Serius Jaga Data Pengguna, KlikCair Raih Sertifikasi ISO 27001
PT Klikcair Magga Jaya (KlikCair) telah meraih sertifikasi ISO 27001: 2013 pada 3 Juli 2020 lalu. KlikCair telah resmi dinyatakan lulus setelah menjalankan audit ISO/IEC 27001 yang dijalankan oleh BSI Group. Sertifikasi ISO/IEC 27001 ini merupakan penilaian standar internasional dari sistem manajemen keamanan informasi dan perlindungan data nasabah.
Hal ini sesuai dengan keinginan dari CEO KlikCair, Andreaw, yang menyatakan akan serius dalam menjaga data dan informasi pengguna.
“Kami selaku penyelenggara fintech mengambil sertifikasi karena serius dalam menjaga keamanan data dan informasi bagi pengguna layanan yang kami berikan,” kata Andreaw.
Lebih lanjut, Andreaw juga mengungkapkan bahwa sertifikasi yang dilakukan merupakan bentuk dari flow organisasi KlikCair sendiri.
“Sertifikasi ini kami lakukan sesuai dengan flow organisasi. Mulai dari sisi teknologi seperti aplikasi, server, hingga sisi operasional. Hal itu menunjukkan keseriusan kami dalam menjalankan bisnis. Dengan begitu kami bisa membangun kepercayaan dan loyalitas para pengguna,” ujarnya menambahkan.
Sebagai informasi, ISO merupakan organisasi standarisasi internasional yang anggotanya terdiri dari berbagai perwakilan organisasi standarisasi nasional. Sementara, IEC merupakan organisasi standarisasi internasional untuk seluruh perangkat listrik, benda elektronik, dan teknologi.
Baca juga: Resmi, KlikCair Telah Terdaftar di OJK per 30 Oktober 2019
Ruang Lingkup Sertifikasi ISO/IEC 27001
Adapun poin-poin penting dari standar ISO/IEC 27001 adalah sebagai berikut:
- Klasifikasi Informasi
Semua informasi diklasifikasikan dan dilabelkan mengikuti konsep CIA, yaitu: Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan). Label ini nantinya menentukan bagaimana informasi tersebut disimpan, metode pemberian akses, dan siapa saja yang dapat diberi akses. Tentunya data pelanggan Jurnal memiliki tingkat kerahasiaan tertinggi dan hanya dapat diakses dengan kondisi-kondisi tertentu dengan persetujuan pelanggan tersebut. - Pemisahan Otoritas
Tiap orang memiliki kewajiban dan wewenang sehingga secara sistem tidak dapat melakukan kecurangan yang berakibat fatal. Pemisahan otoritas juga dapat membantu tiap individu untuk membantu memonitor pekerjaan individu lainnya. Contohnya adalah pemisahan pengiriman tagihan penjualan dan penerimaan pembayaran, untuk mencegah terjadinya pemalsuan penjualan. - Pencatatan Akses
Akses dan kegiatan dalam perusahaan selalu tercatat dan dimonitor, sehingga diketahui siapa saja yang punya akses ke informasi apa saja dan semua kegiatan yang berhubungan dengan informasi tersebut dapat dilacak. Hal ini memungkinkan organisasi dengan cepat mengetahui jika terjadi penyalahgunaan akses dan tentunya mencegah kemungkinan kebocoran data. - Kontrol Lingkungan Fisik
Memastikan bahwa keamanan lingkungan fisik organisasi sudah dipastikan sedemikian rupa untuk mencegah adanya akses dari pihak yang tidak berwenang. - Legal
Memastikan bahwa organisasi telah mengetahui dan mengikuti semua perundang-undangan maupun peraturan pemerintah yang berlaku bagi organisasi tersebut. - Sumber Daya Cadangan
Memastikan bahwa organisasi memiliki sumber daya cadangan yang cukup untuk memastikan bahwa sistem akan selalu berjalan sesuai dengan komitmen yang tertulis di halaman syarat & ketentuan. - Penanganan Risiko
Memastikan bahwa setiap risiko yang dapat menimbulkan kerugian baik secara uang, waktu, dan reputasi terhadap organisasi untuk diketahui dan dicegah agar tidak terjadi.
Dengan begitu, sertifikasi ini menunjukkan bahwa KlikCair telah memiliki struktur dan menjalankan sistem manajemen keamanan informasi yang sesuai dengan standar internasional.