goodmoneyID – PT Bank Amar Indonesia Tbk (Amar Bank), sebagai perusahaan teknologi dengan lisensi perbankan dan bank digital murni pertama yang fokus pada pengembangan digital bank di Indonesia, telah menerima sertifikasi berstandar internasional ISO/IEC 27001:2013 untuk penerapan sistem manajemen keamanan Informasi dalam pengelolaan data nasabah.
Sertifikasi ISO 27001:2013 merupakan suatu standar internasional dalam menerapkan sistem manajemen keamanan informasi, atau lebih dikenal dengan Information Security Management Systems (ISMS). Standar ini mengadopsi pendekatan proses untuk menetapkan, menerapkan, operasi, pemantauan, pengkajian, memelihara, dan meningkatkan keamanan informasi pada perusahaan.
Sertifikasi berstandar internasional ISO/IEC 27001:2013 yang diperoleh Amar Bank, diberikan oleh Lembaga Sertifikasi PT TUV Rheinland Indonesia yang memang sudah berpengalaman dan terpercaya secara global, serta telah terakreditasi oleh Komite Akreditasi Nasional (KAN).
Presiden Direktur Amar Bank Vishal Tulsianmengatakan, Sertifikasi yang kami peroleh ini menunjukkan komitmen yang kuat dari Amar Bank untuk melindungi keamanan data nasabah.
“Melalui penerapan ISO 27001:2013 ini, diharapkan dapat melindungi dan memelihara kerahasiaan, integritas dan ketersediaan informasi, serta untuk mengelola dan mengendalikan risiko keamanan informasi data di Amar Bank. Tentunya keamanan data para nasabah bisa lebih terjamin dengan adanya penerapan sistem sertifikasi ini.” ujar Vishal dalam keterangan resminya, Rabu (23/6).
Pengamat perbankan digital dan Kepala Center of Innovation and Digital Economy Institute for Development of economics and Finance (Indef), Nailul Huda mengatakan, “Perbankan kini terus berinovasi dengan customer journey dan multi-channel yang semakin modern. Namun, inovasi tersebut harus dibarengi dengan pengelolaan sistem keamanan informasi agar dapat melindungi data nasabah agar tidak terkena phising. ataupun penyalahgunaan data oleh oknum yang tidak bertanggung jawab.
Terlebih menurut data The Organisation for Economic Co-operation and Development (OECD), pengetahuan mengenai data finansial masyarakat Indonesia relatif rendah dibandingkan dengan negara tetangga seperti Malaysia, Singapura, dan Thailand.
“Maka Indonesia menjadi salah satu negara yang banyak terjadi kejahatan perbankan. Oleh karena itu, isu terkait keamanan baik keamanan data informasi maupun dana dari para nasabah yang menggunakan jasa layanan perbankan harus menjadi perhatian baik oleh para pelaku perbankan, nasabah, pemerintah dan juga stakeholder lain, sehingga kehadiran berbagai inovasi teknologi layanan perbankan dapat tumbuh di ekosistem yang sehat dan memberikan manfaat untuk peningkatan inklusi keuangan di Indonesia.” ujar Nailul Huda.
Dalam penyelenggaraan tata kelola teknologi informasi, faktor keamanan informasi merupakan aspek yang sangat penting diperhatikan. Mengingat fungsinya yang sangat vital, suatu perusahaan terutama yang bergerak dibidang perbankan harus menerapkan kebijakan yang tepat untuk melindungi aset informasi nasabah. Salah satu kebijakan yang dapat dilakukan untuk mengatasi gangguan keamanan informasi adalah dengan menerapkan sistem manajemen pengamanan informasi.
Lebih lanjut Nailul Huda mengatakan, Untuk menunjang perlindungan data milik masyarakat khususnya nasabah layanan jasa keuangan, diperlukan sebuah instrumen yang dapat diandalkan, salah satunya adalah ISO 27001:2013. Sertifikat ISO 27001:2013 merupakan salah satu standar yang menjadi best practice dalam hal pengelolaan keamanan informasi oleh organisasi-organisasi besar di dunia.
“Untuk mendapatkan sertifikasi ini tidaklah mudah, karena harus melalui proses audit yang ketat oleh auditor yang bersertifikasi. Hal Ini dapat menjadi bukti bagi nasabah untuk melihat seberapa besar komitmen dari sebuah institusi perbankan dalam menjamin keamanan data informasi para nasabah.” imbuhnya.
Penerapan ISO 27001:2013 yang dilakukan Amar Bank juga merupakan bentuk kepatuhan terhadap regulasi pemerintah, yaitu Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi serta Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan dalam Penyelenggaraan Sistem Elektronik.
“Dengan diperolehnya sertifikasi ISO 27001:2013, kedepannya Amar bank untuk terus meningkatkan pengelolaan keamanan informasi nasabah terutama untuk kedua produk digital kami, platform pinjaman digital – Tunaiku dan digital bank – Senyumku,” ujar Vishal.
Selain terus melakukan peningkatan keamanan informasi, Amar Bank juga terus berkomitmen terhadap inovasi yang mengubah hidup nasabah menjadi lebih baik. Berangkat dari komitmen tersebut, Amar Bank memperkenalkan bank digital Senyumku yang telah mendapatkan izin dari Otoritas Jasa Keuangan (OJK) sejak Januari 2020 lalu.
Senyumku merupakan layanan bank digital yang memanfaatkan kecerdasan buatan (AI) yang canggih dalam memberikan layanan keuangan dan perbankan yang personal kepada nasabah dan masyarakat, khususnya kaum milenial. Senyumku dirancang untuk membantu nasabah menumbuhkan kebiasaan menabung, melacak pengeluaran, dan berinvestasi secara teratur untuk masa depan.