English

e Procurement

eProcurement (pengadaan secara elektronik), atau pembelian bisnis ke bisnis secara elektronik, diadopsi oleh berbagai organisasi sebagai cara untuk mengurangi biaya transaksi dan meningkatkan efisiensi proses. eProcurement membutuhkan investasi yang cukup besar dalam sistem, konfigurasi, integrasi dan manajemen perubahan, dan pandangan para pakar terbagi pada berapa lama hasil akan didapatkan dari investasi ini. Umumnya, hubungan bisnis yang sukses didasarkan pada rasa percaya yang tinggi, tapi hubungan yang melibatkan eProcurement memerlukan dimensi tambahan: keamanan. Banyak organisasi yang menghindari praktik ini karena mereka tidak mempercayai integritas teknologi dan percaya bahwa risiko peretasan dan pencegahan melebihi manfaatnya.

Oleh karena itu, penting untuk menerapkan praktik baik (dan dalam banyak hal, kepatuhan) dalam keamanan siber dan informasi. Jika ini tidak dilakukan, organisasi Anda sendiri akan terpapar risiko … dan juga pihak yang bertransaksi dengan Anda dan tentunya, mereka yang ada di sepanjang rantai pasokan.

Risiko

  • Fakta bahwa data disimpan dalam database yang berbeda dan terbagi-bagi berarti suatu kerentanan dapat mengancam integritas salah satu atau kedua belah pihak dalam transaksi dan juga keseluruhan rantai.
  • Ketika data dibagi melalui email atau portal akses daring, kedua pihak bisa terkena risiko jika data dicegat oleh orang yang tak berwenang – yang mengakibatkan penipuan, pencurian identitas, pencurian kekayaan intelektual, spionase, sabotase, pemerasan, pendapatan yang terdampak, pelanggaran kontrak atau kerusakan reputasi.
  • Kerentanan meningkat ketika kemudian organisasi bergabung dalam rantai pasokan.

eProcurement yang aman

Elemen penting dalam peluncuran eProcurement adalah keamanan siber dan informasi yang kuat dalam organisasi Anda. Anda juga harus ingat bahwa pemasok Anda mungkin mengadopsi atau tidak mengadopsi praktik dan sikap yang berbeda dalam area ini dan harus diperiksa sebagai bagian dari proses uji kelayakan, sama seperti pelanggan yang masuk dalam perjanjian pembelian elektronik dengan Anda.

Sebagai pelanggan atau pemasok, Anda bertanggung jawab untuk memastikan Anda menggunakan tingkat keamanan yang baik terkait perlindungan teknis, prosedur dan praktik serta perilaku karyawan.

Anda juga harus seawal mungkin menyiapkan keberadaan, sifat dan tingkat keamanan yang diwajibkan (jika ada) saat Anda masuk ke rantai pasokan, dan setuju atau bernegosiasi sesuai dengan persyaratan dan standar Anda sendiri, serta standar dan persyaratan mitra Anda dalam rantai pasokan tersebut. Mitra besar juga mungkin mempunyai ketentuan ketat, tapi mungkin beragam sesuai dengan ukuran dan sifat organisasi Anda dan perannya dalam rantai.

Anda mungkin dapat mencapai standar yang diterima – dan menilai standar mitra Anda dalam rantai pasokan – secara internal atau dengan bantuan konsultan eksternal. Saran yang diberikan dalam situs ini ditujukan untuk membantu Anda menentukan area yang akan diteliti dan memberikan informasi serta saran spesifik untuk area tersebut.

Jargon Buster

A Glossary of terms used in this article:

Vulnerability (kerentanan)

Setiap cacat produk, proses atau tindakan administratif, atau eksposur fisik yang membuat komputer rentan terhadap serangan oleh pengguna yang berniat jahat.

Identity theft (pencurian identitas)

Kejahatan berpura-pura menjadi seseorang dengan menggunakan informasi pribadi mereka – untuk mendapat keuntungan finansial.