Erna memaparkan bahwa standar ISO/IEC 27001 menerapkan CIA. "C adalah confidential atau bagaimana data tersebut dijaga kerahasiaannya, tidak semua orang bisa mengakses data tersebut. I adalah integrity, artinya data harus lengkap. A adalah accessiblity atau data diakses hanya oleh orang yang punya otoritas," jelasnya.
ISO 27001 mencakup lebih dari seratus kontrol untuk melakukan pengendalian terhadap data. "Ratusan kontrol ini harus dilakukan oleh Blibli.com dan tidak bisa terlaksana kalau tidak ada komitmen dari mulai dari top management sampai tim seluruh personel di Blibli,com," jelas Erna.
Menerapkan ISO/IEC 27001, Blibli.com maupun perusahaan-perusahaan lain yang telah menerapkannya dapat menjaga reputasi perusahaan, melakukan kontrol internal, mendukung operasi bisnis dan memperoleh keunggulan kompetitif.
Keuntungan di sisi pelanggan atau konsumen tentu saja di sisi jaminan terhadap kerahasiaan, integritas, dan ketersediaan data pelanggan.