Apa itu Sertifikasi ISO? Arti ISO dan Pencapaian ISO 27001 BigCommerce
Di BigCommerce, kami sangat senang menerima sertifikasi ISO/IEC 27001:2013. Namun, tidak seperti memenangkan medali emas Olimpiade dalam ski lereng atau Hadiah Nobel di bidang ekonomi, tidak semua orang mungkin langsung tahu mengapa kami begitu bersemangat tentang hal itu atau apa artinya memiliki sertifikasi standar keamanan informasi bagi pelanggan kami.
Dalam pembahasan mendalam ini, kita akan melihat:
- Apa arti sebenarnya dari sertifikasi ISO,
- Siapa ISO itu dan apa yang mereka lakukan,
- Siapa yang menyediakan pengujian untuk keamanan ISO, dan pada akhirnya,
- Apa artinya bagi toko e-niaga Anda.
Apa itu Sertifikasi ISO?
Pertama-tama, ISO adalah singkatan dari International Organization for Standardization. Ini adalah organisasi yang mengembangkan dan memublikasikan standar untuk organisasi secara internasional. Namun, sebenarnya bukan organisasi yang melakukan sertifikasi (lebih lanjut tentang itu di bawah).
ISO didirikan pada tahun 1947 ketika delegasi dari 25 negara bertemu di London di Institut Insinyur Sipil dengan tujuan memfasilitasi koordinasi internasional mengenai standar industri. Saat ini, grup tersebut terdiri dari anggota dari 164 negara yang bekerja sama untuk mengembangkan standar ISO.
Apa sebenarnya yang kita maksud dengan standar? Menurut situs web ISO, mereka membuat “dokumen yang memberikan persyaratan, spesifikasi, pedoman, atau karakteristik yang dapat digunakan untuk secara konsisten memastikan bahwa bahan, produk, proses, dan layanan sesuai dengan tujuannya”.
Sertifikasi ISO berarti bisnis memiliki:
- Sistem manajemen berkualitas tinggi,
- Keamanan data,
- Strategi penghindaran risiko, dan
- Praktik bisnis standar.
Bisnis bersertifikasi ISO harus menjalani penilaian kesesuaian yang ketat melalui pengujian dan inspeksi oleh kelompok pihak ketiga yang mengkhususkan diri pada standar tersebut. Bisnis yang lulus penilaian ini menunjukkan bahwa mereka telah mencapai standar terkait tertentu.
Dengan memperoleh sertifikasi, ini memberikan kepercayaan kepada konsumen dan pemangku kepentingan lainnya dalam sistem bisnis dan memastikan bahwa kondisi keamanan, kesehatan, atau lingkungan yang relevan terpenuhi.
Apa Spesialisasi ISO 27000
ISO telah menerbitkan lebih dari 22.000 standar tentang segala hal mulai dari kesehatan dan keselamatan hingga manajemen makanan hingga pembangunan berkelanjutan. Mereka memberi bisnis di setiap sektor sesuatu untuk dipatuhi saat mereka menyelaraskan teknologi dan praktik mereka untuk memastikan tingkat kualitas yang terukur dan konsisten.
Rangkaian standar ISO/IEC 27000 berkaitan dengan praktik terbaik untuk mengelola data yang aman, seperti informasi keuangan, kekayaan intelektual, atau informasi apa pun yang dipercayakan kepada bisnis oleh pihak ketiga.
ISO/IEC 27001:2013, dalam kelompok standar tersebut, menetapkan persyaratan untuk “menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi.”
Sertifikasi ISO/IEC 27001:2013 adalah satu-satunya standar internasional yang dapat diaudit yang mendefinisikan persyaratan sistem manajemen keamanan informasi. Bisnis seperti BigCommerce yang disertifikasi ISO/IEC 27001:2013 menunjukkan kepatuhan terhadap praktik terbaik ini untuk keamanan data dan sistem manajemen keamanan yang ketat. Berikut adalah beberapa contoh dari apa yang termasuk.
1. Data aman.
Seperti dijelaskan di atas, standar ISO/IEC 27000 membuat peraturan yang membantu menentukan seperti apa sistem manajemen keamanan informasi yang aman. Mengamankan data yang ada di seluruh sistem Anda adalah salah satu pencapaian paling ketat dalam industri SaaS.
