Perusahaan pembiayaan PT. Oto Multiartha (OTO) dan PT. Summit Oto Finance (SOF), yang dikenal sebagai OTO Group telah berhasil meraih sertifikasi ISO/IEC 27001:2013 untuk penerapan Sistem Manajemen Keamanan Informasi berstandar internasional.
Penyerahan sertifikat dilakukan di Head Office OTO dan SOF oleh Yessiva selaku Presiden Direktur PT. CBQA Global Indonesia kepada Victoria Rusna selaku Presiden Direktur SOF dan Pieter Maruli Panjaitan selaku Direktur OTO.
Victoria Rusna mengungkapkan “Kami sangat bangga berhasil meraih ISO/IEC 27001:2013 atas penerapan Sistem Manajemen Keamanan Informasi di lingkungan kerja OTO Group yang sudah diakui sesuai standar internasional.
Hal ini merupakan salah satu bentuk nyata komitmen OTO Group dalam memberikan pelayanan terbaiknya.
Sertifikat ini juga kami persembahkan untuk seluruh konsumen di Indonesia bertepatan dengan Hari Konsumen Nasional 2023 sebagai jaminan perlindungan keamanan bagi para konsumen, masyarakat dan juga mitra bisnis OTO Group".
Dalam prosesnya, PT. CBQA Global Indonesia melakukan proses audit secara komprehensif dengan cakupan khusus pada bagian Tata Kelola Sistem Keamanan pada aplikasi penginputan data awal konsumen, untuk kemudian dilanjutkan ke tahap pengecekan Electronic Know Your Customer (e-KYC).
Dari proses tersebut, Yessiva menjelaskan berdasarkan hasil audit secara independen, maka sertifikat ISO/IEC 27001:2013 layak untuk diberikan kepada OTO dan SOF.
Hal ini menunjukan bahwa kedua perusahaan telah berhasil mengelola dan memonitor standar keamanan informasi, serta menjaga kerahasiaan dalam melindungi informasi konsumennya.
Menurut PT. CBQA Global Indonesia, dengan diraihnya sertifikat ISO/IEC 27001:2013 ini, maka dapat dipastikan terjadinya peningkatan terhadap proses pengawasan, peninjauan dan perawatan sistem manajemen keamanan informasi di OTO Group.
Dengan kepemilikan atas sertifikasi ini, masyarakat, mitra bisnis dan pihak eksternal lainnya dapat lebih percaya bahwa OTO dan SOF dapat menjalankan bisnisnya dengan lebih baik dan berstandar internasional.
Selain itu, sertifikasi ISO/IEC 27001:2013 juga merupakan langkah konkret OTO Group dalam memastikan keamanan informasi sesuai dengan POJK 4 tahun 2021.
Tentang, Penerapan Manajemen Risiko pada Teknologi Informasi, Peraturan Menteri Dalam Negeri Nomor 102 tahun 2019, mengenai Pemberian Hak Akses dan Pemanfaatan Data Kependudukan, serta Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
“Penerapan ISO ini tentunya juga meningkatkan sistem keamanan informasi serta meningkatkan prosedur sistem keamanan internal secara lebih terstruktur.
Harapannya, penerapan ISO juga dapat meningkatkan operasional dan kinerja dari perusahaan, serta membawa OTO dan SOF kearah yang lebih baik lagi.
Terima kasih juga saya ucapkan kepada Team Audit dari CBQA Global yang telah menguji kelayakan OTO dan SOF untuk dapat menerima ISO/IEC 27001:2013 ini, serta masukan-masukan yang disampaikan untuk perbaikan kami kedepannya, "jelas Pieter Maruli Panjaitan selaku Direktur OTO. *