Kendalikan Risiko Sistem Informasi Perusahaan, Berapa Biaya Sertifikasi ISO 27001?

Demi mengelola dan mengendalikan risiko keamanan informasi, perusahaan memang disarankan untuk mengikuti sertifikasi ISO 27001 - ias-indonesia.com

JAKARTA – Untuk menjaga kerahasiaan, integritas, dan ketersediaan informasi demi mengelola dan mengendalikan keamanan informasi, memang disarankan untuk mengikuti ISO 27001:2013. Namun, untuk mengikuti tersebut, diperlukan sejumlah dengan besaran tergantung ruang lingkup, jumlah karyawan, waktu audit, durasi surveillance, dan lokasi perusahaan.

“ISO 27001 atau ISMS (Information Security Management System) adalah sebuah khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional,” tulis Worldwide Quality Assurance (WQA), suatu penyedia pelatihan ISO, dalam situs resminya. “Pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang terdiri dari kebijakan, proses, prosedur, organisasi, serta fungsi-fungsi infrastruktur TI.”

Sertifikasi ini dianggap penting bagi banyak perusahaan, terutama dalam mengembangkan produk-produk berbasis digital teknologi. Bank Rakyat Indonesia atau BRI misalnya, telah mengantongi ISO 27001 untuk produk BRIAPI (BRI Application Programming Interface) pada tahun 2019 lalu. ini diperoleh bank dari BSI British Standards Institution (BSI) yang berbasis di London.

“Kami bersyukur BRIAPI yang kami terapkan berhasil meraih sertifikasi ISO 27001 dan capaian ini akan menjadi semangat kami untuk terus mengembangkan produk-produk berbasis digital teknologi lainnya dan mengarahkan BRI menjadi Open Banking platform,” tutur Direktur IT dan Operasi BRI, Indra Utoyo, dilansir Detik. “Melalui ISO ini, BRIAPI dapat semakin mantap dimanfaatkan partner yang membutuhkan finansial sekaligus mendorong percepatan kolaborasi secara digital.”

Perusahaan lain yang juga telah memperoleh sertifikat ISO 27001 adalah PT NAP Info Lintas Nusa, membuktikan bahwa perusahaan menjalankan komitmen untuk melindungi serta menjaga kerahasiaan, integritas, dan ketersediaan informasi demi mengelola dan mengendalikan risiko keamanan informasi perusahaan. Sertifikat itu sendiri diperoleh pada Februari 2020 lalu.

Bagi perusahaan yang ingin menerapkan sebuah manajemen berbasis ISO 27001, seperti disampaikan di atas, besaran biaya dipengaruhi sejumlah faktor, antara lain ruang lingkup, jumlah karyawan, waktu audit, durasi surveillance, dan lokasi perusahaan. Ada yang menawarkan tarif Rp30 juta untuk training, ada juga yang lebih atau kurang dari itu.

Loading...