Melindungi Keamanan Data Customer, OBF menerapkan ISO 27001 2013
Melindungi Keamanan Data Customer, OBF menerapkan ISO 27001 2013

Digitalisasi yang telah berkembang sangat pesat di hampir semua sektor industri di Indonesia, termasuk di dalam sektor keuangan. Sebagai salah satu perusahaan keuangan non-Bank, PT Orico Balimor Finance berusaha untuk melindungi keamanan data dan infromasi penting terkait debitur.

Sehubungan dengan komitmen PT Orico Balimor Finance dalam menjaga kepercayaan dan keamanan informasi dalam setiap hubungan kerja sama, bersama ini kami sampaikan arah Kebijakan Sistem Manajemen Keamanan Informasi (SMKI) yang telah kami tetapkan dan terapkan di lingkungan perusahaan.

Arah kebijakan ini disusun sebagai bentuk keseriusan kami untuk:

1. Menjaga kerahasiaan, integritas, dan ketersediaan seluruh aset informasi yang berada dalam lingkup kegiatan usaha PT Orico Balimor Finance;

2. Menyediakan kerangka kerja yang selaras dengan sasaran keamanan informasi dan mendukung tercapainya tujuan perusahaan;

3. Melaksanakan pengendalian keamanan informasi berbasis risiko sesuai dengan prinsip-prinsip nilai aset, ancaman dan kerentanan yang relevan.

4. Menjamin ketersediaan informasi yang diperlukan guna mendukung pemahaman bersama atas kebijakan dan pengelolaan SMKI oleh seluruh pihak yang terkait.

5. Secara berkelanjutan melakukan perbaikan yang berkesinambungan terhadap Sistem Manajemen Keamanan Informasi dan peningkatan kesadaran dan kompetensi sumberdaya manusia.

Kami berharap arah kebijakan ini dapat menjadi landasan bersama dalam menjaga keamanan informasi selama berlangsungnya hubungan kemitraan antara PT Orico Balimor FInance dengan pihak eksternal.

Atas perhatian dan kerja samanya, kami ucapkan terima kasih.

PT Orico Balimor Finance berhasil menerima sertifikat ISO/IEC 27001:2013 dalam sistem manajemen keamanan informasi setelah melewati beberapa rangkaian persiapan selama () bulan. ISO 27001:2013 merupakan simbol sertifikasi seri ISO 27000 terbaru yang rilis pada tahun 2013.  ISO 27001:2013 adalah sebuah dokumen standar internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal Information Security Managemen System (ISMS) yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah organisasi atau perusahaan dalam usaha mengimplementasikan konsep keamanan informasi.

Penerapan ISO 27001:2013 yang dilakukan oleh PT Orico Balimor Finance ini merupakan komitmen tanggung jawab terhadap debitur yang telah memberikan kepercayaan terhadap Perusahaan dan sebagai bentuk dalam mengurangi resiko kejahatan siber. Selain itu, penerapan ISO 27001:2013 ini merupakan bentuk kepatuhan Perusahaan terhadap regulasi Otoritas Jasa Keuangan yang tercatat dalam POJK No.4/POJK.05/2021 tentang manajemen risiko penggunaan teknologi informasi yang mengatur keamanan data pribadi konsumen.