17 Jan Sertifikat ISO 27001 Persyaratan Fintech Memperoleh Izin Usaha OJK
Kehadiran Sistem Manajemen Keamanan Informasi (ISMS) ISO 27001 menjadi opsi bagi perusahaan dalam mengatasi risiko terkait data/informasi. Sertifikat ISO 27001 dapat menjadi bukti legal bahwa perusahaan berkomitmen melindungi konsumen secara maksimal dari ancaman kebocoran maupun kehilangan data yang semakin marak terjadi ditengah pesatnya perkembangan teknologi infomasi.
Financial Technology (Fintech) adalah salah satu industri yang terus mengalami perkembangan. Perusahaan Fintech adalah perusahaan yang bergerak di bidang finansial teknologi dengan layanan finansial atau keuangan bagi masyarakat. Fintech memiliki jenis dan fungsinya masing-masing, yaitu:
- Crowdfunding (Untuk penggalangan dana),
- Microfinancing (Layanan pinjaman dana bagi masyarakat)
- Digital Payment System (Sistem pembayaran secara online/digital)
- E-Aggregator (Layanan informasi dalam menentukan produk finansial sesuai kebutuhan)
- P2P Lending (layanan pendanaan dan penerimaan pendanaan untuk investor atau pelaku bisnis)
Perkembangan Fintech di Indonesia
Fintech berfokus melakukan inovasi di bidang jasa keuangan dengan menggunakan teknologi modern. Kehadiran Fintech memberikan kemudahan kepada masyarakat melalui penyediaan metode pembayaran yang dapat diakses darimana saja. Menurut laporan State of Finance App Marketing edisi 2021, Indonesia memiliki jumlah pengguna fintech tertinggi ke-3 di dunia. Indonesia berada di bawah India dan Brazil serta berada di atas Amerika Serikat dan Rusia.
Besarnya jumlah pengguna fintech sebanding dengan jumlah fintech yang sudah terdaftar di Indonesia. Sampai bulan maret 2021, terdapat 147 perusahaan fintech lending yang sudah terdaftar di OJK. Tingginya perkembangan pengguna fintech menuntut adanya keselarasan pada peningkatan sistem untuk nasabahnya. Khususnya terhadap sistem keamanan dan perlindungan nasabah yang perlu menjadi pertimbangan penting, terlebih bisnis financial teknologi (fintech) juga telah banyak berkolaborasi dengan perbankan.
Urgensi implementasi dan Sertifikasi ISO 27001 bagi Industri Fintech
Pelaksanaan transformasi digital mendorong para pelaku bisnis untuk memperhatikan pentingnya Keamanan Informasi bagi perusahaan. Standar keamanan informasi sangat penting dalam industri keuangan, salahsatunya bagi financial technology (Fintech) yang terus berkembang. Tanpa tindakan pencegahan yang tepat dan memadai, risiko kebocoran data, kehilangan data dan pencurian data oleh peretas, gangguan bisnis karena cyber-attack, sampai penyalahgunaan data tidak dapat dihindari. Dengan implementasi dan sertifikasi ISO 27001 perusahaan dapat meminimalkan risiko-risiko tersebut.
ISO 27001 adalah standard keamanan informasi internasional yang telah mencakup sistem manajemen, persyaratan, serta analisis terhadap informasi yang dimiliki Perusahaan. Urgensi implementasi dan Sertifikasi ISO 27001 bagi Perusahaan Fintech adalah sebagai jaminan keamanan data dan perlindungan privacy bagi nasabah. Selain itu, Pemerintah mewajibkan sertifikasi ISO 27001 bagi Perusahaan Penyelenggara Sistem Elektronik melalui Permenkominfo No. 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi.
Persyaratan Fintech Memperoleh Izin Usaha OJK
Kementerian Komunikasi dan Informatika menyatakan bahwa pemerintah akan mendorong perusahaan fintech memiliki sertifikasi ISO 27001. Salah satu tujuan utamanya adalah melindungi data-data nasabah. Dalam hal ini OJK turut melakukan penguatan perlindungan konsumen dan industri jasa keuangan. OJK berkomitmen untuk lebih proaktif dan kolaboratif dalam menciptakan stabilitas, pertumbuhan dan penguatan industri jasa keuangan yang memberikan manfaat bagi perekonomian nasional dan masyarakat. Kebijakan OJK terhadap fintech yaitu memberlakukan Sertifikat ISO 27001 sebagai salah satu persyaratan yang harus dipenuhi anggota Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) dan atau perusahaan fintech pendanaan dalam rangka memperolah izin usaha dari Otoritas Jasa Keuangan (OJK).
Selain OJK, sebelumnya Ditjen Dukcapil juga telah mengambil langkah untuk memperkuat sistem informasinya melalui implementasi ISO 27001. Sebagai bukti komitmennya, Ditjen Dukcapil Kemendagri telah berhasil meraih sertifikat ISO 27001:2013. Sebagai wujud komitmen terhadap pengimplementasian sistem manajemen keamanan informasi (SMKI), Dukcapil Kemendagri telah mengumumkan bahwa semua Dinas Dukcapil di daerah dan lembaga pengguna harus turut berkomitmen dalam mengimplementasikan ISO 27001. Pemanfaatan data disdukcapil oleh lembaga-lembaga terkait termasuk Fintech menjadi sebuah acuan bahwa perusahaan wajib melakukan implementasi dan sertifikasi ISO 27001 demi memenuhi regulasi yang berlaku dan kelancaran bisnisnya.
Cara mendapatkan sertifikat iso 27001
Dengan melakukan implementasi ISO 27001 perusahaan akan lebih memahami tentang persiapan, penetapan, implementasi, pemantauan, pemeliharaan dan peningkatan sistem manajemen keamanan informasi sesuai kebutuhannya. Untuk memudahkan dan mempercepat proses implementasi sampai mendapatkan sertifikasi sangat direkomendasikan bagi perusahaan untuk menggunakan jasa konsultan ISO 27001.
Kenapa harus menggunakan jasa konsultan ISO 27001?
Konsultan akan mendampingi perusahaan dalam pelaksanaan proses implementasi sistem ISO 27001, mulai dari gap analisis sampai dengan memperoleh sertifikat ISO 27001 yang dibutuhkan perusahaan. Selain memudahkan perusahaan dalam dalam pengurusan ISO, penggunaan jasa konsultan juga akan mempercepat proses perusahaan mendapatkan sertifikat ISO 27001.
Apa peran Kama konsultan?
Konsultan adalah pihak profesional yang berpengalaman dalam memberikan training, bimbingan, hingga membantu pengurusan ISO. Peran konsultan sangatlah penting untuk memudahkan perusahaan dalam mengimplementasikan dan memperoleh sertifikat yang diakui secara formal. Konsultan ISO 27001 berperan dalam memberikan saran yang membantu perusahaan menentukan strategi dalam melindungi dan mengelola informasi perusahaan berdasarkan pendekatan yang sistematis berbasis risiko bisnis.
Kama Konsultan memiliki konsultan yang berkompeten untuk membantu dan mendampingi perusahaan Anda dalam proses Sertifikasi implementasi ISO 27001. Untuk informasi lebih lanjut terkait konsultasi dan pendampingan sertifikasi, segera hubungi kami pada kontak yang tertera. Kami siap membantu memenuhi kebutuhan perusahaan anda.
Baca Juga: PEMBARUAN ISO 27001:2013 DAN TRANSISI KE ISO 27001:2022