MegaZine

Bank Mega Menerima Sertifikasi ISO 27001:2013

Okt. 11, 2022

Jakarta, 11 Oktober 2022.  PT Bank Mega Tbk (“Bank Mega”) menerima sertifikasi ISO 27001:2013 yang dikeluarkan oleh CBQA Global selaku badan sertifikasi.  Sertifikasi tersebut diterima oleh Direktur Utama Bank Mega Kostaman Thayib dan diserahkan oleh Presiden Direktur CBQA Global Yessiva di Menara Bank Mega – Jakarta. Turut hadir pada acara tersebut Direktur Operasional & IT Bank Mega Guntur Triyudianto, Direktur Risk Bank Mega Indivara Erni, dan Presiden Direktur Xynexis Eva Yulianti Noor.

ISO 27001:2013 sendiri merupakan standar internasional yang memberikan pedoman dalam Sistem Manajemen Keamanan Informasi (SMKI). Standar ini menggunakan pendekatan kontrol yang sistematis untuk membantu organisasi dalam melindungi dan mengelola semua aset teknologi informasi.

“Sertifikasi ISO 27001:2013 yang diterima oleh Bank Mega merupakan bukti kompetensi yang dimiliki Bank Mega dalam mengelola informasi yang menjadi asset penting dan berharga bagi perusahaan dalam menerapkan Sistem Manajemen Keamanan Informasi (SMKI) yang diakui secara internasional”, terang Guntur.

Sebelumnya, Bank Mega menggandeng Xynexis International yakni perusahaan yang bergerak di bidang keamanan cyber sebagai konsultan untuk melakukan pendampingan dalam proses implementasi ISO 27001:2013 di Bank Mega. Pendampingan yang dilakukan oleh Xynexis International dilakukan dalam kurun waktu April 2022 hingga diraihnya sertifikasi ISO 27001:2013 pada September 2022 dari CBQA Global sebagai lembaga sertifikasi terakreditasi.

Dalam proses sertifikasi ISO 27001:2013, Bank Mega memulainya dengan memberikan awareness mengenai keamanan informasi kepada internal Bank Mega.  Selanjutnya Bank Mega bersama-sama dengan Xynexis International melakukan proses Gap Assessment agar dapat menyesuaikan pelaksanaan keamanan informasi sesuai dengan standar ISO 27001:2013. Sebagai tahap akhir, Bank Mega melakukan Management Review untuk memberikan gambaran terkait kesiapan pemenuhan ISO 27001:2013 di Bank Mega, hingga mendapatkan sertifikasi.

“Sertifikasi ISO 27001:2013 yang kami peroleh ini merupakan bukti kesiapan Bank Mega dalam komitmennya untuk senantiasa menjaga kemanan informasi bagi seluruh nasabah dan stakeholder”, tegas Guntur.

Yessiva mengatakan bahwa Bank Mega telah membuktikan kemampuan mulai dari merencanakan, mengelola, mereview dan meningkatkan keamanan data nasabah sesuai dengan ruang lingkup ISO 27001:2013 yaitu: Data Center Physical Security. “Bank Mega berhasil memenuhi semua tahapan ketat yang diperlukan dalam proses sertifikasi, sehingga sangat layak mendapatkan sertifikasi ISO 27001:2013”, lanjut Yessiva.

“Dengan diraihnya ISO 27001:2013, merupakan pencapaian yang sangat membanggakan sekaligus menjadi penyemangat bagi seluruh insan Bank Mega untuk senantiasa menjalankan tata kelola pengamanan informasi secara memadai, sehingga dapat mendorong pertumbuhan bisnis sekaligus memberikan rasa aman dan nyaman bagi nasabah”, terang guntur.

Keberhasilan Bank Mega meraih standar ISO 27001:2013 ini, menjadikan Bank Mega telah memenuhi peraturan perundang-undangan dan regulator, antara lain; Peraturan Bank Indonesia Nomor 23 Tahun 2021 tentang Penyedia Jasa Pembayaran (PJP), Peraturan Kominfo Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi dan Peraturan BSSN Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik.