KPEI Raih ISO Bidang Keamanan Informasi

Jakarta – PT Kliring Penjaminan Efek Indonesia (KPEI) mendapatkan pengakuan berupa Sertifikat ISO 27001:2013 tentang Sistem Manajemen Keamanan Informasi dari lembaga sertifikasi global, British Standard Institution (BSI) yang didampingi PT Equine Global sebagai konsultan TI yang membantunya.

Sertifikat ISO yang di dapatkan KPEI ini sejalan dengan upaya perusahaan dalam memperkuat keamanan sistem teknologi informasinya melalui serangkaian upaya perbaikan. Di mana peran KPEI dalam industri pasar modal Indonesia menjalankan fungsi sebagai lembaga kliring dan penjaminan transaksi bursa.

KPEI, terus melakukan inovasi dan peningkatan kualitas layanan jasa dan produk serta melakukan perbaikan infrastruktur. Tak terkecuali di bidang keamanan sistim informasi yang kini perannya semakin penting. Pemerintah juga telah menerbitkan Peraturan Kominfo No. 4 Tahun 2016 yang mengatur tentang Sistem Manajemen Pengamanan Informasi (SMPI).

Direktur Utama PT KPEI, Hasan Fawzi mengatakan, keberadaan dan keberlangsungan pasar modal kini semakin vital bagi perekonoman Indonesia sehingga semua infrastruktur dan sistim pendukung pasar modal mesti dijaga dan dikelola sebaik-baiknya agar berjalan semakin sempurna. Tentunya hal ini disadari betul oleh manajemen KPEI.

“Sesuai UU ITE yang baru, pemenuhan terhadap standar keamanan yang menjadi persyaratan dibebankan kepada setiap pelaku industri yang menerapkan layanan solusi teknologi informasi, terutama terkait layanan fungsi utamanya. Kami juga terus meningkatkan keamanan sistim TI kami dan menjalankan kepatuhan,” ujar dia dalam keterangannya, di Jakarta, Kamis, 11 Mei 2017.

Direktur Pengembangan Bisnis PT Equine Global, Hendra Kusumawidjaja menambahkan, selain tuntutan compliance (kepatuhan) terhadap regulasi, sesungguhnya pentingnya penerapan sistem manajemen keamanan informasi (SMKI) juga telah menjadi kebutuhan tiap perusahaan agar bisa mengendalikan berbagai kemungkinan risiko keamanan informasi yang muncul.

“Sehingga di saat yang sama perusahaan bisa lebih fokus pada pengembangan dan percepatan bisnis intinya,” ucap Hendra.

KPEI berhasil memperoleh sertifikat ISO 27001:2013 setelah melalui serangkaian proses persiapan, implementasi dan audit sertifikasi, didampingi secara intensif oleh tenaga-tenaga ahli konsultan dari PT Equine Global. “Kolaborasi antar divisi di KPEI dan dukungan pihak manajemen merupakan kunci sukses sehingga KPEI lulus audit sertifikasi ISO 27001 tanpa satu pun temuan major,” jelas Kepala Divisi Operasional TI KPEI Aditya Gadiri.

Selama beberapa bulan sebelum diaudit oleh British Standard Institution, tim konsultan PT Equine Global telah mendampingi KPEI dalam melakukan proses persiapan, implementasi dan sertifikasi. Aktivitas-aktivitas tersebut mencakup antara lain kampanye penyadaran keamanan informasi, analisis kesenjangan dengan standar ISO 27001:2013, penyusunan dan penyesuaian dokumen-dokumen terkait implementasi dan perbaikan dengan monitoring intensif, audit internal, tinjauan manajemen, hingga rangkaian audit dari badan sertifikasi internasional.

Langkah KPEI memperkuat keamanan sistem TI hingga bisa meraih ISO ini tentu merupakan strategi yang tepat merujuk pada hasil survei Global Corporate IT Security Risks 2015, dimana ditemukan bahwa 73 persen organisasi mengalami insiden keamanan teknologi informasi internal. Di lain sisi, sebanyak 46 persen responden menyatakan mereka tidak yakin apakah personil senior (non-IT) dalam organisasi memiliki pemahaman yang baik tentang risiko keamanan teknologi informasi yang dihadapi perusahaannya. (*)