Keamanan Informasi Aplikasi Manpro
Hi Readers,
Informasi dalam Manpro merupakan salah satu aset yang penting untuk dilindungi . Oleh karena itu, Manpro sebagai pengembang aplikasi Manpro.id, secara konsisten terus memperkuat manajemen sistem keamanan informasi aplikasi Manpro untuk menghindari kebocoran informasi yang tidak diinginkan.
Manpro untuk memperkuat sistem keamanan data pada aplikasi Manpro.id .
Ada beberapa aspek keamanan yang telah kami terapkan diantaranya yaitu
1. ISO27001:2013
2. Server
3. VA atau Vulnerability Assement
4. Penetration Testing atau Pentest
5. NDA
6. dan SLA
Aspek Pertama yaitu
1. ISO27001: 2013
ISO 27001 merupakan suatu standar internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS). Dengan penerapan ISO 27001 perusahaan diwajibkan untuk membangun, menerapkan, memelihara serta terus meningkatkan sistem manajemen keamanan informasi dalam konteks organisasi secara konsisten.
Manpro sendiri telah mendapat sertifikasi ISO27001:2013 pada tahun 2021 lalu yang dikeluarkan oleh BSI (The British Institution)
Ada 14 daftar kontrol yang mencakup 113 kontrol keamanan informasi/data. Dalam pelaksanaannya, perusahaan bisa memilih kontrol mana yang akan diterapkan.
Seperti terlihat di layar, setiap aspek ini telah kami penuhi sesuai dengan standard keamanan ISO27001:2013
Dengan demikian, kami selalu berusaha untuk selalu memenuhi aspek keamanan informasi:
• C (Confidentiality)memastikan informasi tidak bocor atau diketahui oleh pihak yang tidak berwenang.
• I (Integrity) memastikan informasi senantiasa terjaga secara akurat, valid dan lengkap sesuai dengan peruntukannya;
• A (Availability) memastikan informasi senantiasa tersedia untuk diakses oleh pihak yang berwenang pada saat informasi tersebut dibutuhkan.
Insiden Management
Sesuai pedoman ISO27001, Manpro menerapkan pengelolaan dan pelaporan insiden management yang mencakup mengenai tanggung jawab dan prosedur dalam penanganan insiden, celah keamanan atau event.
Change Management
Setiap perubahan terkait infrastruktur, aplikasi, maupun dokumen didokumentasikan dan dimonitor secara mendetil dan sistematis untuk memudahkan penelusuran sesuai dengan standard ISO27001
Log Data
Setiap pendaftaran, perubahan dan aktivitas user dicatat pada log data user dan juga akan direview setiap bulannya . Hal ini bertujuan untuk analisa anomali pada log data user ataupun log activity.
Backup Plan
Setiap data yang ada di aplikasi Manpro akan di back up secara berkala untuk memastikan bahwa data yang dimiliki selalu tersedia untuk diakses
Enkripsi data
Proses enkripsi yaitu proses menyandikan data-data atau informasi dengan password sehingga tidak dapat dibaca oleh orang yang tidak berhak yang bertujuan untuk melindungi kerahasiaan data digital keseluruhan pengguna aplikasi Manpro. Hal ini sangat penting dalam sistem keamanan informasi aplikasi Manpro
2.Server Manpro
Manpro memiliki beberapa server di zona yang berbeda-beda yang bertujuan untuk meminimalisir resiko dari bencana alam dan memastikan data tersedia untuk diakses pengguna, dan Server kami telah tersertifikasi dengan beberapa sertikat ISO seperti terl
3. VA atau Vulnerability Assessment
VA merupakan proses untuk mengidentifikasi risiko, mengukur, dan memprioritaskan (atau memberi peringkat) kerentanan yang ada di jaringan computer, sistem, aplikasi ataupun bagian yang lainnya yang ada di ekosistem IT, yang bertujuan untuk
• Mengidentifikasi ancaman atau kelemahan keamanan sistem sejak awal sebelum pelanggaran terjadi.
• Memahami kerentanan yang ditemukan berdasarkan prioritas, urgensi, serta dampak yang dapat ditimbulkan.
• Melindungi pelanggaran data dan akses tidak sah lainnya.
• Dan Membantu perusahaan untuk terhindar dari denda atau tuntutan hukum jika pelanggaran data terjadi.
Manpro secara rutin melakukan Vulnerability Assesment setiap 3 bulan sekali.
4.Pentest
Penetration Testing adalah suatu kegiatan dimana seseorang mencoba mensimulasikan serangan yang bisa dilakukan terhadap jaringan organisasi / perusahaan tertentu untuk menemukan kelemahan yang ada pada sistem jaringan tersebut.
Tujuan Penetration Testing diantaranya adalah untuk menentukan dan mengetahui serangan-serangan yang bisa terjadi terhadap kerentanan yang ada pada sistem, mengetahui dampak bisnis yang diakibatkan dari hasil ekpoitasi yang dilakukan oleh penyerang.
Penetration testing dilakukan Manpro 3 bulan sekali secara berkala.
5. Non-Disclosure Agreement
adalah kontrak landasan dari sebuah hubungan profesional yang mengikat secara hukum. Sebelum memulai perjanjian kerjasama, PT. Manpro beserta calon klien menandatangani NDA, atau perjanjian kerahasiaan yang bertujuan melindungi seluruh informasi yang dikelola dan disimpan dalam aplikasi Manpro .
PT. Manpro selaku pengembang aplikasi Manpro beserta klien yang menyimpan data-datanya, sama-sama menghormati dan menyetujui dalam perjanjian dan tidak akan menyebarkan informasi yang telah diterima ke pihak luar
6. SLA
SLA adalah perjanjian tingkat layanan yang merupakan kontrak penetapan dari serangkaian hasil persetujuan oleh satu pihak kepada pihak lain dalam ranah bisnis. Untuk SLA Manpro sendiri membagi dalam beberapa bagian layanan yaitu :
a. SLA respon troubleshoot
Untuk respon troubleshoot, SLA kami adalah 20 menit, dimana kami akan merespon keluhan terkait troubleshoot aplikasi dalam waktu kurang dalam 3 jam dan mengeskalasi masalah tersebut ke tim terkait untuk segera ditindaklanjuti apabila masalah belum terpecahkan.
b. SLA adjustment menu
Untuk SLA penambahan atau perubahan menu standard yang tersedia di Manpro, atau tidak memerlukan coding khusus, SLA Manpro adalah 24 jam. Contohnya dalam hal ini , customer request untuk penambahan menu standard , misalnya “shop drawing”, customer service kami menerima request tersebut dan segera melakukan perubahan menu request tersebut dalam jangka waktu kurang dari 24 jam.
Sekian video penjelasan mengenai aspek keamanan Manpro, apabila anda memiliki pertanyaan terkait aspek keamanan Manpro, Silahkan tulis di kolom komentar dan jangan lupa untuk subscribe channel kami ya.
Sampai jumpa di video tutorial selanjutnya. Salam
Item Priority SLA
Troubleshoot Medium Response Time : 20 minutes
Resolution Time : within 3 hour
Adjustment Menu Medium Response Time : 20 minutes
Resolution Time : within 24 Hours