JAKARTA - Indonesia Commodity & Derivatives Exchange (ICDX) dan Indonesia Clearing House (ICH) secara resmi telah mendapatkan sertifikasi ISO 27001:2022 tentang Sistem Manajemen Keamanan Informasi dari SGS Indonesia. Untuk ICH, ISO 27001:2022 ini merupakan upgrade dari ISO 27001:2015 yang telah didapatkan pada tahun 2020.
ICDX dan ICH merupakan korporasi yang berada dalam satu ekosistem perdagangan berjangka komoditi dan derivatif, dimana ICDX berperan sebagai bursa dan ICH sebagai Lembaga Kliring Penjaminan dan Penyelesaian Transaksi.
Fajar Wibhiyadi, Direktur Utama ICDX mengatakan, Sertifikasi ISO 27001:2022 ini bagi ICDX merupakan bentuk komitmen untuk senantiasa menjaga keamanan data dan informasi dalam level maksimal. Apalagi dengan maraknya serangan siber, sertifikasi ISO 27001:2022 ini tentunya menjadi bagian penting dalam pengamanan data.
"Kami yang berada dalam ekosistem perdagangan berjangka komoditi, tentunya terdapat banyak data baik itu transaksi maupun data-data lain yang menyangkut perdagangan di Bursa, dan kami melihat data-data tersebut adalah aset penting yang harus dijaga," ujarnya.
“Selain itu, seiring dengan perkembangan teknologi informasi, salah satunya terkait pemanfaatan cloud computing maupun remote work, hal ini tentunya juga menjadi dasar atas sertifikasi ini. Bagi kami, aspek keamanan data telah menjadi bagian penting dalam proses bisnis yang ada. Apa yang dijalankan ICDX ini bukan semata-mata menjaga keamanan dan perlindungan data, namun lebih dari itu implementasi ISO 27001:2022 adalah bentuk komitmen kami meningkatkan kualitas ekosistem perdagangan berjangka komoditi dan derivatif di Indonesia," ungkap Fajar Wibhiyadi.
Sementara itu, Waras Putri Andrianti, Director Business Assurance PT SGS Indonesia, mengatakan, di era digital, keamanan informasi bukan lagi pilihan, melainkan keharusan. Ancaman siber terus meningkat, dan kebocoran data dapat merusak reputasi serta kepercayaan pelanggan. ISO 27001:2022 hadir sebagai standar global yang memastikan perusahaan memiliki sistem manajemen keamanan informasi yang kuat dan terstruktur.
"Sebagai lembaga sertifikasi internasional, SGS percaya bahwa penerapan ISO 27001:2022 bukan hanya tentang kepatuhan, tetapi tentang membangun kepercayaan. Sertifikasi ini membantu perusahaan untuk melindungi data sensitif dari risiko kebocoran, meminimalisir kebocoran informasi, serta memberikan Komitmen keamanan Informasi kepada mitra dan pelanggan," katanya.
“Ketika sebuah organisasi seperti ICDX dan ICH telah tersertifikasi ISO 27001:2022, manfaatnya meluas ke pihak eksternal serta stakeholder. Mereka mendapatkan komitmen perusahaan dalam menjaga keamanan informasi serta transparansi dan pengurangan risiko bisnis di mana hal ini menciptakan ekosistem bisnis yang lebih aman dan berkelanjutan. Kami SGS berkomitmen mendukung perusahaan di Indonesia untuk mengadopsi standar ini demi masa depan bisnis yang lebih terpercaya dan kompetitif," ungkap Waras Putri Andrianti.
ISO 27001 adalah standar internasional untuk Information Security Management System (ISMS) yang diterbitkan oleh International Organization for Standardization (ISO). Standar ini menetapkan praktik terbaik dalam perlindungan data dan informasi, termasuk pengelolaan risiko keamanan, kontrol akses, enkripsi, serta perlindungan terhadap ancaman siber.
ISO 27001:2022 kini menjadi standar minimal yang saat ini wajib dimiliki oleh perusahaan yang memiliki basis teknologi. Standar ini menekankan pembaruan dan penyempurnaan pengelolaan risiko, seperti cyber security dan respons terhadap ancaman.
Dalam ISO 27001:2022 terdapat beberapa penekanan seperti Perlindungan data pribadi sesuai UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, kontrol tambahan termasuk data masking dan threat intelligence, Pendekatan cloud computing, remote work, dan kompleksitas ancaman keamanan modern, Penguatan Data Leakage Prevention (DLP) dan Identity & Access Management, serta Web filtering untuk mencegah akses ke situs berbahaya. (Rls)
