Berita & Artikel

Sejak berdiri pada tanggal 4 Desember 2017, PTEN telah menyadari bahwa sebagai Lembaga Services GPN, PTEN mempunyai aset yang sangat berharga berupa data dan informasi yang perlu dikelola dengan baik. Hal tersebut selaras dengan Peraturan Bank Indonesia (PBI) nomor 19/8/PBI/2017 - tanggal 22 Juni 2017 tentang Gerbang Pembayaran Nasional (National Payment Gateway), yang pada pasal 21 menyebutkan bahwa salah satu tugas Lembaga Services (GPN) adalah menjaga keamanan transaksi pembayaran dan kerahasiaan data nasabah.

Lebih jauh lagi, sebagai regulator Bank Indonesia juga telah menerbitkan Peraturan Anggota Dewan Gubernur (PADG) No. 9/10/PADG/2017 tanggal 20 September 2017, tentang Gerbang Pembayaran Nasional (National Payment Gateway), dimana pada pasal 50, Bank Indonesia mangamanatkan Lembaga Services (GPN) perlu melaporkan secara berkala Laporan Hasil Audit Sistem Informasi dari Auditor Independen yang dilakukan paling sedikit 1 (satu) kali dalam satu setahun dengan cakupan audit paling sedikit memuat:

1. kerahasiaan data (confidentiality);
2. integritas sistem dan data (integrity);
3. otentikasi sistem dan data (authentication);
4. pencegahan terjadinya penyangkalan transaksi yang telah dilakukan (non-repudiation) dan;
5. ketersediaan sistem (availability), atas penyelenggaraan kegiatan operasional Lembaga Services.

Menindaklanjuti hal tersebut, pada pertengahan tahun 2018, manajemen PTEN memutuskan mengadopsi Sistem Manajemen Keamanan Informasi (SMKI) berbasis ISO 27001:2103 untuk diterapkan di organisasi PTEN. Standar ISO 27001:2013 yang memiliki 3 pilar utama dalam mengelola kerahasiaan informasi, yaitu: Confidentiality – Integrity dan Availability dinilai selaras dengan poin 1, 2 dan 5 PADG Bank Indonesia tersebut.

Sebagai langkah awal, lingkup yang disertakan dalam sertifikasi dipilih lingkup area kerja Rekonsiliasi, Kliring dan Setelmen (RKS), dimana fungsi utama dari Departemen ini antara lain adalah melakukan verifikasi data dari Lembaga Switching, menghitung nilai hak dan kewajiban, dan melakukan setelmen kepada Lembaga Switching yang berhak mendapatkan pembayaran.

Berkat semangat segenap Direksi, Karyawan dan partisipasi pihak eksternal terkait dengan PTEN untuk mendapatkan sertifikasi ISO 27001:2013; setelah melalui masa implementasi selama 3 bulan, akhirnya pada tanggal 15 Agustus 2019 PTEN dinyatakan berhak mendapatkan sertifikasi ISO 27001:2013 dari BSI dengan sertifikat nomor IS 712610. Pertimbangan dipilihnya BSI sebagai lembaga auditor independen ISO 27001:2013 karena BSI selain memiliki reputasi internasional dari Lembaga Akreditasi Internasional ANAB, juga terdaftar pada Komite Akreditasi Nasional (KAN) Indonesia.

Tidak berhenti di situ, PTEN melanjutkan perluasan cakupan sertifikasi ISO 27001:2013 pada area Co-location Secure Access Module (SAM) LifeCycle, yang kemudian juga berhasil mendapatkan sertifikasi dari lembaga audit yang sama (BSI) pada 25 November 2020. Sertifikasi dengan lingkup kerja yang lebih luas ini menambah kepercayaan-diri PTEN dalam melayani segenap pemangku kepentingan.

Dari nama yang disandangnya, PTEN menyadari sebagai lembaga yang menyelesaikan transaksi elektronik, tentu akan banyak informasi yang perlu dikelola, sehingga menjaga keamanan informasi merupakan tugas penting dan proses yang tidak pernah berhenti untuk direncanakan, dilaksanakan, dievaluasi dan disempurnakan kembali. Hal yang tidak kalah pentingnya adalah proses internalisasi semangat pengamanan aset informasi yang dititipkan segenap pemangku kepentingan untuk terus dijaga dan dioptimalkan oleh Direksi dan segenap pegawai PTEN.

Komitmen kami untuk meningkatkan standar kualitas operasional organisasi adalah “TULISKAN prosedur standar yang harus dilakukan, LAKUKAN prosedur yang telah ditulis” secara terus maju dan terus menerus, selama PTEN berdiri.

(iph/pten)