Facebook-f Instagram
  • Senin - Jumat : 8.30 - 17.30
  • Jl. Satria Raya Blok 4 No 8 , Kel. Kayuringinjaya, Kec. Bekasi Selatan, Kota Bekasi
  • +62 822 4531 6967

Blog Single

Standar ISO
integrasi iso
/ Admin / 0 Comments

Pentingnya Integrasi ISO dan Regulasi Nasional dalam Tata Kelola Keamanan Informasi

Di tengah serangan siber yang signifikan, perlu adanya sistem manajemen dan regulasi yang mengatur tentang tata kelola keamanan informasi. Sistem manajemen yang dimaksud yakni ISO. Integrasi ISO dengan regulasi nasional akan meningkatkan tata kelola keamanan informasi dari berbagai sektor serta meregulasi dan menetapkan standar yang tinggi di bidang keamanan dan informasi.

Mengenal Integrasi ISO

Untuk diketahui secara singkat, ISO merupakan standar sistem manajemen yang diterbitkan oleh International Organization for Standardization. ISO berisi standar-standar untuk berbagai sektor seperti kualitas mutu, keamanan, anti penyuapan, lingkungan, dan lain-lain. Selain itu, ISO juga dapat diimplementasi di dalam organisasi maupun perusahaan dari berbagai skala mulai dari yang kecil hingga besar.

ISO bersifat fleksibel, karena memang diperuntukkan untuk dapat diimplementasikan dan diintegrasikan di berbagai kondisi organisasi atau perusahaan. Di samping itu, ISO juga dapat diintegrasikan dengan peraturan atau regulasi yang berlaku di suatu wilayah. Integrasi ini dilakukan agar pedoman dan nilai-nilai yang ada pada ISO dapat dipadukan dengan aturan setempat, sehingga ISO dapat diintegrasikan dengan regulasi yang bersifat lokal maupun nasional.

Mengenal Regulasi Nasional

Regulasi nasional adalah sekumpulan aturan yang ditetapkan oleh pemerintah pusat untuk mengatur segala aspek dalam kehidupan masyarakat di suatu negara. Regulasi nasional bersifat umum dan mengikat untuk menjaga ketertiban dan menciptakan keamanan bagi seluruh masyarakat. 

Baca juga: Bagaimana Pengaruh Regulasi dan Kebijakan Pemerintah terhadap SBUJK

Dalam konteks ini, regulasi nasional juga mengatur tentang keamanan informasi. Saat ini, keamanan informasi menjadi fokus pemerintah mengingat kita berada di era teknologi dan keamanan informasi menjadi aset yang berharga. Maka, pemerintah menerbitkan regulasi nasional pada

Pentingnya Integrasi ISO dan Regulasi Nasional (BSSN, Kominfo, OJK)

Seperti yang disinggung di atas, ISO dapat diadaptasi berdasarkan regulasi yang berlaku di suatu negara. Maka, integrasi ISO juga dapat diterapkan di Indonesia dengan beberapa regulasi yang masih berkaitan dengan tata kelola keamanan informasi seperti regulasi Badan Siber dan Sandi Negara (BSSN), Kominfo, dan OJK.

1. Peraturan BSSN No.5 Tahun 2024

Untuk menghadapi serangan siber dalam jangka waktu yang panjang, BSSN telah  menerbitkan Peraturan BSSN No.5 Tahun 2024 tentang Rencana Aksi Nasional Keamanan Siber Tahun 2024-2048. Dalam peraturan ini, BSSN berupaya untuk menjabarkan dan mengimplementasikan fokus area strategi  Keamanan Siber nasional. Rencana ini mencakup arah kebijakan, tantangan, sasaran strategi, kegiatan, indikator keberhasilan, target, tanggung jawab, serta tahun pencapaian.

2. Peraturan Kominfo No. 4 Tahun 2016

Peraturan ini mengatur tentang Sistem Manajemen Pengamanan Informasi (SMPI) untuk Penyelenggara Sistem Elektronik (PSE) di Indonesia. Selain itu, dalam peraturan ini, terdapat kewajiban untuk memiliki Sistem Manajemen Pengamanan Informasi (SMPI) yang mengacu pada standar SNI ISO/IEC 27001.

3. Surat Edaran Otoritas Jasa Keuangan (SEOJK) Nomor 14/SEOJK.07/2014

Edaran ini mengatur tentang kerahasiaan dan keamanan data serta informasi pribadi konsumen oleh Pelaku Usaha Jasa Keuangan (PUJK). Tujuannya adalah untuk melindungi hak konsumen atas privasi dan mencegah penyalahgunaan data pribadi dalam sektor jasa keuangan.

Berdasarkan regulasi-regulasi di atas, integrasi ISO sangat mungkin dibutuhkan pada era digital saat ini. Sejalan dengan Peraturan BSSN No.5 Tahun 2024 tentang Rencana Aksi Nasional Keamanan Siber, regulasi ini menegaskan bahwa negara mendukung pencegahan serangan siber dalam skala nasional, sehingga regulasi ini dapat diintegrasikan dengan standar ISO.

Standar ISO yang paling dekat dengan keamanan digital adalah ISO 27001. Dalam Peraturan Kominfo No.4 Tahun 2016 disebutkan bahwa, PSE seperti media sosial, e-commerce, sistem pembayaran digital, dan sebagainya, wajib memiliki SMPI yang mengacu pada standar SNI ISO/IEC 27001, sehingga integrasi ISO dengan regulasi nasional seperti Peraturan Kominfo No.4 Tahun 2016 sangat relevan.

Selain itu, pada SEOJK No.14/SEOJK.07/2014 yang mengatur tentang informasi pribadi konsumen oleh PUJK, juga sejalan dengan ISO 27002 yang selain mengatur tentang Sistem Manajemen Keamanan Informasi (SMKI), juga menambahkan unsur keamanan data privasi.

Di era digital saat ini, keamanan informasi menjadi hal yang patut untuk dilindungi karena merupakan sebuah aset yang berharga. Tidak heran jika pemerintah gencar menerbitkan regulasi yang berkaitan dengan keamanan informasi seperti regulasi-regulasi di atas. Selain itu, regulasi-regulasi tersebut dapat dipadukan dengan standar ISO, sehingga dapat meningkatkan keamanan informasi pelaku usaha, konsumen, dan masyarakat.

Jika Anda berencana untuk melakukan sertifikasi ISO, Anda dapat mengunjungi website berikut ini kualitakonsultan.com. Anda dapat memercayakan permasalahan kepada kami, karena kami memiliki tim yang berpengalaman di bidang sertifikasi ISO dengan harga yang kompetitif.

Kontak kami
Konsultasikan Kebutuhan Konsultasi dan Sertifikasi Perusahaan Anda dengan Kami
+62 822 4531 6967
Kirim Email

Author

Admin

Related Posts

peran konsultan ISO
Konsultan ISO 37001 Konsultan ISO 9001 Standar ISO
Peran Konsultan ISO dalam Menyiapkan Audit Eksternal
/ Admin / 0 Comments
standar internasional iso
Standar ISO
Panduan Lengkap Memahami Standar Internasional ISO
/ Admin / 0 Comments
×

Halo, Selamat Datang.

Klik untuk mengobrol di WhatsApp atau kirim email ke [email protected]

Hubungi Kami ke +62 822 4531 6967
dari 08.30 WIB  - 17.30 WIB

× Layanan Konsultasi