Data adalah sumber kehidupan ekonomi global modern saat ini. Sebagai perusahaan multi-nasional dengan penawaran yang memungkinkan bisnis berjalan lebih baik, kami memiliki tanggung jawab untuk mengamankan data pelanggan kami sambil tetap patuh. Blog ini adalah gambaran umum tentang bagaimana SAP mendukung keamanan data pelanggan kami dan privasi data dengan mengikuti standar, menetapkan kebijakan, dan tetap mematuhi lapisan keamanan.
Keamanan data dan privasi data adalah elemen penting dari strategi keamanan SAP. Keamanan
data memastikan kerahasiaan, integritas, dan ketersediaan data dan meletakkan
dasar bagi keamanan dan privasi informasi. Privasi mengacu pada penggunaan data
yang tepat — perusahaan hanya boleh menggunakan data yang mereka kumpulkan
untuk tujuan yang disepakati.
Ada
juga berbagai jenis data yang perlu diamankan. Informasi Identitas Pribadi (PII),
Informasi
Pribadi Sensitif (SPI),dan Data
Pribadi adalah istilah
yang mengacu pada informasi apa pun yang berkaitan dengan orang alami yang
diidentifikasi atau dapat
diidentifikasi. Subjek
Data adalah setiap
individu yang data pribadinya dikumpulkan.
Pengontrol data adalah orang atau badan yang mengumpulkan dan mengelola data pribadi. Pemroses data adalah setiap orang (selain karyawan pengontrol data) yang memproses data atas nama pengontrol data.
Peraturan
privasi data adalah tanggung jawab bersama antara penyedia cloud dan pelanggan.
Dalam lingkungan cloud, pelanggan adalah pengontrol dan SAP adalah prosesor.
Meskipun tidak ada standar global yang ditetapkan untuk privasi data, negara,
negara bagian, dan organisasi telah mengembangkan standar privasi data mereka
sendiri yang harus diikuti perusahaan agar tetap patuh. Beberapa peraturan
terkenal seperti Undang-Undang
Portabilitas dan Akuntabilitas Asuransi Kesehatan AS(HIPAA),yang menetapkan standar nasional untuk melindungi
informasi kesehatan individu, dan Peraturan Perlindungan Data Umum Uni Eropa (GDPR),yang merupakan peraturan tentang perlindungan data dan privasi.
Semua peraturan privasi mengikuti prinsip-prinsip inti yang sama: demonstrasi kepatuhan, pemrosesan yang sah, pemberitahuan pelanggaran, akuntabilitas, dan hak-hak individu. Namun, setiap peraturan pribadi individu mungkin memiliki kontrol khusus yang diperlukan untuk memenuhi prinsip-prinsip inti.
Kerangka Privasi Keamanan SAP didasarkan pada standar yang dibuat oleh badan pengatur dan non-peraturan yang memastikan data pelanggan kami aman. National Institute of Standards and Technology (NIST) adalah badan non-regulasi dari Departemen Perdagangan AS yang misinya adalah untuk mempromosikan inovasi dan daya saing. NIST telah menciptakan standar untuk berbagai industri, termasuk Teknologi Informasi. Organisasi Internasional untuk Standardisasi (ISO) adalah organisasi yang berbasis di Swiss yang telah mengembangkan standar untuk memastikan dunia lebih aman, lebih bersih, dan lebih efisien. SAP mengambil panduan dari NIST Cybersecurity Framework untuk Kebijakan Keamanan Global kami dan disertifikasi dalam beberapa standar ISO.
Kontrol privasi data dan keamanan data SAP yang mapan berkumpul untuk membuat Kerangka Privasi Keamanan SAP. Kerangka Privasi Keamanan kami terdiri dari lapisan berikut: Foundation, Best Practices, Events, Privacy, danTransparency. Setiap lapisan didasarkan pada sertifikasi ISO yang berbeda dan peraturan privasi data lainnya.
