Dalam menjawab tantangan perubahan era Digital, PT Asuransi Kredit Indonesia (Askrindo) lulus uji pada assessment IT Maturity Level 3.00 menggunakan framework Cobit 5 serta meraih sertifikasi ISO 27001 untuk scope Infrastruktur dan Aplikasi Core System Askrindo.

Priyastomo, Direktur Utama Askrindo, mengatakan bahwa penerapan ISO 27001 dan IT Maturity Level merupakan bentuk kepatuhan perusahaan BUMN terhadap penerapan prinsip keamanan teknologi informasi dan juga komitmen Askrindo dalam menjawab tantangan perubahan jaman dan meningkatkan layanan kepada mitra.

Saat ini Askrindo telah melakukan proses bisnis di seluruh Indonesia, sehingga perusahaan memandang perlu dalam menjaga kerahasiaan nasabah dan perusahaan. Pihaknya mengikuti serangkaian audit dan assessment untuk mendapatkan IT Maturity Level 3.00 dan ISO 27001. Di sisi lain juga merupakan bagian dari transformasi teknologi serta meningkatkan kepercayaan masyarakat terhadap penerapan Good Corporate Governance (GCG) yang dijalankan.

IT Maturity Level sendiri merupakan merupakan tingkat kematangan perusahaan dalam menjalankan pengelolaan Teknologi Informasi sesuai dengan ketentuan pedoman pelaksanaan IT Maturity Level Kementerian BUMN, sedangkan ISO 27001 merupakan spesifikasi dalam membangun Sistem Manajemen Keamanan Informasi (SMKI) yang bersifat independen dengan pendekatan manajemen berbasis risiko.

Dengan mendapatkan Sertifikasi tersebut, Askrindo sebagai anggota Holding Perasuransian dan Penjaminan, Indonesia Financial Group (IFG), menjadi salah satu anak perusahaan BUMN yang mendapatkan IT Maturity Level 3.00 dan ISO 27001. Hal ini juga menjadi dukungan Askrindo terhadap regulasi Kementerian BUMN dengan menerapkan prinsip Tata Kelola Teknologi Informasi, Penyelarasan pengembangan dan implementasi IT terhadap kebutuhan bisnis perusahaan.

Imam Bustomi, Asisten Deputi Teknologi Informasi Kementerian BUMN, mengatakan pihaknya mewajibkan pelaksanaan Assestment IT Maturity Level secara Independen kepada semua BUMN dalam menghadapi era digital. Pasalnya, berdasarkan Peraturan Menteri BUMN Nomor PER-02/MBU/2013, bahwa setiap BUMN harus mengutamakan sinergi antar BUMN dalam pemanfaatan dan pengembangan IT, tata kelola IT serta masterplan IT.

Ia menilai, tercapainya nilai maturity Level 3.00 atau Level Defined menggambarkan bahwa perilaku, proses dan proses organisasi IT telah terdefinisikan dengan baik (Governance IT telah sesuai) sehingga dapat menghasilkan sistem informasi yang baik. “Selain itu juga terhindar dari masalah sistem, kehilangan data, aplikasi yang tidak sesuai harapan,” ujarnya.

Priyastomo menambahkan Askrindo terus melakukan transformasi di bidang teknologi informasi sehingga siap untuk menghadapi era industri 4.0 dan era vuca (volatility, uncertainty, complexity dan ambiguity). Dalam implementasi terkait ISO 27001:2013 ini, Askrindo secara berkelanjutan melakukan peningkatan keamanan perangkat lunak dan perangkat keras. “Penerapan Standard Operating Procedure (SOP) sesuai standar ISO 27001:2013, serta terus melakukan sosialisasi mengenai keamanan informasi baik untuk internal maupun kepada para pemangku kepentingan,” tambahnya.

Askrindo mengikuti assessment dan audit untuk mendapatkan sertifikat tersebut dari Equine Global dan BSI. Equine Global merupakan perusahaan konsultan teknologi informasi yang mencakup area konsultan strategis (Strategic Consulting) dan salah satu partner aplikasi Enterprise Resource Planning (ERP) SAP di Indonesia. Jangkauan pasar Equine Global meliputi industri sales-distribusi, jasa, manufaktur, energi, pemerintahan (public sector), dan juga industri layanan keuangan. Sedangkan British Standards Institution (BSI) adalah organisasi jasa yang menghasilkan standar di berbagai sektor industri.

Editor : Eva Martha Rahayu

www.swa.co.id