BSN dukung PPATK dalam Penerapan SNI ISO/IEC 27001:2013

Dalam upaya melaksanakan tugas dan fungsi, khususnya terkait penerapan standar, Badan Standardisasi Nasional (BSN) terus mendorong seluruh pemangku kepentingan untuk bersama-sama menerapkan Standar Nasional Indonesia (SNI). Sejalan dengan hal tersebut, BSN dan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) melakukan penandatanganan Perjanjian Kerja Sama (PKS) dalam rangka pelaksanaan bimbingan teknis penerapaan SNI/IEC 27001:2013 di lingkungan PPATK, pada Jumat (19/6/2020).

Penandatangan PKS dilakukan antara Direktur Penguatan Penerapan Standar dan Penilaian Kesesuaian BSN, Heru Suseno dan Kepala Pusat Teknologi Informasi PPATK, Muhammad Arief dengan cara pertukaran dokumen (desk-to-desk).

SNI ISO/IEC 27001:2013 adalah standar Sistem Manajemen Keamanan Informasi yang ditetapkan oleh BSN yang menjelaskan panduan dan syarat-syarat untuk membuat, menerapkan, melaksanakan, mengelola risiko, memelihara dan mendokumentasikan Sistem Manajemen Keamanan Informasi. Standar ini merupakan adopsi dari ISO/IEC 27001:2013 yang diterbitkan oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC).

SNI ISO/IEC 27001:2013 dapat diterapkan dalam mengelola keamanan informasi untuk semua organisasi di Indonesia. PPATK sebagai lembaga yang mempunyai fungsi salah satunya pengelolaan data dan informasi, merasa perlu dalam menerapkan standar tersebut.

Walau dalam masa pandemik COVID-19 ini, tetap tidak menyurutkan semangat BSN untuk mendukung dan bekerjasama dengan PPATK melalui Perjanjian Kerja Sama dalam kegiatan Bimbingan teknis penerapan SNI ISO/IEC 27001:2013 di lingkungan PPATK, sebagai upaya peningkatan kompetensi dalam mendukung penerapan standar dan penilaian kesesuaian.

Lingkup Kerja Sama ini meliputi pelaksanaan bimbingan teknis dengan seluruh tahapan dan kegiatan, mulai dari awareness awal dan Gap Analysis, workshop penerapan SNI ISO/IEC 27001:2013 bagi seluruh personel, penyusunan dokumen, audit internal, uji coba penerapan sistem manajemen terintegrasi, dan beberapa tahapan lainnya hingga PPATK siap untuk mengajukan proses sertifikasi ke Lembaga Sertifikasi yang telah diakreditasi oleh Komite Akreditasi Nasional (KAN).

Dengan menerapkan SNI ISO/IEC 27001:2013 Sistem Manajemen Keamanan Informasi, maka manfaat yang dapat dirasakan oleh Organisasi antara lain:

• Kontrol terhadap keamanan informasi - informasi merupakan aset data yang sangat bernilai untuk mencapai tujuan organisasi.
• Menjaga proses bisnis berjalan aman dan lancar - organisasi terjamin akan keamanannya sehingga proses bisnis dapat berjalan dengan aman dan lancar. 
• Meningkatkan kepercayaan Mitra Bisnis - kebocoran informasi dapat menurunkan kepercayaan, nilai dan tingkat investasi suatu organisasi
• Biaya perusahaan lebih rendah – konsep SMKI pencegahan terhadap masalah keamanan, setiap insiden yang terjadi akan berdampak pada biaya yang ditimbulkan.

Diharapkan dengan Perjanjian Kerja Sama pembimbingan penerapan SNI ini, PPATK dapat menerapkan Sistem Manajemen Keamanan informasi sehingga mampu memberikan layanan lebih prima kepada para stakeholder.(FANS-PPSPK)