Perkembangan teknologi menjadi salah satu daya tarik bagi pelaku bisnis, meski dibalik perkembangan tersebut terdapat risiko yang timbul, yakni materi maupun reputasi. Keamanan informasi juga menjadi bagian penting, karenanya, PT Kargo Online System (“Kargo”) perlu menerapkan kebijakan yang tepat guna melindungi aset informasi dengan menerapkan sistem Manajemen Keamanan Informasi yang berbasiskan ISO/IEC 27001:2013.
Sebagai perusahaan ekspedisi pengiriman yang tersebar di seluruh kepulauan Indonesia, Kargo berinovasi untuk menjadi industri logistik pengiriman di Indonesia dengan memanfaatkan teknologi guna mendorong efisiensi, transparansi, dan memiliki akuntabilitas.
Kargo memiliki visi meminimalkan truk kosong agar aspek supply chain menjadi lebih efisien. Kargopun menggunakan platform dalam memfasilitasi proses penawaran (bidding) antar pengirim dan pengemudi individu atau vendor truk. Dengan menggunakan platform Kargo yaitu Kargo Tech, maka pengirim, pengangkut dan pengemudi truk dapat terhubung, bertransaksi bahkan melacak pengiriman dengan tepat waktu melalui platform Kargo Tech yang dapat diakses melalui web atau aplikasi selular. Dengan platform Kargo Tech, seluruh aktivitas serta transaksi pengirim dan vendor terdokementasi dengan rapih.
Selaras dengan visi Kargo yaitu logistik yang lebih efisien dengan teknologi, oleh karenanya Kargo juga menginginkan jasanya memiliki standarisasi. Hal tersebut yang menjadikan alasan utama Kargo menerapkan Manajemen Keamanan Informasi ISO/IEC 27001:2013.
Menuju Standarisasi ISO/IEC 27001:2013
Dalam melakukan pekerjaan sehari-hari, karyawan Kargo bekerja sesuai dengan visi, falsafah, tata nilai serta budaya kerja yang telah dianutnya. Bahkan, tanpa menggunakan standarisasi ISO/IEC 27001:2013 pun harus tetap dijalankan.
Sebelum melangkah menuju standarisasi tersebut, Kargo melakukan pembenahan, dimulai dari meng-audit apa saja yang sudah dilakukan dengan baik dan benar selama ini. Disamping itu, Kargo juga melakukan penilaian dari seluruh tim, apa saja yang sudah bagus dan yang masih memerlukan perbaikan.
"Karena ini pengalaman pertama bagi Kargo, maka kami perlu harus berpikir dan belajar bagaimana melakukannya dengan baik agar dapat memuaskan pelanggan", kata Bill Edward Butar Butar, IT Infrastructure Engineer, PT Kargo Online System. Karena Kargo memiliki values "We are customer obsessed".
Memilih MII sebagai Mitra Implementasi
Sejak awal perusahaan ingin menerapkan standarisasi ISO/IEC 27001:2013.
“Jika proses bisnis kami memiliki standar sesuai dengan pemerintah, kami harus menggunakan ISO/IEC 27001:2013. Manajemen—khususnya CTO kami sangat menaruh perhatian terhadap keamanan informasi. Oleh karenanya penggunaan ISO/IEC 27001:2013 menjadi salah satu alasan yang tepat. Dengan menggunakan ISO/IEC 27001:2013, kami dapat memberikan nilai kepercayaan terhadap shipper dan transporter”, ujar Bill Edward.
Keamanan informasi dalam perusahaan Kargo berfokus pada data dan informasi milik perusahaan, dimana keamanan informasi terdiri dari perlindungan terhadap Confidentiality (kerahasiaan), Integrity (integritas), dan Availability (ketersediaan).
