Wowrack commits to give the best service to our Customers
with continually improving our internal process, maintain confidentiality,
integrity and availability of information and data and comply to applicable
requirements related to information security – ISO27001
Menjadi satu-satunya perusahaan IT
swasta yang bersertifikat ISO27001 di Surabaya semakin memantapkan langkah
Wowrack sebagai perusahaan IT yang berkomitmen terhadap keamanan informasi data
pelanggan. Keamanan informasi merupakan hal yang sangat penting setelah
fleksibilitas dan aksesibilitas yang ditawarkan dalam layanan IT. Keamanan ini
termasuk dalam menjaga data agar terhindar dari kebocoran informasi maupun
serangan-serangan cyber yang dapat merusak data maupun penyalahgunaan data oleh
pihak yang tidak bertanggung jawab.
swasta yang bersertifikat ISO27001 di Surabaya semakin memantapkan langkah
Wowrack sebagai perusahaan IT yang berkomitmen terhadap keamanan informasi data
pelanggan. Keamanan informasi merupakan hal yang sangat penting setelah
fleksibilitas dan aksesibilitas yang ditawarkan dalam layanan IT. Keamanan ini
termasuk dalam menjaga data agar terhindar dari kebocoran informasi maupun
serangan-serangan cyber yang dapat merusak data maupun penyalahgunaan data oleh
pihak yang tidak bertanggung jawab.
Kesadaran akan pengimplementasian
ISO27001 bagi internal maupun ekternal perusahaan menjadi penting untuk
dilakukan karena banyak sekali kasus peretasan dan penyalahgunaan data yang
akhir-akhir ini dilakukan oleh banyak pihak yang bertanggung jawab. Tantangan
akan kejahatan cyber membuat banyak perusahaan layanan IT yang berinovasi dalam
meningkatkan keamanan sebuah sistem layanan.
ISO27001 bagi internal maupun ekternal perusahaan menjadi penting untuk
dilakukan karena banyak sekali kasus peretasan dan penyalahgunaan data yang
akhir-akhir ini dilakukan oleh banyak pihak yang bertanggung jawab. Tantangan
akan kejahatan cyber membuat banyak perusahaan layanan IT yang berinovasi dalam
meningkatkan keamanan sebuah sistem layanan.
Dengan komitmen yang tinggi untuk
terus melayani konsumen dalam meningkatkan integritas, menjaga kerahasiaan, dan
selalu mematuhi aspek-aspek yang berhubungan dengan keamanan informasi, Wowrack
tidak hanya menjadi perusahaan IT yang hanya berfokus pada kemudahan, inovasi
dan berfokus pada kepuasan pelanggan; namun aspek keamanan informasi merupakan
hal yang sangat dijaga dan dikedepankan dalam membangun kepercayaan konsumen. Dan
melalui ISO27001 yang telah diperoleh oleh Wowrack, menjadi bukti dari komitmen
tersebut di atas.
terus melayani konsumen dalam meningkatkan integritas, menjaga kerahasiaan, dan
selalu mematuhi aspek-aspek yang berhubungan dengan keamanan informasi, Wowrack
tidak hanya menjadi perusahaan IT yang hanya berfokus pada kemudahan, inovasi
dan berfokus pada kepuasan pelanggan; namun aspek keamanan informasi merupakan
hal yang sangat dijaga dan dikedepankan dalam membangun kepercayaan konsumen. Dan
melalui ISO27001 yang telah diperoleh oleh Wowrack, menjadi bukti dari komitmen
tersebut di atas.
Pertanyaan berikutnya adalah seberapa
pentingkah aspek keamanan informasi sehingga perlunya suatu perusahaan
mendapatkan sertifikasi ISO27001?
pentingkah aspek keamanan informasi sehingga perlunya suatu perusahaan
mendapatkan sertifikasi ISO27001?
Berikut penjabaran mengapa perusahaan
perlu meningkatkan keamanan dan sangat penting untuk melakukan standarisasi di
dalam organisasinya.
perlu meningkatkan keamanan dan sangat penting untuk melakukan standarisasi di
dalam organisasinya.
