ISO 27001 Untuk Startup

ISO 27001 merupakan sebuah standar yang ditetapkan badan internasional dunia (ISO) yang bertujuan dalam menghadirkan standar keamanan informasi. Indonesia sendiri hanya perusahaan besar yang sudah menerapkan ISO 27001 seperti XL Axiata, lembaga perpajakan, hingga Google Indonesia.

Meski masih sangat jarang, namun hal ini tidak berarti bahwa startup tidak bisa memiliki sertifikat ISO 27001. Di tahun 2018, ada sebuah start up yang terkait dengan jasa tanda tangan digital berhasil meraih sertifikat ISO/IEC 27001:2013. Lantas, aspek apa sajakah yang harus dipenuhi perusahaan agar dapat meraih ISO 27001 ini?

Tiga Aspek Bagi Usaha Seperti Startup Memperoleh ISO 27001

  1. Pengawasan sistematis dari perusahaan

Perusahaan harus memiliki kemampuan dan perencanaan mumpuni dalam melakukan pengawasan sistematis terhadap risiko keamanan informasi di dalamnya.

  • Mampu dalam mendesain hingga implementasi kontrol keamanan

Tidak hanya mendesain atau implementasi, namun perusahaan harus memiliki tenaga ahli yang mampu menjalankan keduanya demi kontrol keamanan yang lebih baik.

  • Terdapat proses manajemen jaminan

Perusahaan yang ingin lolos ISO 27001 harus memiliki proses manajemen yang dapat memastikan bahwa control keamanan informasi berjalan seharusnya. 

Mengapa Penting Bagi Sebuah Startup Memiliki ISO 27001

Startup sangat identik dengan aktivitas digital dan keamanan informasi penggunanya. Sampai saat ini, Indonesia termasuk salah satu negara di dunia dengan tingkat pertumbuhan start up paling kencang. Start up yang kencang terus bertumbuh ini tentu harus dibarengi dengan sistem keamanan data terverifikasi ISO 27001.

Otoritas Jasa Keuangan (OJK) bahkan mewajibkan atau sekurang-kurangnya merekomendasikan agar semua startup yang bekerja di bidang fintech khususnya lending untuk segera memiliki ISO 27001. Apalagi, perusahaan fintech yang bergerak di bidang lending akan menampung ratusan hingga ribuan data personal dari para konsumennya.

Pasalnya, kepemilikan perusahaan startup seperti fintech akan sertifikat ISO 27001 menandakan bahwa perusahaan tersebut sudah terbukti sukses dan teruji standar ISMSnya. Perusahaan juga sudah terverivikasi berhasil menjaga keamanan data perusahaan.

Jika Anda pemilik startup dan sedang mempertimbangkan untuk mengurus ISO 27001, Anda dapat menghubungi Badan Sertifikasi ISO yang khusus sudah terdaftar dalam whitelist Kominfo.