Sementara itu, Waras Putri Andrianti, Director Business Assurance PT SGS Indonesia, menuturkan, di era digital, keamanan informasi bukan lagi pilihan, melainkan keharusan. Ancaman siber terus meningkat, dan kebocoran data dapat merusak reputasi serta kepercayaan pelanggan.
ISO 27001:2022 hadir sebagai standar global yang memastikan perusahaan memiliki sistem manajemen keamanan informasi yang kuat dan terstruktur. Sebagai lembaga sertifikasi internasional, SGS percaya bahwa penerapan ISO 27001:2022 bukan hanya tentang kepatuhan, tetapi tentang membangun kepercayaan. Sertifikasi ini membantu perusahaan untuk melindungi data sensitif dari risiko kebocoran, meminimalisir kebocoran informasi, serta memberikan Komitmen keamanan Informasi kepada mitra dan pelanggan.
“Ketika sebuah organisasi seperti ICDX dan ICH telah tersertifikasi ISO 27001:2022, manfaatnya meluas ke pihak eksternal serta stakeholder. Mereka mendapatkan komitmen perusahaan dalam menjaga keamanan informasi serta transparansi dan pengurangan risiko bisnis dimana hal ini menciptakan ekosistem bisnis yang lebih aman dan berkelanjutan. Kami SGS berkomitmen mendukung perusahaan di Indonesia untuk mengadopsi standar ini demi masa depan bisnis yang lebih terpercaya dan kompetitif," jelasnya.
Lebih lanjut, ISO 27001 adalah standar internasional untuk Information Security Management System (ISMS) yang diterbitkan oleh International Organization for Standardization (ISO). Standar ini menetapkan praktik terbaik dalam perlindungan data dan informasi, termasuk pengelolaan risiko keamanan, kontrol akses, enkripsi, serta perlindungan terhadap ancaman siber.
ISO 27001:2022 kini menjadi standar minimal yang saat ini wajib dimiliki oleh perusahaan yang memiliki basis teknologi. Standar ini menekankan pembaruan dan penyempurnaan pengelolaan risiko, seperti cyber security dan respons terhadap ancaman.
Dalam ISO 27001:2022 terdapat beberapa penekanan seperti Perlindungan data pribadi sesuai UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, kontrol tambahan termasuk data masking dan threat intelligence, Pendekatan cloud computing, remote work, dan kompleksitas ancaman keamanan modern, Penguatan Data Leakage Prevention (DLP) dan Identity & Access Management, serta Web filtering untuk mencegah akses ke situs berbahaya.
Editor : Jafar Sembiring
Artikel Terkait
