Bisnis.com, JAKARTA - PT Sigma Cipta Caraka (Telkomsigma) menyampaikan telah menerapkan manajemen sistem keamanan ISO 27001 dalam memberikan layanan kepada pelanggan sekaligus menjaga keamanan data.
ISO 27001 merupakan standar internasional yang mengatur Sistem Manajemen Keamanan Informasi (Information Security Management System/ISMS).
Sistem membantu perusahaan dalam proses pembangunan dan pemeliharaan ISMS sehingga perusahaan mampu mengelola dan mengendalikan risiko security system serta melindungi ketersediaan, integritas, dan kerahasiaan informasi.
“Dalam hal Tata kelola keamanan siber Telkomsigma senantiasa mengedepankan aspek compliance termasuk standard ISO 27001,” kata VP Legal and Compliance Reza Permana Topobroto kepada Bisnis, Jumat (12/7/2024).
ISO 27001 mencakup beberapa hal seperti pengelolaan risiko keamanan informasi dengan pendekatan yang sistematis dan terstruktur.
Perusahaan yang menerapkan ISO 27001 juga memenuhi persyaratan hukum dan peraturan terkait keamanan informasi termasuk privasi data, peraturan perlindungan data pribadi, dan persyaratan lainnya yang berkaitan dengan keamanan informasi.
Dilansir dari website Sucofindo, perusahaan dengan ISO 27001 juga mengatur pengelolaan risiko keamanan informasi yang terkait dengan vendor dan mitra bisnis. Organisasi akan meninjau dan mengevaluasi keamanan informasi dari pihak ketiga yang mereka bekerja sama.
Reza juga mengatakan hingga saat ini perusahaan selaku salah satu bagian dari kerja sama operasi (KSO) PDNS 2 Surabaya, fokus dalam upaya pemulihan (recovery) serta menjalankan Disaster Recovery Plan secara intensif melalui aktivasi crisis center SCC yang beroperasi 24x7 Always On.
Telkomsigma juga memastikan pemulihan layanan dapat dikendalikan dengan efektif dan aman.
Insiden serangan ransomware telah melumpuhkan sistem PDNS 2. Saat peristiwa peretasan terjadi PDNS 2 mengelola 282 instansi kementerian/lembaga.
Berdasarkan catatan Kemenkominfo, per 26 Juni 2024, sebanyak 85% atau 239 instansi yang terdampak atas insiden serangan Brain Cipher ransomware. Sementara itu, hanya 15% atau 43 instansi yang tidak terdampak.
“Perusahaan sangat kooperatif dalam proses digital forensik dan menunggu hasilnya dari badan yang ditunjuk pemerintah. SCC telah bekerja sesuai dengan Kerangka Acuan Kerja (KAK) yang ditetapkan oleh Kemenkominfo,” kata Reza.