Keamanan Informasi untuk Mendukung Aspek ESG Organisasi
Ditulis Oleh, Maulana Iqbal Ruswandi, Lead Consultant IT GRC – Robere & Associates (Indonesia)
Dewasa ini, ESG (Environmental, Social, and Governance) telah menjadi aspek penting yang perlu diperhatikan oleh organisasi dalam menjalankan bisnisnya. Ketiga aspek ini sering digunakan untuk mengukur dampak dan keberlanjutan usaha suatu organisasi.
Pentingnya ESG dalam Dunia Bisnis
Aspek ESG mempengaruhi berbagai aspek operasional organisasi, persepsi publik, serta nilai jual organisasi. Berikut penjabaran dari aspek-aspek ESG:
- Environmental (Lingkungan): Mengukur dampak kegiatan organisasi terhadap lingkungan, termasuk pengelolaan limbah, penggunaan sumber daya, pelestarian lingkungan, serta kebijakan terkait perubahan iklim.
- Social (Sosial): Menilai interaksi perusahaan dengan karyawan, pemasok, pelanggan, dan otoritas. Fokus pada pemenuhan harapan dan kebutuhan, kondisi kerja, kesehatan dan keselamatan, serta hubungan dengan kelompok minat khusus.
- Governance (Tata Kelola): Merujuk pada kepemimpinan, audit, kontrol internal, dan pemenuhan hak shareholders. Penting untuk memastikan kehandalan dalam pengelolaan perusahaan, mengurangi risiko penurunan kinerja dan reputasi.
Pengelolaan Keamanan Informasi dan ESG
Untuk mendukung aspek-aspek ESG, organisasi perlu meningkatkan pengelolaan keamanan informasi dalam operasional bisnis. Salah satu standar internasional yang dapat diacu adalah ISO/IEC 27001:2022, yang berfokus pada menjaga ketersediaan, kerahasiaan, dan integritas informasi serta fasilitas pengolahan informasi.
Meskipun fokus utamanya pada keamanan informasi, penerapan ISO/IEC 27001:2022 dapat memberikan dampak positif terhadap aspek-aspek ESG:
- Pengaruh terhadap Lingkungan (Environmental):
- Pada pasal 4.1, standar ISO/IEC 27001:2022 mengharuskan organisasi untuk mengidentifikasi isu internal dan eksternal dengan mempertimbangkan aspek perubahan iklim dan lingkungan.
- Contohnya adalah penggunaan metode paperless dalam pengelolaan dokumen, yang tidak hanya mengurangi risiko kerusakan dan pencurian dokumen tetapi juga ramah lingkungan.
- Pengaruh Sosial (Social):
- Standar ini dapat meningkatkan perlindungan data pribadi dan hak kekayaan intelektual (HAKI), yang merupakan inti dari tanggung jawab sosial.
- Pengelolaan dan perlindungan data yang efektif menunjukkan komitmen terhadap privasi dan keamanan, membangun kepercayaan pelanggan.
- Tata Kelola (Governance):
- ISO/IEC 27001:2022 menetapkan kerangka kerja untuk penerapan sistem manajemen keamanan informasi yang mencakup perencanaan, pelaksanaan, pemeriksaan, dan tindak lanjut.
- Hal ini membantu organisasi menerapkan tata kelola terkait keamanan informasi yang baik.
Kesimpulan
Penerapan ISO/IEC 27001:2022 dalam pengelolaan keamanan informasi memberikan dampak positif signifikan terhadap aspek ESG dalam organisasi. Implementasi ini tidak hanya meningkatkan kualitas dan nilai tambah organisasi tetapi juga memastikan operasional yang lebih berkelanjutan dan bertanggung jawab.