Standardisasi yang dimaksud itu antara lain adalah ISO 9001 dan ISO 27001:2013 yang dikeluarkan oleh British Standart Institution (BSI) yang baru didapat oleh snc.id. Chief Information Security Officer snc.id Bruce Hanadi menjelaskan ISO 9001:2015 akan menstandardisasi semua bisnis proses terutama dari sisi backoffice dan manajemen yang dilakukan di lingkungan snc.id.
Sedangkan ISO 27001 akan memastikan SNC memenuhi standar kualifikasi khususnya pada industri cyber security. Dengan menerima kedua sertifikasi tersebut, Bruce menjelaskan bahwa SNC memiliki kepastian standar mutu dalam layanan dan jasa kepada pelanggan.
"Dengan adanya ISO 9001 dan 27001, pelanggan akan menerima jaminan standar mutu tertentu atas pelayanan dan jasa yang dilakukan oleh pihak snc.id dan adanya kepastian bahwa standar mutu tersebut tidak akan turun," jelas Bruce dalam acara Joint Planning Session SNC and SATSIBER, di Penang Bistro, Jakarta (15/2/2023).
Sertifikat ISO/IEC 27001 dan ISO 9001 ini menurut Bruce adalah proses standardisasi yang sangat ketat. Proses yang dilalui untuk mendapatkannya juga melalui tahapan yang cukup panjang.
Bruce menyebut bahwa dalam proses standardisasi ISO, SNC telah melalui beberapa tahapan mulai dari melakukan sosialisasi pentingnya ISO 9001 dan 27001 di seluruh lapisan karyawan snc.id hingga memastikan seluruh standar operasional prosedur (SOP) yang sudah dibuat dijalankan dengan tertib.
"Sejumlah tahapan proses standardisasi yang dilakukan diantaranya melakukan sosialisasi/awareness pentingnya ISO 9001 dan 27001 di seluruh lapisan karyawan snc.id, adanya komitmen dari top level management snc.id untuk meraih ISO 9001 dan 27001, hingga memastikan seluruh SOP yang sudah dibuat dijalankan dengan tertib berikut evidence- evidencenya," imbuh Bruce dalam keterangan yang diterima detikINET.
SNC adalah perusahaan yang menawarkan Customer IT Solution SOC as a Service yang akan menunjang pertumbuhan bisnis pengguna, yang mana di dalamnya termasuk Vulnerability Assessment dan Penetration Testing.
Dengan kata lain, SNC memberikan solusi komprehensif untuk menjalankan satu Ecosystem dalam mengatur, mengoperasikan, memonitor serta menjaga sistem ICT di perusahaan pelanggan, seperti Network Management and Security monitoring, Security and risk assessment, Threat intelligence and intrusion management, Surveillance and access control, Detection, Analysis and response, Escalation dan recommendation and remediation.
Pentingnya standardisasi ini juga dijelaskan oleh Direktur Keamanan Siber dan Sandi Industri Badan Siber dan Sandi Negara (BSSN) Intan Rahayu yang ada di acara penyerahan sertifikasi ini.
Intan menjelaskan ISO 9001 merupakan standar internasional untuk sistem manajemen mutu. Standar ini menyediakan panduan untuk menerapkan sistem manajemen mutu yang efektif dan memastikan bahwa organisasi terus meningkatkan kualitas produk atau jasa yang diterima oleh pelanggan.
Sementara itu, ISO 27001 adalah standar internasional untuk manajemen keamanan informasi. Standar ini menyediakan panduan untuk mengimplementasikan sistem keamanan informasi yang efektif dan memastikan bahwa informasi yang dikumpulkan, disimpan, dan diteruskan oleh organisasi terlindungi dari kerugian atau kerusakan.
"Semua perusahaan harus bersiap dengan keamanan siber, karena yang menjadi pertanyaan bukan apakah kita akan terkena serangan siber tapi kapan kita akan terkena serangan siber? dan di tahun 2023 ini juga ada 6 tren keamanan siber yang akan muncul yaitu: privasi dan tekanan yang lebih besar, zero trust menggantikan VPN, deteksi ancaman serta tools respon menjadi mainstream, peningkatan permintaan manajemen risiko dari pihak ketika, banyak organisasi yang akan melakukan outsourcing cybersecurity dan asuransi keamanan siber" jelas Intan.
Comments
Post a Comment