Amar Bank Kantongi Sertifikasi ISO 27001:2013

Jakarta – PT Bank Amar Indonesia Tbk (Amar Bank), telah menerima sertifikasi berstandar internasional ISO/IEC 27001:2013 untuk penerapan sistem manajemen keamanan Informasi dalam pengelolaan data nasabah.

Sertifikasi ISO 27001:2013 merupakan suatu standar internasional dalam menerapkan sistem manajemen keamanan informasi, atau lebih dikenal dengan Information Security Management Systems (ISMS).

Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan keamanan informasi pada perusahaan. Sertifikasi berstandar internasional ISO/IEC 27001:2013 yang diperoleh Amar Bank, diberikan oleh Lembaga Sertifikasi PT TUV Rheinland Indonesia yang memang sudah berpengalaman dan terpercaya secara global, serta telah terakreditasi oleh Komite Akreditasi Nasional (KAN).

“Sertifikasi yang kami peroleh ini menunjukkan komitmen yang kuat dari Amar Bank untuk melindungi keamanan data nasabah. Melalui penerapan ISO 27001:2013 ini, diharapkan dapat melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi, serta untuk mengelola dan mengendalikan risiko keamanan informasi data di Amar Bank. Tentunya keamanan data para nasabah bisa lebih terjamin dengan adanya penerapan sistem sertifikasi ini,” kata Presiden Direktur Amar Bank Vishal Tulsian.

Sementara itu, Pengamat perbankan digital dan Kepala Center of Innovation and Digital Economy Institute for Development of economics and Finance (Indef), Nailul Huda mengatakan, Perbankan kini terus berinovasi dengan customer journey dan multi-channel yang semakin modern. Namun, inovasi tersebut harus dibarengi dengan pengelolaan sistem keamanan informasi agar dapat melindungi data nasabah agar tidak terkena phising ataupun penyalahgunaan data oleh oknum yang tidak bertanggung jawab.

“Terlebih menurut data The Organisation for Economic Co-operation and Development (OECD), pengetahuan mengenai data finansial masyarakat Indonesia relatif rendah dibandingkan dengan negara tetangga seperti Malaysia, Singapura, dan Thailand. Maka Indonesia menjadi salah satu negara yang banyak terjadi kejahatan perbankan. Oleh karena itu, isu terkait keamanan baik keamanan data informasi maupun dana dari para nasabah yang menggunakan jasa layanan perbankan harus menjadi perhatian baik oleh para pelaku perbankan, nasabah, pemerintah dan juga stakeholder lain, sehingga kehadiran berbagai inovasi teknologi layanan perbankan dapat tumbuh di ekosistem yang sehat dan memberikan manfaat untuk peningkatan inklusi keuangan di Indonesia,” jelasnya.

Dalam penyelenggaraan tata kelola teknologi informasi, faktor keamanan informasi merupakan aspek yang sangat penting diperhatikan. Mengingat fungsinya yang sangat vital, suatu perusahaan terutama yang bergerak dibidang perbankan harus menerapkan kebijakan yang tepat untuk melindungi aset informasi nasabah.

Salah satu kebijakan yang dapat dilakukan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan sistem manajemen pengamanan informasi.

“Untuk menunjang perlindungan data milik masyarakat khususnya nasabah layanan jasa keuangan, diperlukan sebuah instrumen yang dapat diandalkan, salah satunya adalah ISO 27001:2013. Sertifikat ISO 27001:2013 merupakan salah satu standar yang menjadi best practice dalam hal pengelolaan keamanan informasi oleh organisasi-organisasi besar di dunia. Untuk mendapatkan sertifikasi ini tidaklah mudah, karena harus melalui proses audit yang ketat oleh auditor yang bersertifikasi. Hal Ini dapat menjadi bukti bagi nasabah untuk melihat seberapa besar komitmen dari sebuah institusi perbankan dalam menjamin keamanan data informasi para nasabah,” lanjutNailul Huda. (*)