Pentingnya Aspek Keamanan
Aspek keamanan dari sebuah layanan IT
merupakan hal yang paling sering dibicarakan akhir-akhir ini. Banyak hal yang
akan diperhatikan dalam mengelola sebuah layanan khususnya terkait dengan
standarisasi ISO27001 sebagai acuan sebuah standar internasional akan keamanan
informasi. Namun, sebelum mengenal tentang ISO27001, ada beberapa alasan
mengapa aspek keamanan ini menjadi perhatian khusus dan menjadi sangat penting
bagi sebuah layanan IT. Keamanan sebuah data, baik yang bersifat umum maupun
sensitif telah diatur oleh hukum dan negara juga ikut bertanggung jawab
terhadap hal tersebut. Kewajiban menjaga data pelanggan juga telah diatur pada
undang-undang perlindungan konsumen, termasuk Undang-Undang Informasi dan Transaksi
Elektronik (UU ITE), sehingga perusahaan sebagai penyedia layanan data
pelanggan wajib melindungi data-data pelanggan atau mereka akan berurusan
dengan hukum tindak pidana. Lalu bagaimana solusi terbaiknya? Yaitu dengan
mempercayakan data bisnis ke perusahaan IT (Server & Storage, Managed
Service, Backup, serta Data Center Solution) yang menjamin hal tersebut.
Wowrack sebagai penyedia layanan tersebut telah berkomitmen sejak pertama kali
beroperasi dimana fokus pada keamanan sebuah data yang dipercayakan pelanggan
kepada Wowrack.
merupakan hal yang paling sering dibicarakan akhir-akhir ini. Banyak hal yang
akan diperhatikan dalam mengelola sebuah layanan khususnya terkait dengan
standarisasi ISO27001 sebagai acuan sebuah standar internasional akan keamanan
informasi. Namun, sebelum mengenal tentang ISO27001, ada beberapa alasan
mengapa aspek keamanan ini menjadi perhatian khusus dan menjadi sangat penting
bagi sebuah layanan IT. Keamanan sebuah data, baik yang bersifat umum maupun
sensitif telah diatur oleh hukum dan negara juga ikut bertanggung jawab
terhadap hal tersebut. Kewajiban menjaga data pelanggan juga telah diatur pada
undang-undang perlindungan konsumen, termasuk Undang-Undang Informasi dan Transaksi
Elektronik (UU ITE), sehingga perusahaan sebagai penyedia layanan data
pelanggan wajib melindungi data-data pelanggan atau mereka akan berurusan
dengan hukum tindak pidana. Lalu bagaimana solusi terbaiknya? Yaitu dengan
mempercayakan data bisnis ke perusahaan IT (Server & Storage, Managed
Service, Backup, serta Data Center Solution) yang menjamin hal tersebut.
Wowrack sebagai penyedia layanan tersebut telah berkomitmen sejak pertama kali
beroperasi dimana fokus pada keamanan sebuah data yang dipercayakan pelanggan
kepada Wowrack.
Resiko Natural Disaster & Berbagai Ancaman
Saat ini natural disaster merupakan sebuah tantangan sekaligus ancaman bagi
penyedia layanan IT khususnya data center dan ini merupakan salah satu
persyaratan ISO27001 yang cukup memberatkan bagi beberapa perusahaan IT untuk
menerapkan hal ini karena terkait dengan infrastruktur fisik. Infrastruktur
dari sebuah data center yang dibangun harus memenuhi kriteria fisik yang aman
(Jauh dari daerah potensi banjir/ tsunami/ badai serta potensi gempa maupun
pergerakan lempeng bumi ) yang bisa merusak infrastruktur fisik data center.
Kondisi dan kesolidan sebuah bangunan juga perlu diperhitungkan, seberapa kokoh
dan aman gedung tersebut. Dengan kondisi seperti itu akan menurunkan resiko downtime
lebih sering. Dengan jaminan infrastruktur dalam kondisi terbaiknya akan
menghemat uang dan waktu anda. Data center Wowrack berada di Omadata, tepatnya
di gedung Intiland Tower Lt. 3, Jalan Panglima Sudirman 101-103 yang merupakan
daerah bebas banjir dan tidak ada potensi bencana alam seperti gempa dan tsunami.
Sehingga, data center Wowrack memiliki potensi yang sangat kecil terhadap
ancaman-ancaman Natural Disaster.
Tanggung Jawab Moral Bagi Perusahaan Kepada Pelanggan
Sebuah keharusan dan tanggung jawab
bagi perusahaan penyedia layanan IT untuk berkomitmen menjaga data pelanggan
tetap aman dan bukan hanya karena sebuah sertifikasi ISO27001 untuk
meningkatkan revenue perusahaan. Di Wowrack, sebelum pelanggan mempercayakan
kebutuhan digitalisasinya kepada Wowrack, pelanggan akan dijelaskan bagaimana
mengoptimalkan penggunaan produk serta yang paling penting adalah aspek
keamanan dari layanan tersebut. Melalui SLA 99.5%, jaminan akan keamanan data
perusahaan sangatlah tinggi dan meminimalisir terjadinya downtime akan koneksi
tersebut.