Dalam pemilihan vendor, kriteria yang ditetapkan oleh Kargo diantaranya dari sisi teknis, dimana Kargo menilai dari sisi kemampuan perusahaan, anggaran dan sumberdaya. PT Mitra Integrasi Informatika (“MII”) terpilih menjadi mitra Kargo karena selain memiliki konsultan berpengalaman dan bersertifikasi, MII juga memiliki portofolio di berbagai industri.
Dalam prosesnya, MII melakukan pemeriksaan dan berdasarkan gap analysis berbasiskan ISO/IEC 27001:2013/IEC diketahui bahwa Kargo saat itu mengetahui kondisi perusahaan terkait dengan keamanan informasi dan langkah yang harus dilakukan dalam memenuhi kriteria ISO/IEC 27001:2013 serta mendukung peningkatan Good Corporate Governance (GCG). Dan hal utama yang harus dilakukan Kargo adalah mendapatkan pengarahan terkait pelaksanaan, kebutuhan bisnis, peraturan serta hukum yang berlaku. Termasuk meningkatkan kepedulian terhadap keamanan informasi dan tanggung jawab seluruh pihak agar memenuhi peraturan Badan Siber dan Sandi Negara (BSSN) Nomor 08 Tahun 2020 tentang Sistem Pengamanan Dalam Penyelenggaraan Sistem Elektronik.
“Terkait dengan keamanan data-data klien, jika tidak menerapkan ISO/IEC 27001:2013, agak sulit bagi kami melakukan standarisasi menggunakan ISO/IEC 27001:2013 untuk mencapai standar bersertifikasi”, kata Bill Edward menjelaskan tentang penerapan ISO/IEC 27001:2013. Klien yang dimaksud adalah shipper (pengirim) dan transporter (pemilik barang).
Proses implementasi sendiri berjalan lancar. Dukungan yang diberikan MII selama proses implementasi, yang dilakukan di masa pandemi, mendapat apresiasi yang baik dari Kargo.
Setelah berhasil mendapatkan sertifikasi serta menerapkan ISO/IEC 27001:2013, Kargopun mengalami perubahan dalam proses kerja. Karyawan menjadi lebih sadar terhadap keamanan data, sehingga mereka harus lebih berhati-hati dalam melangkah agar tidak terjadi kelalaian.
“Proses implementasi lancar, bahkan karyawan tidak ada yang menolak perubahan selama proses implementasi ISO/IEC 27001:2013, karena semua ingin belajar dan menguasai. Semakin percaya diri menghadapi persaingan bisnis. Secara keseluruhan semakin lebih baik,” ucap Bill Edward yang sangat mengedepankan kepuasan pelanggan.
Tantangan Bisnis
Sertifikasi ISO 27001 membawa banyak nilai positif bagi Kargo, diantaranya meningkatkan kepercayaan pelanggan, memberikan competitive advantage, menekan biaya perusahaan, organisasi yang lebih baik, tata kelola perusahaan yang lebih baik. Semua nilai positif tersebut juga membawa tantangan bisnis yang lebih kompetitif bagi Kargo, diantaranya permintaan pasar yang lebih ketat karena pasar akan lebih aman dan nyaman bertransaksi dengan perusahaan yang sudah sertifikasi ISO 27001.
Tujuan
Perusahaan mengutamakan keamanan informasi yang berfokus pada data dan informasi milik perusahaan dengan melakukan usaha merencanakan, mengembangkan serta mengawasi semua kegiatan agar tidak disalahgunakan. Termasuk dalam mendukung peningkatan GCG dan memenuhi peraturan BSSN Nomor 08 Tahun 2020 tentang Sistem Pengamanan Dalam Penyelenggaraan Sistem Elektronik.
Solusi
Mengimplementasikan ISO/IEC 27001:2013.
Hasil & Manfaat
Perusahaan mengutamakan keamanan informasi yang berfokus pada data dan informasi milik perusahaan dengan melakukan usaha merencanakan, mengembangkan serta mengawasi semua kegiatan agar tidak disalahgunakan.
Read More