PT Bank Amar Indonesia Tbk (Amar Bank) telah menerima sertifikasi berstandar internasional ISO/IEC 27001:2013 untuk penerapan sistem manajemen keamanan Informasi dalam pengelolaan data nasabah.

Sertifikasi ISO 27001:2013 merupakan suatu standar internasional dalam menerapkan sistem manajemen keamanan informasi, atau lebih dikenal dengan Information Security Management Systems (ISMS). Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan keamanan informasi pada perusahaan. Sertifikasi ini diberikan oleh Lembaga Sertifikasi PT TUV Rheinland Indonesia yang berpengalaman dan terpercaya secara global, serta telah terakreditasi oleh Komite Akreditasi Nasional (KAN).

Presiden Direktur Amar Bank Vishal Tulsian mengatakan, “Sertifikasi yang kami peroleh ini menunjukkan komitmen yang kuat dari Amar Bank untuk melindungi keamanan data nasabah. Melalui penerapan ISO 27001:2013 ini, diharapkan dapat melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi, serta untuk mengelola dan mengendalikan risiko keamanan informasi data di Amar Bank. Tentunya keamanan data para nasabah bisa lebih terjamin dengan adanya penerapan sistem sertifikasi ini.”

Pengamat perbankan digital dan Kepala Center of Innovation and Digital Economy Institute for Development of economics and Finance (Indef), Nailul Huda mengatakan, perbankan kini terus berinovasi dengan customer journey dan multi-channel yang semakin modern. Namun, inovasi tersebut harus dibarengi dengan pengelolaan sistem keamanan informasi agar dapat melindungi data nasabah agar tidak terkena phising. ataupun penyalahgunaan data oleh oknum yang tidak bertanggung jawab.

Terlebih menurut data The Organisation for Economic Co-operation and Development (OECD), pengetahuan mengenai data finansial masyarakat Indonesia relatif rendah dibandingkan dengan negara tetangga seperti Malaysia, Singapura, dan Thailand. Maka Indonesia menjadi salah satu negara yang banyak terjadi kejahatan perbankan. Oleh karena itu, isu terkait keamanan baik keamanan data informasi maupun dana dari para nasabah yang menggunakan jasa layanan perbankan harus menjadi perhatian baik oleh para pelaku perbankan, nasabah, pemerintah dan juga stakeholder lain, sehingga kehadiran berbagai inovasi teknologi layanan perbankan dapat tumbuh di ekosistem yang sehat dan memberikan manfaat untuk peningkatan inklusi keuangan di Indonesia.

Dalam penyelenggaraan tata kelola teknologi informasi, faktor keamanan informasi merupakan aspek yang sangat penting diperhatikan. Mengingat fungsinya yang sangat vital, suatu perusahaan terutama yang bergerak dibidang perbankan harus menerapkan kebijakan yang tepat untuk melindungi aset informasi nasabah. Salah satu kebijakan yang dapat dilakukan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan sistem manajemen pengamanan informasi.

Lebih lanjut Nailul menjelaskan bahwa untuk menunjang perlindungan data milik masyarakat khususnya nasabah layanan jasa keuangan, diperlukan sebuah instrumen yang dapat diandalkan, salah satunya adalah ISO 27001:2013. Sertifikat ISO 27001:2013 merupakan salah satu standar yang menjadi best practice dalam hal pengelolaan keamanan informasi oleh organisasi-organisasi besar di dunia. Untuk mendapatkan sertifikasi ini tidaklah mudah, karena harus melalui proses audit yang ketat oleh auditor yang bersertifikasi.

Penerapan ISO 27001:2013 yang dilakukan Amar Bank juga merupakan bentuk kepatuhan terhadap regulasi pemerintah, yaitu Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi serta Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik. “Dengan diperolehnya sertifikasi ISO 27001:2013, ke depannya Amar bank terus meningkatkan pengelolaan keamanan informasi nasabah terutama untuk kedua produk digital kami, platform pinjaman digital – Tunaiku dan digital bank – Senyumku,” ujar Vishal.

www.swa.co.id