Hari ini - Event Webinar Premium: Navigasi Risiko Keuangan untuk Keberlanjutan Perguruan Tinggi Dimulai.

Selengkapnya
Kontak Kami

Info SEVIMA • 12 Jun 2023

SEVIMA Bersiap Tingkatkan Sistem Manajemen Keamanan Informasi Berstandar Internasional Melalui ISO 27001

Fadhol SEVIMA

SEVIMA.COM – Keamanan data menjadi salah satu aspek penting dalam era digital yang semakin maju. Dalam upaya untuk memastikan perlindungan yang kuat terhadap informasi penting dan data pribadi pengguna, SEVIMA dengan tekad yang kuat sedang bersiap untuk mendapatkan sertifikasi ISO 27001.

ISO 27001 adalah standar internasional yang mengatur Sistem Manajemen Keamanan Informasi (Information Security Management System/ISMS). Sertifikasi ini menunjukkan bahwa perusahaan memiliki kerangka kerja yang kuat untuk mengelola risiko keamanan informasi dengan cara yang sistematis dan terstruktur.

Baca juga: Keamanan Terjamin! SEVIMA Gandeng AWS untuk Keamanan Data Kampus

SEVIMA Berkomitmen Tingkatkan Keamanan Data 

Salah satu alasan utama mengapa SEVIMA berkomitmen untuk mendapatkan sertifikasi ISO 27001 adalah untuk melindungi data pengguna. Dalam dunia yang didominasi oleh serangan siber dan pelanggaran data, kepercayaan pengguna adalah prioritas utama kami. Dengan sertifikasi ini, kami berupaya untuk memberikan jaminan kepada pengguna bahwa data mereka akan dikelola dengan standar keamanan tertinggi.

Proses sertifikasi ISO 27001 melibatkan berbagai langkah penting. Pertama, kami harus mengidentifikasi dan mengevaluasi risiko keamanan informasi yang ada dalam organisasi kami. Selanjutnya, kami akan merancang dan menerapkan kerangka kerja keamanan informasi yang memadai, termasuk kebijakan dan prosedur yang relevan. Audit internal dan eksternal juga akan dilakukan untuk memastikan bahwa sistem yang kami terapkan memenuhi persyaratan ISO 27001.

Selain melindungi data pengguna, sertifikasi ISO 27001 juga membawa manfaat lain bagi SEVIMA. Ini akan meningkatkan citra dan reputasi SEVIMA di mata pelanggan, mitra bisnis, dan pemangku kepentingan lainnya. Dalam era di mana privasi dan keamanan data menjadi perhatian utama, perusahaan yang memiliki sertifikasi ini memiliki keunggulan kompetitif yang signifikan.

Baca juga: Pakar IT Onno W. Purbo: Jangan Asal Pilih Layanan untuk Perguruan Tinggi

Proses Persiapan dan Implementasi ISO 27001

Meskipun proses mendapatkan sertifikasi ISO 27001 memerlukan investasi waktu dan sumber daya yang signifikan, Kami percaya bahwa ini adalah langkah yang penting dan diperlukan untuk memastikan keamanan data yang optimal bagi pengguna kami. Kami bertekad untuk memenuhi persyaratan ISO 27001 dan terus meningkatkan sistem keamanan informasi kami seiring dengan perkembangan teknologi dan ancaman keamanan yang terus berkembang.

Beberapa persiapan yang sedang kita laksanakan adalah, sebagai berikut:

1. Kerjasama Seluruh Element

Selama proses persiapan dan implementasi, Kami akan melibatkan semua departemen terkait untuk memastikan adopsi yang efektif dan menyeluruh dari kebijakan dan prosedur keamanan informasi. Kami juga akan melibatkan pihak ketiga independen yang akan membantu dalam penilaian dan audit eksternal untuk memastikan kesesuaian dengan persyaratan ISO 27001.

2. Membangun Awareness ke Semua Mitra SEVIMA Platform

Selain sosialisasi dan memberikan pelatihan internal, kami juga akan terus membangun awareness ke semua mitra pengguna SEVIMA Platform. Seperti; Sosialisasi ketika onboarding kampus, bahwa responsibility data perguruan tinggi tidak hanya ada di SEVIMA tapi juga tanggung jawab dari kampus.

3. Mengembangkan Kebijakan dan Prosedur yang Jelas Terkait Penggunaan Sistem

Selain memberikan pelatihan keamanan informasi kepada pengguna, SEVIMA juga akan mengembangkan kebijakan dan prosedur yang jelas terkait penggunaan sistem. Hal ini mencakup pembatasan akses berdasarkan peran dan tanggung jawab pengguna, pemeriksaan rutin terhadap izin akses, serta penghapusan akses pengguna yang tidak aktif. Dengan adanya kebijakan yang konsisten dan diterapkan dengan ketat, risiko kesalahan dan keteledoran pengguna dapat ditekan.

4. Menyediakan alat bantu yang mendukung keamanan

SEVIMA juga akan menyediakan alat bantu yang mendukung keamanan, seperti peringatan otomatis jika ada aktivitas mencurigakan, penggunaan pemantauan log, dan sistem deteksi intrusi. Dengan demikian, setiap kejadian yang mencurigakan dapat terdeteksi dan ditangani dengan cepat untuk mencegah potensi pelanggaran keamanan.

