“Informasi merupakan aset yang sangat berharga. Perusahaan harus memiliki sistem manajemen yang baik agar dapat menjaga informasi perusahaannya. Apalagi perusahaan yang memiliki banyak mitra bisnis. Bila terjadi kebocoran informasi, tentu dapat menurunkan kredibilitas perusahaan tersebut,” ujarnya di Jakarta, Jumat (15/5/2020).
Salah satu langkah yang dapat diterapkan oleh perusahaan untuk menjaga informasi adalah dengan menerapkan Sistem Manajemen Keamanan Informasi (SMKI).
SMKI merupakan bagian dari sistem manajemen dalam suatu organisasi yang bertujuan untuk membangun, mengimplementasikan, mengoperasikan, memantau, memelihara, dan meningkatkan keamanan informasi.
BSN telah mengadopsi identik standar ISO/IEC 27001:2013 – information technology – security techniques – information security management system – requirements menjadi SNI ISO/IEC 27001:2013 – Teknologi Informasi – Teknik keamanan – Sistem Manajemen Keamanan Informasi – persyaratan.
SMKI merupakan pendekatan secara sistematik untuk menetapkan, menerapkan, mengoperasikan, memantau, mengkaji ulang, memelihara, dan meningkatkan keamanan informasi suatu organisasi untuk mencapai tujuan/sasaran bisnisnya.
SMKI mencakup kebijakan, prosedur, pedoman/panduan serta sumber daya dan kegiatan terkait yang dikelola oleh suatu organisasi yang bertujuan untuk melindungi aset informasinya.
SMKI mengikuti high level structure dalam standar sistem manajemen, sehingga ketika diterapkan, akan lebih mudah bagi penguna untuk mengintegrasikan/memadukan SMKI dengan sistem manajemen lainnya.
