Suap sistemik, antara lain, menurunkan pertumbuhan ekonomi dan menghambat investasi. Ini sejalan dengan kemiskinan dan ketimpangan sosial. Namun, yang paling penting, agar Agenda Global PBB 2030 dapat dilaksanakan, perhatian dan fokus baru harus diberikan untuk mengekang segala bentuk dan manifestasi korupsi di seluruh dunia.

2022 adalah tahun penting bagi aksi antikorupsi global dengan upaya untuk meningkatkan inisiatif antikorupsi dan mempercepat implementasi Konvensi PBB Menentang Korupsi – satu-satunya instrumen yang mengikat secara hukum secara global dan benar-benar komprehensif untuk melawan kejahatan ini.

Dalam rangka Hari Antikorupsi Internasional, kami mengobrol dengan Kevin Brear yang telah memerangi suap dan korupsi selama lebih dari 35 tahun, pertama sebagai petugas kepolisian Kota London dan sekarang bekerja di sektor swasta. Dengan mengungkapkan komitmen seumur hidup ini, dia mengabdikan waktu tanpa henti untuk membantu organisasi menghindari berbisnis dengan orang jahat dan perusahaan jahat. Sebagai Ketua komite teknis ISO/TC 309, Tata Kelola organisasi yang baru terpilih (efektif 1 Januari 2022), Brear telah mewujudkan misinya untuk menempatkan standar ISO di tengah panggung pemberantasan korupsi.

Kami duduk bersama Kevin Brear untuk mendapatkan wawasannya tentang tantangan korupsi yang paling mendesak saat ini, dampak korupsi terhadap pembangunan sosial dan ekonomi, dan bagaimana standar ISO dapat berkontribusi pada dunia yang bebas korupsi.

ISO 37001, Sistem manajemen anti-penyuapan – Persyaratan dengan panduan penggunaan, telah diterima dengan baik di seluruh dunia karena nilainya dalam memerangi penyuapan dan korupsi. Memang sudah diadopsi oleh sejumlah organisasi ternama dunia, seperti Microsoft (AS), Alstom (Prancis), Eni (Italia) dan SKK Migas (Indonesia).

Nilai ISO 37001 juga telah diakui oleh pemerintah dan administrasi global, yang mengarah pada adopsi awal oleh Peru dan Singapura. Menariknya, standar tersebut juga disebut-sebut sebagai praktik baik yang direkomendasikan oleh sejumlah badan olahraga internasional. Akan sangat menarik untuk melihat bagaimana ini diadopsi dan dimanfaatkan lebih lanjut selama beberapa bulan dan tahun mendatang.

Untuk mengatasi tantangan keamanan siber global dan meningkatkan kepercayaan digital, versi ISO/IEC 27001 yang baru dan lebih baik baru saja diterbitkan. Standar paling terkenal di dunia tentang manajemen keamanan informasi membantu organisasi mengamankan aset informasi mereka – penting dalam dunia yang semakin digital saat ini.

Kejahatan dunia maya tumbuh semakin parah dan canggih saat peretas mengembangkan teknik kejahatan dunia maya yang lebih canggih. Laporan Global Cybersecurity Outlook dari World Economic Forum menunjukkan bahwa serangan dunia maya meningkat 125% secara global pada tahun 2021, dengan bukti yang menunjukkan peningkatan yang berkelanjutan hingga tahun 2022. Dalam lanskap yang berubah dengan cepat ini, para pemimpin harus mengambil pendekatan strategis terhadap risiko dunia maya.

“Di tengah Revolusi Industri Keempat, interdependensi sistemik menciptakan biaya kerugian dari risiko dunia maya dan memiliki nilai tambah yang jauh lebih besar,” kata Andreas Wolf, yang memimpin kelompok pakar yang bertanggung jawab atas standar tersebut. “Organisasi yang akan membawa kita ke masa depan digital adalah mereka yang tidak hanya cukup rentan untuk mengakui bahwa mereka tidak dapat melakukannya sendiri, tetapi juga cukup percaya diri dan cerdas untuk menyadari bahwa lebih baik bagi bisnis untuk tidak mencobanya.”

Untuk mengatasi tantangan keamanan siber ini, organisasi harus meningkatkan ketahanan mereka dan menerapkan upaya mitigasi ancaman siber. Berikut manfaat ISO/IEC 27001 bagi organisasi Anda:

• Amankan informasi dalam segala bentuk, termasuk data berbasis kertas, berbasis cloud, dan digital
• Meningkatkan ketahanan terhadap serangan cyber
• Menyediakan kerangka kerja yang dikelola secara terpusat yang mengamankan semua informasi di satu tempat
• Pastikan perlindungan di seluruh organisasi, termasuk terhadap risiko berbasis teknologi dan ancaman lainnya
• Menanggapi berkembangnya ancaman keamanan
• Mengurangi biaya dan pengeluaran untuk teknologi pertahanan yang tidak efektif
• Melindungi integritas, kerahasiaan, dan ketersediaan data

