GARDUOTO – Platform digital Asuransi Astra yang terus berkembang, baik yang berbasis website ataupun aplikasi memang dibutuhkan adanya perlindungan terhadap data khususnya data pelanggan.
Dengan maksud tersebut, Asuransi Astra menerapkan suatu sistem manajemen keamanan informasi berbasis standar internasional ISO 27001:2013 sebagai bagian dari perlindungan data tersebut.
Atas keberhasilan implementasi dari sistem manajemen keamanan informasi tersebut, Asuransi Astra berhak mendapatkan sertifikasi standar internasional ISO 27001:2013 yang diberikan oleh CBQA Global, yang merupakan lembaga sertifikasi yang telah diakreditasi oleh Komite Akreditasi Nasional (15/12).
Lingkup implementasi dari sistem manajemen keamanan informasi Asuransi Astra adalah pada divisi Information Technology (IT) dan divisi Digital Channel.
Implementasi SMKI dirasa penting untuk dilakukan di dua divisi tersebut dimaksudkan untuk menjamin dan memastikan keamanan, kehandalan infrastruktur, sistem, dan data pelanggan yang dikelola perusahaan sudah sesuai dengan persyaratan keamanan informasi.
Dengan pencapaian sertifikasi ISO 27001:2013 di bidang keamanan informasi tersebut, Asuransi Astra dapat memastikan bahwa keamanan suatu sistem informasi beserta infrastruktur dan data yang dikelola telah memenuhi prinsip keamanan informasi sesuai best practice internasional terhadap implementasi kontrol keamanan.
Kelangsungan penerapan standar keamanan ini dapat menjamin tatakelola teknologi informasi dan keamanan pengelolaan data khususnya data pelanggan menjadi meningkat.
Selain dibutuhkan untuk peningkatan kualitas keamanan informasi, sertifikasi ISO 27001:2013 ini juga sebagai pemenuhan syarat perusahaan dalam penyelenggaraan sistem elektronik, yaitu Peraturan Pemerintah nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik serta Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) nomor 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi (SMPI).
Selain itu, sertifikasi ISO 27001:2013 ini juga dapat digunakan sebagai pemenuhan regulasi dari Otoritas Jasa Keuangan (OJK) yang menekankan perlunya perlindungan data melalui penerapan Manajemen Risiko Teknologi Informasi (MRTI) bagi Lembaga Jasa Keuangan Non-Bank (LJKNB), yang menyebutkan bahwa LJKNB harus memiliki kecukupan kebijakan, standar, dan prosedur penggunaan teknologi informasi.
“Dengan melakukan ISO 27001:2013 ini, kami berharap risiko keamanan sistem informasi dapat dimitigasi sehingga mutu atau kualitas keamanan informasi perusahaan kami dapat semakin meningkat, sehingga tingkat kepercayaan masyarakat khususnya para pelanggan pun akan meningkat. Di samping itu, selain menjadi pelaku usaha yang bertanggungjawab karena senantiasa menyesuaikan diri dengan regulasi yang ditetapkan pemerintah, meningkatnya kepercayaan para pelanggan juga akan meningkatkan daya saing kami di industri asuransi umum,” jelas Rudy Chen, CEO Asuransi Astra.[Go/RES]
