Reporter: Maizal Walfajri | Editor: Herlina Kartika Dewi
KONTAN.CO.ID - JAKARTA. Guna meningkatkan keamanan data pelanggan, Asuransi Astra menerapkan suatu sistem manajemen keamanan informasi berbasis standar internasional ISO 27001:2013.
Atas keberhasilan implementasi dari sistem manajemen keamanan informasi tersebut, Asuransi Astra berhak mendapatkan sertifikasi standar internasional ISO 27001:2013 yang diberikan oleh CBQA Global, yang merupakan lembaga sertifikasi yang telah diakreditasi oleh Komite Akreditasi Nasional.
Lingkup implementasi dari sistem manajemen keamanan informasi Asuransi Astra adalah pada divisi Information Technology (IT) dan divisi Digital Channel. Asuransi Astra menilai implementasi SMKI penting untuk dilakukan di dua divisi tersebut untuk menjamin dan memastikan keamanan, kehandalan infrastruktur, sistem, dan data pelanggan yang dikelola perusahaan sudah sesuai dengan persyaratan keamanan informasi.
“Dengan melakukan ISO 27001:2013 ini, kami berharap risiko keamanan sistem informasi dapat dimitigasi sehingga mutu atau kualitas keamanan informasi perusahaan kami dapat semakin meningkat, sehingga tingkat kepercayaan masyarakat khususnya para pelanggan pun akan meningkat,” ujar CEO Asuransi Astra Rudy Chen dalam keterangan tertulis, Rabu (16/12).
Baca Juga: Astra Semakin Kokoh di Bisnis Finansial
Di samping itu, raihan sertifikat itu bisa meningkatnya kepercayaan para pelanggan. Juga akan meningkatkan daya saing kami di industri asuransi umum.
Selain itu, pencapaian sertifikasi ISO 27001:2013 di bidang keamanan informasi tersebut, Asuransi Astra dapat memastikan bahwa keamanan suatu sistem informasi beserta infrastruktur dan data yang dikelola telah memenuhi prinsip keamanan informasi sesuai best practice internasional terhadap implementasi kontrol keamanan.
Selain dibutuhkan untuk peningkatan kualitas keamanan informasi, sertifikasi ISO 27001:2013 ini juga sebagai pemenuhan syarat perusahaan dalam penyelenggaraan sistem elektronik, yaitu Peraturan Pemerintah nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik serta Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) nomor 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi (SMPI).
Selain itu, sertifikasi ISO 27001:2013 ini juga dapat digunakan sebagai pemenuhan regulasi dari Otoritas Jasa Keuangan (OJK) yang menekankan perlunya perlindungan data melalui penerapan Manajemen Risiko Teknologi Informasi (MRTI) bagi Lembaga Jasa Keuangan Non-Bank (LJKNB), yang menyebutkan bahwa LJKNB harus memiliki kecukupan kebijakan, standar, dan prosedur penggunaan teknologi informasi.
Selanjutnya: Astra (ASII) mengakuisisi seluruh saham milik Aviva di Astra Aviva Life
Cek Berita dan Artikel yang lain di Google News