Organisasi yang mengadopsi ketahanan dunia maya melalui kerentanan yang percaya diri dengan cepat muncul sebagai pemimpin di industri mereka dan menetapkan standar untuk ekosistem mereka. Pendekatan holistik ISO/IEC 27001 berarti bahwa seluruh organisasi tercakup, bukan hanya TI. Orang, teknologi, dan proses semuanya mendapat manfaat. Saat Anda menggunakan ISO/IEC 27001, Anda menunjukkan kepada pemangku kepentingan dan pelanggan bahwa Anda berkomitmen untuk mengelola informasi secara aman dan selamat. Ini cara yang bagus untuk mempromosikan organisasi Anda, merayakan pencapaian Anda, dan membuktikan bahwa Anda dapat dipercaya.

Sumber: iso.org

ISO 22301 Business Continuity Management System (BCMS) mempersiapkan perusahaan untuk tetap dapat mengelola bisnis pada kondisi skenario terburuk; seperti bencana alam, terputusnya aliran listrik dan sistem IT, terjadi insiden pada personel atau telekomunikasi, terorisme, cuaca buruk, atau pandemi. Sistem ini memberikan arahan perusahaan untuk membangun dan menerapkan proses yang jelas untuk memastikan pemulihan yang cepat. ISO 22301 menjamin tingkat layanan yang konsisten bagi pelanggan dan pemangku kepentingan di perusahaan.

Sertifikasi terhadap ISO 22301 ini daapt diberlakukan pada semua jenis organisasi; dan dengan standar ISO 22301 yang ditinjau setiap lima tahun, sehingga hal ini memastikan relevansi terhadap ancaman terbaru dan risiko yang timbul.

ISO 22301 membantu organisasi untuk mengidentifikasi dan memitigasi risiko utama yang relevan dengan bisnis, sehingga dapat mengurangi ancaman insiden sebelum risiko tersebut terjadi. Identifikasi potensi risiko pada bisnis mempersiapkan perusahaan untuk menghadapi berbagai hal yang tidak terduga, sehingga perusahaan dapat meresponsnya dengan cepat dan sehingga dapat meminimalisir waktu henti yang disebabkan oleh insiden yang terjadi.

Sertifikasi ISO 22301 menjamin perusahaan dapat terus mempertahankan kegiatan bisnisnya seperti biasa atau mengambil langkah alternatif  dalam menghadapi bencana, serta membangun lingkungan kerja yang aman untuk para karyawan. Sertifikasi ISO 22301 juga menjamin pelanggan menerima tingkat layanan yang mereka harapkan dari perusahaan sehingga dapat melindungi reputasi perusahaan di mata pelanggan.

Menerapkan BCMS berdasarkan ISO 22301 yang disertifikasi oleh badan sertifikasi memberikan pengakuan secara global terhadap kestabilan perusahaan yang akan menghasilkan kepercayaan dari pelanggan dan pemangku kepentingan, sehingga dapat memberi keuntungan dan persaingan kompetitif dalam mengembangkan bisnis.

Manfaat Sertifikasi Sistem Manajemen Kelangsungan Bisnis yang sesuai dengan 22301

• Melindungi aset, turnover dan keuntungan: Manajemen kelangsungan bisnis yang efektif  memungkinkan organisasi untuk melindungi pemasukan mereka setelah insiden atau bencana, sekaligus mengurangi risiko kerugian lebih lanjut.
• Memastikan kelangsungan operasi bisnis: BCMS membantu mempertahankan tingkat layanan organisasi kepada pelanggannya. Ini juga membantu para pemimpin bisnis untuk menilai potensi dampak dari gangguan operasional, membuat keputusan yang tepat dengan cepat, menerapkan respons yang efektif, dan meminimalkan dampak keseluruhan.
• Meningkatkan keunggulan kompetitif dan reputasi perusahaan: Organisasi dengan BCMS yang sesuai dengan ISO 22301 dapat meningkatkan kepercayaan pelanggan pada kemampuan organisasi untuk menanggapi insiden.
• Memenuhi persyaratan hukum dan peraturan: ISO 22301 sebagai alat yang berguna untuk menerapkan respons insiden dan struktur pelaporan yang terdefinisi dengan baik, sehingga organisasi dapat menunjukkan bahwa mereka mengambil langkah untuk mematuhi persyaratan peraturan dan perundangan yang berlaku.
• Dapat melakukan penilaian independen terhadap postur keamanan perusahaan: Sertifikasi terakreditasi melibatkan tinjauan rutin dan audit internal yang memberikan pendapat ahli tentang apakah BCMS berfungsi dengan baik dan memberikan tingkat keamanan yang diperlukan untuk melindungi produk dan layanan organisasi.