Breaking News:

PrivyID jadi StartUp Pertama yang Lolos Audit Keamanan Informasi Tingkat Dunia dan Raih ISO 27001

PrivyID jadi startUp pertama yang lolos audit keamanan informasi tingkat dunia dan raih ISO 27001

Tribun Jogja/ Wahyu Setiawan Nugroho
Marshall Pribadi (kiri) CEO dan Founder PrivyID saat berfoto bersama salah satu rekan media dalam Acara Media Gathering di Yogyakarta beberapa waktu lalu. 

Laporan Reporter Tribun Jogja, Wahyu Setiawan Nugroho

TRIBUNJOGJA.COM - Saat kebanyakan startup masih fokus pada ekspansi bisnis dan pemasaran, PrivyID justru fokus membenahi sistem keamanan datanya.

Keseriusan PrivyID dalam menjaga keamanan serta kerahasiaan data penggunanya terbukti dengan diberikannya sertifikat ISO/IEC 27001:2013 pada startup tanda tangan digital ini pada akhir Januari 2018 lalu.

Di Indonesia, hanya perusahaan besar seperti bank, operator telekomunikasi (XL Axiata), lembaga pemerintah (Online Pajak dari ditjen pajak) dan perusahaan asing (Google for Business dari Google) yang berhasil mendapatkan sertifikasi ini.

PrivyID menjadi startup pertama di Indonesia yang lolos audit ISO 27001.

Sertifikat ISO 27001:2013 adalah sebuah standar keamanan informasi yang diluncurkan pada September 2013, oleh International Organization for Standardization (ISO) dan International Elecrotechnical Commission (IEC).

Kedua lembaga ini menetapkan sebuah standar sistem manajemen keamanan informasi atau yang biasa disebut dengan ISMS (Information Security Management System).

Perusahaan-perusahaan yang mendapatkan sertifikat ISO/IEC 27001:2013 berarti sudah teruji dan terbukti sukses memberlakukan standar ISMS dalam menjaga keamanan data perusahaannya.

Tentu saja, hanya perusahaan yang lolos pengujian ketat oleh tim independen yang bisa memperoleh sertifikat ISO/IEC 27001:2013.

Ada tiga aspek yang wajib dimiliki oleh suatu perusahaan sebelum bisa mendapat sertifikat ISO/IEC 27001.

Pertama, perusahaan mampu mengawasi secara sistematis risiko keamanan informasi.

Kedua, mampu merancang dan mengimplementasikan kontrol keamanan.

Ketiga, perusahaan memiliki proses manajemen yang menjamin kontrol keamanan informasi berjalan secara berkelanjutan seiring dengan kebutuhan dan perkembangan perusahaan

"Secara total, ada 14 annex yang terbagi menjadi 140 poin kontrol yang ditetapkan oleh ISO dan IEC. PrivyID harus bisa memahami seluruh poin yang ditetapkan, kemudian mengejar poin kontrol mana yang disyaratkan tapi belum kami jalankan," ujar Marshall Pribadi, CEO & Founder dari PrivyID.

Menurut Marshall, setelah Privy berhasil meraih sertifikasi ISO/IEC 27001, perusahaan yang berbisnis dengan Privy tidak perlu khawatir dengan keamanan data mereka.

"Sekarang standar keamanan Privy sudah diakui oleh lembaga internasional setara dengan standar keamanan ditjen pajak, bahkan perusahaan sekelas Google," tambah Marshall melalui rilis yang diterima Tribunjogja.com Senin (19/3/2018).

Proses pengujiannya sendiri berlangsung selama 20 minggu dan terbagi menjadi 4 tahapan, termasuk menjalankan internal audit dan external audit yang dilakukan oleh TUV Rheinland Indonesia, auditor swasta bertaraf internasional yang bergerak di bidang jasa teknikal inspeksi, pengujian, dan sertifikasi.

Ajisatria Suleiman, Direktur Eksekutif Asosiasi Fintech Indonesia, membenarkan bahwa proses audit ISO 27001 tidak mudah.

"Sejak beberapa bulan terakhir memang ada upaya dari Otoritas Jasa Keuangan agar perusahaan fintech yang bergerak di bidang lending segera mendapatkan ISO 27001, namun praktiknya sulit karena butuh banyak perombakan di proses bisnis dan struktur perusahaan," menurut Aji.

PrivyID bisa menjadi contoh bagaimana startup Indonesia sebenarnya mampu memenuhi standar kemanan tingkat internasional. (*)

Penulis: Wahyu Setiawan Nugroho
Editor: Hari Susmayanti
Ikuti kami di
KOMENTAR

BERITA TERKINI

© 2021 TRIBUNnews.com Network,a subsidiary of KG Media.
All Right Reserved