Salah satu best practice pengelolaan teknologi informasi perusahaan adalah sistem pengelolaan asset informasi perusahaan serta pengendalian risiko keamanan informasi yang terkelola dan terdata dengan baik yang apabila tidak dilakukan dengan serius dan mempunyai kompetensi dalam hal tersebut maka dapat berdampak pada pencapaian tujuan strategis perusahaan.
Sebagai salah satu Badan Usaha Milik Negara, Asuransi Jasindo tentunya sangat peduli akan hal ini apalagi dengan adanya Peraturan Menteri Komunikasi dan Informatika No. 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi serta Peraturan Menteri Badan Usaha Milik Negara No.PER-02/MBU/2013 tentang Panduan Penyusunan Pengelolaan Teknologi Informasi badan Usaha Milik Negara, maka Asuransi Jasindo telah membuktikan kompetensinya dalam hal pengelolaan dan pengamanan asset informasi perusahaan dengan berhasil meraih Sertifikat Information Security Management System – ISO / IEC 27001:2013 yang dikeluarkan oleh badan sertifikasi internasional.
Penyerahan Sertifikat ISO 27001:2013 diserahkan langsung oleh Badan Sertifikasi Indonesia, Yuan Bambang Handayana yang diserah terimakan kepada Dirut Asuransi Jasindo, Solihah, pada tanggal 07 Desember 2017 bertempat di Kantor Pusat Asuransi Jasindo, Jakarta.
Dalam kesempatan tersebut disampaikan oleh Dirut Asuransi Jasindo bahwa diterimanya Sertifikat ini adalah sebagai wujud pengakuan bahwa Asuransi Jasindo telah mampu melakukan tata kelola informasi dan pengamanan asset informasi perusahaan sesuai standar Internasional sehingga dapat lebih meningkatkan aspek keamanannya. Selain itu juga dikatakan bahwa Sistem Manajemen Pengamanan Informasi ini merupakan proses yang berkelanjutan untuk terus menuju ke arah yang lebih baik setiap waktunya sehingga dapat menyatu dengan aktivitas keseharian pada seluruh jajaran perusahaan yang pada akhirnya menjadi bagian dari budaya perusahaan.
Kepala Divisi TI Asuransi Jasindo, Dewi Aryani juga menambahkan bahwa proses mendapatkan Sertifikasi ini tidaklah mudah, karena harus melalui serangkaian aktivitas persiapan, awareness keamanan informasi, analisa kesenjangan standar yang dimiliki dengan standar ISO27001:2013, pengembangan perangkat atau dokumen standar ISO27001:2013, audit internal, penyelenggaraan Rapat Tinjauan Manajemen, hingga proses sertifikasi oleh Lembaga Sertifikasi.
Pekerjaan berlangsung selama kurang lebih empat bulan dengan dibantu oleh konsultan Proxsis, dan dinyatakan memenuhi persyaratan untuk menerima sertifikasi ISO27001:2013 pada tanggal 30 September 2017.
Adapun ruang lingkup sertifikasi ISO27001:2013 di Asuransi Jasindo adalah Pengelolaan Kemanan Informasi pada Sistem Informasi Terpadu perusahaan dimana terdapat pihak-pihak yang terlibat dalam implementasi ini adalah Manajemen Puncak, Divisi Teknologi Informasi sebagai pengelola sistem informasi perusahaan, Divisi Sumber Daya Manusia sebagai pengelola asset sumber daya manusia perusahaan, serta Biro Umum sebagai pengelola lingkungan kerja perusahaan.
Selanjutnya Sertifikasi ini akan direview ulang oleh Badan Sertifikasi setiap tahunnya untuk melihat lagi apakah proses pengelolaan sistem informasi perusahaan yang dilakukan oleh Asuransi Jasindo masih sesuai dengan standarisasi ISO 27001:2013.