Security Culture in PT Indonesia Comnets Plus SBU Reg. Sulawesi & IBT
Disusun Oleh:
2
bagi pelanggan PLN. Sistem aplikasi berbasis online tersebut melayani
kebutuhan ERP PLN, listrik prabayar dan lainnya.
Aplikasi Pengaduan dan Keluhan Terpadu (APKT) yang merupakan aplikasi
untuk pengelolaan operasional jaringan, distribusi jaringan, record dan
recovery dari gangguan dan keluhan pelanggan.
ICON+ juga mengelola Contact Center 123 PLN agar pelanggan dimudahkan
dalam berkomunikasi, menyampaikan keluhan dan pelaporan gangguan jaringan.
Sistem ini dikelola secara terpusat oleh PT ICON+ untuk meningkatkan pelayanan
PLN. Layanan lain dari ICON+ adalah BatuBara Online (BBO) untuk pengelolaan
BatuBara, Centralized Automatic Meter Reading (AMR) untuk pencatatan
pembacaan meter listrik, serta Documenter Management System (DMS) untuk
pengelolaan dokumen secara elektronik. Proses bisnis perusahaan ketenagalistrikan
juga dilakukan secara terintegrasi serta mencakup pelanggan di seluruh kantor
wilayah PLN di Indonesia. ICON+ memastikan jaringan fiber optic end-to-end
yang dibangun secara ring terbentang luas di seluruh wilayah Jawa, Bali, Sumatera,
Nusa Tenggara Barat, dan Sulawesi untuk kemudahan komunikasi data dan
informasi tanpa kendala.
ICON+ memperoleh Sertifikasi Sistem Manajemen Keamanan Informasi ISO
27001:2013 pada November 2016. Sertifikasi ini bermanfaat antara lain untuk
memastikan organisasi memiliki kontrol yang memadai terkait keamanan
informasi, menunjukkan tata kelola yang baik dalam penanganan dan pengamanan
informasi, sebagai mekanisme untuk mengukur berhasil atau tidaknya kontrol
pengamanan Keamanan Informasi, adanya review independen terkait Keamanan
Informasi melalui audit berkala, meminimalkan risiko melalui proses risk
assessment yang baku, meningkatkan efektivitas dan keandalan pengamanan
informasi, dan sebagai bentuk kepatuhan terhadap regulasi, hukum, dan
undangundang terkait Keamanan Informasi. Sertifikasi tersebut dilakukan oleh
British Standards Institution.
ICON+ telah menerapkan standar ISO 27001 tersebut sejak tahun 2013 (ISO
27001:2005), dimutakhirkan dengan ISO 27001:2013 pada tahun 2016. Pada tahun
3
2019, ruang lingkup implementasi SMKI berbasis ISO 27001:2013 mencakup
pengelolaan keamanan informasi pada layanan:
IP Network’s Backbone and Cloud Computing Services – Clear Channel
SCADA
Layanan Aplikasi Pengaduan dan Keluhan Terpadu (APKT)
Layanan Aplikasi Pelayanan Pelanggan Terpusat bagi pelanggan PLN
(AP2T) – Layanan Pelanggan
Layanan Aplikasi Pengawasan Arus Pendapatan Secara Terpusat (P2APST)
– Payment Gateway
Layanan Aplikasi EAM Maximo
Layanan Aplikasi BatuBara Online (BBO)
Layanan Eproc PLN
Layanan ICONect (Metro Ethernet, IPVPN)
Layanan ICONWeb (Internet Corporat)
Layanan ICONApps (I-VIP)
Dimensi Definisi
Sikap Perasaan dan keyakinan yang dimiliki karyawan terhadap
protokol dan masalah keamanan
Perilaku Tindakan dan aktivitas karyawan yang berdampak langsung
atau tidak langsung terhadap keamanan organisasi
Pengetahuan Pemahaman, pengetahuan, dan kesadaran karyawan tentang
masalah dan aktivitas keamanan
Komunikasi Kualitas saluran komunikasi untuk membahas topik terkait
keamanan, mempromosikan rasa memiliki, dan memberikan
dukungan untuk masalah keamanan dan pelaporan insiden
Kepatuhan Pengetahuan tentang kebijakan keamanan tertulis dan sejauh
mana karyawan mengikutinya
4
Norma Pengetahuan dan kepatuhan terhadap aturan perilaku tidak
tertulis dalam organisasi
Tanggung Jawab Bagaimana karyawan memandang peran mereka sebagai
faktor penting dalam mempertahankan atau membahayakan
keamanan organisasi