Asuransi Astra Raih Sertifikasi ISO Standar Internasional

Asuransi Astra sukses meraih sertifikasi keamanan informasi berbasis internasional ISO 27001:2013 atas keberhasilan implementasi dari sistem manajemen keamanan informasi pada Selasa (15/12).

Seiring dengan berkembangnya era digital, Asuransi Astra menilai adanya kebutuhan untuk melakukan perlindungan terhadap data khususnya data pelanggan. Untuk itu, Asuransi Astra menerapkan suatu sistem manajemen keamanan informasi berbasis standar internasional sebagai bagian dari perlindungan data tersebut.

Atas keberhasilan implementasi dari sistem manajemen keamanan informasi tersebut, Asuransi Astra berhak mendapatkan sertifikasi standar internasional ISO 27001:2013 yang diberikan oleh CBQA Global, yang merupakan lembaga sertifikasi yang telah diakreditasi oleh Komite Akreditasi Nasional.

Lingkup implementasi dari sistem manajemen keamanan informasi Asuransi Astra adalah pada divisi Information Technology (IT) dan divisi Digital Channel. Implementasi SMKI dirasa penting untuk dilakukan di dua divisi tersebut dimaksudkan untuk menjamin dan memastikan keamanan, kehandalan infrastruktur, sistem, dan data pelanggan yang dikelola perusahaan sudah sesuai dengan persyaratan keamanan informasi.

Dengan pencapaian sertifikasi ISO 27001:2013 di bidang keamanan informasi tersebut. Asuransi Astra dapat memastikan bahwa keamanan suatu sistem informasi beserta infrastruktur dan data yang dikelola telah memenuhi prinsip keamanan informasi sesuai best practice internasional terhadap implementasi kontrol keamanan.

“Dengan melakukan ISO 27001:2013 ini, kami berharap risiko keamanan sistem informasi dapat dimitigasi sehingga mutu atau kualitas keamanan informasi perusahaan kami dapat semakin meningkat. Lalu, selain menjadi pelaku usaha yang bertanggungjawab karena senantiasa menyesuaikan diri dengan regulasi yang ditetapkan pemerintah, meningkatnya kepercayaan para pelanggan juga akan meningkatkan daya saing kami di industri asuransi umum,” jelas Rudy Chen, CEO Asuransi Astra.

Di samping itu, sertifikasi ISO 27001:2013 ini juga sebagai pemenuhan syarat perusahaan dalam penyelenggaraan sistem elektronik. Yaitu Peraturan Pemerintah nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik serta Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) nomor 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi (SMPI).

Selain itu, sertifikasi ISO 27001:2013 ini juga dapat digunakan sebagai pemenuhan regulasi dari Otoritas Jasa Keuangan (OJK) yang menekankan perlunya perlindungan data melalui penerapan Manajemen Risiko Teknologi Informasi (MRTI) bagi Lembaga Jasa Keuangan Non-Bank (LJKNB), yang menyebutkan bahwa LJKNB harus memiliki kecukupan kebijakan, standar, dan prosedur penggunaan teknologi informasi.