Baca juga: Waspada! Ini Pentingnya Security Password buat Keamanan Data Kamu

5. Terus Memberikan Edukasi Keamanan data untuk Mitra SEVIMA

Karena data data perguruan tinggi adalah tanggung jawab bersama, maka kami juga akan terus mengedukasi kepadapa pengguna mitra SEVIMA dan meminimalisir keteledoran pengguna saat menggunakan sistem, seperti:

a. Mengabaikan pembaruan keamanan

Pengguna seringkali mengabaikan pembaruan keamanan yang dirilis oleh perangkat lunak atau sistem operasi. Pembaruan tersebut seringkali mengandung perbaikan kerentanan keamanan yang penting. Jika pengguna tidak menginstal pembaruan ini, sistem mereka dapat menjadi rentan terhadap serangan dan ancaman keamanan yang lebih baru.

b. Membagikan informasi sensitif melalui media sosial

Pengguna kadang-kadang secara tidak sengaja membagikan informasi sensitif atau pribadi melalui platform media sosial. Informasi seperti alamat email, nomor telepon, atau informasi keuangan dapat dieksploitasi oleh penyerang yang berusaha mencuri identitas atau melakukan serangan phishing.

d. Penggunaan perangkat yang tidak aman

Pengguna seringkali menggunakan perangkat yang tidak aman, seperti mengakses akun mereka melalui jaringan Wi-Fi publik yang tidak terenkripsi. Ini dapat memungkinkan penyerang untuk mengintip dan mencuri informasi pengguna yang sensitif.

e. Ketidakpahaman tentang risiko keamanan

Beberapa pengguna mungkin tidak sepenuhnya memahami risiko keamanan yang terkait dengan penggunaan sistem atau aplikasi tertentu. Mereka mungkin tidak menyadari betapa pentingnya melindungi informasi pribadi mereka atau berbagi data hanya dengan pihak yang dipercaya.

f. Penggunaan kata sandi yang lemah

Pengguna seringkali menggunakan kata sandi yang mudah ditebak atau menggunakan kombinasi yang terlalu sederhana. Kata sandi semacam ini menjadi sasaran yang mudah bagi pelaku kejahatan siber yang menggunakan teknik seperti serangan brute force atau pencurian kata sandi.

Baca juga: Cara Meningkatkan Keamanan Data dan Keuangan Kampus

g. Berbagi informasi login

Pengguna terkadang dapat secara tidak sengaja atau dengan kurangnya kesadaran memberikan informasi login, seperti kata sandi atau akun pengguna, kepada pihak yang tidak berwenang. Hal ini dapat membuka pintu bagi serangan phishing atau akses yang tidak sah ke sistem

f. Mengklik tautan yang mencurigakan

Pengguna sering kali menjadi sasaran serangan phishing melalui email atau tautan yang mencurigakan di internet. Jika pengguna tidak waspada, mereka dapat memberikan informasi pribadi atau login yang berharga kepada pihak yang tidak berwenang.

Untuk mengatasi keteledoran pengguna, Kami akan memberikan edukasi dan pelatihan yang terus-menerus kepada pengguna. Ini mencakup pemahaman tentang praktik keamanan yang baik, seperti penggunaan kata sandi yang kuat, menghindari mengklik tautan yang mencurigakan, menjaga kerahasiaan informasi pribadi, dan menggunakan perangkat yang aman.

Kami juga akan mengimplementasikan langkah-langkah teknis untuk membantu mengurangi keteledoran pengguna. Misalnya, penggunaan sistem otentikasi dua faktor yang memerlukan verifikasi tambahan selain kata sandi, pembatasan akses berdasarkan tingkat kebutuhan, dan peringatan otomatis saat terjadi aktivitas yang mencurigakan.

Komitmen SEVIMA dalam mendapatkan sertifikasi ISO 27001 juga akan membantu dalam mengurangi risiko yang timbul akibat keteledoran pengguna. Standar dan prosedur yang telah ditetapkan dalam ISMS akan memberikan panduan yang jelas kepada pengguna tentang langkah-langkah keamanan yang harus diikuti.

SEVIMA berkomitmen untuk menjaga keamanan data pengguna dengan standar tertinggi dan terus meningkatkan sistem keamanan informasi seiring dengan perkembangan teknologi dan ancaman yang ada. Dengan langkah-langkah ini, kami bertujuan untuk memberikan kepercayaan dan jaminan kepada pengguna bahwa data mereka akan tetap aman dan terlindungi. SEVIMA #revolutionizeEducation

 

Sumber gambar: istockphoto.com

Tags:

-

Mengenal SEVIMA

SEVIMA merupakan perusahaan Edutech (education technology) yang telah berkomitmen sejak tahun 2004 dalam menyelesaikan kendala kerumitan administrasi akademik di pendidikan tinggi (Universitas, Sekolah Tinggi, Institut, Politeknik, Akademi, dll.) dengan 99% keberhasilan implementasi melalui SEVIMA Platform, segera jadwalkan konsultasi di: Kontak Kami

×