bagi perusahaan penyedia layanan IT untuk berkomitmen menjaga data pelanggan
tetap aman dan bukan hanya karena sebuah sertifikasi ISO27001 untuk
meningkatkan revenue perusahaan. Di Wowrack, sebelum pelanggan mempercayakan
kebutuhan digitalisasinya kepada Wowrack, pelanggan akan dijelaskan bagaimana
mengoptimalkan penggunaan produk serta yang paling penting adalah aspek
keamanan dari layanan tersebut. Melalui SLA 99.5%, jaminan akan keamanan data
perusahaan sangatlah tinggi dan meminimalisir terjadinya downtime akan koneksi
tersebut.
Biaya yang Dibutuhkan untuk Menangani
Kerusakan Data
Kerusakan Data
Downtime atau kerusakan data adalah
sesuatu yang merugikan dan memakan biaya yang sangat mahal. Sebuah downtime
bisa mengharuskan pelanggan membayar 500.000 per menit untuk penanganan
downtime (bergantung pada providernya), begitupun dalam recovery data yang
rusak. Menjaga keamanan data adalah hal yang sangat sulit dilakukan, tapi hal
itu merupakan sebuah konsekuensi dan tanggung jawab provider untuk menjadi
pelindung serangan-serangan tersebut.
sesuatu yang merugikan dan memakan biaya yang sangat mahal. Sebuah downtime
bisa mengharuskan pelanggan membayar 500.000 per menit untuk penanganan
downtime (bergantung pada providernya), begitupun dalam recovery data yang
rusak. Menjaga keamanan data adalah hal yang sangat sulit dilakukan, tapi hal
itu merupakan sebuah konsekuensi dan tanggung jawab provider untuk menjadi
pelindung serangan-serangan tersebut.
Ketika sebuah perusahaan ingin
melakukan digitalisasi bisnisnya, hal yang menjadi fokus pertama adalah bukan
lagi fleksibilitas atau aksesibilitas karena hal tersebut merupakan sebuah
keharusan. Namun, mencari perusahaan yang berfokus pada keamanan data Anda
merupakan hal yang harus menjadi prioritas utama. Provider layanan layaknya
sebuah perpindahan tangan yang akan mengurus digitalisasi data perusahaan Anda,
Wowrack sebagai perusahaan teknologi berkomitmen menjadi partner yang dapat
diandalkan dalam menjaga data Anda.
melakukan digitalisasi bisnisnya, hal yang menjadi fokus pertama adalah bukan
lagi fleksibilitas atau aksesibilitas karena hal tersebut merupakan sebuah
keharusan. Namun, mencari perusahaan yang berfokus pada keamanan data Anda
merupakan hal yang harus menjadi prioritas utama. Provider layanan layaknya
sebuah perpindahan tangan yang akan mengurus digitalisasi data perusahaan Anda,
Wowrack sebagai perusahaan teknologi berkomitmen menjadi partner yang dapat
diandalkan dalam menjaga data Anda.
Mengenal ISO27001
Prinsip keamanan Informasi merujuk
pada prinsip CIA (Confidentiality, Integrity, Availability) yang diimplementasikan pada
sertifikasi ISO27001 sebagai standar Internasional dalam Information Security Management System (ISMS) yang telah diadopsi oleh berbagai organisasi dan atau
perusahaan sekaligus diakui di seluruh dunia.
pada prinsip CIA (Confidentiality, Integrity, Availability) yang diimplementasikan pada
sertifikasi ISO27001 sebagai standar Internasional dalam Information Security Management System (ISMS) yang telah diadopsi oleh berbagai organisasi dan atau
perusahaan sekaligus diakui di seluruh dunia.
ISO27001 terdiri dari 114 kontrol, 14
klausa dan 35 kategori yang menjadi acuan dalam mengevaluasi sistem keamanan
informasi suatu organisasi / perusahaan. Dalam melakukan sertifikasi, ada 3 tahap
yang harus dilalui oleh organisasi yang ingin mendapatkan standarisasi ini.
Tahap pertama, pendahuluan. Pada tahap ini, evaluasi yang dilakukan oleh
auditor dari badan sertifikasi bersifat informal. Hal- hal yang dicek pada
tahap satu adalah dokumen-dokumen keamanan perusahaan seperti Statement &
Applicability (SoA) dan Risk Treatment Plan (RTP). tahap ini biasanya digunakan
sebagai adaptasi dari auditor dan organisasi maupun sebaliknya terkait sebelum
melanjutkan ke tahap berikutnya. Pada tahap dua audit, audit dilakukan lebih formal.
