Jakarta, Desember 2017 – Setelah melalui proses selama 6 bulan, WWF-Indonesia berhasil mendapatkan sertifikasi International Organization for Standardization (ISO) 27001:2013 untuk Information Security Management System (ISMS) atau Sistem Manajemen Keamanan Informasi untuk Pengelolaan Data Finansial. 

ISMS penting untuk pengelolaan bisnis sebagai salah satu cara melindungi dan mengelola informasi, berdasarkan pendekatan yang sistematis terhadap risiko bisnis untuk mempersiapkan, mengimplementasikan, mengoperasikan, mengawasi, meninjau ulang, memelihara serta meningkatkan pengamanan. Informasi adalah aset penting yang harus dilindungi dan dikelola, terutama untuk menjaga reputasi atau citra organisasi.

Aria Nagasastra, Direktur Keuangan WWF-Indonesia, mengatakan, “WWF-Indonesia perlu mendapat sertifikasi ini karena ke depan akan mengelola program-program yang lebih besar, bermitra dengan lebih banyak pihak termasuk pemerintah dan organisasi internasional.”

“Sertifikat ini bukanlah tujuan akhir, melainkan wujud komitmen WWF-Indonesia untuk senantiasa menjaga integritas sistem informasi dan meningkatkan kepercayaan donor dan mitra kepada organisasi ini,” pungkasnya.

Pencapaian ISO 27001:2013 memberi arti besar bagi WWF, karena standarisasi seperti ini selain mampu meningkatkan kepercayaan tadi, juga memperkuat proses bisnis dan perbaikan-berkelanjutannya (continuous improvement), serta meningkatkan pengamanan teknologi informasi. Dengan demikian, citra organisasi dan daya saing juga meningkat, sehingga membuka peluang untuk pengembangan organisasi di masa mendatang.

Melindungi informasi berarti menjaga kerahasiaan, yaitu memastikan informasi hanya dapat diakses oleh pihak yang memiliki wewenang. Juga menjaga integritas, memastikan bahwa informasi tetap akurat dan lengkap, serta informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas. Dan terakhir, memastikan bahwa informasi dapat diakses oleh pihak yang memiliki wewenang ketika dibutuhkan.

Penerapan ISO 27001 oleh WWF ini  dibagi dalam empat tahap: Plan, Do, Check, Act (PDCA). Pada tahap Plan, WWF melakukan identifikasi tujuan, menentukan dukungan manajemen dan memilih cara implementasi terbaik dengan memperhitungkan risiko. Pada tahap Do, WWF menyusun kebijakan dan prosedur pelaksanaan termasuk menyusun rencana penangangan risiko, mengalokasikan anggaran dan memberi pelatihan pada staf. 

Pada tahap Check, WWF memantau seluruh proses implementasi di ISMS dan menyiapkan kebutuhan audit. Terakhir, pada tahap Act, WWF melakukan kajian berkala dan audit, melakukan tindakan koreksi, pencegahan dan pengembangan secara reguler. Sistem  Enterprise Resource Planning (ERP) adalah wujud penerapan standar ISO untuk pengelolaan informasi finansial.

Menurut Edwin Hendarsyah, Manager IT WWF-Indonesia, ERP dipilih sebagai sebuah sistem yang mumpuni dan terbukti memudahkan staf dalam mengelola informasi finansial. “WWF-ID mulai migrasi dari sistem finansial konvensional ke ERP, yang membantu kita mengintegrasikan, merencanakan dan mengelola sumber daya perusahaan meliputi pengadaan (procurement), akuntansi keuangan, manajemen proyek, serta pengelolaan aset secara transparan, realtime dan akuntabel.”