2. Manajemen risiko.
Manajemen risiko untuk perusahaan besar sulit untuk direncanakan sepenuhnya dan seringkali membutuhkan pendekatan terstruktur. Ada standar terpisah yang secara khusus menangani manajemen risiko (ISO 31000), tetapi ISO 27000 masih berlaku dalam hal bagaimana mengamankan data dapat memastikan risiko yang lebih kecil bagi bisnis dari pelanggaran data. Sertifikasi ISO berarti bahwa perusahaan telah menyusun rencana untuk manajemen risiko dan melakukan pekerjaan yang patut dicontoh dalam menjaga keamanan dan meminimalkan risiko.
3. Praktik bisnis yang aman.
Karena standar ISO 27000 menangani praktik terbaik dalam sistem keamanan informasi, kepatuhan terhadap standar TI dan keamanan terkait harus diperiksa secara menyeluruh untuk mencapai sertifikasi ISO 27001:2013. Secara keseluruhan, sertifikasi ini membuktikan bahwa perusahaan bertindak secara profesional dan etis, merencanakan masa depan, serta menghormati privasi dan keamanan data.
Penjelasan Sertifikasi ISO 27001 BigCommerce
Sekarang setelah Anda memiliki gambaran umum tentang sertifikasi ISO — dan khususnya ISO/IEC 27001:2013 — artinya, mari selami proses sertifikasi:rintangan apa yang dilewati dan kotak apa yang dicentang untuk membuktikan bahwa BigCommerce mempertahankan yang terbaik dalam standar informasi.
Setelah Anda memahami seluruh proses yang ketat dan standar yang harus dicapai, akan menjadi lebih jelas mengapa BigCommerce adalah salah satu dari sedikit platform e-niaga SaaS yang mencapai sertifikasi ini.
Untuk mendapatkan sertifikasi, bisnis harus melalui proses perencanaan enam bagian yang mencakup semua hal berikut.
1. Kebijakan keamanan.
Bisnis harus memberikan spesifikasi yang merinci kebijakan keamanannya, termasuk dokumentasi, siapa yang bertanggung jawab atas manajemen, dan bagaimana audit internal dilakukan. BigCommerce telah memenuhi atau melampaui standar untuk kebijakan keamanan yang ditentukan.
2. Cakupan SMKI.
Bagian kedua dari proses perencanaan mendefinisikan ruang lingkup sistem manajemen keamanan informasi yang mencari sertifikasi. SMKI perlu menunjukkan perbaikan terus-menerus dan tindakan korektif dan pencegahan yang telah diambil untuk memastikan keamanan tertinggi. Cakupan dan peta jalan BigCommerce ISMS telah memenuhi atau melampaui standar yang diperlukan.
3. Penilaian risiko.
Untuk mengelola dan mencegah risiko dengan baik, bisnis yang bersangkutan harus menilai semua potensi risiko. BigCommerce telah menilai risiko dalam organisasinya dan telah memenuhi atau melampaui standar.
4. Risiko yang teridentifikasi.
Sekali lagi, cara terbaik untuk mengurangi risiko adalah dengan menyadarinya — membatasi hal-hal yang tidak diketahui yang tidak diketahui dan membuka potensi kewajiban apa pun. BigCommerce saat ini mengelola risiko yang dapat diidentifikasi untuk memastikan keamanan dan kepuasan pelanggan.
5. Pilih tujuan kontrol.
Standar 27001 tidak mengamanatkan kontrol keamanan informasi khusus, namun, standar tersebut menyarankan tujuan kontrol khusus yang harus dipenuhi. BigCommerce menganggap ini serius dan telah memenuhi tujuan keamanan yang diperlukan.
6. Pernyataan penerapan.
Setelah melalui lima langkah pertama dari proses tersebut, BigCommerce mengajukan sertifikasi ISO/IEC 27001:2013 dan menerimanya!
Apa Artinya Bagi Pelanggan Kami
Alasan BigCommerce memilih untuk mengejar proses sertifikasi yang ketat ini adalah untuk nilai yang dapat diberikannya kepada pelanggan kami. Sertifikasi ini menunjukkan komitmen kami terhadap keamanan informasi, kepatuhan, dan praktik regulasi. Ini memberikan ketenangan pikiran kepada pelanggan kami sehubungan dengan semua hal berikut:
1. Keamanan situs kelas dunia.
Situs e-niaga tidak boleh memiliki keamanan di bawah standar atau tidak konsisten. Saat membangun situs e-niaga di platform BigCommerce, Anda dapat yakin bahwa situs Anda akan tetap aktif dan tetap aman.
