Pentingnya Sertifikasi dan Kepatuhan Regulasi di Data Center

neuCentrIX - 28/06/2021 10:03

Bisa dibilang di era kini, data adalah jenis “logam mulia” baru, dan data center adalah tambangnya–tambang virtual yang penuh dengan informasi. Data center menyimpan segala jenis data yang tidak ternilai bagi perusahaan, termasuk informasi sensitif dan eksklusif, mulai dari kekayaan intelektual dan rahasia perdagangan hingga informasi pribadi dan keuangan pelanggan. Oleh karena itu, segala bentuk kebocoran data, baik disengaja maupun tidak, dapat menyebabkan berbagai masalah, antara lain rusaknya reputasi dan hilangnya kepercayaan pelanggan, kerugian finansial dan pendapatan, serta denda ketidakpatuhan dari peraturan industri.

 

Dengan semakin meningkatnya jumlah serangan dan ancaman virtual saat ini, data center perlu menerapkan tingkat keamanan maksimal. Setiap perusahaan tentu tidak ingin data penting mereka bocor, terutama jika disebabkan oleh fasilitas data center yang tidak menerapkan best practice untuk melindungi data yang ada. Itulah sebabnya sangat penting bagi perusahaan untuk memilih data center yang telah memiliki sertifikasi keamanan dan kepatuhan regulasi.

 

Di bawah ini adalah beberapa sertifikasi paling umum yang dapat dimiliki data center.

 

ISO 27001

ISO 27001 adalah standar internasional yang menetapkan spesifikasi dan persyaratan yang harus dipenuhi dalam menerapkan Sistem Manajemen Keamanan Informasi (SMKI). Sertifikasi ISO 27001 berfokus pada kebijakan dan evaluasi risiko terhadap aset informasi, seperti personel, sistem TI, proses, dan kekayaan intelektual. Data center dengan sertifikat ISO 27001 telah menerapkan best practice dalam sistem keamanan untuk melindungi dan mengelola risiko informasi. Sertifikat ini juga merupakan sebuah konfirmasi bahwa fasilitas data center telah berkomitmen untuk memenuhi tuntutan keamanan informasi tingkat tinggi.

 

SSAE 18

Statement on Standards for Attestation Engagements (SSAE) 18 adalah standar akuntansi yang diakui secara internasional. Standar ini fokus pada pengamatan dan pemeriksaan secara menyeluruh tentang sistem yang diterapkan data center dalam mengevaluasi dan melaporkan vendor mereka. Saat data center membuat kontrak dengan vendor untuk menyediakan layanan, vendor tersebut berpotensi mensubkontrakkan beberapa layanannya ke vendor lain. SSAE 18 mengharuskan para vendor melakukan penilaian risiko yang sama dan mendapat verifikasi bahwa mereka menerapkan sistem manajemen risiko yang tepat. Dengan kata lain, standar kepatuhan SSAE 18 ini memastikan bahwa data center tidak hanya bertanggung jawab atas internal mereka sendiri, tetapi juga atas vendor mereka dalam menerapkan standar akuntabilitas tingkat tinggi yang sama.

 

Laporan SOC (SOC Reports)

Laporan SOC adalah laporan audit terverifikasi yang dilakukan oleh Certified Public Accountant (CPA) mengenai pengendalian di dalam perusahaan penyedia layanan. Laporan SOC dikenal dalam tiga bentuk, masing-masing berkaitan dengan aspek operasional yang berbeda. SOC 1 melakukan verifikasi terkait pelaporan keuangan perusahaan untuk melindungi data klien. SOC 2 fokus pada kontrol internal yang terkait dengan keamanan, termasuk ketersediaan data, kerahasiaan, privasi, dan integritas pemrosesan. Sementara itu, laporan SOC 3 merupakan ringkasan dari laporan SOC 2 yang dapat didistribusikan secara bebas.

 

PCI DSS

Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) adalah serangkaian standar yang dirancang untuk memastikan bahwa semua perusahaan yang menerima, memproses, menyimpan, atau mengirimkan informasi kartu kredit berada dalam kondisi yang aman. PCI DSS dikelola oleh Dewan Standar Keamanan Industri Kartu Pembayaran (PCI SSC), sebuah lembaga independen yang didirikan oleh perusahaan kartu pembayaran terbesar, termasuk Visa dan MasterCard. Data center yang sesuai dengan PCI DSS menerapkan langkah-langkah yang diperlukan untuk mengembangkan sistem keamanan data yang kuat untuk kartu pembayaran, termasuk pencegahan, deteksi, dan respons tepat terhadap insiden keamanan yang terjadi.

 

Penting bagi pelaku bisnis untuk mempertimbangkan berbagai hal saat memilih fasilitas data center. Sertifikasi data center untuk keamanan dan kepatuhan adalah bentuk verifikasi bahwa data center memiliki dan menerapkan standar tertentu yang dapat berdampak langsung atau tidak langsung terhadap keberlangsungan bisnis klien mereka.