Dalam perkembangan teknologi digital yang semakin kompleks membuat risiko terkena serangan siber terhadap penyelenggara sistem elektronik juga semakin tinggi. Oleh karena itu, saat ini sangat penting bagi sektor bisnis untuk menjaga keamanan supaya informasi dan data yang tersimpan dapat terlindungi dengan baik. Untuk dapat meningkatkan keamanan pada sistem informasi, sektor bisnis dapat melakukan uji kelayakan sistem elektronik. Uji kelayakan adalah upaya peninjauan tata kelola, proses, dan kontrol yang digunakan untuk mengamankan aset informasi. Kenali juga due dillligance pada ISO 37001
Melakukan uji kelayakan sangat bermanfaat bagi organisasi di seluruh dunia terutama yang memiliki risiko tinggi untuk terkena serangan siber seperti sektor bisnis yang berfokus pada penyelenggara sistem elektronik. Uji kelayakan Tidak hanya menilai risiko secara akurat tetapi juga dapat mengidentifikasi masalah apa pun yang memiliki risiko tinggi menghambat pertumbuhan bisnis. Selain itu, dengan uji kelayakan dapat membantu organisasi memahami lanskap ancaman siber dan mengidentifikasi ancaman.
Apa itu Uji Kelayakan pada Sistem Elektronik?
Dalam PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik menyebutkan bahwa uji kelayakan sistem elektronik merupakan suatu rangkaian proses penilaian secara objektif terhadap setiap komponen sistem elektronik, baik yang dilakukan secara mandiri atau dilakukan oleh institusi yang berwenang dan kompeten. Penyelenggara sistem elektronik wajib untuk melakukan uji kelayakan pada sistem elektronik, kewajiban ini dapat dilaksanakan terhadap seluruh komponen atau sebagian dalam sistem elektronik sesuai dengan karakteristik kebutuhan perlindungan dan juga sifat strategis penyelenggaraan dari sistem elektronik. Ketahui juga kebijakan prinsip keamanan teknologi informasi di lingkungan BUMN
Kewajiban Penyelenggara Sistem Elektronik
Penyelenggara sistem elektronik harus bisa menjaga keamanan dan melindungi semua informasi yang tersimpan. Oleh karena itu penyelenggara sistem elektronik mempunyai kewajiban untuk :
- Menjaga rahasia, keutuhan, dan ketersediaan Data Pribadi yang dikelolanya
- Menjamin bahwa perolehan, penggunaan, dan pemanfaatan Data Pribadi berdasarkan persetujuan pemilik Data Pribadi, kecuali ditentukan lain oleh peraturan perundang-undangan; dan
- Menjamin penggunaan atau pengungkapan data dilakukan berdasarkan persetujuan dari pemilik Data Pribadi tersebut dan sesuai dengan tujuan yang disampaikan kepada pemilik Data Pribadi pada saat perolehan data.
Diskusikan kebutuhan Anda
Kami siap memberikan konsultasi dan pendampingan sertifikasi
Hubungi kami sekarang