Latar Belakang Perusahaan

Perusahaan adalah Badan Usaha Milik Negara (BUMN) Indonesia yang bergerak di bidang penyedia layanan jalan tol dan bisnis terkait lainnya. Menjadi pengembang dan operator jalan tol pertama serta terbesar di Indonesia dengan pangsa pasar sebesar 49% untuk panjang jalan tol komersial yang telah beroperasi (±1,260 km).

Tantangan Bisnis

Dalam penyelenggaraan Tata Kelola Teknologi Informasi dan Komunikasi (TIK), faktor keamanan informasi merupakan aspek yang sangat penting untuk diperhatikan, mengingat kinerja tata kelola TIK akan terganggu jika informasi sebagai salah satu objek utama mengalami masalah keamanan informasi yang menyangkut kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability).

Maka dari itu perusahaan ingin memperkuat keamanan informasi dan memastikan kegiatan operasional perusahaan berjalan dengan baik, serta ingin mengidentifikasi celah keamanan informasi dan risiko kemanan informasi pada aset TI termasuk untuk melindungi data center sebagai bagian dari ruang lingkup pekerjaan ISO 27001.

Tujuan Project

1. Menerapkan Jasa Gap Analisis dan Implementasi Sistem Manajemen Keamanan Informasi Berbasiskan ISO/IEC 27001:2013
2. Mengidentifikasi risiko terkait asset / layanan / proses yang dikelola oleh pihak TI serta melakukan perencanaan terhadap mitigasi risiko
3. Memberikan kerangka kerja untuk mengamankan sumber daya informasi, melindungi informasi dari akses yang tidak berwenang, serta memelihara komponen utama keamanan informasi yaitu kerahasiaan, keaslian, dan ketersediaan
4. Menerapkan standar keamanan informasi untuk mengamankan asset, layanan serta proses yang ada di Divisi Teknologi Informasi
5. Mematuhi persyaratan undang-undang, regulasi perusahaan, dan standar keamanan informasi yang berlaku secara internasional

Solusi

PT Mitra Integrasi Informatika memperoleh kepercayaan dari Perusahaan ini untuk melakukan implementasi dan sertifikasi ISO/IEC 27001. Beberapa solusi yang akan dilakukan sebagai berikut :

1. Melakukan Security Awareness
2. Penyusunan atau pembaharuan Kebijakan, Standar, Prosedur, serta Standar Sistem Manajemen Keamanan Informasi
3. Pelaksanaan proses Internal Audit ISO/IEC 27001
4. Pelaksanaan corrective action dan improvement hasil Internal Audit
5. Management review dan performance evaluation
6. Pelaksanaan corrective action dan improvement hasil Stage 1 & 2 Audit
7. Melakukan pendampingan hingga proses sertifikasi ISO 27001.[]