Keamanan informasi semakin hari semakin urgent untuk dipenuhi mengingat hampir seluruh aktivitas masyarakat dunia terhubung dengan digital. Untuk memastikan bahwa setiap akses dan kegiatan baik yang dilaksanakan oleh badan pemerintahan, korporasi komersial dan sebagainya telah menerapkan standar keamanan informasi, ISO 27001 hadir untuk memberikan panduan lengkap dalam implementasi keamanan informasi.
Baca juga: Implementasi Sistem Keamanan Informasi ISO 27001 Pada Data Center
Sertifikasi untuk data center juga perlu diketahui oleh perusahaan. Sertifikasi ini juga penting untuk data center karena merupakan sebuah konfirmasi bahwa fasilitas data center sudah berkomitmen untuk memenuhi tuntutan keamanan informasi tingkat tinggi. Indonesia sendiri belum terlalu banyak perusahaan yang menerapkan ISO 27001 untuk data center perusahaannya. Bisa dikatakan hanya instansi dan perusahaan besar saja yang sudah menerapkan ISO 27001
Manfaat penerapan ISO 27001 untuk data center
Implementasi ISO 27001 di instansi atau perusahaan dapat mempengaruhi proses bisnis maupun kebijakan yang diterapkan. Secara umum, ada banyak manfaat yang bisa diperoleh oleh lembaga yang menerapkan ISO 27001, yaitu:
- Terjaganya keamanan informasi dan juga data perusahaan atau lembaga.
- Prosedur di perusahaan yang lebih terstandarisasi.
- Prosedur perusahaan lebih jelas untuk dijalani.
- Terjaminnya kerahasiaan informasi dan juga data perusahaan.
- Waktu pelayanan yang diberikan perusahaan akan lebih efektif, efisien, terjamin dan terukur.
5 Sertifikat untuk Perusahaan Data Center di Indonesia
Ada beberapa sertifikat data center yang umumnya dimiliki oleh provider layanan data center, seperti:
- ISO 27001
ISO 27001 menitikberatkan pada aturan dan evaluasi risiko yang mungkin terjadi pada perangkat informasi, seperti sistem TI, data personel, dan kekayaan intelektual. Sertifikasi ISO 27001 menjadi acuan internasional yang menetapkan sejumlah ketentuan untuk menjalankan Sistem Manajemen Keamanan Informasi atau SMKI. Dengan sertifikat ini, perusahaan dianggap telah memenuhi persyaratan keamanan informasi yang berpengaruh pada kebijakan dan proses bisnis yang diterapkan perusahaan.
- Sertifikat ANSI/TIA -942
Sertifikat ini dikeluarkan oleh TIA yaitu salah satu institusi internasional yang standar rancangan dan infrastruktur pusat datanya telah banyak dijadikan pedoman di seluruh dunia. TIA juga menjadi salah satu institusi yang memiliki hak legal dalam mengembangkan konsep Tier Standard Topology atau TST. Lembaga ini berada di bawah pengawasan ANSI dan bekerja sama dengan lembaga pelatihan EPI dalam melakukan sertifikasi.
- Sertifikasi Uptime Institute (UTI)
Uptime Institute merupakan badan internasional yang menetapkan standar acuan untuk rancangan dan infrastruktur data center. TST yang dimiliki Uptime Institute dibuat berdasarkan acuan sendiri, dengan kata lain, UTI tidak terkait dengan lembaga lain dalam penyelenggaraan pelatihan dan sertifikasi. TST yang dikeluarkan oleh UTI ruang lingkupnya hanya meliputi infrastruktur elektrikal dan mekanikal. Karena cakupan yang lebih sempit, sertifikasi UTI dipandang lebih mudah untuk diterapkan.
- SSAE 18
Statement on Standards for Attestation Engagements 18 merupakan standar acuan akuntansi terpercaya skala internasional. Sertifikasi ini berfungsi untuk memastikan data center tidak hanya menjaga performa internal mereka, tetapi juga bertanggung jawab atas standar akuntabilitas yang dijalani oleh vendor.
- Sertifikasi PCI DSS
Sertifikasi ini disebut juga dengan Standar Keamanan Data Industri Kartu Pembayaran. Fungsinya adalah menetapkan sejumlah acuan yang dibuat untuk menjamin bahwa semua perusahaan yang terkait dalam aktivitas pengelolaan informasi kartu kredit berada dalam keadaan yang aman.