Tujuan dari audit tahap dua adalah mengevaluasi apakah dokumen-dokumen terkait
keamanan tersebut diimplementasikan di budaya kerja organisasi tersebut. Di
tahap akhir, diumumkan apakah perusahaan/ organisasi telah menjalankan standar
yang diamanatkan oleh ISO27001. Setelah tahap final selesai, sebuah organisasi
akan diaudit secara eksternal selama 1 tahun sekali oleh Badan Sertifikasi yang
telah ditunjuk sebelumnya sebagai bentuk evaluasi setelah mendapat sertifikat
ISO27001.
klausa dan 35 kategori yang menjadi acuan dalam mengevaluasi sistem keamanan
informasi suatu organisasi / perusahaan. Dalam melakukan sertifikasi, ada 3 tahap
yang harus dilalui oleh organisasi yang ingin mendapatkan standarisasi ini.
Tahap pertama, pendahuluan. Pada tahap ini, evaluasi yang dilakukan oleh
auditor dari badan sertifikasi bersifat informal. Hal- hal yang dicek pada
tahap satu adalah dokumen-dokumen keamanan perusahaan seperti Statement &
Applicability (SoA) dan Risk Treatment Plan (RTP). tahap ini biasanya digunakan
sebagai adaptasi dari auditor dan organisasi maupun sebaliknya terkait sebelum
melanjutkan ke tahap berikutnya. Pada tahap dua audit, audit dilakukan lebih formal.
Tujuan dari audit tahap dua adalah mengevaluasi apakah dokumen-dokumen terkait
keamanan tersebut diimplementasikan di budaya kerja organisasi tersebut. Di
tahap akhir, diumumkan apakah perusahaan/ organisasi telah menjalankan standar
yang diamanatkan oleh ISO27001. Setelah tahap final selesai, sebuah organisasi
akan diaudit secara eksternal selama 1 tahun sekali oleh Badan Sertifikasi yang
telah ditunjuk sebelumnya sebagai bentuk evaluasi setelah mendapat sertifikat
ISO27001.
Manfaat ISO27001 Bagi Pelanggan
ISO27001 merupakan implementasi dari
Confidentiality, Integrity, dan Availability dari Information Security
Management System (ISMS) yang
memiliki banyak manfaat terhadap pelanggan suatu perusahaan. Manfaat -manfaat
praktis yang dapat dirasakan oleh pelanggan sebagai bentuk diterapkannya
ISO27001 adalah sebagai berikut :
Confidentiality, Integrity, dan Availability dari Information Security
Management System (ISMS) yang
memiliki banyak manfaat terhadap pelanggan suatu perusahaan. Manfaat -manfaat
praktis yang dapat dirasakan oleh pelanggan sebagai bentuk diterapkannya
ISO27001 adalah sebagai berikut :
- Confidentiality (Kerahasiaan)
Kerahasiaan data merupakan
hal yang sangat penting, dalam pengimplementasian ISO27001, confidientiality
merujuk pada bagaimana sebuah perusahaan membatasi akses yang diberikan dengan
tujuan menjaga informasi yang tidak berhak mengakses. Hal ini dilakukan untuk
menjaga data seorang pelanggan aman dan menghindari kejahatan cyber seperti
penyadapan, penyalahgunaan informasi untuk agenda politik dan sebagainya. - Integrity (Integritas)
Layaknya sebuah surat yang
dikirim oleh pengantar pos, surat tersebut haruslah utuh tanpa sobek, basah
atau berbeda dari bentuk aslinya ketika sampai kepada penerima.
Pengimplementasian Integrity dalam perusahaan yang telah tersertifikasi ISO27001
adalah menjaga keaslian data pelanggan, tanpa adanya modifikasi atau kerusakan
dari data aslinya. Menjaga data pelanggan aman dari serangan virus, trojan,
malware yang menyebabkan sebuah data korup atau tidak utuh lagi penting bagi
pelanggan terkait privasi keaslian sebuah data. Selain itu, pentingnya
menyadari bahwa siapapun tidak berhak mengubah, mengganti ataupun merusak data
tanpa seizin pelanggan. - Availability (Ketersediaan)
Tidak dapat mengakses data
pribadi karena downtime, crash, hang yang disebabkan oleh kerusakan fisik / virtual yang diakibatkan
oleh bencana di
data center menyebabkan akses kepada sumber informasi dari pelanggan ke datanya
menjadi terganggu. Bisa Anda bayangkan saat Anda membutuhkan akses cepat kepada
sumber data seperti transfer uang, urusan bisnis maupun melakukan perjalanan
bisnis terganggu akibat terputusnya koneksi yang diakibatkan oleh kendala yang
terjadi di penyedia layanan. Sesuatu yang buruk sangat bisa terjadi akibat downtime,
kerugian yang ditanggung konsumen dan penyedia layanan pun juga menjadi sangat
mahal. ISO27001 mengharuskan sebuah perusahaan menjamin untuk meminimalkan terjadinya
downtime yang dapat merugikan pelanggan.
