“Ini dilakukan agar bisa kendalikan berbagai kemungkinan risiko keamanan informasi yang muncul. Sehingga di saat yang sama perusahaan bisa lebih fokus pada pengembangan dan percepatan bisnis intinya,” ujar Hendra.
KPEI berhasil memperoleh sertifikat ISO 27001:2013 setelah melalui serangkaian proses persiapan, implementasi dan audit sertifikasi, didampingi secara intensif oleh konsultan Equine Global.
Langkah KPEI memperkuat keamanan sistem TI hingga bisa meraih ISO ini tentu merupakan strategi yang tepat, jika merujuk pada hasil survei Global Corporate IT Security Risks 2015. Hasilnya, 73% organisasi mengalami insiden keamanan teknologi informasi internal.
Kemudian, sebanyak 46% responden menyatakan mereka tidak yakin apakah personil senior (non-IT) dalam organisasi memiliki pemahaman yang baik tentang risiko keamanan teknologi informasi yang dihadapi perusahaannya.
Celakanya, kata survei itu, bagi perusahaan besar (skala enterprise), insiden kebocoran data yang fatal bisa mengakibatkan kerugian US$ 84.000 hingga US$ 551.000. Sementara bagi perusahaan kecil dan menengah, kerugian berkisar US$ 11.000-38.000. Hal itu belum termasuk dampak non-finansial yang juga biasa muncul akibat insiden keamanan informasi tersebut. (*)
(Busthomi)
Artikel ini ditulis oleh:
Eka
