MONITOR, Jakarta – Asuransi Jasindo berhasil meraih sertifikat Information Security Management system – ISO/IEC 27001:2013 yang dikeluarkan oleh badan sertifikasi internasional BSI (British Standard Institution) Group Indonesia, di Jakarta, Kamis (7/11). Hal ini merupakan upaya perusahaan pelat merah ini untuk meningkatkan pengelolaan aset informasi perusahaan serta pengendalian risiko keamanan informasi.
“Diterimanya Sertifikat ini adalah sebagai wujud pengakuan bahwa Asuransi Jasindo telah mampu melakukan tata kelola informasi dan pengamanan asset informasi perusahaan sesuai standar Internasional sehingga dapat lebih meningkatkan aspek keamanannya,” ujar Solihah dalam sambutannya di Jakarta, Kamis (7/12).
Hingga saat ini, BSI telah mengeluarkan sertifikat serupa kepada 56 perusahaan dengan berbagai bidang industri usaha dan khusus untuk BUMN sertifikasi yang telah diberikan kepada Pertamina Upstream Data Center, PT. Kereta Api Indonesia (Persero), PT. Kliring Penjaminan Efek Indonesia, PT. Perusahaan Gas Negara, dimana Asuransi Jasindo adalah BUMN ke 5 yang mendapatkan Sertifikasi ini .
“Proses mendapatkan Sertifikasi ini tidaklah mudah, karena harus melalui serangkaian aktivitas persiapan, awareness keamanan informasi, analisa kesenjangan standar yang dimiliki dengan standar ISO27001:2013, pengembangan perangkat / dokumen standar ISO27001:2013, audit internal, penyelenggaraan Rapat Tinjauan Manajemen, hingga proses sertifikasi oleh Lembaga Sertifikasi,” kata Kepala Divisi TI Asuransi Jasindo, Dewi Aryani.
Pekerjaan berlangsung selama kurang lebih empat bulan dan dinyatakan memenuhi persyaratan untuk menerima sertifikasi ISO27001:2013 pada tanggal 30 September 2017.
Adapun ruang lingkup sertifikasi ISO27001:2013 di Asuransi Jasindo adalah Pengelolaan Kemanan Informasi pada Sistem Informasi Terpadu perusahaan dimana terdapat pihak-pihak yang terlibat dalam implementasi ini adalah Manajemen Puncak, Divisi Teknologi Informasi sebagai pengelola sistem informasi perusahaan, Divisi Sumber Daya Manusia sebagai pengelola asset sumber daya manusia perusahaan, serta Biro Umum sebagai pengelola lingkungan kerja perusahaan.
Selanjutnya Sertifikasi ini akan direview ulang oleh BSI pada 3 tahun mendatang untuk melihat lagi apakan proses pengelolaan sistem informasi perusahaan yang dilakukan oleh Asuransi Jasindo masih sesuai dengan standarisasi ISO 27001:2013.