Jakarta –
PT Bank Mega Tbk menerima sertifikasi ISO 27001:2013 yang dikeluarkan oleh CBQA Global sebagai lembaga sertifikasi. Merupakan standar internasional yang memberikan pedoman dalam Sistem Manajemen Keamanan Informasi (SMKI).
Direktur Operasi & TI Bank Mega Guntur Triyudianto mengatakan, standar tersebut menggunakan pendekatan pengendalian yang sistematis untuk membantu organisasi dalam melindungi dan mengelola seluruh aset teknologi informasi.
“Sertifikasi ISO 27001:2013 yang diterima Bank Mega merupakan bukti kompetensi Bank Mega dalam mengelola informasi yang merupakan aset penting dan berharga bagi perusahaan dalam menerapkan Sistem Manajemen Keamanan Informasi (SMKI) yang diakui secara internasional,” kata Guntur dalam keterangan tertulis. , Selasa (11/10/2022).
Sebelumnya, Bank Mega bekerja sama dengan Xynexis International, perusahaan yang bergerak di bidang keamanan siber sebagai konsultan untuk memberikan bantuan dalam proses penerapan ISO 27001:2013 di Bank Mega. Pendampingan dilakukan selama April 2022 hingga sertifikasi tercapai pada September 2022 dari CBQA Global sebagai lembaga sertifikasi terakreditasi.
Dalam proses sertifikasi ISO 27001:2013, Bank Mega memulai dengan memberikan kesadaran tentang keamanan informasi kepada internal Bank Mega. Lebih lanjut, pihaknya bersama Xynexis International melakukan proses Gap Assessment guna menyesuaikan penerapan keamanan informasi sesuai standar ISO 27001:2013.
Sebagai langkah terakhir, Bank Mega melakukan Management Review untuk memberikan gambaran kesiapan pemenuhan ISO 27001:2013 di Bank Mega, untuk mendapatkan sertifikasi.
“Sertifikasi ISO 27001:2013 yang kami peroleh merupakan bukti kesiapan Bank Mega dalam komitmennya untuk selalu menjaga keamanan informasi bagi seluruh nasabah dan pemangku kepentingan,” ujar Guntur.
Presiden Direktur CBQA Global Yessiva mengatakan bahwa Bank Mega telah membuktikan kemampuan mulai dari perencanaan, pengelolaan, review dan peningkatan keamanan data nasabah sesuai dengan ruang lingkup ISO 27001:2013 yaitu: Data Center Physical Security.
“Bank Mega telah berhasil memenuhi seluruh tahapan ketat yang dipersyaratkan dalam proses sertifikasi sehingga sangat layak untuk mendapatkan sertifikasi ISO 27001:2013,” ujarnya.
Keberhasilan pencapaian standar ISO 27001:2013 menjadikan Bank Mega telah mematuhi peraturan perundang-undangan dan regulator, antara lain; Peraturan Bank Indonesia Nomor 23 Tahun 2021 tentang Penyelenggara Jasa Pembayaran (PJP), Peraturan Kominfo Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi dan Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan Dalam Penyelenggaraan Sistem Elektronik.
(bantuan/hns)
