Surveillance Audit Pertama ISO/IEC 27001:2013 Hutchitson 3 Indonesia.

Sebagai Provider Telko pertama yang mendapatkan Sertifikasi ISO/IEC 27001:2013 untuk ruang lingkup customer data management dengan skala nasional, H3I terus melakukan continuous improvement di bidang sistem manajemen keamanan informasi mereka.

Mengapa H3I menerapkan standar keamanan informasi yang tinggi di perusahaan, khususnya untuk customer data management mereka?

Opening audit surveilance.

Hal tersebut tak lain adalah sebagai suatu bentuk kepatuhan H3I dalam mengimplementasikan Peraturan Pemerintah mulai dari pengamanan data pribadi (diatur dalam UU ITE) kemudian aturan yang mewajibkannya provider telekomunikasi untuk mendaftarkan sistem elektronik nya ke KOMINFO (PERMEN KOMINFO 36/2014), di tahun 2016 KOMINFO kembali mengeluarkan peraturan terkait Sistem Manajemen Pengamanan Informasi (PERMEN KOMINFO 04/2016 ) di sambung juga oleh peraturan yang mengatur pengamanan data pribadi yang tersimpan di sistem elektronik (PERMEN KOMINFO 20/2016 ) serta (PERMEN KOMINFO 12/2016 ) yang di perbaharui menjadi (PERMEN KOMINFO 14/2017) tentang registrasi data pelanggan,  menjadikan H3I memiliki kewajiban untuk mematuhi peraturan dan regulasi tersebut.

Salah satu syarat untuk tetap bisa menyandang sertifikasi ISO/IEC 27001:2013 adalah harus dilakukannya audit surveillance oleh lembaga sertifikasi, guna memastikan hasil temuan di tahun sebelumnya sudah diperbaiki, memastikan implementasi dan perbaikan dilakukan secara konsisten, serta memastikan bahwa rangkaian persyaratan sebagai pemilik sertifikasi ISO/IEC 27001 terus dilakukan oleh H3I.

Suasana audit divisi IT dan datacenter.

Tahun 2018 ini adalah tahun pertama bagi H3I Indonesia untuk melakukan audit surveillance ISO/IEC 27001:2013, yang sudah mereka raih di tahun 2017. Proxsis IT kembali di daulat oleh H3I untuk menjadi konsultan pendamping persiapan menghadapi audit surveillance ISO/IEC 27001:2013.

Rangkaian kegiatan mulai dari update risiko, SOA, CAP tahun sebelumnya, melakukan kegiatan internal audit, dan juga management review adalah serangkaian kegiatan yang dilakukan dalam proses pendampingan persiapan menghadapi audit surveillance.

Adapun agenda surveillance audit yang akan dilakukan oleh Lembaga sertifikasi pada tanggal 14 Maret–19 Maret 2018 ini , antara lain adalah wawancara dengan top manajemen mengenai ruang lingkup, kebijakan dan struktur organisasi kemanan informasi di PT Hutchison 3 Indonesia, review manajemen risiko, evaluasi manajemen terkait keamanan informasi, dan kunjungan  kebeberapa 3 Store untuk melihat keamanan lingkungan secara fisik.

Closing meeting audit surveillance ISO/IEC 27001:2013 dilakukan pada Senin, tanggal 19 Maret 2018, di kantor pusat H3I Jakarta. Auditor dari lembaga sertfikasi memaparkan hasil temuan selama proses audit surveillance yang belangsung selama satu pekan kemarin.

Foto bersama setelah closing meeting audit surveillance ISO 27001.

Pada penutupan auditor menyatakan bahwa H3I masih menunjukan komitmennya dalam menjalankan Sistem Manajemen Keamanan Informasi ISO/IEC 27001 dan juga sudah konsisten melakukan implementasi serta improvement dalam sistem manajemen keamanan informasi mereka. Auditor merekomendasikan bahwa sertifikasi ISO/IEC 27001 yang telah diperoleh H3I dinyatakan masih berlaku dan dapat dipertahankan untuk satu tahun kedepan, namun demikian disarankan oleh Auditor untuk selalu melakukan perbaikan-perbaikan (potential for improvement) untuk peningkatan implementasi Sistem Manajemen Keamanan Informasi ISO/IEC 27001  di H3I.

No comments

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: