Suatu perusahaan perlu menerapkan ISO 27001:2013, karena dapat melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi dan untuk mengelola, serta mengendalikan risiko keamanan informasi pada organisasi atau perusahaan.
Manfaat dari standar ISO 27001:2013 adalah memastikan bahwa organisasi memiliki kontrol yang memadai terkait keamanan informasi, menunjukkan tata kelola yang baik dalam penanganan dan pengamanan informasi, dan adanya mekanisme untuk mengukur berhasil atau tidaknya kontrol pengamanan. Manfaat lainnya adalah adanya review yang independen terkait ISMS dengan adanya audit setiap tahun. Selain itu, citra perusahaan akan menjadi lebih baik, karena sertifikasi dikeluarkan oleh badan sertifikasi yang formal.
Selain itu, ISO 27001:2013 juga bermanfaat membantu perusahaan dalam menjalankan perbaikan yang berkesinambungan dalam pengelolaan keamanan informasi, dan meningkatkan efektivitas dan keandalan pengamanan informasi. Salah satu perusahaan yang menerima ISO 27001:2013 adalah PT Bank Central Asia Tbk (BCA). Hal ini dilakukan sebagai salah satu terobosan agar bank terkemuka di Indonesia ini kian dipercaya oleh nasabahnya.
BCA menerima sertifikasi ISO 27001:2013 mengenai ISMS untuk Data Center Operation GSIT (Group Strategic Information Technology). Sertifikasi Information Security Management System ini merupakan wujud nyata komitmen BCA untuk secara berkesinambungan terus meningkatkan keamanan informasi perbankan dan nasabah, termasuk melalui peningkatan kualitas teknologi informasi.
â€Kami secara berkesinambungan melakukan berbagai langkah dan upaya meningkatkan kapasitas maupun kemampuan sistem teknologi informasi bagi pengembangan jaringan distribusi yang lebih canggih, serta melayani transaksi yang terus meningkat dan kebutuhan usaha yang terus berkembang dan semakin kompleks,†kata Armand.
Salah satu upaya yang dilakukan BCA, lanjutnya, adalah sertifikasi terhadap standar operasi yang telah diterapkan untuk dapat diakui secara internasional yang telah mendapat pengakuan dari Sistem Manajemen Keamanan Informasi ISO 27001:2013 untuk pengelolaan penyediaan layanan teknologi informasi.
Menurut Armand, selama ini tugas dan tanggung jawab pengelolaan penyediaan layanan teknologi informasi dilakukan oleh staf Data Center Operation BCA. Tugas dan tanggung jawabnya cukup vital, meliputi pengelolaan IT-Helpdesk sebagai trouble shooter bagi berbagai unit kerja, pengelolaan operasional tiga data center BCA dan pengelolaan IT Librarian yang mengelola penyimpanan data komputer.
“Mengingat fungsinya yang sangat vital, BCA mengajukan sertifikasi dari lembaga sertifikasi ISO SGS untuk menilai penerapan sistem manajemen keamanan informasi yang selama ini diterapkan. Sejak 15 Juli lalu kami telah menerima sertifikasi, bahwa sistem operasi pengelolaan penyediaan layanan teknologi informasi BCA telah sesuai dengan standar internasional yaitu ISO 27001:2013,†katanya.
Penerapan ISO 27001:2013 juga diharapkan akan meningkatkan kepercayaan nasabah dan jaminan keamanan informasi yang akan bermuara pada peningkatan produktivitas, motivasi, moral dan kinerja karyawan.
