Demi Keamanan Data, Evermos Raih Sertifikasi ISO 27001

KEAMANAN data menjadi hal yang tidak bisa dikompromikan di era digital. Karenanya, Evermos dengan meraih sertifikasi ISO 27001 untuk Sistem Manajemen Keamanan Informasi (ISMS). Penghargaan ini mengokohkan komitmen Evermos untuk memberikan standar keamanan tertinggi di seluruh platform dan layanannya, termasuk yang disediakan unit bisnisnya, Everpro.

"Melalui ISO 27001, kami memastikan bahwa sistem manajemen keamanan informasi Evermos sejalan dengan standar global, sekaligus menunjukkan integritas kami dalam menjaga kerahasiaan data pengguna," ujar Reza Herdaning, Cyber Security Manager Evermos. 

Pengguna Evermos memiliki tingkat literasi digital yang beragam. Banyak di antara mereka yang merupakan ibu rumah tangga dan underserved communities. "Kami ingin siapa pun penggunanya, mereka dapat merasa aman saat berinteraksi di platform Evermos," terang Iqbal Muslimin, Co-founder dan Chief of Sustainability Evermos. "Selain itu, penerapan keamanan data merupakan upaya yang signifikan dalam kerangka ESG (Environmental, Social and Governance) sebagai bagian dari komitmen perusahaan terhadap berkelanjutan."

Baca juga: Threads Kini Tersedia di Eropa

Pada umumnya waktu yang diperlukan untuk memperoleh sertifikasi ISO 27001 hingga enam bulan. Evermos berhasil mencapainya hanya dalam empat bulan, mulai dari tahap perencanaan awal hingga proses audit oleh badan sertifikasi nasional.

ISO 27001 menetapkan tiga prinsip kunci dalam pengelolaan Sistem Manajemen Keamanan Informasi (ISMS). Ketiganya ialah kerahasiaan yaitu hanya orang yang berwenang memiliki hak mengakses informasi, integritas yaitu hanya orang berwenang dapat mengubah informasi, dan ketersediaan yaitu informasi harus dapat diakses oleh pihak yang berwenang kapan pun diperlukan.

Baca juga: Sam Altman kembali sebagai CEO OpenAI setelah Dipecat

Mengacu pada prinsip-prinsip tersebut, terdapat sejumlah aspek kunci dalam kontrol keamanan sistem informasi yang ditekankan ISO 27001. Evermos melibatkan tim lintas fungsional di seluruh jajaran perusahaan untuk menerapkan fungsi kontrol ini untuk memperoleh hasil yang holistik. Ini meliputi kontrol fisik yakni memastikan keamanan fisik aset informasi, kontrol organisasi yakni membentuk proses dan kebijakan organisasi untuk mengelola keamanan informasi, kontrol personal yakni mengimplementasikan langkah-langkah untuk memastikan karyawan memahami dan mematuhi kebijakan keamanan, kontrol teknologi yakni menerapkan sistem teknologi untuk melindungi aset informasi. (RO/Z-2)