PT Internet Mulia Untuk Negeri (Nexa) terus menunjukkan komitmennya dalam menjaga kualitas dan keamanan layanan. Setelah sebelumnya berhasil meraih sertifikat ISO 9001:2015, Nexa kini telah memperoleh Sertifikat ISO 27001:2022. Pencapaian ini menandai langkah signifikan dalam upaya Nexa untuk memperkuat tata kelola keamanan informasi dan meningkatkan kepercayaan pelanggan.
ISO 27001 adalah standar internasional yang diakui secara global untuk Sistem Manajemen Keamanan Informasi (ISMS). Standar ini, yang dikeluarkan oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC), memberikan kerangka kerja dan pedoman untuk mengelola risiko keamanan informasi di dalam sebuah organisasi. Dengan sertifikasi ini, Nexa menunjukkan komitmennya untuk melindungi data pelanggan dan aset informasi perusahaan dari berbagai ancaman.
Proses implementasi ISO/IEC 27001 di Nexa dilakukan secara bertahap dan menyeluruh. Langkah awal yang dilakukan adalah menentukan ruang lingkup SMKI dan mendapatkan komitmen penuh dari manajemen puncak. Hal ini sangat penting karena keamanan informasi bukan hanya tanggung jawab tim tertentu, melainkan tanggung jawab bersama seluruh bagian dalam organisasi.
Setelah menetapkan ruang lingkup, Nexa melakukan analisis risiko untuk mengidentifikasi potensi ancaman terhadap data dan aset informasi. Berdasarkan analisis ini, Nexa menyusun rencana pengendalian risiko dan menerapkan kontrol keamanan yang relevan sesuai standar ISO 27001. Kontrol tersebut mencakup aspek teknis, seperti penanganan data yang dikumpulkan dan disimpan, serta kebijakan organisasi seperti manajemen akses dan pemulihan bencana.
Implementasi dan Audit
Nexa juga menyusun dan memperkuat kebijakan serta prosedur internal terkait keamanan informasi. Seluruh bagian organisasi diberikan pelatihan dan sosialisasi untuk memastikan pemahaman yang sama dalam menjaga integritas, kerahasiaan, dan ketersediaan informasi. Sebelum audit eksternal oleh BSI (British Standards Institution), Nexa melakukan audit internal untuk memastikan sistem berjalan dengan baik.
Audit eksternal dilakukan dalam dua tahap: pemeriksaan dokumentasi dan observasi langsung ke lapangan. Lead Auditor memberikan pernyataan positif mengenai implementasi kebijakan dan prosedur keamanan informasi Nexa. Auditor memuji penerapan kontrol yang konsisten dan efektif di seluruh unit kerja, khususnya dalam melindungi data pelanggan dan aset informasi perusahaan.
Beyond Certification: Komitmen Berkelanjutan
Bagi Nexa, sertifikasi ISO 27001 bukan sekadar pencapaian, melainkan titik awal dari komitmen berkelanjutan. Nexa akan terus memperkuat komitmennya dalam melindungi aset informasi yang berharga, memastikan keamanan dan kenyamanan pelanggan, serta mengoptimalkan kualitas layanan di tengah perkembangan ancaman digital yang semakin kompleks.
Selain ISO 9001 dan ISO 27001, Nexa juga telah menerima beberapa penghargaan bergengsi, termasuk Satria Brand Award 2023 sebagai Internet Service Provider Terpopuler dan Marketeers Digital Marketing Heroes (MDMH) 2024 dalam kategori Agile Digital Marketing Heroes untuk kampanye “Dominasi Pasar Melalui Marketing 6.O”. Penghargaan-penghargaan ini semakin mengukuhkan posisi Nexa sebagai perusahaan yang inovatif dan berkomitmen pada kualitas layanan.
Detail Implementasi ISO 27001 di Nexa
Analisis Risiko:
Proses analisis risiko yang dilakukan Nexa mencakup identifikasi ancaman, kerentanan, dan dampak potensial terhadap aset informasi. Analisis ini melibatkan berbagai teknik, termasuk brainstorming, review dokumen, dan wawancara dengan stakeholders. Hasil analisis digunakan untuk menentukan tingkat risiko dan memprioritaskan upaya pengendalian.
Pengendalian Keamanan:
Implementasi kontrol keamanan di Nexa meliputi berbagai aspek, termasuk kontrol fisik (misalnya, akses terbatas ke ruang server), kontrol teknis (misalnya, firewall, enkripsi data), dan kontrol administratif (misalnya, kebijakan keamanan informasi, pelatihan karyawan). Nexa juga menerapkan prinsip segregasi tugas untuk mengurangi risiko penipuan dan kesalahan.
Manajemen Insiden Keamanan:
Nexa memiliki prosedur yang jelas untuk menangani insiden keamanan informasi. Prosedur ini meliputi langkah-langkah untuk deteksi, respons, investigasi, dan pemulihan dari insiden. Nexa secara rutin melakukan simulasi insiden untuk menguji kesiapan tim dan efektivitas prosedur.
Peningkatan Berkelanjutan:
Nexa berkomitmen untuk terus meningkatkan sistem manajemen keamanan informasi. Perbaikan dilakukan secara berkala berdasarkan hasil audit internal, tinjauan manajemen, dan umpan balik dari pelanggan. Nexa juga mengikuti perkembangan terbaru dalam standar keamanan informasi dan teknologi untuk memastikan sistemnya tetap relevan dan efektif.
Dengan komitmen dan implementasi yang menyeluruh, Nexa telah menunjukkan kepemimpinan yang kuat di industri telekomunikasi Indonesia dalam hal keamanan informasi. Sertifikasi ISO 27001 merupakan bukti nyata dari dedikasi Nexa untuk memberikan layanan terbaik kepada pelanggannya dengan prioritas utama pada keamanan dan kerahasiaan data.
