Selamat untuk eCentrix! Akhirnya resmi meraih ISO 27001. Sebagai mantan orang kantoran, saya tahu banget sulitnya mendapatkan sertifikasi ISO. Untuk mendapatkannya, persiapannya harus matang. Sertifikasi ISO punya standar yang tinggi. Jadi perusahaan mana pun yang ingin mendapat sertifikat ISO, harus memenuhi standar tersebut.
Mengenal eCentrix
eCentrix adalah brand milik PT Intelix Global Crossing. Ini adalah perusahaan lokal penyedia solusi Contact Center System terbesar di Indonesia. Solusi-solusi yang ditawarkan adalah Predictive Dialing System, Omnichannel System, Collection System, Mobile Application System, dan lain-lain.
Setiap solusi ini berperan penting dalam bidang masing-masing. Bahkan PT Intelix juga sudah menyediakan Cloud System. Itu lho, sistem yang bisa dipakai perusahaan-perusahaan untuk operasional sehari-hari. Bisa diterapkan dalam sistem presensi para karyawan, sistem pengajuan, persetujuan, dan pencatatan cuti, juga diterapkan untuk payroll. Itu baru cloud. Belum yang lain. Pokoknya PT Intelix menyediakan berbagai kebutuhan perusahaan dalam menjalankan usahanya, berbasis teknologi.
PT Intelix Global Crossing adalah perusahaan lokal yang berbasis di Jakarta dan memiliki kantor cabang di Bandung dan Surabaya. Klien-klien yang sudah menggunakan layanan eCentrix adalah perusahaan-perusahaan besar seperti BPJS Kesehatan, RSCM, AEON, Orami, Alfamart, Gojek, IndosatM2, Bank Muamalat, Bank Mega, Yamaha, AHM, Danareksa, Traveloka, BNN, Tokopedia, dan masih banyak lagi.
Mengapa Perlu Sertifikasi ISO 27001?
Begini. PT Intelix Global Crossing dengan brand-nya yaitu eCentrix memberikan layanan berbagai kemudahan teknologi. Penyedia layanan ini dan vendor-vendor yang bekerja sama, sehari-harinya melakukan pengelolaan data pelanggan. Jadi penyedia layanan dan vendornya wajib mengimplementasikan ISO 27001.
ISO 27001 itu standar management untuk memberikan tata cara mengelola informasi dengan tujuan melindungi keamanan aset-aset informasi organisasi. Aset tersebut misalnya, informasi finansial, aset intelektual, data karyawan, dan data pihak ketiga (kalau menggandeng pihak ketiga).
Jadi eCentrix tidak boleh asal saja dalam menjalankan usahanya karena menyangkut keamanan data perusahaan pelanggannya. Itu sebabnya harus memenuhi standar ISO 27001.
Perlu diketahui, ISO 27001 itu menerapkan penyimpanan data informasi pelanggan dan perusahaan di cloud dan informasi perusahaan berupa hard copy yang aman. Keseluruhan dari ISO 27001 ini meliputi beberapa aspek, yaitu:
- Kebijakan keamanan informasi,
- Organisasi keamanan informasi,
- Keamanan sumber daya manusia,
- Pengelolaan aset,
- Kontrol akses,
- Kriptografi,
- Keamanan fisik dan lingkungan,
- Keamanan operasi,
- Keamanan komunikasi,
- Akuisisi,
- Pengembangan dan pemeliharaan sistem informasi,
- Hubungan dengan vendor,
- Pengelolaan insiden keamanan informasi,
- Business continuity management dari keamanan informasi,
- Kepatuhan.
Lengkap banget, kan? Perusahaan yang baik adalah yang bisa memenuhi standar ini. Apabila sudah mendapat sertifikat ISO 27001 barulah bisa dianggap perusahaan teknologi yang terpercaya, aman, dan profesional, sehingga layak untuk digandeng untuk bekerja sama dan diterapkan layanannya.
Fungsi ISO 27001 ini sangat luas, mencakup aspek internal dan eksternal. Internal, yaitu:
- Melindungi organisasi dari ancaman keamanan dan gangguan aset informasi,
- Melindungi privasi dan integritas data atau informasi,
- Menghindari kerugian finansial sebagai akibat gangguan keamanan informasi,
- Dapat memberikan kultur baru kepada semua karyawan terhadap kesadaran keamanan informasi.
Sementara, dibutuhkan oleh pihak eksternal, yaitu:
- Meningkatkan reputasi perusahaan,
- Memberikan nilai persaingan lebih,
- Mendukung program pemerintah atau pihak lain dalam bidang keamanan data khususnya di dunia maya.
Untuk mendapatkan sertifikasi ISO 27001 ini semua aspeknya, dari hulu ke hilir, harus memenuhi standar. Misalnya, semua karyawan diberikan training untuk memahami posisi dan kontribusinya masing-masing, sesuai standar yang berlaku. Sistem pekerjaan di perusahaan juga harus memenuhi standar. Begitu juga dengan peralatan, baik yang digunakan oleh semua staf dan karyawan maupun perusahaan vendor, serta pelanggan.
Biasanya butuh waktu lama untuk membenahi semua agar sesuai standar, guna mendapatkan sertifikat ISO 27001. Sebab, sertifikasi ini tidak main-main. Hanya perusahaan yang benar-benar menerapkan sistem yang sesuai prosedur lah yang bisa mendapatkan ISO 27001.
eCentrix Mendapatkan ISO 27001
Akhirnya eCentrix, di bawah naungan PT Intelix Global Crossing, berhasil mendapat sertifikat ISO 27001. Ini adalah pencapaian yang luar biasa. eCentrix butuh waktu selama 1,5 tahun untuk mendapatkan sertifikat ini (persiapannya dimulai sejak awal 2020).
Tahapan yang dilalui oleh PT Intelix dalam rangka mendapatkan sertifikasi ini adalah mengundang konsultan, melakukan assessment, merancang action plan, eksekusi, audit internal, dan audit eksternal.
Betapa panjangnya proses itu, disertai dengan kerja keras, pengerahan waktu, tenaga, dan pikiran secara maksimal. Akhirnya eCentrix berhasil mendapatkan sertifikasi ISO 27001.
Tanggal 9 Juni 2022 lalu, dilakukan penyerahan sertifikasi ISO 27001 di Hotel JS Luwansa, Kuningan, Jakarta. Pengerahan ini dilakukan oleh Herry Saputra (Managing Director BSI) dan Nolia Natalia (Senior Commercial Director Director BSI) kepada Wayan Eka Nugraha (Chief Executive Officer eCentrix) dan Agung Susanto (Managing Director eCentrix). Juga, disaksikan oleh Ambar Setyohadi (Consultant ISO 27001 PT Ahlindo Konsulasri).
Dengan mengantongi ISO 27001, PT Intelix berhadap merek dagangnya, eCentrix, semakin dipercaya oleh klien, baik yang saat ini sudah bekerja sama maupun calon klien, sehingga penjualan produknya pun meningkat. Selain itu, ke depannya, PT Intelix yang selama ini baru bergerak di pasar lokal, akan mulai membawa eCentrix menguasai pasar di Asia Tenggara.
Saya pribadi mengucapkan selamat kepada PT Intelix Global Crossing atas diterimanya sertifikasi ISO 27001. Siapa tahu suatu saat nanti saya bisa menjadi klien dan kita bisa bekerja sama.
Nice info kak