Amar Bank kantongi sertifikasi ISO 27001:2013

Yogyakarta (ANTARA) - PT Bank Amar Indonesia Tbk (Amar Bank), perusahaan teknologi dengan lisensi perbankan dan bank digital murni pertama yang fokus pada pengembangan digital bank di Indonesia, telah menerima sertifikasi berstandar internasional ISO/IEC 27001:2013 untuk penerapan sistem manajemen keamanan Informasi dalam pengelolaan data nasabah.

Sertifikasi ISO 27001:2013 merupakan suatu standar internasional dalam menerapkan sistem manajemen keamanan informasi, atau lebih dikenal dengan Information Security Management Systems (ISMS). Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan keamanan informasi pada perusahaan.

Sertifikasi berstandar internasional ISO/IEC 27001:2013 yang diperoleh Amar Bank, diberikan oleh Lembaga Sertifikasi PT TUV Rheinland Indonesia yang memang sudah berpengalaman dan terpercaya secara global, serta telah terakreditasi oleh Komite Akreditasi Nasional (KAN).

"Sertifikasi yang kami peroleh ini menunjukkan komitmen yang kuat dari Amar Bank untuk melindungi keamanan data nasabah," kata Presiden Direktur Amar Bank Vishal Tulsian dalam siaran pers, Rabu.

Ia mengatakan melalui penerapan ISO 27001:2013 ini diharapkan dapat melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi, serta untuk mengelola dan mengendalikan risiko keamanan informasi data di Amar Bank. Tentunya keamanan data para nasabah bisa lebih terjamin dengan adanya penerapan sistem sertifikasi ini.

Pengamat perbankan digital dan Kepala Center of Innovation and Digital Economy Institute for Development of economics and Finance (Indef) Nailul Huda mengatakan perbankan kini terus berinovasi dengan "customer journey" dan "multi-channel" yang semakin modern.

 Namun, inovasi tersebut harus dibarengi dengan pengelolaan sistem keamanan informasi agar dapat melindungi data nasabah agar tidak terkena phising atau penyalahgunaan data oleh oknum yang tidak bertanggung jawab.

Terlebih menurut data The Organisation for Economic Co-operation and Development (OECD), pengetahuan mengenai data finansial masyarakat Indonesia relatif rendah dibandingkan dengan negara tetangga seperti Malaysia, Singapura, dan Thailand, sehingga Indonesia menjadi salah satu negara yang banyak terjadi kejahatan perbankan.

Oleh karena itu, isu terkait keamanan baik keamanan data informasi maupun dana dari para nasabah yang menggunakan jasa layanan perbankan harus menjadi perhatian baik oleh para pelaku perbankan, nasabah, pemerintah, dan "stakeholder" lain, sehingga kehadiran berbagai inovasi teknologi layanan perbankan dapat tumbuh di ekosistem yang sehat dan memberikan manfaat untuk peningkatan inklusi keuangan di Indonesia.

Dalam penyelenggaraan tata kelola teknologi informasi, faktor keamanan informasi merupakan aspek yang sangat penting diperhatikan. Mengingat fungsinya yang sangat vital, suatu perusahaan terutama yang bergerak dibidang perbankan harus menerapkan kebijakan yang tepat untuk melindungi aset informasi nasabah.

"Salah satu kebijakan yang dapat dilakukan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan sistem manajemen pengamanan informasi," katanya.

Ia mengatakan, untuk menunjang perlindungan data milik masyarakat khususnya nasabah layanan jasa keuangan, diperlukan sebuah instrumen yang dapat diandalkan, salah satunya adalah ISO 27001:2013. Sertifikat ISO 27001:2013 merupakan salah satu standar yang menjadi "best practice" dalam hal pengelolaan keamanan informasi oleh organisasi-organisasi besar di dunia.

"Untuk mendapatkan sertifikasi ini tidaklah mudah, karena harus melalui proses audit yang ketat oleh auditor yang bersertifikasi. Hal Ini dapat menjadi bukti bagi nasabah untuk melihat seberapa besar komitmen dari sebuah institusi perbankan dalam menjamin keamanan data informasi para nasabah," katanya.

Penerapan ISO 27001:2013 yang dilakukan Amar Bank juga merupakan bentuk kepatuhan terhadap regulasi pemerintah, yaitu Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi serta Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik.

"Dengan diperolehnya sertifikasi ISO 27001:2013, ke depan Amar bank untuk terus meningkatkan pengelolaan keamanan informasi nasabah terutama untuk kedua produk digital kami, platform pinjaman digital - Tunaiku dan digital bank - Senyumku," ujar Vishal.