Dengan arahan manajemen yang ingin terus mendorong untuk penerapan digitalisasi pada semua lini operasional di PT Gunung Madu Plantations (GMP), dimana sudah diterapkan ERP Ms. Dynamics AX dan kedepannya mengarah kepada Digital Plantations.
Dalam implementasinya Divisi IT mempunyai peran yang cukup vital, dari penyiapan dan pemeliharaan infrastruktur pendukung (jaringan, server, database, dll) hingga pengembangan aplikasinya (ERP, web portal dan aplikasi pendukung lainnya).
Adi Jauhari sebagai Kepala Divisi IT mengatakan GMP melakukan sentralisasi penyimpanan dan pengolahan semua data dan informasi serta akses fisik ke Data Center dan Data Recovery Center. Sesuai tujuan manajemen untuk memastikan bahwa dalam operasional sehari-hari Divisi IT menerapkan prosedur dan kaidah standar keamanan informasi yang diakui secara internasional.
Dimana penerapan 3 faktor yang utama dalam keamanan informasi menjadi ukurannya, yaitu faktor C-I-A : Confidentiality Integrity Avalaibility

Melalui ISO 27001:2013, tim IT GMP memiliki standar prosedur keamanan informasi dalam menerapkan peran IT sehari-hari sesuai tujuan dan perkembangan Perusahaan ke depannya. Sertifikasi ISO 27001:2013 ini telah didapatkan Divisi IT pada bulan Oktober 2021. Dimana untuk tahap awal, lingkupnya masih dibatasi pada pengelolaan Data Center dan Data Recovery Center.
Pada tahun 2022 ini adalah audit ISO 27001:2013 untuk tahun ke-dua atau Surveillance Audit, dimana yang diperiksa dan diverifikasi oleh auditor adalah implementasi Sistem Keamanan Informasi pada tahun sebelumnya apakah masih dan terus dilakukan. Dan pada tahun 2022 ini juga, Divisi IT menambahkan lingkup audit, yaitu pada proses Pengembangan Core ERP System.
Proses penerapan standar keamanan informasi ini sebenernya sudah dilakukan secara bertahap semenjak tahun 2016, pada saat awal manajemen mulai mencanangkan program digitalisasi. Berawal pada penyiapan infrastruktur jaringan dan Data Center yang diusahakan mengikuti standar industri yang berlaku, juga pada tahap awal pengembangan ERP yang menikuti kaidah standar pengembangan aman.
Dan dalam proses selanjutnya terus dilakukan perbaikan dan peningkatan secara bertahap dan berkelanjutan agar dapat sepenuhnya mengikuti standar keamanan informasi yang dipersyaratkan.