{"id":4372,"date":"2018-07-31T03:49:00","date_gmt":"2018-07-31T03:49:00","guid":{"rendered":"https:\/\/blog-staging.wowrack.co.id\/2018\/07\/31\/bersertifikasi-iso27001-wowrack-menjadi-perusahaan-it-terdepan-dalam-manajemen-keamanan-informasi-data\/"},"modified":"2025-06-10T14:32:15","modified_gmt":"2025-06-10T07:32:15","slug":"bersertifikasi-iso27001-wowrack-menjadi-perusahaan-it-terdepan-dalam-manajemen-keamanan-informasi-data","status":"publish","type":"post","link":"https:\/\/www.wowrack.com\/id-id\/blog\/news-updates-id\/bersertifikasi-iso27001-wowrack-menjadi-perusahaan-it-terdepan-dalam-manajemen-keamanan-informasi-data\/","title":{"rendered":"Bersertifikasi ISO27001 : Wowrack Menjadi Perusahaan IT Terdepan Dalam Manajemen Keamanan Informasi Data"},"content":{"rendered":"
<\/div>\n

Wowrack commits to give the best service to our Customers
\nwith continually improving our internal process, maintain confidentiality,
\nintegrity and availability of information and data and comply to applicable
\nrequirements related to information security -<\/span> ISO27001<\/span><\/span><\/p><\/blockquote>\n

<\/div>\n
Menjadi satu-satunya perusahaan IT
\nswasta yang bersertifikat ISO27001 di Surabaya semakin memantapkan langkah
\nWowrack sebagai perusahaan IT yang berkomitmen terhadap keamanan informasi data
\npelanggan. Keamanan informasi merupakan hal yang sangat penting setelah
\nfleksibilitas dan aksesibilitas yang ditawarkan dalam layanan IT. Keamanan ini
\ntermasuk dalam menjaga data agar terhindar dari kebocoran informasi maupun
\nserangan-serangan cyber yang dapat merusak data maupun penyalahgunaan data oleh
\npihak yang tidak bertanggung jawab. <\/span><\/span><\/div>\n
<\/div>\n
Kesadaran akan pengimplementasian
\nISO27001 bagi internal maupun ekternal perusahaan menjadi penting untuk
\ndilakukan karena banyak sekali kasus peretasan dan penyalahgunaan data yang
\nakhir-akhir ini dilakukan oleh banyak pihak yang bertanggung jawab. Tantangan
\nakan kejahatan cyber membuat banyak perusahaan layanan IT yang berinovasi dalam
\nmeningkatkan keamanan sebuah sistem layanan.<\/span><\/span><\/div>\n
<\/div>\n
Dengan komitmen yang tinggi untuk
\nterus melayani konsumen dalam meningkatkan integritas, menjaga kerahasiaan, dan
\nselalu mematuhi aspek-aspek yang berhubungan dengan keamanan informasi, Wowrack
\ntidak hanya menjadi perusahaan IT yang hanya berfokus pada kemudahan, inovasi
\ndan berfokus pada kepuasan pelanggan; namun aspek keamanan informasi merupakan
\nhal yang sangat dijaga dan dikedepankan dalam membangun kepercayaan konsumen. Dan
\nmelalui ISO27001 yang telah diperoleh oleh Wowrack, menjadi bukti dari komitmen
\ntersebut di atas. <\/span><\/span><\/div>\n
<\/div>\n
Pertanyaan berikutnya adalah seberapa
\npentingkah aspek keamanan informasi sehingga perlunya suatu perusahaan
\nmendapatkan sertifikasi ISO27001? <\/span><\/span><\/div>\n
<\/div>\n
Berikut penjabaran mengapa perusahaan
\nperlu meningkatkan keamanan dan sangat penting untuk melakukan standarisasi di
\ndalam organisasinya.<\/span><\/span><\/div>\n
<\/div>\n
<\/div>\n
Pentingnya Aspek Keamanan<\/span><\/span><\/b><\/div>\n
Aspek keamanan dari sebuah layanan IT
\nmerupakan hal yang paling sering dibicarakan akhir-akhir ini. Banyak hal yang
\nakan diperhatikan dalam mengelola sebuah layanan khususnya terkait dengan
\nstandarisasi ISO27001 sebagai acuan sebuah standar internasional akan keamanan
\ninformasi. Namun, sebelum mengenal tentang ISO27001, ada beberapa alasan
\nmengapa aspek keamanan ini menjadi perhatian khusus dan menjadi sangat penting
\nbagi sebuah layanan IT. Keamanan sebuah data, baik yang bersifat umum maupun
\nsensitif telah diatur oleh hukum dan negara juga ikut bertanggung jawab
\nterhadap hal tersebut. Kewajiban menjaga data pelanggan juga telah diatur pada
\nundang-undang perlindungan konsumen, termasuk Undang-Undang Informasi dan Transaksi
\nElektronik (UU ITE), sehingga perusahaan sebagai penyedia layanan data
\npelanggan wajib melindungi data-data pelanggan atau mereka akan berurusan
\ndengan hukum tindak pidana. Lalu bagaimana solusi terbaiknya? Yaitu dengan
\nmempercayakan data bisnis ke perusahaan IT (Server & Storage, Managed
\nService, Backup, serta Data Center Solution) yang menjamin hal tersebut.
\nWowrack sebagai penyedia layanan tersebut telah berkomitmen sejak pertama kali
\nberoperasi dimana fokus pada keamanan sebuah data yang dipercayakan pelanggan
\nkepada Wowrack.<\/span><\/span><\/div>\n
<\/div>\n
<\/div>\n
Resiko Natural Disaster <\/i>& Berbagai Ancaman<\/span><\/span><\/b><\/div>\n
\n
\"\"<\/div>\n


