Hal ini disampaikan oleh iCIO Community, yang merupakan komunitas para CIO indonesia dengan menyelenggarakan iCIO Exchange di BEI, kemarin 8/9/2016. Dijelaskan iCIO Exchange merupakan program edukasi, peer interaction dan networkingyang memungkinkan para CIO bisa mempelajari penerapan sistem manajemen keamanan informasi berstandar internasional di lingkungan BEI yang telah meraih sertifikasi ISO 27001 dari British Standards Institute (BSI).
Untuk menjaga keamanan data dan informasi penting perusahaan menurut BEI memang tidak cukup hanya dengan mengandalkan tool teknologi informasi. Lebih penting dari itu adalah juga mempertimbangkan soal risiko, tata-kelola, kepatuhan pada standar dan aturan yang berlaku secara komprehensif.
ISO 27001 sendiri merupakan standar pengelolaan keamanan informasi yang telah diakui secara internasional. Standar ini untuk memastikan perusahaan atau organisasi menerapkan kerangka kerja dalam proses bisnisnya sehingga dapat membantu mengidentifikasi, mengelola dan mengurangi berbagai risiko pada keamanan informasi, dengan mempertimbangkan tidak hanya dari fungsi TIK tetapi juga dari berbagai aspek bisnis lainnya.
Agus Wicaksono, Chairman iCIO Community mengatakan ISO 27001 telah menjadi standar pengelolaan keamanan informasi yang diakui seluruh dunia. Mengutip ISO 27001 Global Report 2015, Agus mengatakan bahwa saat ini, lebih dari 96% perusahaan yang telah mengimplementasikannya mengakui pentingnya penerapan sistem manajemen keamanan informasi berbasis ISO 27001 dalam meningkatkan strategi untuk mengantisipasi ancaman serangan siber.
“ Sangat penting buat CIO menyatukan visi dan langkah untuk terbentuk industri Indonesia yang cakap dalam menegakkan tata kelola keamanan Teknologi Informasi sehingga tangguh dalam menghadapi serangan siber.Dalam lingkup yang lebih luas, ketahanan siber perlu menjadi agenda nasional untuk menjaga kelangsungan bisnis dan pertumbuhan ekonomi di era digital”, imbuh Agus.
Sementara itu Sulistyo Budi, Direktur Teknologi Informasi dan Manajemen Risiko BEI mengatakan pengadopsian prinsip-prinsip keamanan informasi di BEI menjadi bagian dari komitmen untuk menerapkan manajemen resiko dan keamanan secara konsisten dengan tujuan menjaga kualitas layanan dan keamanan informasi perusahaan.
“Implementasi prinsip-prinsip keamanan ini bukan semata-mata tentang sertifikasi, namun yang lebih fundamental bagaimana kami melindungi seluruh pelaku di industri pasar modal dengan menjaga keamanan informasi yang mencakup kerahasiaan, integritas dan ketersediaannya,”tambahkan.
Sebagai informasi BEI meraih sertifikat ISO 27001 secara bertahap, dimulai pada tahun 2012 untuk lingkup fungsi pengawasan transaksi. Kemudian pada tahun 2013, BEI memperluas cakupan sertifikat ISO 27001 meliputi fungsi manajemen risiko, kepatuhan anggota bursa, keanggotaan, dan sekretaris perusahaan.
Selanjutnya pada tahun 2014, BEI mendapat sertifikat ISO 27001 untuk fungsi operasi tekonologi informasi, manajemen proyek perkantoran teknologi informasi, pengembangan teknologi informasi, riset dan pengembangan, dan manajemen Disaster Recovery Center (DRC).
Souce : Digital Indo
