Blibli Dapatkan Sertifikasi Manajemen Keamanan ISO 27001

Blibli telah mendapatkan ISO/IEC 27001:2013 dari BSI. Mereka mengklaim menjadi e-commerce pertama yang meraih sertifikasi ini. Peresmian ini disaksikan oleh Badan Siber dan Sandi Negara (BSSN) saat British Standard Institution (BSI) di Jakarta.

Sertifikasi ini diklaim sebagai bukti Blibli memenuhi standar terkait sistem manajemen keamanan informasi dalam mengoperasikan bisnis e-commerce.

“Melalui standarisasi ini, kami juga ingin semakin meningkatkan kesadaran seluruh stakeholder dalam industri e-commerce, mulai dari pelaku bisnis hingga pelanggan, akan pentingnya mengutamakan keamanan data, bukan saja data para pelanggan namun juga korporat,” ungkap Vice President of Infrastructure and Technical Support Blibli Ongkowijoyo di Jakarta.

Erna Damayanty, Managing Director BSI Indonesia mengatakan Standar ISO/IEC 270001 pada awalnya merupakan British Standard 7799 yang diadopsi menjadi standar ISO yang telah diakui oleh 164 negara di dunia.

Sertifikat ISO/IEC 27001 yang diberikan kepada Blibli diterbitkan oleh British Standard Institution, pencitpa ISO/IEC 27001 ini dan memiliki akreditasi internasional. Persyaratan standar ISO/IEC 27001 ini sangat ketat. Proses yang dilalui untuk mendapatkannya juga cukup sulit dan panjang.

Erna menekankan bahwa standarisasi manajemen sistem keamanan informasi ISO/IEC 27001:2013 ini sangat penting bagi pelaku industri e-commerce. Dengan memiliki sertifikat standar manajemen sistem keamanan informasi yang diakui dunia, pelanggan dapat semakin yakin dan nyaman untuk berbelanja.

Selain ISO/IEC 27001:2013, Blibli juga mengklaim mendapatkan skor tertinggi di Indeks Keamanan Informasi (KAMI) dari BSSN.

“Indeks KAMI adalah alat untuk menganalisa dan mengevaluasi penerapan keamanan informasi pada Penyelenggara Sistem Elektronik (PSE),” kataIntan Rahayu, Kasubdit Identifikasi Kerentanan dan Penilaian Risiko Perdagangan Berbasis Elektronik BSSN.

BSSN menyelenggarakan Asesmen Indeks KAMI dalam rangka mempersiapkan PSE untuk memenuhi persyaratan pada Standar Sistem Manajemen Keamanan Informasi berbasis SNI ISO:IEC 27001:2013.”

“PSE yang berhasil memperoleh hasil asesmen Indeks KAMI dengan skor tinggi dan berpredikat Baik atau Cukup, adalah PSE yang telah memenuhi kriteria terkait tata kelola, pengelolaan risiko, kerangka kerja, pengelolaan aset, dan aspek teknologi keamanan informasi, PSE ini juga berhak mendapatkan sertifikat Indeks KAMI selama 1 tahun.” lanjut Intan.

Keamanan siber menjadi tantangan di industri digital Indonesia. Ancaman siber bisa menyasar perusahaan penyedia produk atau jasa digital dengan tujuan mendisrupsi pengoperasian bisnis.

Selain itu, ancaman siber juga bisa bertujuan untuk mengakses data para pengguna produk atau jasa digital tersebut untuk mencuri identitas atau menjual identitas para pengguna ke pihak ketiga.