\nSaat ini natural disaster merupakan sebuah tantangan sekaligus ancaman bagi
\npenyedia layanan IT khususnya data center dan ini merupakan salah satu
\npersyaratan ISO27001 yang cukup memberatkan bagi beberapa perusahaan IT untuk
\nmenerapkan hal ini karena terkait dengan infrastruktur fisik. Infrastruktur
\ndari sebuah data center yang dibangun harus memenuhi kriteria fisik yang aman
\n(Jauh dari daerah potensi banjir\/ tsunami\/ badai serta potensi gempa maupun
\npergerakan lempeng bumi ) yang bisa merusak infrastruktur fisik data center.
\nKondisi dan kesolidan sebuah bangunan juga perlu diperhitungkan, seberapa kokoh
\ndan aman gedung tersebut. Dengan kondisi seperti itu akan menurunkan resiko downtime
\nlebih sering. Dengan jaminan infrastruktur dalam kondisi terbaiknya akan
\nmenghemat uang dan waktu anda. Data center Wowrack<\/a> berada di Omadata, tepatnya
\ndi gedung Intiland Tower Lt. 3, Jalan Panglima Sudirman 101-103 yang merupakan
\ndaerah bebas banjir dan tidak ada potensi bencana alam seperti gempa dan tsunami.
\nSehingga, data center Wowrack memiliki potensi yang sangat kecil terhadap
\nancaman-ancaman Natural Disaster. <\/span><\/span><\/p>\n<\/div>\n

