Cek Fakta
Suara.com - Asuransi Astra, sebuah asuransi penyedia solusi proteksi untuk kendaraan seperti asuransi mobil, kendaraan bermotor, serta beberapa produk lain termasuk asuransi saat berperjalanan atau travelling berhasil meraih sertifikasi ISO 27001:2013 untuk sistem manajemen keamanan informasi.
Dikutip dari rilis resmi Asuransi Astra sebagaimana diterima Suara.com pada Selasa (15/12/2020), seiring semakin berkembangnya Asuransi Astra baik dari sisi produk dan layanan, terutama demi meningkatkan kenyamanan para pelanggan dalam bertransaksi melalui berbagai platform digital yang sudah dimiliki--berbasis website ataupun aplikasi--Asuransi Astra menilai adanya kebutuhan untuk melakukan perlindungan terhadap data khususnya data pelanggan.
Untuk itu, Asuransi Astra menerapkan suatu sistem manajemen keamanan informasi berbasis standar internasional ISO 27001:2013 sebagai bagian dari perlindungan data.
Dari sinilah, perusahaan Grup Astra ini berhasil mengimplementasikan Sistem Manajemen Keamanan Informasi (SMKI) sehingga berhak mendapatkan sertifikasi standar internasional ISO 27001:2013 yang diberikan oleh CBQA Global. Yaitu lembaga sertifikasi berakreditasi dari Komite Akreditasi Nasional.
Baca Juga: Asuransi Astra Raih Marketeers Youth Choice Brands of The Year 2020
![President Director CBQA Global Yessiva menjelaskan isi dari setifikasi standar internasional ISO 27001:2013 kepada CEO Asuransi Astra Rudy Chen [Dok Asuransi Astra].](https://media.suara.com/pictures/653x366/2020/12/16/14525-asuransi-astra-6.jpg)
Adapun lingkup implementasi SMKI Asuransi Astra adalah divisi Information Technology (IT) dan divisi Digital Channel. Implementasi ini penting untuk menjamin dan memastikan keamanan, keandalan infrastruktur, sistem, dan data pelanggan yang dikelola perusahaan sudah sesuai dengan persyaratan keamanan informasi.
Dengan pencapaian sertifikasi ISO 27001:2013 di bidang keamanan informasi ini, Asuransi Astra dapat memastikan bahwa keamanan suatu sistem informasi beserta infrastruktur dan data yang dikelola telah memenuhi prinsip keamanan informasi sesuai best practice internasional terhadap implementasi kontrol keamanan.
Kelangsungan penerapan standar keamanan ini dapat menjamin tatakelola teknologi informasi dan keamanan pengelolaan data khususnya data pelanggan menjadi meningkat.
Dan sertifikasi ISO 27001:2013 ini juga pemenuhan syarat perusahaan dalam penyelenggaraan sistem elektronik, yaitu Peraturan Pemerintah nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik serta Peraturan Menteri Komunikasi dan Informatika (Permenkominfo) nomor 4 tahun 2016 tentang Sistem Manajemen Pengamanan Informasi (SMPI).
Sertifikasi ISO 27001:2013 ini juga bisa digunakan sebagai pemenuhan regulasi dari Otoritas Jasa Keuangan (OJK) yang menekankan perlunya perlindungan data melalui penerapan Manajemen Risiko Teknologi Informasi (MRTI) bagi Lembaga Jasa Keuangan Non-Bank (LJKNB), yang menyebutkan bahwa LJKNB harus memiliki kecukupan kebijakan, standar, dan prosedur penggunaan teknologi informasi.
Baca Juga: Kampanye Sosial Asuransi Astra Meraih Penghargaan Marketing Award 2020
"Dengan melakukan ISO 27001:2013 ini, kami berharap risiko keamanan sistem informasi dapat dimitigasi sehingga mutu atau kualitas keamanan informasi perusahaan kami dapat semakin meningkat, sehingga tingkat kepercayaan masyarakat khususnya para pelanggan pun akan meningkat," papar Rudy Chen, CEO Asuransi Astra.
"Selain itu Asuransi Astra menjadi pelaku usaha yang bertanggungjawab karena senantiasa menyesuaikan diri dengan regulasi yang ditetapkan pemerintah, meningkatnya kepercayaan para pelanggan juga akan meningkatkan daya saing kami di industri asuransi umum," pungkasnya.
