Tingkatkan Keamanan Aset Informasi, BCA Kantongi Sertifikasi ISO 27001:2013

PT Bank Central Asia Tbk (BBCA) mengantongi sertifikasi ISO 27001:2013 sejalan dengan langkah BCA meningkatkan sistem manajemen keamanan aset informasi (SMKI). Melalui Satuan Kerja Enterprise Security (SKES) yang telah menerapkan ISO, BCA berkomitmen untuk mengedepankan keamanan aset informasi dari ancaman cyber, terutama kerahasiaan data baik internal maupun eksternal.

Diperolehnya sertifikasi ISO 27001:2013 untuk SMKI ini melengkapi sertifikasi internasional yang dimiliki BCA. Sebelumnya, BCA telah memiliki sertifikasi ISO 27001:2013 untuk Pengelolaan TI di Data Center Operation & Network Team. Selain itu, BCA juga sudah mengantongi sertifikasi ISO 9001:2015 untuk Kinerja Bisnis Konsumer, sertifikasi Payment Card Industry Data Security Standard (PCI DSS) 3.2.1 untuk Standar Keamanan Data Global, dan sertifikasi ISO 20000-1:2018 untuk Pengelolaan Layanan IT.

Seremoni penyerahan sertifikasi ini dilakukan secara hybrid di Menara BCA yang dihadiri oleh Wakil Presiden Direktur BCA, Armand Hartono; Direktur BCA, Hendra Lembong; Managing Director SGS Indonesia, Mike Bruinsma; dan Chief Technology Officer PT Lemti Unindo Inovasi, Ari Rinaldi Sumarmo pada Selasa (23/11). Seremoni ini juga dihadiri oleh segenap manajemen BCA beserta tim penguji lainnya. 

“Kami bangga dan bahagia bisa mendapatkan sertifikasi ISO 27001:2013 ini. Sertifikasi tersebut menjadi bukti bahwa BCA telah menerapkan standar pengelolaan keamanan informasi yang tepat dan efektif. Adapun sertifikasi ini mencakup keseluruhan aspek yang ada di SKES seperti perlindungan asset informasi baik internal maupun eksternal, tata kelola pengamanan informasi serta pengamanan ID khusus. Tata kelola pengamanan informasi ini juga sebagai upaya yang dilakukan BCA untuk memenuhi peraturan yang diterbitkan oleh regulator serta pemerintah,” kata Hendra Lembong.

Untuk mendapatkan sertifikasi ini, BCA telah menjalankan serangkaian kegiatan audit yang dilakukan oleh PT SGS Indonesia pada September dan Oktober lalu. Sementara itu pendampingan untuk mendapatkan sertifikasi ini dilakukan oleh PT Lemti Unindo Inovasi. Sementara itu, ISO atau International Organization for Standardization merupakan organisasi internasional yang menangani standarisasi di seluruh dunia meliputi teknis tertentu. 

“Adanya standarisasi ini akan membantu masyarakat dalam mendapatkan informasi mengenai jaminan kualitas yang disediakan sebuah organisasi. ISO 27001:2013 merupakan standar dalam sistem manajemen keamanan informasi, melalui sertifikasi ini masyarakat dan nasabah akan diberikan gambaran mengenai pengimplementasian perlindungan informasi di BCA, ” tutup Armand Hartono.