<\/div>\n
Tanggung Jawab Moral Bagi Perusahaan Kepada Pelanggan<\/span><\/span><\/b><\/div>\n
Sebuah keharusan dan tanggung jawab
\nbagi perusahaan penyedia layanan IT untuk berkomitmen menjaga data pelanggan
\ntetap aman dan bukan hanya karena sebuah sertifikasi ISO27001 untuk
\nmeningkatkan revenue perusahaan. Di Wowrack, sebelum pelanggan mempercayakan
\nkebutuhan digitalisasinya kepada Wowrack, pelanggan akan dijelaskan bagaimana
\nmengoptimalkan penggunaan produk serta yang paling penting adalah aspek
\nkeamanan dari layanan tersebut. Melalui SLA 99.5%, jaminan akan keamanan data
\nperusahaan sangatlah tinggi dan meminimalisir terjadinya downtime akan koneksi
\ntersebut. <\/span><\/span><\/div>\n
<\/div>\n
Biaya<\/span><\/b> yang Dibutuhkan untuk Menangani
\nKerusakan Data<\/span><\/b><\/span><\/div>\n
Downtime atau kerusakan data adalah
\nsesuatu yang merugikan dan memakan biaya yang sangat mahal. Sebuah downtime
\nbisa mengharuskan pelanggan membayar 500.000 per menit untuk penanganan
\ndowntime (bergantung pada providernya), begitupun dalam recovery data yang
\nrusak. Menjaga keamanan data adalah hal yang sangat sulit dilakukan, tapi hal
\nitu merupakan sebuah konsekuensi dan tanggung jawab provider untuk menjadi
\npelindung serangan-serangan tersebut. <\/span><\/span><\/div>\n
<\/div>\n
Ketika sebuah perusahaan ingin
\nmelakukan digitalisasi bisnisnya, hal yang menjadi fokus pertama adalah bukan
\nlagi fleksibilitas atau aksesibilitas karena hal tersebut merupakan sebuah
\nkeharusan. Namun, mencari perusahaan yang berfokus pada keamanan data Anda
\nmerupakan hal yang harus menjadi prioritas utama. Provider layanan layaknya
\nsebuah perpindahan tangan yang akan mengurus digitalisasi data perusahaan Anda,
\nWowrack sebagai perusahaan teknologi berkomitmen menjadi partner yang dapat
\ndiandalkan dalam menjaga data Anda.<\/span><\/span><\/div>\n
<\/div>\n
Mengenal ISO27001<\/span><\/span><\/b><\/div>\n
\n
\"\"<\/div>\n

\u00a0<\/span><\/span><\/b><\/p>\n<\/div>\n

Prinsip keamanan Informasi merujuk
\npada prinsip CIA (Confidentiality, Integrity, Availability)<\/span> yang diimplementasikan pada
\nsertifikasi ISO27001 sebagai standar Internasional dalam <\/i>Information Security Management System <\/i>(ISMS) yang telah diadopsi oleh berbagai organisasi dan atau
\nperusahaan sekaligus diakui di seluruh dunia.<\/span><\/span><\/div>\n
<\/div>\n
ISO27001 terdiri dari 114 kontrol, 14
\nklausa dan 35 kategori yang menjadi acuan dalam mengevaluasi sistem keamanan
\ninformasi suatu organisasi \/<\/span> perusahaan. Dalam melakukan sertifikasi, ada 3 tahap
\nyang harus dilalui oleh organisasi yang ingin mendapatkan standarisasi ini.
\nTahap pertama, pendahuluan. Pada tahap ini, evaluasi yang dilakukan oleh
\nauditor dari badan sertifikasi bersifat informal. Hal- hal yang dicek pada
\ntahap satu adalah dokumen-dokumen keamanan perusahaan seperti Statement &
\nApplicability (SoA) dan Risk Treatment Plan (RTP). tahap ini biasanya digunakan
\nsebagai adaptasi dari auditor dan organisasi maupun sebaliknya terkait sebelum
\nmelanjutkan ke tahap berikutnya. Pada tahap dua audit, audit dilakukan lebih formal.
\nTujuan dari audit tahap dua adalah mengevaluasi apakah dokumen-dokumen terkait
\nkeamanan tersebut diimplementasikan di budaya kerja organisasi tersebut. Di
\ntahap akhir, diumumkan apakah perusahaan\/ organisasi telah menjalankan standar
\nyang diamanatkan oleh ISO27001. Setelah tahap final selesai, sebuah organisasi
\nakan diaudit secara eksternal selama 1 tahun sekali oleh Badan Sertifikasi yang
\ntelah ditunjuk sebelumnya sebagai bentuk evaluasi setelah mendapat sertifikat
\nISO27001.<\/span><\/span><\/div>\n
<\/div>\n
<\/div>\n
Manfaat <\/span><\/b>ISO27001 <\/span><\/b>Bagi Pelanggan<\/span><\/b><\/span><\/div>\n
\n
\"\"<\/div>\n

