Re-Assessment Konsistensi Dokumen Kontrol Sertifikasi ISO 27001:2013 (ISMS) di Bagian Komunikasi Satelit Monitoring PT. Bank BRI, TBK
Abstract
Pada masa digitalisasi dan big data analysis, untuk organisasi atau perusahaan
serangkaian aset informasi akan memiliki nilai yang sangat kritis sehingga harus dilindungi
dari ancaman dan kerentanan keamanannya. Information Security Management System (ISMS)
atau Sistem Manajemen Keamanan Informasi (SMKI) adalah seperangkat kebijakan dan
prosedur untuk mengelola data sensitif organisasi secara sistematis, untuk melindungi serta
menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability)
aset-aset informasi tersebut. Divisi IT Infrastructure & Operations PT. Bank BRI, Tbk
khususnya Departement Satellite Service Operations (SSO) secara organisasi telah
menerapkan SMKI pada tata kelola IT dan operasional nya dan juga telah diakui baik
internasional maupun secara nasional dengan memperoleh sertifikasi ISO 27001:2013 (ISMS)
sejak tahun 2020. Sertifikasi tersebut pada pelaksanaan nya memiliki kontrol konsistensi
pelaksanaan dan perlunya re-assessment sehingga selalu sesuai dengan kebijakan yang telah
ditetapkan dan pasal ketentuan sertifikasi.