PT Internet Mulia Untuk Negeri (Nexa) terus menunjukkan komitmennya dalam menjaga kualitas layanan dan keamanan informasi. Setelah sebelumnya meraih sertifikat ISO 9001:2015, Nexa kini berhasil mendapatkan Sertifikat ISO 27001:2022. Pencapaian ini menandai langkah signifikan Nexa dalam membangun kepercayaan pelanggan dan memastikan keamanan data.
Sertifikat ISO 27001:2022 merupakan standar internasional yang ditetapkan oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC). Standar ini mengatur Sistem Manajemen Keamanan Informasi (ISMS), memberikan kerangka kerja untuk mengelola risiko keamanan informasi di dalam suatu organisasi. Penerapan ISO 27001 menunjukan komitmen perusahaan terhadap perlindungan data dan informasi.
Proses implementasi ISO 27001 di Nexa dilakukan secara bertahap dan menyeluruh. Langkah pertama yang dilakukan adalah menentukan ruang lingkup Sistem Manajemen Keamanan Informasi (SMKI) dan memastikan komitmen penuh dari manajemen puncak. Ini memastikan bahwa keamanan informasi menjadi tanggung jawab bersama seluruh bagian di organisasi, bukan hanya tim tertentu.
Setelah menentukan ruang lingkup, Nexa melakukan analisis risiko untuk mengidentifikasi potensi ancaman terhadap data dan aset informasi. Berdasarkan analisis ini, Nexa menyusun rencana pengendalian risiko dan menerapkan kontrol keamanan yang relevan sesuai standar ISO 27001. Kontrol ini mencakup aspek teknis, seperti penanganan data, hingga kebijakan organisasi seperti manajemen akses dan pemulihan bencana.
Tahapan Implementasi ISO 27001 di Nexa
Nexa juga menyusun dan memperkuat kebijakan serta prosedur internal terkait keamanan informasi. Pelatihan dan sosialisasi diberikan kepada seluruh bagian agar memahami pentingnya menjaga integritas, kerahasiaan, dan ketersediaan informasi dalam kegiatan sehari-hari. Audit internal dilakukan secara menyeluruh sebelum audit eksternal dari British Standards Institution (BSI).
Audit eksternal dilakukan dalam dua tahap: pemeriksaan dokumentasi dan observasi lapangan. Lead Auditor memberikan penilaian positif mengenai implementasi kebijakan dan prosedur keamanan informasi Nexa. Implementasi kebijakan dan prosedur keamanan informasi yang diterapkan dinilai tepat, menyeluruh, dan sesuai standar, serta diterapkan secara konsisten dan efektif di seluruh unit kerja.
Manfaat Sertifikasi ISO 27001 bagi Nexa dan Pelanggan
Bagi Nexa, sertifikasi ISO 27001 bukan sekadar pencapaian, melainkan titik awal untuk komitmen yang lebih kuat dalam melindungi aset informasi dan memastikan keamanan serta kenyamanan pelanggan. Hal ini sangat penting di era digital yang sarat dengan ancaman siber.
Sertifikasi ini menegaskan komitmen Nexa untuk melindungi data pelanggan dan aset informasi perusahaan. Dengan perlindungan yang lebih kuat, pelanggan dapat merasa lebih aman dan nyaman berinteraksi melalui platform digital Nexa. Kepercayaan pelanggan akan semakin meningkat berkat komitmen Nexa pada keamanan informasi.
Penghargaan Lain yang Diraih Nexa
Selain sertifikasi ISO 9001 dan ISO 27001, Nexa juga telah mendapatkan beberapa penghargaan prestisius lainnya. Diantaranya adalah Satria Brand Award 2023 dalam kategori Internet Service Provider Terpopuler dan Marketeers Digital Marketing Heroes (MDMH) 2024 dalam kategori Agile Digital Marketing Heroes untuk kampanye “Dominasi Pasar Melalui Marketing 6.O”. Penghargaan-penghargaan ini menunjukkan kualitas layanan Nexa secara keseluruhan.
Kesimpulannya, pencapaian Nexa dalam mendapatkan sertifikasi ISO 27001 menunjukkan komitmen perusahaan terhadap kualitas layanan dan keamanan informasi. Hal ini akan meningkatkan kepercayaan pelanggan dan memperkuat posisi Nexa di industri teknologi informasi.
Ke depannya, diharapkan Nexa akan terus berinovasi dan meningkatkan sistem keamanan informasinya untuk menghadapi tantangan dan perkembangan teknologi yang semakin kompleks. Dengan demikian, Nexa dapat terus memberikan layanan terbaik dan terpercaya kepada pelanggannya.