\u00a0<\/span><\/b><\/span><\/p>\n<\/div>\n

ISO27001 merupakan implementasi dari
\nConfidentiality, Integrity, dan Availability dari Information Security
\nManagement System <\/i>(ISMS) yang
\nmemiliki banyak manfaat terhadap pelanggan suatu perusahaan. Manfaat -manfaat
\npraktis yang dapat dirasakan oleh pelanggan sebagai bentuk diterapkannya
\nISO27001 adalah sebagai berikut :<\/span><\/span><\/div>\n
\n
    \n
  • \u00a0 \u00a0 \u00a0Confidentiality (Kerahasiaan)<\/b>
    \nKerahasiaan data merupakan
    \nhal yang sangat penting, dalam pengimplementasian ISO27001, confidientiality
    \nmerujuk pada bagaimana sebuah perusahaan membatasi akses yang diberikan dengan
    \ntujuan menjaga informasi yang tidak berhak mengakses. Hal ini dilakukan untuk
    \nmenjaga data seorang pelanggan aman dan menghindari kejahatan cyber seperti
    \npenyadapan, penyalahgunaan informasi untuk agenda politik dan sebagainya.<\/span><\/span><\/li>\n
  • Integrity<\/span><\/b> (Integritas)<\/b><\/span><\/span><\/span>
    \nLayaknya sebuah surat yang
    \ndikirim oleh pengantar pos, surat tersebut haruslah utuh tanpa sobek, basah
    \natau berbeda dari bentuk aslinya ketika sampai kepada penerima.
    \nPengimplementasian Integrity dalam perusahaan yang telah tersertifikasi ISO27001
    \nadalah menjaga keaslian data pelanggan, tanpa adanya modifikasi atau kerusakan
    \ndari data aslinya. Menjaga data pelanggan aman dari serangan virus, trojan,
    \nmalware yang menyebabkan sebuah data korup atau tidak utuh lagi penting bagi
    \npelanggan terkait privasi keaslian sebuah data. Selain itu, pentingnya
    \nmenyadari bahwa siapapun tidak berhak mengubah, mengganti ataupun merusak data
    \ntanpa seizin pelanggan.<\/li>\n
  • Availability<\/span><\/b> (Ketersediaan)<\/b><\/span><\/span><\/span>
    \nTidak dapat mengakses data
    \npribadi karena downtime, crash, hang yang disebabkan oleh kerusakan fisik \/ virtual yang diakibatkan
    \noleh <\/span>bencana<\/span> di
    \ndata center menyebabkan akses kepada sumber informasi dari pelanggan ke datanya
    \nmenjadi terganggu. Bisa Anda bayangkan saat Anda membutuhkan akses cepat kepada
    \nsumber data seperti transfer uang, urusan bisnis maupun melakukan perjalanan
    \nbisnis terganggu akibat terputusnya koneksi yang diakibatkan oleh kendala yang
    \nterjadi di penyedia layanan. Sesuatu yang buruk sangat bisa terjadi akibat downtime,
    \nkerugian yang ditanggung konsumen dan penyedia layanan pun juga menjadi sangat
    \nmahal. ISO27001 mengharuskan sebuah perusahaan menjamin untuk meminimalkan terjadinya
    \ndowntime yang dapat merugikan pelanggan.<\/span><\/li>\n<\/ul>\n