2. IP Terlindungi.
Tentu saja, meskipun data pelanggan Anda sangat penting untuk dilindungi, itu bukan satu-satunya informasi sensitif di sistem Anda. Dengan bekerja dengan platform yang menghargai keamanan informasi dan memiliki kredensial yang terbukti, Anda dapat yakin bahwa kekayaan intelektual apa pun di situs Anda disimpan dengan aman di dalam sistem BigCommerce.
3. Perlindungan terhadap serangan DDoS.
Serangan penolakan layanan (DDoS) terdistribusi adalah upaya jahat untuk mengganggu arus lalu lintas normal dan fungsi situs web dengan membanjiri server atau jaringan. Karena BigCommerce telah menambahkan langkah-langkah keamanan tambahan dan praktik terbaik, Anda tidak perlu khawatir tentang serangan DDoS di situs Anda atau situs kami.
Siapa yang Memberikan Tes untuk Kualitas ISO?
Seperti disebutkan di atas, ISO menyediakan standar, tetapi mereka tidak benar-benar memberikan sertifikasi untuk penilaian apakah bisnis telah memenuhi standar tersebut atau tidak. Sebaliknya, mereka memiliki komite, CASCO, yang menangani penilaian kesesuaian.
Untuk benar-benar mendapatkan sertifikasi, bisnis harus melalui grup sertifikasi pihak ketiga yang memenuhi standar CASCO yang diperlukan.
1. Grup penasihat keamanan siber.
Kelompok keamanan siber menjalankan situs web dan sistem backend perusahaan melalui pengujian ketat untuk melihat apakah ada lubang di sistem yang memungkinkan terjadinya pelanggaran. Sertifikasi BigCommerce diselesaikan oleh grup penasihat keamanan siber Coalfire ISO. Coalfire ISO adalah badan sertifikasi ISO 27001 yang memenuhi syarat yang memastikan kepatuhan BigCommerce terhadap undang-undang, peraturan, dan standar keamanan yang berlaku.
2. Organisasi QA pihak ketiga.
Setelah kelompok penasihat keamanan siber menilai dan menangani risiko, organisasi QA pihak ketiga kemudian dapat memastikan bahwa perusahaan telah memenuhi semua standar yang diperlukan untuk kebijakan, prosedur, proses, dan sistem yang mengelola segala jenis informasi yang mengalir melalui bisnis. BigCommerce dievaluasi oleh organisasi QA independen yang memastikan bahwa kami telah “menetapkan serangkaian kebijakan, prosedur, proses, dan sistem formal yang mengelola risiko informasi untuk kehadiran digital dan fisiknya”.
Proses sertifikasi dan QA tindak lanjut bukanlah kesepakatan satu kali. Ini adalah komitmen tiga tahun dari audit proses berkelanjutan yang dilakukan setiap enam bulan untuk memastikan BigCommerce tetap mematuhi dan menyelesaikan rencana peningkatan risiko kami.
Mengapa ISO 27001 Penting untuk Toko E-niaga
Pentingnya keamanan data dalam e-niaga tidak dapat dilebih-lebihkan. Pelanggan toko online mengandalkan toko tersebut untuk menjaga keamanan pembayaran sensitif dan data pribadi mereka. Ketika kepercayaan mereka pada sebuah perusahaan dirusak oleh pelanggaran keamanan, akan sulit untuk mendapatkannya kembali.
Menurut penelitian oleh IBM Security dan Ponemon Institute, biaya rata-rata pelanggaran data untuk bisnis adalah $3,86 juta secara global. Di AS, harga rata-rata per pelanggaran bahkan lebih besar:$7,91 juta.
Berikut adalah beberapa hal yang dapat hilang jika bisnis tidak menganggap serius keselamatan dan keamanan dan mempertahankan (atau bekerja dengan platform yang memelihara) pendekatan sistematis untuk mengelola informasi sensitif.
1. Keamanan pembayaran.
Saat memproses ratusan atau bahkan ribuan pembayaran pelanggan, Anda memerlukan sistem yang sangat aman sehingga tidak ada informasi penting yang terlewatkan. Ada alasan mengapa bisnis e-niaga adalah industri yang paling sering diserang. Mereka adalah target populer bagi peretas karena mereka menyimpan begitu banyak informasi seperti data kartu kredit dan debit klien mereka. Situs Anda adalah penjaga keamanan informasi sensitif tersebut, dan sangat penting bagi Anda untuk mempertahankan standar keamanan tertinggi untuk melindunginya.