Sertifikasi ISO27001 Bagi Wowrack Indonesia
Pada tanggal 5 Juli 2018, PT Wowrack Indonesia
dinyatakan telah tersertifikasi ISO27001 oleh British Standards Institution dan
menjadi satu-satunya perusahaan IT swasta di Surabaya yang telah tersertifikasi
ISO27001. Hal ini sebenarnya merupakan bukti dari komitmen Wowrack selama ini
dalam menjaga informasi pelanggan. Semenjak didirikan hingga saat ini, Wowrack
tidak merombak banyak perubahan sebelum dan sesudah diimplementasikannya
ISO27001 karena pelayanan terkait keamanan data yang diberlakukan Wowrack
selama ini sudah sangat terstandar karena selalu memprioritaskan keamanan data
pelanggan.
dinyatakan telah tersertifikasi ISO27001 oleh British Standards Institution dan
menjadi satu-satunya perusahaan IT swasta di Surabaya yang telah tersertifikasi
ISO27001. Hal ini sebenarnya merupakan bukti dari komitmen Wowrack selama ini
dalam menjaga informasi pelanggan. Semenjak didirikan hingga saat ini, Wowrack
tidak merombak banyak perubahan sebelum dan sesudah diimplementasikannya
ISO27001 karena pelayanan terkait keamanan data yang diberlakukan Wowrack
selama ini sudah sangat terstandar karena selalu memprioritaskan keamanan data
pelanggan.
Melalui pengimplementasian confidentiality,
integrity dan availability sebagai nilai utama dalam Manajemen Sistem Keamanan
Informasi. Wowrack tidak hanya mengimplementasikan capaian ISO27001 kepada pelanggan,
namun juga kepada internal perusahaan sendiri melalui penerapan IACIT yang
merupakan kepanjangan dari Integrity, Accountable, Caring, Innovation, dan Teamwork.
Setiap karyawan Wowrack selalu mengedepankan integritas dalam menyelesaikan
setiap tugasnya, menjunjung tinggi kejujuran, dan mempunyai prinsip moral yang
kuat dalam menjaga kerahasiaan data perusahaan maupun pelanggan.
integrity dan availability sebagai nilai utama dalam Manajemen Sistem Keamanan
Informasi. Wowrack tidak hanya mengimplementasikan capaian ISO27001 kepada pelanggan,
namun juga kepada internal perusahaan sendiri melalui penerapan IACIT yang
merupakan kepanjangan dari Integrity, Accountable, Caring, Innovation, dan Teamwork.
Setiap karyawan Wowrack selalu mengedepankan integritas dalam menyelesaikan
setiap tugasnya, menjunjung tinggi kejujuran, dan mempunyai prinsip moral yang
kuat dalam menjaga kerahasiaan data perusahaan maupun pelanggan.
Setelah mendapat sertifikasi
ISO27001, perusahaan menghadapi tantangan untuk menghapus stigma mengenai
keamanan sebuah layanan yang selama ini selalu berbanding terbalik dengan
kenyamanan sebuah layanan. Tantangan bagi Wowrack adalah untuk menyelaraskan
agar keamanan menjadi prioritas namun tetap mengutamakan kenyamanan pelanggan.
Melalui berbagai publikasi serta sosialisasi kepada pelanggan maupun calon
pelanggan, Wowrack berkomitmen untuk tetap selalu berinovasi dan terdepan dalam
menjaga keamanan data pelanggan.
ISO27001, perusahaan menghadapi tantangan untuk menghapus stigma mengenai
keamanan sebuah layanan yang selama ini selalu berbanding terbalik dengan
kenyamanan sebuah layanan. Tantangan bagi Wowrack adalah untuk menyelaraskan
agar keamanan menjadi prioritas namun tetap mengutamakan kenyamanan pelanggan.
Melalui berbagai publikasi serta sosialisasi kepada pelanggan maupun calon
pelanggan, Wowrack berkomitmen untuk tetap selalu berinovasi dan terdepan dalam
menjaga keamanan data pelanggan.
Blog Wowrack Indonesia
