“Jadi dalam standar ini tidak hanya tekait teknis teknologi informasinya, tetapi juga termasuk isu mengenai organisasinya,” terang Kristianto.
Kristianto memberi contoh, dengan menerapkan SMKI, maka paling tidak suatu perusahaan/organisasi akan menerapkan empat hal. Pertama, perusahaan/organisasi akan mengidentifikasi asset informasi dan persyaratan kebutuhan keamanan informasi. Kedua, perusahaan/organisasi akan menilai risiko keamanan informasi dan cara menanganinya.
Kemudian, perusahaan/organisasi akan memilih dan menerapkan kendali yang sesuai untuk mengelola risiko yang tidak dapat diterima. Selanjutnya, perusahaan/organisasi harus memantau, memelihara, dan meningkatkan keefektifan kendali sesuai aset informasi perusahaan/organisasi.
Salah satu marketplace
yang telah menerapkan SNI ISO/IEC 27001:2013 adalah Blibli.com. Associate Vice President Information Security Blibli.com, Ricky Setiadi mengungkapkan 3 alasan utama kenapa Blibli.com menerapkan standar ini.
Pertama, standar ini merupakan sertifikasi internasional yang sudah diakui oleh global. Kedua, standar ini berdasarkan pendekatan analisis risiko.
“kita melihat, implementasi standar ini akan sangat mudah pendekatannya ketika kita mengidentifikasi risiko-risiko yang ada di system kita,” ujarnya.
Adapun alasan ketiga, blibli.com berkomitmen untuk memnuhi regulasi yang ada di Indonesia, termasuk regulasi penyelengara sistem elektronik.
