Sandang Lisensi ISO 27001, Pakar Sarankan Ini ke Telkomsel

Memang tingkat pengamanan data yang makin tinggi akan membutuhkan waktu, sumber daya dan biaya yang lebih besar.

"Sehingga kemungkinan manajemen akan berusaha mencari tingkat keamanan yang optimal dan tetap efisien," tambahnya.

ISO 27001 adalah management standard, bukan security standard.

"Jadi ini tidak mengharuskan tingkat pengamanan standar (security standard) tertentu yang harus dipenuhi, tetapi manajemen yang menentukan sendiri tingkat pengamanan (security standard) yang cocok di perusahaan tersebut," lanjutnya.

"Karena itu manajemen perlu mengevaluasi standar tingkat pengamanan data pelanggan supaya hal ini tidak terjadi lagi di masa depan," tandas Alfons.