Aspek Dasar dari Kerangka Privasi Keamanan terdiri dari standar yang menyangkut Manajemen Keamanan Informasi, Kode Praktik, dan Sertifikasi. Standar ISO / IEC 27000 mencakup keamanan semua bentuk informasi, termasuk keamanan fisik, kepatuhan, jaringan, operasi, dll. SAP memanfaatkan standar ini untuk memastikannya mencakup semua bentuk keamanan untuk produk cloud kami. Kode Praktik, yang tercakup dalam ISO / IEC 27002, menetapkan empat standar administratif dan kontrol keamanan untuk 14 domain keamanan. Sertifikasi (ISO / IEC 27001) memastikan kontrol keamanan dalam Kode Praktik disesuaikan untuk mengikuti ancaman keamanan saat ini, kerentanan, dan dampak bisnis. SAP diaudit oleh KPMG, auditor pihak ketiga yang mengeluarkan sertifikat ISO khusus untuk setiap aplikasi cloud SAP.
Kami juga memiliki standar lain yang dibangun di atas Yayasan yang disebutkan di atas. Standar-standar ini termasuk, namun tidak terbatas pada, Manajemen Mutu (ISO / IEC 9000), Pengiriman Layanan (ISO / IEC 20000), dan Kelangsungan Bisnis (ISO / IEC 22300). Standar Manajemen Mutu dirancang untuk membantu organisasi memenuhi kebutuhan pelanggan mereka sambil tetap patuh. Dukungan SAP, Pengembangan SAP, dan beberapa solusi cloud SAP disertifikasi dalam standar ini. Standar Pengiriman Layanan dikembangkan untuk mencerminkan praktik terbaik dalam Kerangka Manajemen Layanan TI. Akhirnya, standar Manajemen Kelangsungan Bisnis diciptakan untuk membantu perusahaan melanjutkan operasi jika terjadi bencana, seperti insiden cyber.
Banyak solusi cloud SAP adalah multi-penyewa, yang berarti bahwa mengetahui siapa yang mengakses data apa yang penting untuk Respons Insiden. Lapisan ini didasarkan pada standar Manajemen Insiden (ISO / IEC 27035). Standar ini berfokus pada penilaian, pelaporan, dan menanggapi insiden cyber dan peningkatan keseluruhan proses manajemen insiden. Tujuannya adalah untuk meminimalkan dampak operasi bisnis jika terjadi insiden cyber.
SAP memiliki kontrol privasi data sehingga kami dapat sepenuhnya melindungi data pelanggan kami dan memastikan mereka tetap patuh. SAP disertifikasi dalam The British Standard (BS) 10012 dan STANDAR ISO / IEC 27018 — khusus untuk privasi data. BS 10012 adalah standar hukum Inggris yang diciptakan untuk menjaga privasi SPI yang dipegang oleh perusahaan. Ini juga menguraikan apa yang dapat dan tidak dapat Anda lakukan dengan data dan memberikan panduan tentang cara berkomunikasi dengan subjek data tentang informasi tersebut. ISO / IEC 27018 khusus untuk penyedia cloud karena standarnya adalah tentang pemrosesan informasi pribadi dan cloud publik yang bertindak sebagai prosesor. SAP juga mengikuti kerangka GDPR, yang memberikan perlindungan data pribadi bagi warga negara Uni Eropa, dan Klausul Kontrak Standar (SCC) dalam perjanjian pemrosesan data.
Bagian
terakhir dari Sap Security Framework adalah Transparansi. SAP ingin beroperasi
dengan cara yang memberi tahu pelanggan tentang tindakan apa yang dilakukan
dengan kerahasiaan, integritas, dan ketersediaan data mereka yang disimpan
dalam sistem SAP. KPMG adalah penerbit laporan audit kami dan mereka
menyediakan laporan System and Organization Controls (SOC). Laporan SOC adalah
cara bagi pelanggan untuk memverifikasi bahwa SAP mengikuti praktik terbaik dan
tetap patuh.
Kerangka Keamanan SAP mewujudkan filosofi keamanan secara mendalam dan bertujuan untuk memberikan tingkat keamanan tertinggi bagi pelanggan kami. Kami akan terus menemukan cara untuk meningkatkan kebijakan kami dan mengikuti praktik terbaik industri untuk mengamankan data pelanggan kami.
_____________________________________________________________________________________________________________________
Tags : SAP Business One Jakarta,?SAP Business One Bandung,?SAP Business One Semarang,?SAP Business One Surabaya,?SAP Business One Bali?