Hotline: +6281210005154 support@jasaparalegal.co.id
Kewajiban Perusahaan Fintech P2P dalam Sertifikasi ISO 27001

Latar belakang Sertifikasi ISO 27001

Kemudahan proses layanan keuangan melalui inovasi berbasis teknologi informasi, wajib didukung oleh kelancaran aplikasi Fintech serta keamanan data yang baik. Karena kegiatan usaha Perusahaan Fintech P2P berhubungan dengan Pengguna Jasa yaitu masyarakat. Maka dari itu, untuk mewujudkan kemudahan dalam layanan keuangan Fintech, Pelaku usaha Fintech P2P wajib untuk memenuhi Sertifikasi ISO 27001.

Apa urgensi dari Sertifikasi ISO 27001 bagi Perusahaan Fintech P2P ?

Berikut ulasannya.

ISO 27001 adalah standar sistem manajemen keamanan informasi internasional yang berdasarkan analisis risiko terhadap informasi yang dimiliki oleh Perusahaan. Urgensinya bagi Perusahaan Fintech adalah jaminan keamanan data dan jaminan perlindungan privasi pengguna serta Perusahaan Fintech yang berbasis peer to peer lending. Pemerintah mewajibkan sertifikasi ISO 27001 bagi Perusahaan berbasis sistem elektronik melalui Peraturan Menteri Komunikasi dan Informasi No. 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi (Permenkominfo No. 4 Tahun 2016).

Sertifikasi ISO 27001

Sertifikasi ISO 27001 merupakan bagian dari manajemen risiko dan menjaga keamanan data kepada setiap layanan pinjam meminjam fintech kepada konsumen. Sebagaimana diatur dalam Pasal 7 Permenkominfo No. 4 Tahun 2016 yaitu Penyelenggara Sistem Elektronik yang menyelenggarakan Sistem Elektronik strategis harus menerapkan standar SNI ISO 27001 dan ketentuan pengamanan yang ditetapkan oleh Instansi Pengawas dan Pengatur Sektornya.

Kewajiban Sertifikasi

Kewajiban Sertifikasi ISO 27001 adalah penerapan manajemen risiko terhadap peminjaman sehingga tidak menimbulkan praktik-praktik pelanggaran hukum dalam penagihannya serta keamanan data setiap pengguna jasa. Praktik-praktik pelanggaran hukum pada kegiatan usaha Fintech P2P akan berdampak buruk pada perusahaan Fintech tersebut. Selain daripada minimnya tingkat kepercayaan masyarakat, pelanggaran hukum akibat tidak dipenuhinya kewajiban dalam hal ini, dapat berujung pada sanksi pidana dan pembekuan izin operasional Perusahaan Fintech tersebut.

Bagaimana Tahapan Sertifikasi ISO 27001 ?

Secara umum, Tahapan Sertifikasi International Organization for Standardization 27001 memerlukan waktu selama 5 sampai 7 bulan. Tahapan yang perlu diketahui oleh Perusahaan Fintech, untuk mempersiapkan perusahaannya, adalah sebagai berikut :

  1. GAP Analysis adalah tahapan awal yang menganalisis perbandingan mengenai apa yang sudah dipenuhi dan apa yang belum dipenuhi oleh Perusahaan. Mengacu pada persyaratan yang dibutuhkan untuk proses sertifikasi.
  2. Risk Mitigation yang merupakan tahapan mengindentifikasikan risiko apa saja yang akan mengancam aset-aset yang terkait dengan pemprosesan informasi serta menentukan strategi seperti apa yang akan digunakan oleh Perusahaan untuk melindungi aset-aset tersebut.
  3. Document Preparation yaitu tahapan pengumpulan dokumen sehingga hasil dari tahapan risk mitigation yang sebelumnya telah dilakukan dapat mengimplementasikan mitigasi risiko secara konsisten.
  4. Implemetation yaitu tahapan dalam mengimplementasikan dokumen-dokumen yang telah dipersiapkan dan disusun untuk menyelesaikan setiap kesenjangan (gap) yang terindentifikasi pada tahap awal.
  5. Internal Audit yatu tahapan melakukan internal assesment pada Perusahaan Fintech. Sehingga dapat diketahui sejauh mana implementasi konsep sistem manajemen keamanan informasi telah dilakukan. Dan nantinya akan ditentukan tindakan perbaikan apabila perlu.
  6. Certification Audit Preparation yaitu tahapan persiapan teknis dan mental untuk menghadapi Audit Sertifikasi yang nantinya akan dilakukan oleh Auditor yang telah terverifikasi oleh Pemerintah.
  7. Certification Audit yaitu tahapan menguji implementasi dari sistem manajemen keamanan informasi. Sejauh mana kesesuaian serta efektifitasnya mengacu pada persyaratan International Organization for Standardization 27001.

Perlu diketahui oleh Perusahaan Fintech, bahwa dengan memenuhi kewajiban sertifikasi International Organization for Standardization 27001 untuk kegiatan usahanya. Hal ini akan mempermudah Perusahaannya melalui tahapan regulatory sandbox dalam memperoleh perizinan kegiatan usaha di OJK.

Baca juga, Fintech di Indonesia : Syarat-Syarat Pendirian Perusahaan Baik PMA ataupun PT Lokal Termasuk KBLI yang Sesuai dan Formulir Persyaratan dari OJK

Demikianlah informasi yang wajib untuk diketahui oleh Pelaku Usaha Fintech Peer to Peer Lending mengenai kewajiban pemenuhan Sertifikasi ISO 27001. Semoga dapat bermanfaat.

Apabila dibutuhkan bantuan dalam Pengurusan Pendirian Perusahaan Fintech di Indonesia, Pengurusan Sertifikasi ISO 27001 serta Pengurusan Dokumen Legalitas Perusahaan, silahkan menghubungi team kami di jasaparalegal@gmail.com atau Hotline WA ke 0812-10005154.

JasaParalegal, Legal Support Specialist.

Share This
× How can we help you? Let's Chat