ZONASULTRA.COM, KENDARI – Di era digitalisasi dan pesatnya perkembangan teknologi informasi dewasa ini, perlindungan data nasabah merupakan hal yang sangat penting. Berkaca dari hal tersebut, PT. Bank Rakyat Indonesia (Persero) Tbk atau BRI secara konsisten menjaga keamanan data nasabah.
Direktur Digital dan Teknologi Informasi BRI Indra Utoyo mengatakan bahwa keamanan data pribadi nasabah merupakan aspek yang sangat penting bagi BRI karena hal tersebut merupakan amanah yang dipercayakan oleh nasabah BRI.
“Trust dan Integrity dalam keamanan data pribadi merupakan aspek penting yang menjadi fokus BRI. Untuk mendukung hal tersebut, BRI telah melakukan berbagai penguatan untuk keamanan data pribadi nasabah,” ungkap Indra Utoyo melalui keterangan tertulisnya, Kamis (30/9/2021).
Selain itu, Indra menambahkan BRI telah melakukan berbagai upaya guna meminimalisir risiko pembobolan data nasabah, baik dari segi people, process, maupun teknologi.
“Sebagai contoh, BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security. Edukasi tersebut dilakukan melalui berbagai media, antara lain melalui media sosial resmi BRI (youtoube, twitter, instagram) dan media cetak, serta edukasi kepada nasabah saat nasabah datang ke unit kerja BRI,” ujarnya
BRI juga telah memiliki tata kelola pengamanan informasi berstandar internasional yang mengacu kepada NIST cyber security framework, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Untuk memastikan proses pengamanan informasi sudah berjalan dengan standar internasional, BRI melakukan beberapa sertifikasi meliputi ISO27001:2013 Big Data Analytics, ISO27001:2013 Spacecraft Operation, ISO27001:2013 OPEN API, ISO27001:2013 CIA (Cyber Intellegence Analysis Center) Operation, ISO27001:2013 Card Production, ISO27001:2013 Data Center Facility, ISO20000-1:2018 BRINet Express dan PCI/PA DSS API Direct Debit. (*)