     <\/p>\n

    \u00a0<\/span><\/span><\/span><\/p>\n<\/div>\n

     <\/p>\n

    <\/div>\n
    Sertifikasi ISO27001 Bagi Wowrack Indonesia<\/span><\/span><\/b><\/div>\n
    \n
    \"\"<\/div>\n

    \u00a0<\/span><\/span><\/b><\/p>\n<\/div>\n

    Pada tanggal 5 Juli 2018, PT Wowrack Indonesia
    \ndinyatakan telah tersertifikasi ISO27001 oleh British Standards Institution dan
    \nmenjadi satu-satunya perusahaan IT swasta di Surabaya yang telah tersertifikasi
    \nISO27001. Hal ini sebenarnya merupakan bukti dari komitmen Wowrack selama ini
    \ndalam menjaga informasi pelanggan. Semenjak didirikan hingga saat ini, Wowrack
    \ntidak merombak banyak perubahan sebelum dan sesudah diimplementasikannya
    \nISO27001 karena pelayanan terkait keamanan data yang diberlakukan Wowrack
    \nselama ini sudah sangat terstandar karena selalu memprioritaskan keamanan data
    \npelanggan. <\/span><\/span><\/div>\n
    <\/div>\n
    Melalui pengimplementasian confidentiality,
    \nintegrity dan availability sebagai nilai utama dalam Manajemen Sistem Keamanan
    \nInformasi. Wowrack tidak hanya mengimplementasikan capaian ISO27001 kepada pelanggan,
    \nnamun juga kepada internal perusahaan sendiri melalui penerapan IACIT yang
    \nmerupakan kepanjangan dari Integrity, Accountable, Caring, Innovation, dan Teamwork.
    \nSetiap karyawan Wowrack selalu mengedepankan integritas dalam menyelesaikan
    \nsetiap tugasnya, menjunjung tinggi kejujuran, dan mempunyai prinsip moral yang
    \nkuat dalam menjaga kerahasiaan data perusahaan maupun pelanggan. <\/span><\/span><\/div>\n
    <\/div>\n
    Setelah mendapat sertifikasi
    \nISO27001, perusahaan menghadapi tantangan untuk menghapus stigma mengenai
    \nkeamanan sebuah layanan yang selama ini selalu berbanding terbalik dengan
    \nkenyamanan sebuah layanan. Tantangan bagi Wowrack adalah untuk menyelaraskan
    \nagar keamanan menjadi prioritas namun tetap mengutamakan kenyamanan pelanggan.
    \nMelalui berbagai publikasi serta sosialisasi kepada pelanggan maupun calon
    \npelanggan, Wowrack berkomitmen untuk tetap selalu berinovasi dan terdepan dalam
    \nmenjaga keamanan data pelanggan. <\/span><\/span><\/div>\n
    <\/div>\n
    <\/div>\n
    <\/div>\n
    <\/div>\n
    <\/div>\n
    <\/div>\n
    <\/div>\n
    <\/div>\n
    <\/div>\n
    <\/div>\n
    Blog Wowrack Indonesia<\/div>\n","protected":false},"excerpt":{"rendered":"

    Wowrack commits to give the best service to our Customers with continually improving our internal process, maintain confidentiality, integrity and availability of information and data and comply to applicable requirements related to information security - ISO27001 Menjadi satu-satunya perusahaan IT swasta yang bersertifikat ISO27001 di Surabaya semakin memantapkan langkah Wowrack sebagai perusahaan IT yang berkomitmen […]<\/p>\n","protected":false},"author":1,"featured_media":9987,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[44,715],"tags":[],"class_list":["post-4372","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news-updates-id","category-compliance-id","post-wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4372","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/comments?post=4372"}],"version-history":[{"count":1,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4372\/revisions"}],"predecessor-version":[{"id":76884,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/posts\/4372\/revisions\/76884"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media\/9987"}],"wp:attachment":[{"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/media?parent=4372"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/categories?post=4372"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.wowrack.com\/id-id\/wp-json\/wp\/v2\/tags?post=4372"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}