2. Informasi pelanggan.
Informasi pembayaran bukan satu-satunya data sensitif yang Anda miliki tentang pelanggan Anda yang mungkin diminati oleh peretas. Informasi pelanggan seperti nama, alamat, nomor telepon, dan alamat email semuanya dapat berisiko saat dihosting di situs yang tidak aman.
3. Kepercayaan pelanggan.
Kepercayaan pelanggan sepanjang perjalanan pembeli adalah bagian penting dari keseluruhan pengalaman pelanggan Anda. Anda ingin pelanggan Anda memiliki rasa percaya yang kuat terhadap merek Anda. Kehilangan kepercayaan itu dapat mengirim mereka ke pesaing Anda. Memberi tahu pelanggan bahwa Anda memiliki kepentingan terbaik mereka adalah cara terbaik untuk menjaga hubungan pelanggan jangka panjang. Dengan memilih platform dengan sertifikasi ISO/IEC 27001:2013, Anda dapat meyakinkan pelanggan bahwa mereka akan aman di setiap bagian situs Anda.
Kesimpulan
BigCommerce dengan senang hati mengumumkan sertifikasi ISO/IEC 27001:2013 kami musim semi ini karena sertifikasi ini mewakili banyak pekerjaan dalam memastikan proses dan teknologi kami sejalan untuk mengurangi risiko dan mengamankan data bagi pelanggan kami.
Lebih penting lagi, ini menunjukkan komitmen kami untuk menjadikan keamanan informasi sebagai salah satu prioritas utama kami. Ini adalah sesuatu yang harus dipertimbangkan oleh setiap pedagang saat memilih atau mengadopsi platform untuk eCommerce. Tidak ada yang boleh dibiarkan begitu saja, atau berisiko, dan mengevaluasi platform untuk postur keamanan, komitmen, dan sertifikasinya harus menjadi persyaratan.
E-niaga adalah industri besar — dan masih terus berkembang — yang diperkirakan akan mencapai penjualan $604 miliar pada tahun 2020. Karena semakin banyak orang yang mempercayai toko online untuk melindungi data mereka, Anda tidak boleh memiliki situs yang tidak aman.
Jaga keamanan data pelanggan dan kekayaan intelektual Anda dengan membangun platform yang berstandar ISO/IEC 27001:2013 dan mempertahankan tingkat kepatuhan PCI tertinggi.
-
Apa Itu Perhatian? Dan Haruskah Saya Bermeditasi?
Apakah Anda sering merasa kewalahan dan gelisah? Apakah perasaan itu muncul tanpa alasan yang jelas? Itu terjadi pada kita semua. Selama saat-saat itu, kita merasa buruk. Kami membuat keputusan yang
-
Arti SKU - Apa itu SKU?
SKU (Unit Penyimpanan Stok) adalah kode produk yang dapat Anda gunakan untuk mencari dan mengidentifikasi stok yang ada dari daftar, faktur, atau formulir pemesanan. Ini adalah istilah yang biasanya d
Bisnis
- Apa Arti Penjualan Aset?
- Apa Arti Uang Konvertibel,
- Apa Itu Perdagangan Orang Dalam dan Apakah Itu Ilegal?
- Kartonisasi:Apa Itu dan Bagaimana Cara Membantunya?
- Apa itu 'Risiko dan Pengembalian'?
- Apa Itu Formasi Cangkir dan Pegangan?
- Apa itu Asuransi Kesalahan dan Kelalaian?
- Penganggaran:Apa Itu dan Bagaimana Melakukannya
-
Apa itu Beli dan Bangun? Strategi beli dan bangun adalah ketika perusahaan memperluas operasinya dengan mengakuisisi perusahaan platform dengan keahlian yang dikembangkan yang kemudian dapat dibangun. Ketika bisnis membutuhka...
-
Aturan 72:Apa itu dan bagaimana menggunakannya
Apa Aturan 72? Aturan 72 adalah perhitungan yang memperkirakan jumlah tahun yang diperlukan untuk menggandakan uang Anda pada tingkat pengembalian tertentu. Jika, Misalnya, akun Anda menghasilkan 4 ...