat berdampak pada pencapaian tujuan strategis perusahaan.

Sebagai salah satu Badan Usaha Milik Negara, Asuransi Jasindo tentunya sangat peduli akan hal ini apalagi dengan adanya Peraturan Menteri Komunikasi dan Informatika No. 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi serta Peraturan Menteri Badan Usaha Milik Negara No.PER-02/MBU/2013 tentang Panduan Penyusunan Pengelolaan Teknologi Informasi badan Usaha Milik Negara, maka Asuransi Jasindo telah membuktikan kompetensinya dalam hal pengelolaan dan pengamanan asset informasi perusahaan dengan berhasil meraih Sertifikat Information Security Management System - ISO / IEC 27001:2013 yang dikeluarkan oleh badan sertifikasi internasional BSI (British Standard Institution).

Penyerahan Sertifikat ISO 27001:2013 diserahkan langsung oleh Direktur BSI Group Indonesia, Yuan Bambang Handayana yang diserah terimakan kepada Dirut Asuransi Jasindo, Solihah, pada tanggal 7 Desember 2017 bertempat di Kantor Pusat Asuransi Jasindo, Jakarta.

“Diterimanya Sertifikat ini adalah sebagai wujud pengakuan bahwa Asuransi Jasindo telah mampu melakukan tata kelola informasi dan pengamanan asset informasi perusahaan sesuai standar Internasional sehingga dapat lebih meningkatkan aspek keamanannya. Selain itu juga dikatakan bahwa Sistem Manajemen Pengamanan Informasi ini merupakan proses yang berkelanjutan untuk terus menuju ke arah yang lebih baik setiap waktunya sehingga dapat menyatu dengan aktivitas keseharian pada seluruh jajaran perusahaan yang pada akhirnya menjadi bagian dari budaya perusahaan,” kata Dirut Asuransi Jasindo dalam sambutannya di Jakarta, Kamis (7/12).

Lembaga Sertifikasi BSI merupakan lembaga penilaian Internasional yang berdiri sejak 4 Oktober 2010. BSI memberikan assessment/penilaian kepada perusahaan-perusahaan atas kualitas dan kemampuannya dalam mengelola dan menjaga keamanan asset informasi perusahaannya.

“Proses mendapatkan Sertifikasi ini tidaklah mudah, karena harus melalui serangkaian aktivitas persiapan, awareness keamanan informasi, analisa kesenjangan standar yang dimiliki dengan standar ISO27001:2013, pengembangan perangkat / dokumen standar ISO27001:2013, audit internal, penyelenggaraan Rapat Tinjauan Manajemen, hingga proses sertifikasi oleh Lembaga Sertifikasi,” kata Kepala Divisi TI Asuransi Jasindo, Dewi Aryani.

Pekerjaan berlangsung selama kurang lebih empat bulan dan dinyatakan memenuhi persyaratan untuk menerima sertifikasi ISO27001:2013 pada tanggal 30 September 2017.

Adapun ruang lingkup sertifikasi ISO27001:2013 di Asuransi Jasindo adalah Pengelolaan Kemanan Informasi pada Sistem Informasi Terpadu perusahaan dimana terdapat pihak-pihak yang terlibat dalam implementasi ini adalah Manajemen Puncak, Divisi Teknologi Informasi sebagai pengelola sistem informasi perusahaan, Divisi Sumber Daya Manusia sebagai pengelola asset sumber daya manusia perusahaan, serta Biro Umum sebagai pengelola lingkungan kerja perusahaan.

Selanjutnya Sertifikasi ini akan direview ulang oleh BSI pada 3 tahun mendatang untuk melihat lagi apakan proses pengelolaan sistem informasi perusahaan yang dilakukan oleh Asuransi Jasindo masih sesuai dengan standarisasi ISO 27001:2013.

Pewarta: Melanius P.K.
Editor: PR Wire
Copyright © ANTARA 2017