Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group

Mengenal ISO 27001, Standar Telkomsel Menjaga Keamanan Data

PT Telekomunikasi Selular (Telkomsel) memastikan bahwa bahwa operasional perusahaan dalam menjaga keamana data telah berjalan sesuai dengan standar sertifikasi ISO 27001
Leo Dwi Jatmiko
Leo Dwi Jatmiko - Bisnis.com 14 Juli 2020  |  07:23 WIB
Teknisi memasang prangkat base transceiver station (BTS) disalah satu tower di Makassar, Sulawesi Selatan, Rabu (18/3 - 2020).
Teknisi memasang prangkat base transceiver station (BTS) disalah satu tower di Makassar, Sulawesi Selatan, Rabu (18/3 - 2020).

Bisnis.com, BANDUNG – Dugaan kebocoran data di PT Telekomunikasi Selular (Telkomsel) menjadi pembicaraan hangat dalam sepekan ini.

Telkomsel pun memastikan bahwa bahwa operasional perusahaan dalam menjaga keamana data telah berjalan sesuai dengan standar sertifikasi ISO 27001 yang disertifikasi secara berkala oleh lembaga internasional independen dan professional. Lantas apa itu ISO 27001?

Dalam beberapa informasi yang dirangkum, ISO 27001 merupakan sebuah dokumen standar mengenai Sistem Manajemen Keamanan Informasi (SMKI). ISO 27001 diterbitkan oleh lembaga International Organization for Standardization (ISO) bekerja sama dengan International Electrotechnical Commision (IEC).

Dokumen ini memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah perusahaan dalam mengimplementasikan konsep-konsep keamanan informasi, termasuk keamanan data pelanggan.

ISO27001 terus disempurnakan. Pada September - Oktober 2013 International Organization for Standardization (ISO) memperkenalkan ISO 27001: 2013 sebagai pengganti atas ISO 27001:2005.

ISO 27001:2013 memiliki 14 klausa yang mencakup atas 113 kendali . Adapun klausa tersebut antara lain kebijakan keamanan informasi, pengorganisasian keamanan informasi, SDM keamanan informasi, manajemen aset, manajemen akses pengguna dan pengawasannya, teknologi cryptographic, peralatan dan keamanan fisik situs, pengoperasian keamanan, keamanan transfer data dan komunikasi, keamanan pengembangan dan dukungan sistem informasi, keamanan untuk pemasok dan pihak ketiga, manajemen kasus, pemulihan pascabencana, dan pemenuhan permintaan intenal dan eksternal.

Dalam pelaksanaannya, perusahaan tidak harus berfokus pada seluruh kontrol. Perusahaan dapat menentukan fokus kontrol yang paling relevan dengan kondisi yang sedang terjadi di lapangan dengan melakukan penilaian terhadap risiko pada tahapan awal.

Namun perlu diingat, pemilihan fokus ini bukanlah hal yang mudah. Banyak parameter yang harus dijadikan pertimbangan, sehingga umumnya dalam proses pemilihan kontrol keamanan informasi berbasis ISO 27001, perusahaan melibatkan jasa konsultan keamanan informasi.

Kebutuhan akan ISO 27001 terus mengalami peningkatan seiring dengan penggunaan teknologi informasi yang masif di era digital ini. Perusahaan berusaha melindungi aset informasi yang dimiliki dari gangguan keamanan informasi yang umumnya menyangkut kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability).

Untuk mengatasi permasalahan keamanan informasi tersebut, terdapat lima area yang rutin dilakukan evaluasi sebuah perusahaan, antara lain, tata kelola keamanan informasi, manajemen risiko keamanan informasi, kerangka kerja pengelolaan keamanan Informasi, pengelolaan aset Informasi dan teknologi keamanan informasi.

Simak berita lainnya seputar topik artikel ini, di sini :

telkomsel perlindungan data pribadi
Editor : Amanda Kusumawardhani
Bisnis Indonesia bersama 3 media menggalang dana untuk membantu tenaga medis dan warga terdampak virus corona yang disalurkan melalui Yayasan Lumbung Pangan Indonesia (Rekening BNI: 200-5202-055).
Ayo, ikut membantu donasi sekarang! Klik Di Sini untuk info lebih lengkapnya.
0 Komentar

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!
qrcode bisnis indonesia logo epaper

BisnisRegional

To top