Re-Assessment Konsistensi Dokumen Kontrol Sertifikasi ISO 27001:2013 (ISMS) di Bagian Komunikasi Satelit Monitoring PT. Bank BRI, TBK

  • Sigit Tri Yuwono Institut Teknologi dan Bisnis Bank Rakyat Indonesia
  • Nanang Pratama Divisi IT Infrastructure & Operations PT. Bank BRI, TBK
  • Vivi Afifah Institut Teknologi dan Bisnis Bank Rakyat Indonesia
Keywords: aset informasi, kebijakan dan prosedur, sistem manajemen keamanan informasi (SMKI), ISO/IEC 27001:2013, sertifikasi, re-assessment.

Abstract

Pada masa digitalisasi dan big data analysis, untuk organisasi atau perusahaan
serangkaian aset informasi akan memiliki nilai yang sangat kritis sehingga harus dilindungi
dari ancaman dan kerentanan keamanannya. Information Security Management System (ISMS)
atau Sistem Manajemen Keamanan Informasi (SMKI) adalah seperangkat kebijakan dan
prosedur untuk mengelola data sensitif organisasi secara sistematis, untuk melindungi serta
menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability)
aset-aset informasi tersebut. Divisi IT Infrastructure & Operations PT. Bank BRI, Tbk
khususnya Departement Satellite Service Operations (SSO) secara organisasi telah
menerapkan SMKI pada tata kelola IT dan operasional nya dan juga telah diakui baik
internasional maupun secara nasional dengan memperoleh sertifikasi ISO 27001:2013 (ISMS)
sejak tahun 2020. Sertifikasi tersebut pada pelaksanaan nya memiliki kontrol konsistensi
pelaksanaan dan perlunya re-assessment sehingga selalu sesuai dengan kebijakan yang telah
ditetapkan dan pasal ketentuan sertifikasi.

Published
2021-10-30
Issue
Vol. 6 No. 2 (2022): IKRAITH-INFORMATIKA Vol 6 No 2 Juli 2022
Section
Articles